> Tous les forums > Forum Sécurité
 Options des dossiers disparue dans le menu OutilsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
pytheas
  Posté le 19/04/2011 @ 14:40 
Aller en bas de la page 
Petit astucien

Bonjour à tous tous,tout à l'heure en voulnt selectionner les fichiers contenus dans ma clé usb,le système m'affiche que celle ci contient des fichiers cachés,je vais dans le menu outils pour activer l'affichage des dossiers et fichiers cachés,je ne vois que "Connecter un lecteur réseau,Deconnecter un lecteur réseau,synchroniser"il n'y'a pas options des des dossiers.comment je fais pour restaurer ce paramètre?merci

Publicité
popup
 Posté le 19/04/2011 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

peut-etre dans le panneau de configuration à option des dossiers en l'ouvrant remettre les parametres par défaut à général et affichage.

Havok
 Posté le 19/04/2011 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

A vue comme cela je te dirais que tu es infecté vas demande que ton sujet soit transféré.

popup
 Posté le 19/04/2011 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

un petit controle dans regedit :

clic sur demarrer/executer regedit ok et dans son menu edition colles

NofolderOptions vois si est là (elle devrait ) en valeur 1

chemin : HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer

pcastuces
 Posté le 19/04/2011 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.
pytheas
 Posté le 19/04/2011 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai suivi votre tuyau,j'ai trouvé la clé à 1,normal non?alors qu'est ce qui ne va pas?j'ai posté le rapport obtenu par ZHPDiag,je pensais que des experts pourraient me dire ce qui ne vas pas,mais j'attends toujours votre aide,merci.

pcastuces
 Posté le 19/04/2011 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces


Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 19/04/2011 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Juste de passage
Quand on arrive avec une machine aussi infectée, tu devrais te poser des questions, sur tes pratiques Web

Ares Galaxy PeerToPeer
eMule PeerToPeer
µTorrent PeerToPeer
Bittorent PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

Et le pompon qui suit

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
[MD5.E8B3DFB479A972E7A059862BB07F566B] - (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files\Software Informer\softinfo.exe [2285637]
[MD5.B969AE4AE9170CED8129409F8CD46AAA] - (...) -- C:\Documents and Settings\Administrateur\Application Data\Jenkat\Jenkat Games Arcade\notifyapp.exe [524288]
P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (.Fun Web Products, Inc. - Fun Web Products Plugin Stub for 32-bit Windows.) -- C:\Program Files\FunWebProducts\Installr\2.bin\NPFunWeb.dll
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R1 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
R1 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files\Software Informer\softinfo.exe
O4 - HKCU\..\Run: [Jenkat Arcade] . (...) -- C:\Documents and Settings\Administrateur\Application Data\Jenkat\Jenkat Games Arcade\notifyapp.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe (.not file.)
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe (.not file.)
O4 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files\Software Informer\softinfo.exe
O4 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\..\Run: [Jenkat Arcade] . (...) -- C:\Documents and Settings\Administrateur\Application Data\Jenkat\Jenkat Games Arcade\notifyapp.exe
O4 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe (.not file.)
O4 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[MD5.6B773BA457B813850A76493B3425AB35] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar
[HKCU\Software\PriceGong]
[HKLM\Software\AskToolbar]
[HKLM\Software\Conduit]
[HKLM\Software\Freeze.com]
[HKLM\Software\FunWebProducts]
[HKLM\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 11/02/2011 - 22:01:46 - [1954247] ----D- C:\Program Files\Ask.com
O43 - CFD: 27/08/2010 - 21:43:18 - [282979] ----D- C:\Program Files\FunWebProducts
O43 - CFD: 13/05/2010 - 17:40:46 - [3463968] ----D- C:\Program Files\Software Informer
O43 - CFD: 12/04/2011 - 17:59:44 - [1800] ----D- C:\Documents and Settings\Administrateur\Application Data\PriceGong
O43 - CFD: 19/04/2011 - 14:08:34 - [23069149] ----D- C:\Documents and Settings\Administrateur\Application Data\Software Informer
O43 - CFD: 14/05/2010 - 21:59:46 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Toolbar4
O43 - CFD: 19/04/2011 - 11:58:18 - [3821066] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (cherche.us) - http://www.cherche.us
[HKCR\CLSID\MADOWN]
[HKCR\genericasktoolbar.toolbarwnd]
[HKCR\genericasktoolbar.toolbarwnd.1]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCR\CLSID\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKLM\Software\Classes\CLSID\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
C:\Documents and Settings\Administrateur\Application Data\\PriceGong
C:\Documents and Settings\Administrateur\Application Data\\SOFTWARE Informer
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Program Files\Ask.com
C:\Program Files\FunWebProducts

Bonne continuation

popup
 Posté le 19/04/2011 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j'ai trouvé la clé à 1,normal non? >> non ce n'est pas normal,elle ne devrait meme pas exister.

mais puisqu'elle y est double clic dessus et mets la à 0.( ne la supprimes pas à un prochain démarrage de fortes chances qu'elle se recrée en 1).

une seconde est possible là : HKLM\Software\Microsoft\Windows\Current Version\Policies\Explorer

pareil si elle y est mets la à zero.

redémarres le pc.

pour le reste attends qu'un membre sécurité veuille s'occuper de ton pc!

bonne continuation

pytheas
 Posté le 20/04/2011 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour popup,j'ai remis à zero la valeur de NofolderOptions à 0,mais dans la deuxième solution que vous me proposée je ne vois pas l'option NofolderOptions,elle n'existe pas,il n'y'a que deux champs dans HKLM\Software\Microsoft\Windows\Current Version\ Policies\Explorer.

