je n'arrive pas a afficher mes dossiers caché Fermé

Question

Bonjour,
j'ai plusieurs attaque de virus ces derniers temps parmis eux AMVO.exe, ce qui a provoquer le fait que j'arrive pas a affiché mes fichiers cachés et une erreur a cahque ouverture d'un lecteur, j'ai  kaspersky 6.0 mais il ne l'a pas détécté mais j'ai téléchagé un patch AMVOREMOVER que j'ai exécuter ce qui a supprimé l'erreur sur les disques mais n'a pas résolu le pblm des dossiers cachés , je ne sais pas si ce pblm est seulement du a AMVO ou c'est un autre virus le Log de hijackthis a donner ça , merci de m"aidé a l'interpréter :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:04, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\MATLAB70\webserver\bin\win32\matlabserver.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Reboot.exe
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{59EA5845-CFFF-424D-B7BB-A45107768736}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB70\webserver\bin\win32\matlabserver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Utilisateur anonyme · Answer

Essaye ça, si ça ne marche pas on verra après.

afideg · Answer

Bonjour MoMo et fahd_zboot Pour MoMo A)- Pour l'option des dossiers, faire ceci: Voici un fichier .reg qui permet d'automatiser la manipulation: http://ww1.kellys-korner-xp.com/regs_edits/folderoptions.reg Il suffit de le télécharger puis de double-cliquer dessus. NOTE: Redémarrer le PC (après chaque action dans la BdR) B)- Il y a de fortes chances pour que ton PC soit encore atteint par cette infection qui se propage par clé USB. Il faut donc désinfecter le PC mais aussi tous les supports amovibles que tu utilises habituellement (Clés USB, disque dur externe, lecteurs MP3 ...) Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille. Désactive la restauration système. Clic droit sur poste de travail > propriétés > onglet restauration système Coche "désactiver la restauration système sur tous les lecteurs". clic sur ok pour valider Télécharge l'outil Flash_Disinfector de sUBs: http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Enregistre Flash_Disinfector.exe sur ton bureau. Double clique sur Flash_Disinfector.exe pour l'exécuter. Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : ==> Branche sur ton PC tous les lecteurs amovibles dont tu disposes (et mets les sous tension si nécessaire). Puis clic sur Ok Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!] Appuies ensuite sur OK, pour faire réapparaitre le bureau. Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité. Télécharge ComboFix de sUBs sur ton bureau < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >. Consulte ce tuto détaillé sur l'utilisation de ComboFix < https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix >. Il t'explique dans le détail ce que tu dois faire et ne pas faire durant le scan. Ferme toutes les fenêtres de tous les programmes en cours d'exécution. Double-clique sur ComboFix.exe pour le lancer. A la question qu'il te pose, tape sur la touche 1 pour démarrer le scan. Patiente le temps que ComboFix travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exècuter: Ca pourrait planter Windows) A la fin du scan, un rapport va être généré: C:\ComboFix.txt Poste ce rapport dans ta prochaine réponse. Ensuite fais analyser par précaution ton pc par un AV en ligne: https://www.kaspersky.fr/downloads Clic sur le bouton [Kaspersky Online Scanner] et laisse toi guider. Comme cible d'analyse, choisis le Poste de travail. Si le rapport n'indique aucune infection : Réactive la restauration systeme. Clic droit sur poste de travail > propriétés > onglet restauration système Décoche "désactiver la restauration système sur tous les lecteurs". Clic sur ok pour valider. Bonne chance Al.

afideg · Answer

(suite)

Il faudra aussi mettre de l'ordre dans ceci:
- C:\Program Files\Java\jre1.6.0_02
- C:\Program Files\Adobe\Reader 8.0\Reader
- Ad-Aware 2007 Service (aawservice)
- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0
C'est-à-dire grosses failles de sécurité.


Faire vérifier ceci:
 O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB70\webserver\bin\win32\matlabserver.exe    
=> WebServer MATLAB Server 
==> O23 - Service: MATLAB Server (matlabserver) - Unknown owner - G:\matlab\matlab_programme\webserver\bin\win32\matlabserver.exe 
INCONNU PEUT ETRE MALWARE 
Donc faire analyser matlabserver.exe chez VirusTotal.


Faire vérifier ceci:
O4 - Global Startup: Reboot.exe 
==> ANTIVIR, SmitfraudFix, et d'autres contiennent "Reboot.exe".
Il est normal de trouver "reboot.exe" dans le répertoire ProgramFiles/AVPersonal.
Mais à un autre endroit= suspect !!
Où est-il ? ==> OAD.  


Quel est le pare-feu ?


Bonne chance
Al.

afideg · Answer

Re,

Bonsoir
Ce n'est pas pour t'embêter, mais chez certains on lit de droite à gauche.
Chez toi, on lit du bas vers le haut.
Ça méritait d'être observé.
Merci de mettre la marche arrière.

1°- As-tu testé la méthode proposée par fahd_zboot ?
Quel est le résultat ?

2°- Si négatif, as-tu poursuivi avec, et dans l'ordre, le post # 2 ?
Si OUI, as-tu maintenant accès à l'option des dossiers ? (cela est probablement dû à une infection).
Si OUI, il me semble avoir demandé un rapport . Merci.

3°- Nous passerons ensuite au traitement.


Bonne soirée
Al.

Je n'arrive pas a afficher mes dossiers caché

4 réponses

Discussions similaires