J’ai voulu récemment affichés les dossiers ou fichiers cachés via l’Option de dossier. (enfin comme d’hab)
Cependant, dès que je sélectionne la case, que je confirme et ferme la fenêtre, cette dernière :
-n’affiche pas les fichiers cachés
-donne l’impression que l’option a été activée puis directement désactivée.
En effet, en retournant dans les options de dossiers, la case est décoché.
J’ai alors tout de suite pensé à un malware, virus ou autre saleté.
J’ai donc scanné le PC via :
-Spybot S&D (mis à jour) ; rien n’a été trouvé.
-Avast (mis à jour) ; idem
-NOD32 (mis à jour et essayé car apparemment plus performant qu’avast) ; il n’a rien trouvé après 2h de scan.
Tu peux tenter un scan avec Combofix, sinon tu peux essayer de démarrer avec un live cd d’ubuntu, et regarder si y’a pas des fichiers suspects, notamment à la racine des disques (genre autorun.inf :whistle:)
demarrer
executer
regedit
ok
ensuite tu deroule en cliquant sur le +
HKEY_Local_Machine
Software
Microsoft
Windows
CurrentVersions
Explorer
Advanced
Folder
Hidden
la tu trouvera encore 2 sous repertoires NOHIDDEN et SHOWALL
dans le NOHIDDEN verifie que les clés soit a ces valeurs
CheckedValue=2
DefaultValue=2
dans le SHOWALL pareil mais avec ces valeurs ci:
CheckedValue=1
DefaultValue=2
Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==>Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Oui c’est ce que je fais d’habitude mais je ne peux pas y accéder comme dit avant.
Je vais tester combofix.
[quote="PicRage"]
Cela dit sans blaguer certains mulots sont très sensibles et ont vite fait soit par réactivité, soit par usure, d'en faire un ;)
[/quote]
Non mais là vu qu'il a deux cases différentes sous XP, appuyer sur l'un ne décoche pas l'autre :paf: :whistle:
J’ai installé Combofix et il vient de corriger le problème (le scan a duré 3 minute :paf: )
La case reste désormais coché et je peux voir les fichiers concernés. :bounce:
J’ai aussi vérifier dans le registre pour voir :
Checkedvalue a été modifié (donc en 1 au lieu de 0)
Donc ça vient de ça.
Mais je ne vois pas comment j’ai pu avoir ce problème, quelqu’un peut-il me renseigner sur l’analyse txt :
[spoiler][quote=""]
ComboFix 10-01-04.01 - Fran 09/01/2010 21:56:53.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1744 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fran\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
. Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“d:\Jeux\TrackMania Sunrise\TmSunrise.exe”=
“d:\Jeux\Steam\SteamApps\johnny_ramboo\team fortress 2\hl2.exe”=
“c:\Program Files\Fichiers communs\PocketSoft\RTPatch\AutoRTP\artpschd.exe”=
“d:\Jeux\Act of War - Direct Action\ACTOFWAR.EXE”=
“d:\Jeux\Battlefield 2\BF2.exe”=
“d:\Jeux\Battlefield 2\bf2_w32ded.exe”=
“d:\Jeux\Act of War - Direct Action\ActOfWar_HighTreason.exe”=
“d:\Jeux\Act of War - Direct Action\fpupdate.exe”=
“d:\Jeux\Act of War - Direct Action\AOW_HT_Editor.exe”=
“d:\Jeux\Pro Evolution Soccer 6\PES6.exe”=
“c:\WINDOWS\system32\dplaysvr.exe”=
“d:\Jeux\Stronghold\Stronghold.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“d:\Jeux\Steam\SteamApps\common\red orchestra\System\RedOrchestra.exe”=
“d:\Jeux\Call of Duty 4 - Modern Warfare\iw3mp.exe”=
En tout cas, je crois très bien savoir quelle est la source des problèmes : la clef USB d’un pote qui ne branchera plus rien sur mon réseau, il m’avait déjà filé un virus, le seul que j’ai eu en 10 ans :yeux1: Mais j’aimerais avoir plus d’info SVP :o :icon_biggrin:
[quote="PicRage"]
Mais guette la réponse de cricri, parce que lui il m'a l'air 'achement calé là-dedans d'après ce que j'ai vu dans d'autres topics ! :jap:
Les clés USB çay le démon de l’enfer, plusieurs personnes (au moins 5 :paf: ) ont, failli seulement (car mon antivirus était pas d’accord ), me refiler des cochoncetés aussi. :oui: