Fichiers invisibles
Résolu
Cilhab
Messages postés
37
Statut
Membre
-
Excessimo Messages postés 2352 Statut Membre -
Excessimo Messages postés 2352 Statut Membre -
Bonjour,
Voilà mon problème: j'ai un disque dur partitionné en deux, C et D.
Depuis quelques jours, il semblerait que j'ai choppé un virus. Au démarrage, un message s'affiche en indonésien (après traduction approximative, c'est un type triste qui n'a pas d'amis qui parle et qui est désolé du désagrément :/)
De plus (et c'est surtout ça le problème) lorsque j'ouvre mon poste de travail, la partition C qui contient mes documents, mon système d'ex et mes programmes, n'affiche que "Documents". Et la partition D (qui contient mes gros documents importants) n'affiche plus qu'une icone de raccourci vers D: mais qui ne fonctionne pas. En revanche, lorsque je tape le chemin complet vers les répertoires dans la barre d'adresse de l'explorer, du genre D:\tructruc\truc, j'ai accès à ces répertoires.
J'ai aussi fait, dans un terminal, "dir" pour voir les répertoires présents, et par exemple pour la partition D: il n'affiche que le raccourci visible dans l'explorer.
J'ai fait des tas de scan pour éjecter le virus (avec Avast, ensuite avec Avira, et avec DrWeb - sans installer les 3 en même temps). Mais aucun ne le trouve. J'ai donc réinstallé mon windows sur ma partition C. Evidemment mon disque C est maintenant niquel mais le D est toujours infecté. Je sais donc voir tous les répertoires dans le C normalement, mais toujours le problème sur la partition D (forcément puisqu'elle n'a pas été formatée)...
Autre problème: en réinstallant windows (je suis passée d'un XP vers un Seven au passage), mon adaptateur wifi (un d-ling airG-adapter) n'était plus détecté. En lançant le driver et après redémarrage, l'ordinateur crache carrément (écriture blanche sur fond blanc. Il redémarre et re-plante). Du coup comme j'avais rien à perdre sur le C j'ai re-réinstallé windows sur le C mais sans réinstaller le driver pour le wifi. Au redémarrage il ne plante plus.
Résultat, pour le moment, j'ai un ordinateur qui redémarre sans soucis mais je n'ai toujours pas accès à mes dossiers sur le D sans passer par le chemin complet.
Précisions: j'ai choppé le virus (si c'est un virus) alors que j'avais XP pro sur mon ordinateur.
J'espère que ces informations seront utiles.
Merci d'avance.
Voilà mon problème: j'ai un disque dur partitionné en deux, C et D.
Depuis quelques jours, il semblerait que j'ai choppé un virus. Au démarrage, un message s'affiche en indonésien (après traduction approximative, c'est un type triste qui n'a pas d'amis qui parle et qui est désolé du désagrément :/)
De plus (et c'est surtout ça le problème) lorsque j'ouvre mon poste de travail, la partition C qui contient mes documents, mon système d'ex et mes programmes, n'affiche que "Documents". Et la partition D (qui contient mes gros documents importants) n'affiche plus qu'une icone de raccourci vers D: mais qui ne fonctionne pas. En revanche, lorsque je tape le chemin complet vers les répertoires dans la barre d'adresse de l'explorer, du genre D:\tructruc\truc, j'ai accès à ces répertoires.
J'ai aussi fait, dans un terminal, "dir" pour voir les répertoires présents, et par exemple pour la partition D: il n'affiche que le raccourci visible dans l'explorer.
J'ai fait des tas de scan pour éjecter le virus (avec Avast, ensuite avec Avira, et avec DrWeb - sans installer les 3 en même temps). Mais aucun ne le trouve. J'ai donc réinstallé mon windows sur ma partition C. Evidemment mon disque C est maintenant niquel mais le D est toujours infecté. Je sais donc voir tous les répertoires dans le C normalement, mais toujours le problème sur la partition D (forcément puisqu'elle n'a pas été formatée)...
Autre problème: en réinstallant windows (je suis passée d'un XP vers un Seven au passage), mon adaptateur wifi (un d-ling airG-adapter) n'était plus détecté. En lançant le driver et après redémarrage, l'ordinateur crache carrément (écriture blanche sur fond blanc. Il redémarre et re-plante). Du coup comme j'avais rien à perdre sur le C j'ai re-réinstallé windows sur le C mais sans réinstaller le driver pour le wifi. Au redémarrage il ne plante plus.
Résultat, pour le moment, j'ai un ordinateur qui redémarre sans soucis mais je n'ai toujours pas accès à mes dossiers sur le D sans passer par le chemin complet.
Précisions: j'ai choppé le virus (si c'est un virus) alors que j'avais XP pro sur mon ordinateur.
J'espère que ces informations seront utiles.
Merci d'avance.
A voir également:
- Fichiers invisibles
- Vérificateur des fichiers système - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
3 réponses
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Pour les drivers on regardera à la fin ;)
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
mmmh version piratée de Windows7
Je ne dirais rien :)
A part ça, je ne vois rien de problématique dans le rapport, ton pc est propre, tu peux passer un scan généraliste si tu le souhaite en guise de conclusion :
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
Je ne dirais rien :)
A part ça, je ne vois rien de problématique dans le rapport, ton pc est propre, tu peux passer un scan généraliste si tu le souhaite en guise de conclusion :
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
Je ferai ça demain matin (ordinateur de bureau dans une autre ville)
A demain !
User: Sabrina (Administrator) # MY-PRECIOUS [To Be Filled By O.E.M. To Be Filled By O.E.M.]
Updated 20/12/10 by El Desaparecido / C_XX
Started at 11:28:23 | 29/12/2010
Website: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall: Enabled
RAM -> 1791 Mb
C:\ (%systemdrive%) -> Fixed drive # 60 Gb (43 Mb free - 71%) [Agota] # NTFS
D:\ -> Fixed drive # 238 Gb (86 Mb free - 36%) [Gonzo] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 4 Gb (3 Mb free - 80%) [CILCÉ] # FAT32
################## | Files # Infected Folders |
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1397134448-1876345696-220317905-1000
Deleted ! C:\Recycler\S-1-5-21-1644491937-1563985344-682003330-1003
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1287206685-197978768-2447860622-1000
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1397134448-1876345696-220317905-1000
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-2593007524-1362726388-1036429902-1000
Deleted ! D:\Recycler\S-1-5-21-1644491937-1563985344-682003330-1003
Not deleted ! E:\AUTORUN.INF
################## | Registry |
################## | Mountpoints2 |
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{58184889-12e9-11e0-be75-806e6f6e6963}
################## | Listing |
[29/12/2010 - 11:29:48 | SHD ] C:\$Recycle.Bin
[25/01/2010 - 12:45:48 | N | 46164] C:\aaw7boot.log
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[13/10/2010 - 11:03:50 | D ] C:\ComboFix
[29/12/2010 - 11:13:32 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[29/12/2010 - 10:46:55 | ASH | 1408737280] C:\hiberfil.sys
[12/10/2008 - 19:25:42 | N | 0] C:\IO.SYS
[14/09/2010 - 20:42:03 | D ] C:\Mozilla
[12/10/2008 - 19:25:42 | N | 0] C:\MSDOS.SYS
[12/10/2008 - 21:04:23 | RHD ] C:\MSOCache
