Ordi piraté - dossier inacessible
Résolu/Fermé
KRitchie
Messages postés
43
Date d'inscription
mardi 18 octobre 2011
Statut
Membre
Dernière intervention
7 octobre 2012
-
18 oct. 2011 à 08:45
Utilisateur anonyme - 20 oct. 2011 à 23:53
Utilisateur anonyme - 20 oct. 2011 à 23:53
A voir également:
- Ordi piraté - dossier inacessible
- Compte facebook piraté - Guide
- Compte instagram piraté - Guide
- Mon ordi rame que faire - Guide
- Dossier appdata - Guide
- Comment reinitialiser un ordi - Guide
49 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 oct. 2011 à 15:35
20 oct. 2011 à 15:35
Re,
si tu scannes ce répertoire avec ton antivirus, il dit quoi ?
(règle le pour ne rien mettre en quarantaine, juste examiner les fichiers. Après ce scan tu remettras les paramètres actuels)
si tu scannes ce répertoire avec ton antivirus, il dit quoi ?
(règle le pour ne rien mettre en quarantaine, juste examiner les fichiers. Après ce scan tu remettras les paramètres actuels)
dna.factory
Messages postés
25073
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
28 juin 2024
1 609
20 oct. 2011 à 17:01
20 oct. 2011 à 17:01
pour moi tu as deux problèmes distinct.
tu as des répertoires bidons qui se créent.
cela m'est déja arrivé, pour arriver à les supprimer, j'ai été obligé d'utiliser un logiciel 'unlocker'.
comme indiqué dans un de mes messages précédents dans une tentative d'humour probablement mal interpretée : pour moi ces dossiers sont liés à un bug windows. ils ne sont pas importants (et je les supprime sans vergonne)
-----
Au dela de ça, tu as apparement perdu un dossier important, comment se nommais ce dossier, te rappelle tu du nom d'un fichier qui était dedans ?
tu as peut-etre déplacé ce dossier dans un autre en faisant un mauvaise manip
au vu de l'état de ton disque, tu as beaucoup de données, dans ce cas, fait un clic droit sur chaque répertoire, propriétés, et regarde la taille du dossier
quand tu auras trouvé celui qui est très gros, ce que tu cherches est probablement dedans.
si tu cherches juste ton cv, fait une recherche de CV.doc ou docx dans ton disque, et regarde ce que tu trouves
tu as des répertoires bidons qui se créent.
cela m'est déja arrivé, pour arriver à les supprimer, j'ai été obligé d'utiliser un logiciel 'unlocker'.
comme indiqué dans un de mes messages précédents dans une tentative d'humour probablement mal interpretée : pour moi ces dossiers sont liés à un bug windows. ils ne sont pas importants (et je les supprime sans vergonne)
-----
Au dela de ça, tu as apparement perdu un dossier important, comment se nommais ce dossier, te rappelle tu du nom d'un fichier qui était dedans ?
tu as peut-etre déplacé ce dossier dans un autre en faisant un mauvaise manip
au vu de l'état de ton disque, tu as beaucoup de données, dans ce cas, fait un clic droit sur chaque répertoire, propriétés, et regarde la taille du dossier
quand tu auras trouvé celui qui est très gros, ce que tu cherches est probablement dedans.
si tu cherches juste ton cv, fait une recherche de CV.doc ou docx dans ton disque, et regarde ce que tu trouves
KRitchie
Messages postés
43
Date d'inscription
mardi 18 octobre 2011
Statut
Membre
Dernière intervention
7 octobre 2012
20 oct. 2011 à 17:02
20 oct. 2011 à 17:02
Justement le répertoire DATA était dans le disque logique F:\DATA.
Dommage tout ce temps perdu pour juste changer le propriétaire du rép, vous auriez pu le dire tout de suite.
Et vous n'êtes pas assez malin pour savoir qui ou quoi m'a fait perdre ce répertoire.
