Forums Zebulon.fr: Disparition dossier xp recovery - Forums Zebulon.fr

Bonjour,

il y a deux jours j'ai choppé windows xp recovery comme beaucoup j'ai l'impression. Grâce à vos conseils j'ai réussi à le supprimer en utilisant RogueKiller puis j'ai nettoyé l'ordi avec Malware et passé mon antivirus Avast. Depuis mon ordinateur fonctionne très bien, j'ai toutes mes icônes sur le bureau et dans Démarrer j'ai accès à Programmes puis à la liste de mes programmes mais quand je clic dessus ils sont tous vides.

Dans Programmes\Accessoires\Outils système je n'ai même plus d'accès à la défrag ou aux points de restauration.

Pouvez-vous m'aider ?

Merci.

Salut,

Télécharge Unhide.exe (de Grinler) et enregistre-le sur le bureau.

Sous XP, double-clique (clic droit/exécuter en temps qu'administrateur sous Vista/7) sur Unhide.exe et laisse l'outil travailler.

Dis-moi ce que ça donne stp.

~~~~~~~~~~~~~~~~~
Relance RogueKiller avec ces options et poste tous les rapports:

3. Réinitialiser le Hosts.

4. Supprimer les proxy.

6. Réapparition raccourcis.



@++

Alors après exécution de Unhide rien n'a changé.

Voici les rapports de RogueKiller:

RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/23)

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marjorie [Droits d'admin]
Mode: HOSTS RAZ -- Date : 02/06/2011 11:39:51

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost


Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt


RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/23)

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marjorie [Droits d'admin]
Mode: Proxy RAZ -- Date : 02/06/2011 11:42:02

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt


RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/23)

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marjorie [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 02/06/2011 11:44:11

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 13 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 42 / Fail 0
Sauvegarde: [NOT FOUND]

Termine : << RKreport[11].txt >>
RKreport[10].txt ; RKreport[11].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ;
RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ;
RKreport[9].txt

Pour l'instant rien de changé.

Bonjour,

Le dernier rapport dit pourtant qu'il a restauré certains paramètres de dossiers.

Redémarre l'ordi et vérifie encore stp.

Poste le rapport de MBAM qui est sous l'onglet rapports/logs dans son interface.

Si tu es d'accord, change d'antivirus.

Installer/Configurer Avira Antivir version 10 : Antivirus - Anti-malwares

Fais une analyse complète et poste son rapport stp.

@++

J'ai redémarré l'ordi mais rien de nouveau.
J'ai fait une mises à jour de MBAM qui m'a demandé d'installer la nouvelle version du logiciel. Une fois effectuée il est bien apparu dans Démarrer\Programmes\MBAM\et les 3 onglets qui n’apparaissaient pas avant.

Voici le rapport d'analyses de MBAM :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6753

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

02/06/2011 15:23:55
mbam-log-2011-06-02 (15-23-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 275116
Temps écoulé: 1 heure(s), 59 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je vais installer le nouvel antivirus ce soir.

Essaie ça: Afficher les dossiers/fichiers cachés sous XP

Regarde alors si tu vois des dossiers qui ne doivent pas être cachés.

Si tu les trouves, fais un clic droit dessus puis clique sur Propriétés.

Décoche la case "Caché". appliquer/ok.

@++

J'avais déjà fait la manip mais rien de plus.....

Bon, on verra ce que dit Antivir dans son rapport.

Après ça, il restera à utiliser la grosse artillerie mais attendons toujours de voir.

@++

Voici le rapport d'Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 juin 2011 22:09

La recherche porte sur 2707846 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XP-MARJORIE

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25
LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:56:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:56:19
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:19:19
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 20:02:53
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 20:02:53
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 20:02:53
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 20:02:54
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 20:02:54
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 20:02:54
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 20:02:54
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 20:02:54
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 20:02:54
