Rogue windows recovery besoin d'aide

[Franck]

Bonsoir,

En surfant sur le net avec mon pc, j'ai tout d'un coup eu un message qui disait qu'un problème était survenu sur mon disque dur, et qu'il fallait redémarrer le pc. Sentant l'entourloupe, j'ai fais une rapide recherche sur le net, et je suis tombé sur une personne présentant les mêmes symptômes. Au redémarrage, son pc lui présentait un écran noir. C'était un rogue, et il a réussi à s'en débarrasser en faisant une restauration du système.

Tout d'un coup Windows recovery s'est installé sans que j'intervienne. Il débuta un scan. Les raccourcis sur le bureau disparurent un par un ! Panique à la maison ! Je ne sais comment j'ai fais, mais j'ai fais planté Windows recovery. En auscultant rapidement mes dossiers, j'ai vu que mes photos, mes podcasts, etc avaient disparus. Mais en tapant dans la barre d'adresse le chemin, exemple : documents and setting...\010611_1.jpg, l'image s'ouvrait. Ce n'est donc pas perdu, mais caché.

J'ai redémarré en mode sans échec, et fait une restauration du système. Windows recovery semble avoir disparu. Mais tout n'est pas redevenu normal. Avira ne veut pas s'ouvrir, et lorsque je lance un scan du disque dur, il m'affiche le message suivant : Lors du chargement du module (aecore.dll), l'erreur suivante est survenu : Impossible de charger les modules indiqués. Une partie de mes dossiers sont toujours invisibles.

J'ai donc fais la procédure, en prenant soit de débrancher ma connexion (l'antivirus étant HS). Je suis la sur un pc portable.

Voici les rapports ATF, RSIT, plus Malwarebytes'. Merci d'avance pour votre aide.
-----

[invite4c6c2965]

Salut,
- Désactive ton antivirus ainsi que les éventuels antispy résidents.
- Télécharge ComboFix (de sUBs) renommé pour l'occasion en franck.exe
- Sauvegarde le sur ton Bureau.
- Double-clique sur le Combofix renommé et suis les instructions.
- Accepte en cliquant sur Ok pour les différents messages
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[Franck]

Bonjour B marlow,

Voici le rapport de Combofix. Merci de ton aide.

[invite4c6c2965]

Démarrer->>Exécuter<>
Copie-colle :

Code:

cmd /k attrib -h c:\* /s /d

Télécharge OTL de OldTimer sur le bureau :
Double-clique sur son icône pour le démarrer, si tu es sous Vista ou 7, démarre par clic-droit Exécuter en tant qu'administrateur.
Assure toi d'avoir fermé les fenêtres actives, avant ce qui suit.
Sous l'emplacement "Personnalisation" copie-colle le contenu de cette boite CODE :

Code:

NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

Clique sur le bouton "Analyse". Ne change aucun réglage. Le scan sera rapide.
A la fin du scan, le bloc-notes sera ouvert, avec dedans OTL.Txt et Extras.Txt
Ces deux fichiers sont en outre sauvegardés au même endroit ou tu auras enregistré OTL.exe

Poste en PJ le contenu de ces fichiers dans ta prochaine réponse .

[A voir en vidéo sur Futura]

[Franck]

Voici les documents demandés. Merci.

[invite4c6c2965]

Tu as vérifié si avec la précédente manip tes fichiers étaient réapparu ?


Copie la liste qui se trouve en citation ci-dessous et colle-la dans la zone sous Personnalisation:

Code:

:OTL
SRV - File not found [Disabled | Stopped] --  -- (HidServ)      
[2011/05/21 17:55:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\aE02400JjMpF02400      
[2011/06/03 17:02:23 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\17620772   
[2011/06/03 17:02:23 | 000,000,336 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\17620772    
[2010/10/23 19:23:31 | 000,004,940 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\mtbjfghn.xbe      
[2011/05/21 18:24:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\aE02400JjMpF02400
 
:Files
C:\Documents and Settings\All Users\Application Data\17620772    
C:\Documents and Settings\All Users\Application Data\mtbjfghn.xbe      
C:\Documents and Settings\All Users\Application Data\aE02400JjMpF02400
 
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[start explorer]
[Reboot]

Clique sur Correction pour lancer la suppression.

Note: Un redémarrage est parfois nécessaire. S'il est demandé, clique sur Oui/Yes

Lorsque l'outil aura terminé il y affichera dans le message "Fix Complete! Click OK to open the fix log". Clique sur OK puis ferme OTL.

Poste le nouveau rapport.


Ensuite fais un scan en ligne >< < coche toutes les cases qui se présenteront à la fin poste le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

[Franck]

Bonjour,

Oui les dossiers sont de nouveau visible. En revanche, Antivir ne veut toujours se mettre en route. Voici le rapport. Je fais ensuite le scan anti-virus en ligne.

[Franck]

Bonjour,

Voici le rapport du scan de l'anti-virus.

[invite4c6c2965]

supprime AntiVir puis installe une version propre.

[Franck]

Voila c'est fait. Avira supprimé, et réinstallé. Il marche maintenant. Etant donné que pendant que j'ai téléchargé et installé l'antivirus, mon pc n'était pas protégé, un scan serait nécessaire non ? Merci de ta réponse.

[invite4c6c2965]

Ok, paramètre-le comme ceci.

[Franck]

Bonjour B marlow,

Voila j'ai configuré Avria comme tu me l'as dit, et j'ai fais un scan. Ci-joint le rapport.

[invite4c6c2965]

ouvre OTL puis clique sur Purge Outils. Comment se porte le PC depuis ?

[Franck]

Bonsoir B marlow,

Voila c'est fait. Il y a t'il encore des manips à faire ?

Le pc se comporte à merveille depuis dimanche soir.

[invite4c6c2965]

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis

@+

[Franck]

Un grand merci à toi pour ton aide précieuse B marlow.