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[29/12/2010 - 10:46:59 | ASH | 1878319104] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[29/12/2010 - 11:12:15 | D ] C:\Program Files
[29/12/2010 - 11:13:17 | HD ] C:\ProgramData
[13/10/2010 - 11:01:19 | D ] C:\Qoobox
[28/12/2010 - 17:26:43 | SHD ] C:\Recovery
[12/10/2008 - 19:40:32 | SHD ] C:\RECYCLER
[12/10/2008 - 21:12:44 | N | 268] C:\sqmdata00.sqm
[07/01/2009 - 14:20:01 | N | 232] C:\sqmdata01.sqm
[20/02/2009 - 15:28:54 | N | 268] C:\sqmdata02.sqm
[07/03/2009 - 01:02:03 | N | 232] C:\sqmdata03.sqm
[12/10/2008 - 21:12:44 | N | 244] C:\sqmnoopt00.sqm
[07/01/2009 - 14:20:01 | N | 244] C:\sqmnoopt01.sqm
[20/02/2009 - 15:28:54 | N | 244] C:\sqmnoopt02.sqm
[07/03/2009 - 01:02:03 | N | 244] C:\sqmnoopt03.sqm
[29/12/2010 - 11:13:01 | SHD ] C:\System Volume Information
[25/06/2010 - 17:23:12 | D ] C:\Temp
[14/09/2010 - 21:25:57 | SH | 8192] C:\Thumbs.db
[29/12/2010 - 11:29:48 | D ] C:\UsbFix
[29/12/2010 - 11:28:26 | A | 3081] C:\UsbFix.txt
[28/12/2010 - 17:27:47 | D ] C:\Users
[29/12/2010 - 11:11:48 | D ] C:\Windows
[29/12/2010 - 11:22:13 | D ] C:\Windows.old
[29/12/2010 - 11:29:48 | D ] D:\$RECYCLE.BIN
[12/10/2008 - 12:56:30 | D ] D:\BitComet
[29/12/2010 - 02:16:13 | D ] D:\Boot
[12/10/2008 - 21:12:37 | N | 211] D:\Boot.BAK
[29/12/2010 - 01:08:19 | N | 355] D:\Boot.ini.saved
[28/09/2001 - 13:00:00 | N | 4952] D:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] D:\bootmgr
[29/12/2010 - 02:16:14 | N | 8192] D:\BOOTSECT.BAK
[29/12/2010 - 10:45:24 | N | 203316] D:\grldr
[11/12/2010 - 20:13:31 | D ] D:\Ma Musique
[28/12/2010 - 15:38:28 | D ] D:\Mes images
[05/11/2010 - 22:17:47 | D ] D:\Mes scans
[05/11/2010 - 21:34:29 | D ] D:\Mes Textes
[12/06/2010 - 23:58:21 | D ] D:\Mes Videos
[03/08/2004 - 21:38:34 | N | 47564] D:\NTDETECT.COM
[12/10/2008 - 20:40:30 | N | 252240] D:\ntldr
[28/12/2010 - 18:17:33 | D ] D:\Programmes
[28/10/2010 - 20:10:15 | N | 284] D:\Raccourci vers Gonzo (D).lnk
[12/10/2008 - 21:34:39 | SHD ] D:\RECYCLER
[14/11/2010 - 12:17:12 | SHD ] D:\System Volume Information
[29/12/2010 - 10:46:00 | N | 3] D:\win7ldr
[12/02/2007 - 11:01:12 | D ] E:\AMD64
[19/05/2005 - 07:22:20 | R | 51] E:\AUTORUN.INF
[12/02/2007 - 11:01:12 | D ] E:\Bin
[12/02/2007 - 11:00:14 | D ] E:\Drivers
[12/02/2007 - 10:59:17 | D ] E:\I386
[12/02/2007 - 10:59:14 | D ] E:\Information
[12/02/2007 - 10:59:07 | D ] E:\Utilities
[05/09/2002 - 08:06:58 | R | 1078] E:\asr.ico
[28/12/2010 - 19:22:00 | N | 1217985] F:\UsbFix.exe
[29/12/2010 - 09:41:42 | D ] F:\.Trash-1000
[28/12/2010 - 10:48:58 | D ] F:\Cracks for x64 + x86
[29/12/2010 - 09:53:52 | N | 59137376] F:\avira_antivir_personal_fr.exe
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Folder created by Panda USB Vaccine
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | Upload |
Please send the file: C:\UsbFix_Upload_Me_MY-PRECIOUS.zip
http://www.teamxscript.org/Upload.php
Thank you for your contribution.
################## | E.O.F |
C'est bête, mais j'ai affiché les fichiers cachés, ils étaient tous là. Je les ai "décaché" dans propriétés des fichiers.
Mais du coup je vais quand même continuer la procédure de désinfection, ce problème est pas venu de nul part...
Autre chose: lors de la première réinstallation, j'avais installé le driver de l'adaptateur wifi et l'ordi plantait au démarrage. Que faire?