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 20:02:58
VBASE014.VDF : 7.11.8.223 2048 Bytes 02/06/2011 20:02:58
VBASE015.VDF : 7.11.8.224 2048 Bytes 02/06/2011 20:02:58
VBASE016.VDF : 7.11.8.225 2048 Bytes 02/06/2011 20:02:58
VBASE017.VDF : 7.11.8.226 2048 Bytes 02/06/2011 20:02:58
VBASE018.VDF : 7.11.8.227 2048 Bytes 02/06/2011 20:02:58
VBASE019.VDF : 7.11.8.228 2048 Bytes 02/06/2011 20:02:58
VBASE020.VDF : 7.11.8.229 2048 Bytes 02/06/2011 20:02:58
VBASE021.VDF : 7.11.8.230 2048 Bytes 02/06/2011 20:02:59
VBASE022.VDF : 7.11.8.231 2048 Bytes 02/06/2011 20:02:59
VBASE023.VDF : 7.11.8.232 2048 Bytes 02/06/2011 20:02:59
VBASE024.VDF : 7.11.8.233 2048 Bytes 02/06/2011 20:02:59
VBASE025.VDF : 7.11.8.234 2048 Bytes 02/06/2011 20:02:59
VBASE026.VDF : 7.11.8.235 2048 Bytes 02/06/2011 20:02:59
VBASE027.VDF : 7.11.8.236 2048 Bytes 02/06/2011 20:02:59
VBASE028.VDF : 7.11.8.237 2048 Bytes 02/06/2011 20:03:00
VBASE029.VDF : 7.11.8.238 2048 Bytes 02/06/2011 20:03:00
VBASE030.VDF : 7.11.8.239 2048 Bytes 02/06/2011 20:03:00
VBASE031.VDF : 7.11.8.246 34304 Bytes 02/06/2011 20:03:01
Version du moteur : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 11/04/2011 09:55:40
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 02/06/2011 20:04:05
AESCN.DLL : 8.1.7.2 127349 Bytes 11/04/2011 09:55:35
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 20:04:09
AERDL.DLL : 8.1.9.9 639347 Bytes 18/04/2011 09:18:57
AEPACK.DLL : 8.2.6.8 557430 Bytes 02/06/2011 20:03:57
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 20:03:51
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02/06/2011 20:03:50
AEHELP.DLL : 8.1.17.2 246135 Bytes 02/06/2011 20:03:12
AEGEN.DLL : 8.1.5.6 401780 Bytes 02/06/2011 20:03:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 09:55:21
AECORE.DLL : 8.1.21.1 196983 Bytes 02/06/2011 20:03:08
AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 09:55:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04
AVREP.DLL : 10.0.0.10 174120 Bytes 02/06/2011 20:04:12
AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 2 juin 2011 22:09

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '109' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '50' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '37' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '56' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '27' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '44' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'MsnMsgr.Exe' - '68' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '26' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '28' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '116' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '21' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '31' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '168' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '457' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <System>
C:\Documents and Settings\Marjorie\Application Data\Sun\Java\Deployment\cache\6.0\9\6bd9d49-5f87b051
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Djewer.A.12509
--> Base64cod.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Djewer.A.12509
Recherche débutant dans 'D:\' <Datas>

Début de la désinfection :
C:\Documents and Settings\Marjorie\Application Data\Sun\Java\Deployment\cache\6.0\9\6bd9d49-5f87b051
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Djewer.A.12509
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44e5a39c.qua' !


Fin de la recherche : jeudi 2 juin 2011 23:54
Temps nécessaire: 1:45:06 Heure(s)

La recherche a été effectuée intégralement

8878 Les répertoires ont été contrôlés
430364 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
430363 Fichiers non infectés
10122 Les archives ont été contrôlées
0 Avertissements
1 Consignes
349815 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Re,

Il a quand-même trouvé un virus, contrairement à l'autre passoire là

De temps en temps il faut vérifier les mises à jour de Java mais ça on verra plus tard.
Ceci aussi:

Citation

Si tu n'as pas d'amélioration fais ça mais à tête reposée.
De toute façon je ne regarderai plus ce soir car je vais retrouver les bras de Morphée.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure.

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.
Si vous ne savez pas comment faire, reportez-vous à cet article.

Connecter les supports amovibles (clé usb et autres) avant de procéder.


Tutoriel officiel

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
  
  
  
  
• Assure toi que tous les programmes soient fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".
apparaissait, redémarrer le pc.

@++