Dommage tout ce temps perdu pour juste changer le propriétaire du rép, vous auriez pu le dire tout de suite.
Et vous n'êtes pas assez malin pour savoir qui ou quoi m'a fait perdre ce répertoire.
dna.factory
Messages postés
25073
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
28 juin 2024
1 609
Modifié par dna.factory le 20/10/2011 à 17:12
Modifié par dna.factory le 20/10/2011 à 17:12
tu te fous de nous là ?
regarde les deux dernières lignes du premier message.
"Avec un compte utilisateur, essaye le 'take ownership' (devenir propriétaire) du dossier, je saurais te guider vers ça pour XP, mais pas pour seven. "
suivit peu de temps après par la manip pour Seven, certes en englais, mais les traducteur de sites sont légions.
https://forums.commentcamarche.net/forum/affich-23423951-ordi-pirate-dossier-inacessible#5
Maintenant, moi j'abandonne... Tu n'écoutes pas ce qu'on te dis, tu n'en fais qu'a ta tête, tu n'arretes pas de te contredire... bref, on ira nulle par de toute façon.
je laisse Lyonnais gerer, il a manifestement plus de patience que moi...
Quand à savoir QUI t'a fait perdre ce répertoire...
J'ai une très bonne idée sur la personne...
regarde les deux dernières lignes du premier message.
"Avec un compte utilisateur, essaye le 'take ownership' (devenir propriétaire) du dossier, je saurais te guider vers ça pour XP, mais pas pour seven. "
suivit peu de temps après par la manip pour Seven, certes en englais, mais les traducteur de sites sont légions.
https://forums.commentcamarche.net/forum/affich-23423951-ordi-pirate-dossier-inacessible#5
Maintenant, moi j'abandonne... Tu n'écoutes pas ce qu'on te dis, tu n'en fais qu'a ta tête, tu n'arretes pas de te contredire... bref, on ira nulle par de toute façon.
je laisse Lyonnais gerer, il a manifestement plus de patience que moi...
Quand à savoir QUI t'a fait perdre ce répertoire...
J'ai une très bonne idée sur la personne...
KRitchie
Messages postés
43
Date d'inscription
mardi 18 octobre 2011
Statut
Membre
Dernière intervention
7 octobre 2012
20 oct. 2011 à 17:31
20 oct. 2011 à 17:31
Ah merci voilà, autant pour moi. On m'a supprimé un rép ceci explique cela.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 oct. 2011 à 21:13
20 oct. 2011 à 21:13
Re,
j'en conclus que tu as une sauvegarde.
===
il reste des toolbars.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
j'en conclus que tu as une sauvegarde.
===
il reste des toolbars.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
M2 - MFEP: prefs.js [Dijkstra - n6qr59ef.default\{91da5e8a-3318-4f8c-b67e-5964de3ab546}] [] ZoneAlarm Security Community Toolbar v3.7.0.6 (.Conduit Ltd..) R3 - URLSearchHook: ZoneAlarm Security Toolbar [64Bits] - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll R3 - URLSearchHook: ZoneAlarm Security Toolbar [64Bits] - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll O2 - BHO: ZoneAlarm Security [64Bits] - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine [HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Software\conduitEngine] [HKCU\Software\AppDataLow\Toolbar] [HKLM\Software\Conduit] O43 - CFD: 29/08/2011 - 16:14:04 - [65832] ----D- C:\Users\Dijkstra\AppData\Local\Conduit O43 - CFD: 29/08/2011 - 16:14:08 - [635488] ----D- C:\Program Files (x86)\Conduit O43 - CFD: 29/08/2011 - 16:14:06 - [4844061] ----D- C:\Program Files (x86)\ConduitEngine O69 - SBI: prefs.js [Dijkstra - n6qr59ef.default] user_pref("CT2645238.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=2&q="); O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (ZoneAlarm Security Customized Web Search) - http://search.conduit.com [MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Dijkstra\AppData\Local\Temp\AskSLib.dll [246440] [HKCU\Software\AppDataLow\Software\conduitEngine] [HKLM\Software\WOW6432Node\conduitEngine] [HKCU\Software\AppDataLow\Toolbar] C:\Users\Dijkstra\AppData\Local\Conduit C:\Users\Dijkstra\AppData\LocalLow\Conduit C:\Users\Dijkstra\AppData\LocalLow\ConduitEngine C:\Program Files (x86)\Conduit C:\Program Files (x86)\ConduitEngine
