Problème d'affichage des fichiers cachés Fermé

Question

Bonjour,

Tout d'abord je tiens à dire que j'ai fouiné dans tout le forum sans réussite (non pas que j'ai rien trouvé mais que cela n'a pas marché)..

Les liens déjà visités : 

http://www.commentcamarche.net/forum/affich 1927923 afficher les fichiers ou dossiers caches#0
http://www.commentcamarche.net/forum/affich 5907754 probleme affichage dossiers fichiers caches#0

Plus les liens de ces articles

J'explique mon problème :

J'ai caché quelques fichiers assez important pour la suite de mes études pour éviter de les supprimer. Et donc voulant les réouvrir, je vais dans une fenêtre Outils--> Options des dossiers--> Affichage--> Affricher les dossiers cachés--> Appliquer--> Ok.

Donc je suis allé sur les liens, indiqués ci-dessus, j'ai tenté la technique donnée par Houhou à la réponse n°23 sur le 1er lien, mais mon CheckedValue étant un REG_SZ, je le supprime mais il réapparait 5 sec après environ donc impossible de recréer un en DWORD. J'ai fais plusieurs scans mais apparament cela fait planté mon PC.

Voici mon rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:42, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\algsrvs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Documents and Settings\Demg\Bureau\Demg\Kitbar4$.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWSegedit.exe
C:\Documents and Settings\Demg\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKLM\..\Run: [bait deaf idle setup] C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\Active warn.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dash load] C:\DOCUME~1\Demg\APPLIC~1\ERRORF~1\Byte Stupid Seek.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Demg\Bureau\Demg\Kitbar4$.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

hamza_bba · Answer

salut

juste pour le valeur de cle rearraraitre après 5 minute c'est que le virus est entrain d'executer, en fait ce que je peu vous aider est d'ouvrir le gestionnaire des taches (ctrl+alt+suppr) et dans l'ongle processus supprimer tout les process dont le nom d'utilisateur est administrator (ou le nom que tu lui attribuit ) sauft ce que vous avez sure que c'est pas un virus apres vous pouvez supprimer le cle.




bonne journée

Demg · Answer

Bonjour,

Bonne réponse, en effet cela m'a permis de changer la Value mais comment l'enregistrer ? Car après reboot le CheckedValue de départ (REG_SZ) est revenu...

Une suggestion ?

hamza_bba · Answer

salut
 
effictivement oui après le reboot le virus se lance automatiquement et tout revient à zero vous pouvez faire 3 choses :

1- toujour dans reg aller a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ,  vous voyer sur droit tout les process qui se lance automatiquement après le reboot (le virus est un de ces process a vous de le déterminer). supprimer le cle pour le desactiver.

2- dans executer tappez msconfig dans l'ongle démarage vous trouver également d'une liste des process qui démarre automatiquement (si vous pouver pas determiner ou est le virus décocher tout)

3- puisque vous savez que c'est un virus qui fait tou ça  purquoi tu casse ta tète telecharger un antivirus (il existe des antivirus gratuit  comme Avira ou AVG ...) est avec une denière mis a jour fait une scan a ton pc.


  A vous de choissir ce que vous convient


bonne journée

Demg · Answer

ReBonjour,

Alors j'ai effectué ce que vous m'aviez proposé de faire sans la 3eme car j'ai déjà fais des scans sans conclusion.

Mais j'ai remarqué une chose, dans le 1er lien que j'ai proposé, à la réponse n°7, "sa" nous propose de supprimer msfun80.exe, effectivement il se lance au démarrage donc j'ai effectué les techniques que vous m'avez donné pour l'enlever d'abord dans les registres, plus quelques autres clés, ensuite dans msconfig-->Démarrage j'ai décoché ce qui ne me servait à rien au démarrage ainsi que msfun80.exe. J'ai redémarré mais msfun80.exe reste coché (Appliquer--->Fermer ou Fermer directement) donc conseillez-vous de le supprimer manuellement après l'avoir recherché ?

hamza_bba · Answer

comme même je pense pas que vous pouvez le supprimer manualement ,

es ce dans le Run il reappraitre le msfun80.exe ?

