Virus: dossiers transformés en raccourci
laura2007
Messages postés
44
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un énorme problème avec mon disque dur externe: je n'ai plus accès aux fichiers qui sont dans des dossiers du disque dur externe. En réalité j'y ai accès que lorsque je branche le disque sur un des mes ordinateurs, autrement, sur les autres ordinateurs ca me marque que l'emplacement n'a pas été trouvé (le nom de l'emplacement est très bizarre il y a plein de "%" et j'ai vu "system32" écrit).
Par contre quand il s'agit de fichiers directement sur le disque, donc n'étant pas dans un dossier, je peux les ouvrir. Et si je branche mon disque sur un mac je retrouve mes fichiers.
Ca me parait très compliqué d'autant plus que je suis novice en informatique mais j'ai extrêmement besoin de mon disque et des fichiers qui sont à l'intérieur, par conséquent, de votre aide.
Je pense que le virus est sur mon l'ordi sur lequel j'ai accès aux fichiers du disque mais en lançant mon antivirus (nod 32) il ne détecte rien. En tout cas le virus a aussi infecté d'autres clés que j'ai en ma possession.
Si quelqu'un a la solution pour récupérer tous mes précieux fichiers (ils osnt nombreux en plus!!), merci de m'aider!!
J'ai un énorme problème avec mon disque dur externe: je n'ai plus accès aux fichiers qui sont dans des dossiers du disque dur externe. En réalité j'y ai accès que lorsque je branche le disque sur un des mes ordinateurs, autrement, sur les autres ordinateurs ca me marque que l'emplacement n'a pas été trouvé (le nom de l'emplacement est très bizarre il y a plein de "%" et j'ai vu "system32" écrit).
Par contre quand il s'agit de fichiers directement sur le disque, donc n'étant pas dans un dossier, je peux les ouvrir. Et si je branche mon disque sur un mac je retrouve mes fichiers.
Ca me parait très compliqué d'autant plus que je suis novice en informatique mais j'ai extrêmement besoin de mon disque et des fichiers qui sont à l'intérieur, par conséquent, de votre aide.
Je pense que le virus est sur mon l'ordi sur lequel j'ai accès aux fichiers du disque mais en lançant mon antivirus (nod 32) il ne détecte rien. En tout cas le virus a aussi infecté d'autres clés que j'ai en ma possession.
Si quelqu'un a la solution pour récupérer tous mes précieux fichiers (ils osnt nombreux en plus!!), merci de m'aider!!
A voir également:
- Virus: dossiers transformés en raccourci
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
non ca va te rendre l'accès à tes fichiers ne t'inquiete pas j'ai l'habitude de traiter ce genre d'infections
Et je ne pas faire tout simplement recherche?? Au cas ou?? Désolée mais je flippe trop de perdre ses fichiers, ce sont des fichiers de travail très très important !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai eu ce meme problème si tu as des souci sur le fait que usbfix puisse supprimer tes dossier il y a un methode intermédiaire. en fait ce que le virus fait c'est de caché tes dossier et te presente des raccourci qui sont souvent des chevau de troi. lorsque tu connecte ton disque dur comme support externe tu l'ouvre et tu par dans dans le menu outils pui sui option dossier une fenetre s'affiche sur le menu affichage tu selectionne l'option affiché les dossier cache. tu reviens sur les dossier tu vera tes dossier mai sans raccourci tu peu alors les sauvegardé avant d'utiliser la methode de g3n-h@ckm@n
bon ok je vais pas m'éterniser , passe usbfix et c est tout
si je te dis que tu perdras rien c est que tu perdras rien
usbfix est le seul outil capable de gerer cette infection
si je te dis que tu perdras rien c est que tu perdras rien
usbfix est le seul outil capable de gerer cette infection
J'ai essayé cela seulement quand j'ouvre un dossier maintenant ca me détecte un cheval de troie avec un autre antivirus (avg). J'ai essayé de le supprimer seulement ca ne change rien.
Non non ma connexion est lente j'utilise une clé 3G!!
