Sujet Précédent Sujet Suivant

Fihiers & Dossiers Cachés invisibl

Fermé
harzack Messages postés 9 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 19 octobre 2010 - 21 sept. 2008 à 18:05
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 21 sept. 2008 à 22:39
Salut, je ne vois plus les fichiers et dossiers cachés , mais en plus HKEY_LOCAL_ MACHINE \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\A­DVANCED\FOLDER\HIDDEN

n'existe pas sur mon pc !!!! ????

Que puis-je faire ???,
A voir également:

8 réponses

Réponse 1 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 sept. 2008 à 19:24
Bonjour,


C'est peut-être dû à une infection, certaines empêchent l'affichage des fichiers cachés pour se protéger...


Merci de suivre la procédure suivante pour générer un rapport hijackthis qui me permettra de diagnostiquer le problème de ton ordinateur :

Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le, puis lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum



Ensuite, pour essayer de restaurer l'affichage des fichiers cachés :

Télécharge Zeb-Restore sur ton bureau.
Fais un clic droit sur le dossier Zeb-Restore.zip --> extraire tout --> choisis le bureau comme destination.
Ouvre le nouveau dossier Zeb-Restore --> Lance Zeb-restore.exe --> au menu principal, coche tout ce qui est proposé et clique sur Restaurer
Lance le, au menu principal coche l'option correspondant aux fichiers cachés et clique sur "restaurer"

Je ne sais pas si ce programme affiche des rapports, mais si c'est le cas, peux-tu le poster stp ?

-1
Réponse 2 / 8
harzack Messages postés 9 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 19 octobre 2010
21 sept. 2008 à 19:47
ok voila le résultat de hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:18, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\HzK\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: NetAnalyse.lnk = C:\Program Files\NetAnalyse\NetAnalyse.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
-1
Réponse 3 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 sept. 2008 à 19:52
Ton rapport hijackthis montre que ton ordinateur est infecté.


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)


-1
Réponse 4 / 8
harzack Messages postés 9 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 19 octobre 2010
21 sept. 2008 à 20:03
voila, voila !!!
-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 07.00T
USER : HzK ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 53 Go Free : 10 Go
D:\ (Local Disk) - NTFS - Total : 78 Go Free : 5 Go
E:\ (Local Disk) - NTFS - Total : 22 Go Free : 0 Go
F:\ (Local Disk) - NTFS - Total : 70 Go Free : 1 Go
G:\ (CD or DVD) - UDF - Total : 4 Go Free : 0 Go
H:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 21/09/2008|19:57 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini

-----------\\ Extensions

(HzK) - {6e071e83-d8d6-8ca9-6129-eb8e8144596f} => magicslr
(HzK) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext
(HzK) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b





1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2008|20:01 - Option : [1]

-----------\\ Fin du rapport a 20:01:25,52
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 sept. 2008 à 20:22
C'est bien ce que je craignais... Ton ordinateur est infecté par Bagle !

Ce virus a de nombreuses conséquences, car il se protège : généralement, il désactive les logiciels de protection ou les empêche de se mettre à jour (Kaspersky fonctionne-t-il ?), il bloque le centre de sécurité windows, masque les fichiers cachés, empêche de redémarrer en mode sans échec...


Ce virus s'installe par l'intermédiaire de cracks et de keygens (voir ceci : https://forum.malekal.com/viewtopic.php?f=33&t=893 Inutile de les effacer du rapport, je sais que tu en as. Je me moque ce soit illégal, ce qui me dérange, c'est que ces cracks vont réinfecter ton ordinateur à chaque fois que tu les utiliseras.
Donc : supprime tous tes programmes crackés, tes keygens... et arrête de télécharger n'importe ! Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, tu perds ton temps et tu me fais perdre le mien !


Une fois que tu les auras supprimé, relance Toolbar-S&D en double-cliquant sur le raccourci (pour supprimer l'infection "secondaire")
Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

-1
Réponse 6 / 8
harzack Messages postés 9 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 19 octobre 2010
21 sept. 2008 à 20:54
voila le rapport, il reste 2 truc cracké que je vais supprimé de suite


-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 07.00T
USER : HzK ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 53 Go Free : 10 Go
D:\ (Local Disk) - NTFS - Total : 78 Go Free : 5 Go
E:\ (Local Disk) - NTFS - Total : 22 Go Free : 0 Go
F:\ (Local Disk) - NTFS - Total : 70 Go Free : 1 Go
G:\ (CD or DVD) - UDF - Total : 4 Go Free : 0 Go
H:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 21/09/2008|20:45 )

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Echec ! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\GamesBar

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar

-----------\\ Extensions

(HzK) - {6e071e83-d8d6-8ca9-6129-eb8e8144596f} => magicslr
(HzK) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext
(HzK) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HzK\Local Settings\Temp\R‚pertoire temporaire 2 pour PowerISO.v4.0 Fr - ok.zip\PowerISO.v4.0 Fr - ok\Keygen.exe
C:\DOCUME~1\HzK\Recent\Acoustica.Premium.v4.1.0.377.incl.Keygen-AiR.lnk
C:\DOCUME~1\HzK\Recent\Keygen.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2008|20:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/09/2008|20:41 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 21/09/2008|20:49 - Option : [2]

-----------\\ Fin du rapport a 20:49:18,52
-1
Réponse 7 / 8
harzack Messages postés 9 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 19 octobre 2010
21 sept. 2008 à 20:56
malheureusement je ne vois toujour pas les fichier et dossiers caché, et mon registre semble corrompu

il me manque ça HKEY_LOCAL_ MACHINE \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\A­DVANCE­D\FOLDER\HIDDEN

:/

en tous cas je te remercie pour ton aide

J'imagine que je n'ai plus qu'a reinstaller windows...
-1
Réponse 8 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 sept. 2008 à 22:39
Ton registre est certainement corrompu, mais tu pourras le restaurer avec Zeb-Restore (ça n'a pas fonctionné parce que Bagle a supprimé la clé restaurée, mais une fois l'ordinateur désinfecté, Zeb-Restore sera efficace)

A toi de voir si tu préfères passer par un formatage (mais sache que Bagle peut aussi infecter les supports amovibles tels que les clés USB, disques dur externes... donc attention pour tes sauvegardes)

Sinon je peux t'aider à tout remettre en état.


-1

Discussions similaires

Sinification de &
timplar16 -
transat -

7 réponses
Comment traduire &amp;amp;quot;&amp;amp;qu
Shiro Kawane -
galacta26 -

7 réponses
Renseignement sur Fame AMP 1500
freedycrug -
freedycrug -

5 réponses
&nbsp ; Quelle Fonction ?
-Jeff- -
sl4ck -

14 réponses
Création dossier suivant liste EXCEL
HibikiKun -
Efrancoue -

10 réponses