Forum Clubic

WinXP : pb d'affichage des fichiers cachés

Bonjour :hello:

J’ai voulu récemment affichés les dossiers ou fichiers cachés via l’Option de dossier. (enfin comme d’hab)

Cependant, dès que je sélectionne la case, que je confirme et ferme la fenêtre, cette dernière :
-n’affiche pas les fichiers cachés
-donne l’impression que l’option a été activée puis directement désactivée.
En effet, en retournant dans les options de dossiers, la case est décoché.

J’ai alors tout de suite pensé à un malware, virus ou autre saleté.

J’ai donc scanné le PC via :
-Spybot S&D (mis à jour) ; rien n’a été trouvé.
-Avast (mis à jour) ; idem
-NOD32 (mis à jour et essayé car apparemment plus performant qu’avast) ; il n’a rien trouvé après 2h de scan.

De quoi cela peut-il provenir ?

Merci d’avance… :wink:
Edité le 09/01/2010 à 19:32

Salut ! :hello:

Tu peux tenter un scan avec Combofix, sinon tu peux essayer de démarrer avec un live cd d’ubuntu, et regarder si y’a pas des fichiers suspects, notamment à la racine des disques (genre autorun.inf :whistle:)

passe par le panneau de config et option des dossier

C’est pareil.

Ouais ce que je me disais aussi.

On le trouve ce Combofix ?

Sur google :whistle:


[www.bleepingcomputer.com...](http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix) ;)

ok

test

demarrer
executer
regedit
ok
ensuite tu deroule en cliquant sur le +
HKEY_Local_Machine
Software
Microsoft
Windows
CurrentVersions
Explorer
Advanced
Folder
Hidden

la tu trouvera encore 2 sous repertoires NOHIDDEN et SHOWALL

dans le NOHIDDEN verifie que les clés soit a ces valeurs
CheckedValue=2
DefaultValue=2

dans le SHOWALL pareil mais avec ces valeurs ci:
CheckedValue=1
DefaultValue=2

Salut

Pour afficher les fichiers cachés Windows XP

Autorise l’affichage des fichiers et dossiers cachés de cette maniére

Windows XP

==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

ensuite

Activer le bouton : Afficher les Fichiers et dossiers cachés

Décoche ==>Masquer les fichiers protégés du système d’exploitation (recommandé)

Décoche ==> Masquer les extensions dont le type est connu

clique sur ==> Appliquer et ==> Ok

pour valider les changements

pour remettre aprés ta manip

Rétablis l’affichage des fichiers et dossiers cachés comme ceci

Windows XP

==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

ensuite

Activer le bouton ==> Ne pas afficher les Fichiers et dossiers cachés

Coche ==> Masquer les fichiers protégés du système d’exploitation (recommandé)

Coche ==> Masquer les extensions dont le type est connu

clique sur ==> Appliquer et ==> Ok

pour valider les changements
Edité le 09/01/2010 à 20:44

Re

Maintenant si tu n arrives toujours pas ,on peut vérifier

1)1)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

==>Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

  1. telecharge ATF-Cleaner

==> ATF-Cleaner

fais un nettoyage

ensuite

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>RSIT

==> Double-clique sur RSIT.exe afin de lancer RSIT.

==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Arrête les double-clics, surtout sur les cases à cocher :smiley:

:whistle:

Cela dit sans blaguer certains mulots sont très sensibles et ont vite fait soit par réactivité, soit par usure, d’en faire un :wink:

Bon j’ai regardé, pour le NOHIDDEN, tout est bon.

Pour le SHOWALL, j’ai 0 comme valeur en CheckValue :
http://free0.hiboox.com/images/0110/02738119e271d6c7a93f0541c6fce821.jpg
J’ai remplacé par 1, et même après redémarrage, je ne peux toujours pas les afficher, ça me décoche après avoir valider dans les options quand j’y reviens.

Oui c’est ce que je fais d’habitude mais je ne peux pas y accéder comme dit avant.

Je vais tester combofix.


