problème nullos sur windows !!
Hors ligneKoumac Le 15/08/2008 à 10:45 Profil de Koumac Configuration de Koumac

Bonjour,
Je viens de réinstaller windows xp pro sur ma machine, et aussitôt il y a des problèmes !!
en voici déja deux ! :
- quand je vais dans le poste de travail pour accéder à mes disques, que je clique sur un disque pour l'ouvrir, rien ne ce passe !!! pour ouvrir le disque je suis obliger de faire clique droit / ouvrir. En plus c'est un bug que j'avais déjà avant que je réinstalle ! (j'avais xp familiale)

-et aussi depuis, impossible d'afficher les dossiers caché, j'ai beau cochez la case "afficher les dossier caché", elle se décoche tout seul !!! j'y comprend rien, mon ordi est autonome !!!

Merci si vous avez quelques conseils....
Hors ligneMister_masque Le 15/08/2008 à 13:19 Profil de Mister_masque Configuration de Mister_masque

Bonjour, bonjour !
Sa ressemble étrangement à un problème de virus, tu a du oublier de téléchargé un antivirus ou pire tu avais Avast!

(Je suis pas méchant avec Avast! hun)

Télécharge HijackThis sur ton bureau.

* Double-clique sur HJTInstall.exe et suis les instructions d'installation.
* Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
* Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
* A la fin de l'analyse, le bloc-notes va s'ouvrir.
* Poste le rapport généré sur le forum.
--
Hors ligneKoumac Le 15/08/2008 à 14:06 Profil de Koumac Configuration de Koumac

ok, merci, voila le rapport...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:53, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\Down(4).exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Plustek\OpticFilm 7200i\QuickScan.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [rising] C:\WINDOWS\system32\Down(4).exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: QuickScan (OpticFilm 7200i).lnk = C:\Program Files\Plustek\OpticFilm 7200i\QuickScan.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 6309 bytes
Hors ligneMister_masque Le 15/08/2008 à 15:07 Profil de Mister_masque Configuration de Mister_masque

Reuh ..
Pas un problème de virus ou c'est un rootkit, mais bon on va dire que non :]

Une remarque : IE a écrit :
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Internet explorer 6 contient des failles de sécurité importante.Meme si tu ne l'utilise pas, IE 6 est dangereux.

Migrer de IE6 à IE7

Sinon, pour ton probleme ...

Copie colle ceci dans un blocnote:

Hidefile.reg a écrit :
Windows Registry Editor Version 5.00

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\
Hidden\SHOWALL
CheckedValue = 1
DefaultValue = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\
Hidden\NOHIDDEN
CheckedValue = 2
DefaultValue = 2


Poste de travail >> Outils >> Options des dossier >> Affichage >> Décoche Masquer les extensions connu

Enregistre le bloc note sous le nom de HideFile.reg sur le bureau.
Clique sur le fichier, accepte le message et vérifie si sa a marché.
--
Hors ligneAtex Le 15/08/2008 à 15:18 Profil de Atex Configuration de Atex

APVS
Salut,

Si si, bien sûr qu'il y a un problème:


1) Va dans le gestionnaire de tâche, arrête le processus Down(4).exe

2) Si tu ne parviens pas à l'arrêter, redémarre en mode sans-échec.

3) Coche cette ligne dans hijackthis puis supprime-là en appuyant sur le bouton "Fix Checked":

O4 - HKLM\..\Run: [rising] C:\WINDOWS\system32\Down(4).exe

4) Ensuite va carrément dans le dossier C:\WINDOWS\system32\ et supprime ce fichier "Down(4).exe"

5) Vide la corbeille...

6) Télécharge et installe Malwarebyte' Anti-Malware
Après l'installation, accepte les mise à jour. Une fois le programme lancé, tu n'a plus qu'à cliquer sur "Rechercher" (en mode examen rapide coché par défaut).
Une fois la recherche terminé, coche tout ce qui a été trouvé et supprime tout... Quand le bloc note s'ouvre, copie le rapport et poste-le dans ton prochain message.

Si une de ces étapes ne fonctionne pas, dis-le moi.
Hors ligneKoumac Le 15/08/2008 à 15:30 Profil de Koumac Configuration de Koumac

ok merci, doit je faire toujours ce que me dis "Mister_masque" ???...
je vais opérer
merci
Hors ligneAtex Le 15/08/2008 à 15:31 Profil de Atex Configuration de Atex

APVS
Oui, fait tout...

Down(4).exe est un troyan, mais il n'est peut-être même pas responsable de ton problème.
Hors ligneMister_masque Le 15/08/2008 à 15:32 Profil de Mister_masque Configuration de Mister_masque

Reuh,
Ecoute Atex :], Tient quand meme  en compte ma remarque sur Internet Explorer.

Bonne journée

Edit : Je pense quand même à un rootkit, non détecté par HJT, mais je peux me tromper :/
--
Hors ligneAtex Le 15/08/2008 à 15:34 Profil de Atex Configuration de Atex

APVS
Bon ben supprime déjà ce trojan, après si le problème est toujours là, on cherchera ailleurs...
Hors ligneKoumac Le 15/08/2008 à 15:46 Profil de Koumac Configuration de Koumac

je suis en train de faire la recherche, j'ai fait toutes tes étapes, sauf celle de supprimer dans C:\WINDOWS\system32\ et supprime ce fichier "Down(4).exe" car il n'y avait rien...

mon ordi a redémarré,
mais je n'arrive toujours à ouvrir mes disques sous le poste de travail, et les dossiers caché restent caché... snif

voila le rapport :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2

15:48:34 15/08/2008
mbam-log-8-15-2008 (15-48-34).txt

Type de recherche: Examen rapide
Eléments examinés: 38125
Temps écoulé: 2 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels