Bonjour à tous tous,tout à l'heure en voulnt selectionner les fichiers contenus dans ma clé usb,le système m'affiche que celle ci contient des fichiers cachés,je vais dans le menu outils pour activer l'affichage des dossiers et fichiers cachés,je ne vois que "Connecter un lecteur réseau,Deconnecter un lecteur réseau,synchroniser"il n'y'a pas options des des dossiers.comment je fais pour restaurer ce paramètre?merci

bonjour

peut-etre dans le panneau de configuration à option des dossiers en l'ouvrant remettre les parametres par défaut à général et affichage.

Bonjour,

A vue comme cela je te dirais que tu es infecté vas demande que ton sujet soit transféré.

un petit controle dans regedit :

clic sur demarrer/executer regedit ok et dans son menu edition colles

NofolderOptions vois si est là (elle devrait ) en valeur 1

chemin : HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer

j'ai suivi votre tuyau,j'ai trouvé la clé à 1,normal non?alors qu'est ce qui ne va pas?j'ai posté le rapport obtenu par ZHPDiag,je pensais que des experts pourraient me dire ce qui ne vas pas,mais j'attends toujours votre aide,merci.

Fichier joint : ZHPDiag.txt

Salut

Juste de passage
Quand on arrive avec une machine aussi infectée, tu devrais te poser des questions, sur tes pratiques Web

Ares Galaxy PeerToPeer
eMule PeerToPeer
µTorrent PeerToPeer
Bittorent PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

Et le pompon qui suit

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
[MD5.E8B3DFB479A972E7A059862BB07F566B] - (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files\Software Informer\softinfo.exe [2285637]
[MD5.B969AE4AE9170CED8129409F8CD46AAA] - (...) -- C:\Documents and Settings\Administrateur\Application Data\Jenkat\Jenkat Games Arcade\notifyapp.exe [524288]
P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (.Fun Web Products, Inc. - Fun Web Products Plugin Stub for 32-bit Windows.) -- C:\Program Files\FunWebProducts\Installr\2.bin\NPFunWeb.dll
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R1 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
R1 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files\Software Informer\softinfo.exe
O4 - HKCU\..\Run: [Jenkat Arcade] . (...) -- C:\Documents and Settings\Administrateur\Application Data\Jenkat\Jenkat Games Arcade\notifyapp.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe (.not file.)
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe (.not file.)
O4 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files\Software Informer\softinfo.exe
O4 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\..\Run: [Jenkat Arcade] . (...) -- C:\Documents and Settings\Administrateur\Application Data\Jenkat\Jenkat Games Arcade\notifyapp.exe
O4 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe (.not file.)
O4 - HKUS\S-1-5-21-854245398-1767777339-682003330-500\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[MD5.6B773BA457B813850A76493B3425AB35] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar
[HKCU\Software\PriceGong]
[HKLM\Software\AskToolbar]
[HKLM\Software\Conduit]
[HKLM\Software\Freeze.com]
[HKLM\Software\FunWebProducts]
[HKLM\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 11/02/2011 - 22:01:46 - [1954247] ----D- C:\Program Files\Ask.com
O43 - CFD: 27/08/2010 - 21:43:18 - [282979] ----D- C:\Program Files\FunWebProducts
O43 - CFD: 13/05/2010 - 17:40:46 - [3463968] ----D- C:\Program Files\Software Informer
O43 - CFD: 12/04/2011 - 17:59:44 - [1800] ----D- C:\Documents and Settings\Administrateur\Application Data\PriceGong
O43 - CFD: 19/04/2011 - 14:08:34 - [23069149] ----D- C:\Documents and Settings\Administrateur\Application Data\Software Informer
O43 - CFD: 14/05/2010 - 21:59:46 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Toolbar4
O43 - CFD: 19/04/2011 - 11:58:18 - [3821066] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (cherche.us) - http://www.cherche.us
[HKCR\CLSID\MADOWN]
[HKCR\genericasktoolbar.toolbarwnd]
[HKCR\genericasktoolbar.toolbarwnd.1]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCR\CLSID\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKLM\Software\Classes\CLSID\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
C:\Documents and Settings\Administrateur\Application Data\\PriceGong
C:\Documents and Settings\Administrateur\Application Data\\SOFTWARE Informer
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Program Files\Ask.com
C:\Program Files\FunWebProducts