[quote="PicRage"] Cela dit sans blaguer certains mulots sont très sensibles et ont vite fait soit par réactivité, soit par usure, d'en faire un ;) [/quote] Non mais là vu qu'il a deux cases différentes sous XP, appuyer sur l'un ne décoche pas l'autre :paf: :whistle:

Non, une seulement il me semble et Appliquer ou directement Ok. :neutre:

Par contre, en de nombreuses années, je n’ai jamais eu ce problème sous XP, c’est vrai que ce n’est pas banal. :oui:

Ben non :
http://free0.hiboox.com/images/0110/diapocc815ce69f1ca592229cd2072967fca5.jpg?25

Sinon :

J’ai installé Combofix et il vient de corriger le problème (le scan a duré 3 minute :paf: )
La case reste désormais coché et je peux voir les fichiers concernés. :bounce:

J’ai aussi vérifier dans le registre pour voir :

Checkedvalue a été modifié (donc en 1 au lieu de 0)
Donc ça vient de ça.

Mais je ne vois pas comment j’ai pu avoir ce problème, quelqu’un peut-il me renseigner sur l’analyse txt :

[spoiler][quote=""]
ComboFix 10-01-04.01 - Fran 09/01/2010 21:56:53.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1744 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fran\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\pdfforge Toolbar\SearchSettings.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-09 au 2010-01-09 ))))))))))))))))))))))))))))))))))))
.

2010-01-08 20:43 . 2010-01-08 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-12-27 16:46 . 2001-08-23 16:04 12288 -c–a-w- c:\windows\system32\dllcache\mouhid.sys
2009-12-27 16:46 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-12-21 11:49 . 2009-12-31 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Test Drive Unlimited
2009-12-21 11:48 . 2009-12-21 11:48 -------- d–h--r- c:\documents and settings\Fran\Application Data\SecuROM
2009-12-21 11:46 . 2009-12-21 11:46 49152 ----a-r- c:\documents and settings\Fran\Application Data\Microsoft\Installer{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe
2009-12-11 20:59 . 2009-12-11 20:59 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-11 20:59 . 2009-12-11 20:59 -------- d-----w- c:\documents and settings\Fran\Application Data\DAEMON Tools
2009-12-11 20:36 . 2004-08-18 03:14 442368 ----a-r- c:\windows\system32\vp6vfw.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-09 20:58 . 2009-02-16 14:01 -------- d-----w- c:\program files\pdfforge Toolbar
2010-01-09 13:22 . 2009-11-05 18:14 -------- d-----w- c:\documents and settings\Fran\Application Data.purple
2010-01-08 19:25 . 2004-08-05 12:00 49332 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-08 19:25 . 2004-08-05 12:00 369334 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-03 13:35 . 2009-02-17 16:43 -------- d-----w- c:\documents and settings\Fran\Application Data\FileZilla
2010-01-02 18:02 . 2009-11-05 18:16 -------- d-----w- c:\documents and settings\Fran\Application Data\gtk-2.0
2009-12-06 13:21 . 2009-02-05 14:44 24048 -c–a-w- c:\documents and settings\Fran\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-06 16:46 . 2009-11-06 16:46 2145 ----a-w- c:\documents and settings\Fran\Application Data.purple\certificates\x509\tls_peers\ows.messenger.msn.com
2009-11-05 18:27 . 2009-11-05 18:27 2165 ----a-w- c:\documents and settings\Fran\Application Data.purple\certificates\x509\tls_peers\rsi.hotmail.com
2009-11-05 18:15 . 2009-11-05 18:15 2141 ----a-w- c:\documents and settings\Fran\Application Data.purple\certificates\x509\tls_peers\omega.contacts.msn.com
2009-11-05 18:15 . 2009-11-05 18:15 2095 ----a-w- c:\documents and settings\Fran\Application Data.purple\certificates\x509\tls_peers\login.live.com
2009-11-04 10:34 . 2009-11-04 10:34 152576 ----a-w- c:\documents and settings\Fran\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-25 18:22 . 2009-05-01 19:36 189672 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-23 12:19 . 2009-10-23 12:25 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 14:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
“{B922D405-6D13-4A2B-AE89-08A030DA4402}”= “c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll” [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SoundMan”=“SOUNDMAN.EXE” [2004-02-26 65024]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-10-07 13574144]
“nwiz”=“nwiz.exe” [2008-10-07 1630208]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2008-10-07 86016]
“SearchSettings”=“c:\program files\pdfforge Toolbar\SearchSettings.exe” [2009-01-30 992256]
“Adobe Reader Speed Launcher”=“d:\softs\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-10-03 35696]
“Adobe ARM”=“c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe” [2009-09-04 935288]
“SunJavaUpdateSched”=“d:\softs\Java\jre6\bin\jusched.exe” [2009-10-11 149280]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
“FirewallOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“d:\Jeux\TrackMania Sunrise\TmSunrise.exe”=
“d:\Jeux\Steam\SteamApps\johnny_ramboo\team fortress 2\hl2.exe”=
“c:\Program Files\Fichiers communs\PocketSoft\RTPatch\AutoRTP\artpschd.exe”=
“d:\Jeux\Act of War - Direct Action\ACTOFWAR.EXE”=
“d:\Jeux\Battlefield 2\BF2.exe”=
“d:\Jeux\Battlefield 2\bf2_w32ded.exe”=
“d:\Jeux\Act of War - Direct Action\ActOfWar_HighTreason.exe”=
“d:\Jeux\Act of War - Direct Action\fpupdate.exe”=
“d:\Jeux\Act of War - Direct Action\AOW_HT_Editor.exe”=
“d:\Jeux\Pro Evolution Soccer 6\PES6.exe”=
“c:\WINDOWS\system32\dplaysvr.exe”=
“d:\Jeux\Stronghold\Stronghold.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“d:\Jeux\Steam\SteamApps\common\red orchestra\System\RedOrchestra.exe”=
“d:\Jeux\Call of Duty 4 - Modern Warfare\iw3mp.exe”=