Ca ma donné ca
############################## | UsbFix 7.049 | [Recherche]
Utilisateur: Administrateur (Administrateur) # SWEET-1B1E39485 [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 18:20:23 | 13/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (25 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 54 Go (52 Go libre(s) - 96%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 192 Go (63 Go libre(s) - 33%) [EXTERNE CAT] # FAT32
################## | Éléments infectieux |
Présent! H:\$AVG.lnk
Présent! H:\chacha calap.lnk
Présent! H:\.Spotlight-V100.lnk
Présent! H:\2011-05 vacances juju cha.lnk
Présent! H:\formations.lnk
Présent! H:\3A.lnk
Présent! H:\jo.lnk
Présent! H:\2010 2011 photos vrac.lnk
Présent! H:\.Trashes.lnk
Présent! H:\$RECYCLE.BIN.lnk
Présent! H:\2010 2011 lecture.lnk
Présent! H:\pub.lnk
Présent! H:\recherche de poste.lnk
Présent! H:\VideoLAN.lnk
Présent! H:\calap 1.lnk
Présent! H:\Recycled.lnk
Présent! H:\emmanuel arredondo.lnk
Présent! H:\photos.lnk
Présent! H:\musiques.lnk
Présent! H:\charlotte.lnk
Présent! H:\recettes.lnk
Présent! H:\Georges.lnk
Présent! H:\pour expert.lnk
Présent! H:\MesDOcMAC.lnk
Présent! H:\Candice.lnk
Présent! H:\Catherine.lnk
Présent! H:\Enfants.lnk
Présent! H:\Juliette.lnk
Présent! H:\hp.lnk
Présent! H:\Logiciel.lnk
Présent! H:\Mes Images.lnk
Présent! H:\Courriers.lnk
Présent! H:\Downloads.lnk
Présent! H:\excel.lnk
Présent! H:\FILES.lnk
Présent! H:\Liste de musique Winanmp.lnk
Présent! H:\Ma musique.lnk
Présent! H:\Mes eBooks.lnk
Présent! H:\Mes fichiers reçus.lnk
Présent! H:\Mes sources de données.lnk
Présent! H:\Mes vidéos.lnk
Présent! H:\My PageManager.lnk
Présent! H:\Save IM.lnk
Présent! H:\CDBurnerXP Projects.lnk
Présent! H:\cm2.lnk
Présent! H:\calap.lnk
Présent! H:\pour expert 2.lnk
Présent! H:\recettes 2.lnk
Présent! H:\sabbar family.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\setise.lnk
Présent! H:\theatre 1.lnk
Présent! H:\les ateliers de cathou 1.lnk
Présent! H:\kiwi.lnk
Présent! H:\setise
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{488facc4-bb8d-11df-a322-001cbfa2b0a1}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{488facc6-bb8d-11df-a322-001cbfa2b0a1}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6e8fb3e6-5fb2-11e0-a54a-001cbfa2b0a1}
Shell\AutoRun\Command = VARAS///oduvek.exe
Shell\explore\Command = VARAS//oduvek.exe
Shell\open\Command = VARAS//oduvek.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{81625f2e-9b02-11e0-a694-001cbfa2b0a1}
Shell\AutoRun\Command = I:\mojih/prijatelja.exe
Shell\Explore\Command = I:\mojih/prijatelja.exe
Shell\Open\Command = I:\mojih/prijatelja.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Ca ma donné ca
############################## | UsbFix 7.049 | [Recherche]
Utilisateur: Administrateur (Administrateur) # SWEET-1B1E39485 [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 18:20:23 | 13/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (25 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 54 Go (52 Go libre(s) - 96%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 192 Go (63 Go libre(s) - 33%) [EXTERNE CAT] # FAT32
################## | Éléments infectieux |
Présent! H:\$AVG.lnk
Présent! H:\chacha calap.lnk
Présent! H:\.Spotlight-V100.lnk
Présent! H:\2011-05 vacances juju cha.lnk
Présent! H:\formations.lnk
Présent! H:\3A.lnk
Présent! H:\jo.lnk
Présent! H:\2010 2011 photos vrac.lnk
Présent! H:\.Trashes.lnk
Présent! H:\$RECYCLE.BIN.lnk
Présent! H:\2010 2011 lecture.lnk
Présent! H:\pub.lnk
Présent! H:\recherche de poste.lnk
Présent! H:\VideoLAN.lnk
Présent! H:\calap 1.lnk
Présent! H:\Recycled.lnk
Présent! H:\emmanuel arredondo.lnk
Présent! H:\photos.lnk
Présent! H:\musiques.lnk
Présent! H:\charlotte.lnk
Présent! H:\recettes.lnk
Présent! H:\Georges.lnk
Présent! H:\pour expert.lnk
Présent! H:\MesDOcMAC.lnk
Présent! H:\Candice.lnk
Présent! H:\Catherine.lnk
Présent! H:\Enfants.lnk
Présent! H:\Juliette.lnk
Présent! H:\hp.lnk
Présent! H:\Logiciel.lnk
Présent! H:\Mes Images.lnk
Présent! H:\Courriers.lnk
Présent! H:\Downloads.lnk
Présent! H:\excel.lnk
Présent! H:\FILES.lnk
Présent! H:\Liste de musique Winanmp.lnk
Présent! H:\Ma musique.lnk
Présent! H:\Mes eBooks.lnk
Présent! H:\Mes fichiers reçus.lnk
Présent! H:\Mes sources de données.lnk
Présent! H:\Mes vidéos.lnk
Présent! H:\My PageManager.lnk
Présent! H:\Save IM.lnk
Présent! H:\CDBurnerXP Projects.lnk
Présent! H:\cm2.lnk
Présent! H:\calap.lnk
Présent! H:\pour expert 2.lnk
Présent! H:\recettes 2.lnk
Présent! H:\sabbar family.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\setise.lnk
Présent! H:\theatre 1.lnk
Présent! H:\les ateliers de cathou 1.lnk
Présent! H:\kiwi.lnk
Présent! H:\setise
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{488facc4-bb8d-11df-a322-001cbfa2b0a1}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{488facc6-bb8d-11df-a322-001cbfa2b0a1}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6e8fb3e6-5fb2-11e0-a54a-001cbfa2b0a1}
Shell\AutoRun\Command = VARAS///oduvek.exe
Shell\explore\Command = VARAS//oduvek.exe
Shell\open\Command = VARAS//oduvek.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{81625f2e-9b02-11e0-a694-001cbfa2b0a1}
Shell\AutoRun\Command = I:\mojih/prijatelja.exe
Shell\Explore\Command = I:\mojih/prijatelja.exe
Shell\Open\Command = I:\mojih/prijatelja.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