Demg · Answer

Non j'ai vérifié 2 fois, je revérifie... Non toujours pas là

hamza_bba · Answer

et dans le gistionnaire des taches ?

Demg · Answer

Non plus mais j'ai remarqué dans Apllications du Gestionnaire de tâches que j'ai toujours un fichier Excel d'ouvert alors qu'il n'apparait pas...

Demg · Answer

Ah et aussi il y a 2 msfun80.exe dans msconfig

hamza_bba · Answer

Normalement si celui la cause ton problème est résoulu (rebooter ton pc est voir si tout ça marche bien) sinon il faut déterminer le nom de virus qui !!!


tu dit aussi  que il existe un ficher execl malgré que n'est pas , donc rebooter ton pc est voir si toujours existe

Demg · Answer

Bon après avoir décoché le 2e msfun80.exe, il reste cocher après reboot et toujours un fichier Excel invisible

hamza_bba · Answer

alors il faut supprimer le démarrage automatique de ce process excel ,trouvez vous ce process dans run et msconfig ?

Demg · Answer

Non je ne trouve pas ce fichier ni dans Run ni dans msconfig, et malheureusement je viens de m'apercevoir que msfun80.exe et revenu dans Run, je l'ai supprimé et reviens comme CheckedValue après 5sec

Demg · Answer

Personne pour m'aider ?

hamza_bba · Answer

si si  je vous donne une autre astuce et cette foi çi pour connaitre le nom de virus qui faire cacher les fichiers , toujours dans reg aller au :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

auvrir les sous tree vous trouver comme autrun ->command puis dans droit ouvrir le cle defaut   ,vous trouvez dans  le champ donnee  un nom du fichier, alors donner moi les noms que vous avez trouvé.

Demg · Answer

Désolé du retard, j'étais en semaine de bac...

C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
E:\setupSNK.exe
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

Voila ce que j'ai trouvé dans tous les AutoRun---> Commande


Mais j'ai trouvé un truc pour que ça marche sans reboot, j'ouvre le Gestionnaire de Tâches, je clic droit sur le fichier Excel (soi-disant ouvert) puis Aller dans le Processus et je fais Terminer le Processus et cela me permet de changer les clés de registre sans quelles réapparaisses après rafraîchissement. Mais cela n'est pas permanent et se remet à 0 après reboot.

hamza_bba · Answer

Voilà vous voyer le nom  fun.xls.exe  qui est un fichier excel executable, je pense que celui la cause et il est situe dans le chemin   C:\WINDOWS\system32\fun.xls.exe (ou fun.xls) 


donc ce tu devra faire et que

 1- supprimer la phrase ,ShellExec_RunDLL fun.xls.exe 

 2- aller au chemin ci dessus et supprimer le fichier si vous le voyer pas ou vous pouvez pas le supprimer ,telecharger l'outil  killbox   et supprimer le.

Demg · Answer

Pourriez-vous m'expliquer le fonctionnement du logiciel svp ?

hamza_bba · Answer

non c'est simple tu trouve dans le milieu un champ de text mettre dedans le lien ou ce trouve le fichier càd 

C:\WINDOWS\system32\fun.xls.exe   

ou

C:\WINDOWS\system32\fun.xls


puis clicker sur le button X en rouge

Demg · Answer

Le fichier n'existe pas sous les 2 formes mais dans le Gestionnaire de Tâches, le processus qui va avec le fichier Excel est algsrvs.exe, dois-je le kill ?

hamza_bba · Answer

dans tout les cas il faut tester de tuer les process suspect afin que vous trouvez  ou est le problème

Demg · Answer

J'ai supprimé ce fichier apparemment, il n'existe plus... Pas encore reboot.

Comment pourrais-je enregistrer les registres pour éviter la réinitialisation après reboot

hamza_bba · Answer

en fait voir si le fichier n'apparait  plus dans ou vous avez trouver , si oui normalement la configuration de reg reste tel qu'elle est même après le reboot

Demg · Answer

Voila Problème résolu merci :D

PS: si un modo pourrait changer le statut du topic merci

Problème d'affichage des fichiers cachés

24 réponses

Discussions similaires

Newsletters