Icônes disparues : dû à un malware

[nukluap]

Bonsoir a toutes et a tous,

 

Voila j'ai un poste sous XP infecte par un trojan c'est le fameux system repair.

 

Effets Il cache toutes les icones aussi bien du bureau que de la barre de menu demarrer.

 

J'ai deja fais un scan avec mbam et effacer le trojan et fait apparaitre les icones avec unhider. mais le probleme c'est que dans le menu demarrer tous les dossiers sont reapparus mais vide.. donc je me dis qu'il reste une etape a faire mais j'ignore laquelle.

 

Merci par avance a ceux qui m'aideront.

 

Cordialement.

[pear]

Bonjour,

 

Essayez ceci:

 

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider

Un rapport (RKreport.txt) apparait sur le bureau

montrant les processus infectieux

Copier/Coller le contenu dans la réponse

 

 

Relancez Rogue Killer

Nettoyage du registre Passer en Mode 2

Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine

Pour supprimer un proxy[/b] Passer en Mode 4

Pour corriger les Dns Passer en Mode 5

Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6[/color]

 

Lancez successivement les options 1, 2 et 6

[nukluap]

bonsoir et merci pour ta reponse rapide.

 

Alors j'ai fais ce que tu m'as dit j'ai les trois rapports.

 

Petit progres le fond d'ecran est revenu et d'autres petites icones qui manquaient sont aussi revenues.

 

Par contre dans le menu demarrer les dossiers sont toujours vides.

 

Je peux poster les rapports si tu le souhaites.

 

Cordialement

[pear]

Comment voulez vous que je les lise autrement.?

Sans rapports , je ne peux rien faire.

 

J'ai deja fais un scan avec mbam et effacer le trojan et fait apparaitre les icones avec unhider. mais le probleme c'est que dans le menu demarrer tous les dossiers sont reapparus mais vide.. donc je me dis qu'il reste une etape a faire mais j'ignore laquelle.

1) les icônes sont là mais les liens sont-ils actifs ?

 

Si non , il vous faut reconstruire raccourcis

 

2) Le virus a vidé le menu "Démarrer".

Il n'y a pas de solution.

Il se remplira à l'usage.

Modifié le 26 août 2011 par pear

[nukluap]

bonjour desole pour le retard.

 

voici les rapports

1

 

RogueKiller V5.3.3 [08/18/2011] by Tigzy

contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Feedback: [RogueKiller] Remontées (1/32)

 

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User: chef [Admin rights]

Mode: Scan -- Date : 08/29/2011 12:56:40

 

Bad processes: 0

 

Registry Entries: 2

[PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (http=localhost:7171) -> FOUND

[PROXY IE] HKLM\[...]\Internet Settings : ProxyEnable (1) -> FOUND

 

Particular Files / Folders:

 

HOSTS File:

 

 

Finished : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

2

 

RogueKiller V5.3.3 [08/18/2011] by Tigzy

contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Feedback: [RogueKiller] Remontées (1/32)

 

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User: chef [Admin rights]

Mode: Remove -- Date : 08/29/2011 12:57:04

 

Bad processes: 0

 

Registry Entries: 2

[PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (http=localhost:7171) -> NOT REMOVED, USE PROXYFIX

[PROXY IE] HKLM\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX

 

Particular Files / Folders:

 

HOSTS File:

 

 

Finished : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

3

 

RogueKiller V5.3.3 [08/18/2011] by Tigzy

contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Feedback: [RogueKiller] Remontées (1/32)

 

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User: chef [Admin rights]

Mode: Shortcuts HJfix -- Date : 08/29/2011 12:58:58

 

Bad processes: 0

 

File attributes restored:

Desktop: Success 0 / Fail 0

Quick launch: Success 0 / Fail 0

Programs: Success 0 / Fail 0

Start menu: Success 0 / Fail 0

User folder: Success 19 / Fail 0

My documents: Success 0 / Fail 0

My favorites: Success 0 / Fail 0

My pictures: Success 0 / Fail 0

My music: Success 0 / Fail 0

My videos: Success 0 / Fail 0

Local drives: Success 31 / Fail 2

Backup: [FOUND] Success 0 / Fail 0

 

Drives:

[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[D:] \Device\CdRom0 -- 0x5 --> Skipped

[i:] \Device\LanmanRedirector\;I:0000000000011345\madel-fs1\appliReseau -- 0x4 --> Skipped

[M:] \Device\LanmanRedirector\;M:0000000000011345\madel-fs1\common -- 0x4 --> Skipped

[Q:] \Device\LanmanRedirector\;Q:0000000000011345\madel-fs1\common -- 0x4 --> Skipped

[T:] \Device\LanmanRedirector\;T:0000000000011345\madel-fs1\f&b -- 0x4 --> Skipped

 

Finished : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

merci encore.

 

Cordialement.

[pear]

Relancez Rogue Killer en mode 4 svp.

[nukluap]

et voici

 

RogueKiller V5.3.3 [08/18/2011] by Tigzy

contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Feedback: [RogueKiller] Remontées (1/32)

 

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User: chef [Admin rights]

Mode: ProxyFix -- Date : 08/29/2011 14:19:37

 

Bad processes: 0

 

Registry Entries: 2

[PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (http=localhost:7171) -> DELETED

[PROXY IE] HKLM\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)

 

Finished : << RKreport[1].txt >>

RKreport[1].txt

 

cdt

[pear]

Et comment va la machine ?

Toujours les mêmes problèmes ?

[nukluap]

Les fichiers ne sont pas apparus dans le menu demarrer mais sinon ca tourne tres bien

 

Merci beaucoup pour votre aide.

[pear]

Les fichiers ne sont pas apparus dans le menu demarrer

 

Le SHELL de Windows a été modifié par un autre programme.

 

1)Réparer le Shell de Windows :

Démarrer->exécuter:

tapez : regsvr32 /i shell32

Validez

2)

Démarrer->exécuter"

tapez : regedit

Déroulez ensuite l'arborescence jusqu'à la clé:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon.

Trouver la valeur "SHELL" et vérifier que la donnée soit bien :"explorer.exe"

Sinon modifiez-la.

A Userinit dans le tableau de droite.

Les données de la valeur doivent êtres C:\WINDOWS\system32\userinit.exe,

Supprimer ce qu'il y a après la virgule

Valider et redémarrer le pc.

 

Ensuite reconstruisez les raccourcis.