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [01/01/1980 01:00 77312]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\softs\LogMeIn Hamachi\hamachi-2.exe [29/10/2009 12:27 1074568]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/12/2009 21:59 717296]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - d:\softs\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Fran\Application Data\Mozilla\Firefox\Profiles\jorq9huu.default
FF - plugin: d:\softs\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\softs\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: d:\softs\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: d:\softs\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\softs\Real Alternative\browser\plugins\nprpjplug.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2010-01-09 21:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h?€|ÿÿÿÿ¤•€|ù•9~*]
“C040110900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”
.
Heure de fin: 2010-01-09 22:00:18
ComboFix-quarantined-files.txt 2010-01-09 21:00

Avant-CF: 6 269 030 400 octets libres
Après-CF: 6 370 541 568 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professionnel” /noexecute=optin /fastdetect

    • End Of File - - 5DA534C9B88E35125AE81DA1E9BAFE58
      [/quote]
      [/spoiler]

J’ai vu aussi qu’il m’avait des fichiers en quarantaine. Donc du coup que dois-je faire ?
Edité le 09/01/2010 à 22:15

Ben si… enfin… un rond à cocher si tu préfères et Appliquer ou Ok :paf:

Ben ça vient probablement de là :wink:

Moi je les supprimerai :oui:

:paf: ²

Ouais, je pense aussi.

Et pour l’analyse ? [:shy]

Désolé, mais ça dépasse amplement mes compétences :neutre:


Mais guette la réponse de cricri, parce que lui il m'a l'air 'achement calé là-dedans d'après ce que j'ai vu dans d'autres topics ! :jap:

:wink:
Edité le 09/01/2010 à 22:33

Les miennes aussi [:shy]

En tout cas, je crois très bien savoir quelle est la source des problèmes : la clef USB d’un pote qui ne branchera plus rien sur mon réseau, il m’avait déjà filé un virus, le seul que j’ai eu en 10 ans :yeux1: Mais j’aimerais avoir plus d’info SVP :o :icon_biggrin:


[quote="PicRage"] Mais guette la réponse de cricri, parce que lui il m'a l'air 'achement calé là-dedans d'après ce que j'ai vu dans d'autres topics ! :jap:

:wink:
[/quote]
:oui:

oui Cricri58 maîtrise la désinfection

Les clés USB çay le démon de l’enfer, plusieurs personnes (au moins 5 :paf: ) ont, failli seulement (car mon antivirus était pas d’accord :smiley: ), me refiler des cochoncetés aussi. :oui:

.
Edité le 09/01/2010 à 22:54

En tout cas là c’est désinfecté ; ça doit être les restes de ce gars m’avait filé…

J’attends donc ses précisions sur le rapport :whistle:

Tu vas peut être attendre longtemps si tu ne le postes pas le rapport :whistle:

Sans spoiler :smiley:
Edité le 09/01/2010 à 22:57