Le premier champ ne contient meme pas de valeur par défaut,le second c'est à dire HonorAutoRunSetting contient la valeur 1 par defaut,je fais quoi comme je ne vois pas NofolderOptions ?



Modifié par pytheas le 20/04/2011 13:31
popup
 Posté le 20/04/2011 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

j'ai écrit possible une deuxième et seulement pour NofolderOptions le reste on ne touche pas.

ton souçis ( il doit y en avoir d'autres ) est résumé par Evasion60 .

ne te restes plus qu'à attendre qu'un membre sécurité veuille bien prendre en charge ton pc!

tu as retrouvé " options de dossiers "?

pear
 Posté le 20/04/2011 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Beaucoup de monde!

Cette désinfection sera inutile si vous persistez à naviguer si dangereusement.


Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.



Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,
Vous devez désactiver vos protections et ne savez pas comment faire

Sur PCA,En Français
Télécharger Lop S&D de Eric71
sur le bureau,

* Double-cliquer dessus pour lancer l'installation
* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau
* Séléctionner la langue souhaitée

puis choisir l'Option 1:Recherche

* En cas de blocage au démarrage
Démarrer / Exécuter / cmd
Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"
et valider , il devrait se lancer tout seul ,
* Patienter jusqu'à la fin du scan
* Poster le rapport généré (C:\lopR.txt)
( Si le Bureau ne réapparait pas
presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Nettoyage
Relancer Lop S&D
* Choisir l'Option 2 :Suppression
* Ne fermez pas la fenêtre lors de la suppression !
* Poster le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)




Télécharger Usb Fix , sur le bureau

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.


Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)



Pour Désinstaller UsbFix
Double clic sur le raccourci sur le bureau
Lancer l' option 5 ( Désinstaller ) ....

pytheas
 Posté le 20/04/2011 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici ci dessous mes deux rapports,celui du scan et du netoyage.je profite pour dire merci à popup j'ai retrouver mon option après avoir redemarrer ma machine.

pytheas
 Posté le 20/04/2011 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Ad-Report-SCAN[4].txt

pytheas
 Posté le 20/04/2011 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Ad-Report-CLEAN[1].txt

popup
 Posté le 20/04/2011 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

pytheas a écrit :

voici ci dessous mes deux rapports,celui du scan et du netoyage.je profite pour dire merci à popup j'ai retrouver mon option après avoir redemarrer ma machine.

merçi pour le retour et suis bien les manips à faire.

bonne continuation

pytheas
 Posté le 22/04/2011 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Pear,je ne sais pas si le netoyage avec AD-R à résolu mon pobleme d'infection ou s'il faut que je suive les liens que vous m'avez donnés pour terminer la désinfection de ma machine,en fait comme vous m'avez bien notifier de suivre à la lettre ce qu'on me dira de faire,je m'attendait à une indication ou quelques chose du genre quoi.Merci de m'eclaircir l'esprit.

pear
 Posté le 22/04/2011 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Eh bien, après Ad_r ,il y avait 2 procédures à suivre:Lop& Sd et Usbfix dont j'attendais les rapports.

pytheas
 Posté le 22/04/2011 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir pear voici- ci dessous mes deux rapports avec LopSD.

pytheas
 Posté le 22/04/2011 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : lopR.txt

pytheas
 Posté le 22/04/2011 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : lopRsup.txt

pytheas
 Posté le 22/04/2011 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix.txt

pytheas
 Posté le 22/04/2011 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFixSup.txt

pear
 Posté le 23/04/2011 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est mieux ainsi!

Relancez et postez un nouveau scan Zhpdiag, svp.

pytheas
 Posté le 23/04/2011 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok voici a nouveau mon rapport de ZHPDiag

pytheas
 Posté le 23/04/2011 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran PC 27 pouces KTC H27V13 (VA, Full HD, 100 Hz) à 99,99 €
99,99 € 149 € -33%
@Geekbuying
Vidéo projecteur WANBO DaVinci 1 Pro (Full HD, Android 11, 600 ANSI Lumens, certifié Netflix, entrepôt Europe) + écran mural 100 pouces à 249 €
249 € 349 € -29%
@Geekbuying
Climatiseur mobile LUKO A011D1-7K (7000 BTU, fonction déshumidificateur) à 179,99 €
179,99 € 245 € -27%
@Geekbuying
Affiche rétro Ariane 6 en HD à télécharger
Gratuit -1 -27%
@Geekbuying
Processeur AMD Ryzen 5 5600X à 108,12 €
108,12 € 150 € -28%
@Amazon Allemagne
Batterie portable Ugreen Nexode 130W 20 000 mAh (1xUSB C 100W PD, 1x USB C 30W PD, 1xUSB A 22.5W, écran) à 70,49 €
70,49 € 119,99 € -41%
@Amazon

Sujets relatifs
Options des dossiers disparue dans le menu Outils
supprimer les cookies de "leboncoin" outils/options..
Que faut-il activer avant de supprimer dans Outils Internet ?
Barre de menu disparue et fenêtres inntempestives
Raccourcis bureau et fichiers dans dossiers.
ptét Virus .Barre menu démarrer Xp disparue ?
Orange Inside dans le menu démarrage ?
pc lent au démarrage et problemes dans le menu
Cimmande "Options des dossiers" inaccessible
Virus dans mon menu démarrer....
Plus de sujets relatifs à Options des dossiers disparue dans le menu Outils
 > Tous les forums > Forum Sécurité