Bonne continuation

j'ai trouvé la clé à 1,normal non? >> non ce n'est pas normal,elle ne devrait meme pas exister.

mais puisqu'elle y est double clic dessus et mets la à 0.( ne la supprimes pas à un prochain démarrage de fortes chances qu'elle se recrée en 1).

une seconde est possible là : HKLM\Software\Microsoft\Windows\Current Version\Policies\Explorer

pareil si elle y est mets la à zero.

redémarres le pc.

pour le reste attends qu'un membre sécurité veuille s'occuper de ton pc!

bonne continuation

Bonjour popup,j'ai remis à zero la valeur de NofolderOptions à 0,mais dans la deuxième solution que vous me proposée je ne vois pas l'option NofolderOptions,elle n'existe pas,il n'y'a que deux champs dans HKLM\Software\Microsoft\Windows\Current Version\ Policies\Explorer.

Le premier champ ne contient meme pas de valeur par défaut,le second c'est à dire HonorAutoRunSetting contient la valeur 1 par defaut,je fais quoi comme je ne vois pas NofolderOptions ?

bonjour

j'ai écrit possible une deuxième et seulement pour NofolderOptions le reste on ne touche pas.

ton souçis ( il doit y en avoir d'autres ) est résumé par Evasion60 .

ne te restes plus qu'à attendre qu'un membre sécurité veuille bien prendre en charge ton pc!

tu as retrouvé " options de dossiers "?

Bonjour,

Beaucoup de monde!

Cette désinfection sera inutile si vous persistez à naviguer si dangereusement.

Téléchargez AD-Remover sur le bureau


Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,
Vous devez désactiver vos protections et ne savez pas comment faire

Sur PCA,En Français
Télécharger Lop S&D de Eric71
sur le bureau,

* Double-cliquer dessus pour lancer l'installation
* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau
* Séléctionner la langue souhaitée

puis choisir l'Option 1:Recherche

* En cas de blocage au démarrage
Démarrer / Exécuter / cmd
Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"
et valider , il devrait se lancer tout seul ,
* Patienter jusqu'à la fin du scan
* Poster le rapport généré (C:\lopR.txt)
( Si le Bureau ne réapparait pas
presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Nettoyage
Relancer Lop S&D
* Choisir l'Option 2 :Suppression
* Ne fermez pas la fenêtre lors de la suppression !
* Poster le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

Télécharger Usb Fix , sur le bureau

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.


Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)



Pour Désinstaller UsbFix
Double clic sur le raccourci sur le bureau
Lancer l' option 5 ( Désinstaller ) ....

voici ci dessous mes deux rapports,celui du scan et du netoyage.je profite pour dire merci à popup j'ai retrouver mon option après avoir redemarrer ma machine.

Fichier joint : Ad-Report-SCAN[4].txt

Fichier joint : Ad-Report-CLEAN[1].txt

pytheas a écrit :

voici ci dessous mes deux rapports,celui du scan et du netoyage.je profite pour dire merci à popup j'ai retrouver mon option après avoir redemarrer ma machine.

merçi pour le retour et suis bien les manips à faire.

bonne continuation

bonjour Pear,je ne sais pas si le netoyage avec AD-R à résolu mon pobleme d'infection ou s'il faut que je suive les liens que vous m'avez donnés pour terminer la désinfection de ma machine,en fait comme vous m'avez bien notifier de suivre à la lettre ce qu'on me dira de faire,je m'attendait à une indication ou quelques chose du genre quoi.Merci de m'eclaircir l'esprit.

Bonjour,

Eh bien, après Ad_r ,il y avait 2 procédures à suivre:Lop& Sd et Usbfix dont j'attendais les rapports.

bonsoir pear voici- ci dessous mes deux rapports avec LopSD.

Fichier joint : lopR.txt

Fichier joint : lopRsup.txt

Fichier joint : UsbFix.txt

Fichier joint : UsbFixSup.txt

C'est mieux ainsi!

Relancez et postez un nouveau scan Zhpdiag, svp.

ok voici a nouveau mon rapport de ZHPDiag

Fichier joint : ZHPDiag2.txt