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
KRitchie
Messages postés
43
Date d'inscription
mardi 18 octobre 2011
Statut
Membre
Dernière intervention
7 octobre 2012
20 oct. 2011 à 21:48
20 oct. 2011 à 21:48
Ok chef voilà le ménage a été fait:
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-10-2011-21-45-46.txt
Run by Dijkstra at 20/10/2011 21:45:46
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Dijkstra\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\WOW6432Node\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2645238.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=2&q=");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Dijkstra\AppData\Roaming\Mozilla\Firefox\Profiles\n6qr59ef.default\extensions\{91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME Folder: C:\Users\Dijkstra\AppData\Local\Conduit
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Program Files (x86)\ConduitEngine
SUPPRIME Folder: c:\users\dijkstra\appdata\locallow\conduit
SUPPRIME Folder: c:\users\dijkstra\appdata\locallow\conduitengine
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\zonealarm_security\prxtbzone.dll
ABSENT File: c:\program files (x86)\zonealarm_security\prxtbzone.dll
SUPPRIME File: c:\users\dijkstra\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\dijkstra\appdata\local\conduit
ABSENT Folder/File: c:\program files (x86)\conduit
========== Récapitulatif ==========
1 : Module(s) mémoire
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2011 21:45:46 [2373]
Thx.
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-10-2011-21-45-46.txt
Run by Dijkstra at 20/10/2011 21:45:46
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Dijkstra\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\WOW6432Node\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2645238.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=2&q=");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Dijkstra\AppData\Roaming\Mozilla\Firefox\Profiles\n6qr59ef.default\extensions\{91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME Folder: C:\Users\Dijkstra\AppData\Local\Conduit
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Program Files (x86)\ConduitEngine
SUPPRIME Folder: c:\users\dijkstra\appdata\locallow\conduit
SUPPRIME Folder: c:\users\dijkstra\appdata\locallow\conduitengine
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\zonealarm_security\prxtbzone.dll
ABSENT File: c:\program files (x86)\zonealarm_security\prxtbzone.dll
SUPPRIME File: c:\users\dijkstra\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\dijkstra\appdata\local\conduit
ABSENT Folder/File: c:\program files (x86)\conduit
========== Récapitulatif ==========
1 : Module(s) mémoire
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2011 21:45:46 [2373]
Thx.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 oct. 2011 à 21:51
20 oct. 2011 à 21:51
Re,
on enlève les outils :
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
on enlève les outils :
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
dna.factory
Messages postés
25073
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
28 juin 2024
1 609
18 oct. 2011 à 18:52
18 oct. 2011 à 18:52
KRitchie
Messages postés
43
Date d'inscription
mardi 18 octobre 2011
Statut
Membre
Dernière intervention
7 octobre 2012
20 oct. 2011 à 17:18
20 oct. 2011 à 17:18
manip. déjà donnée.
jean76570
Messages postés
766
Date d'inscription
samedi 6 mars 2010
Statut
Membre
Dernière intervention
16 février 2013
70
20 oct. 2011 à 14:49
20 oct. 2011 à 14:49
salut
sa donne quoi ci tu fais une restauration de systeme
sa donne quoi ci tu fais une restauration de systeme
KRitchie
Messages postés
43
Date d'inscription
mardi 18 octobre 2011
Statut
Membre
Dernière intervention
7 octobre 2012
20 oct. 2011 à 14:58
20 oct. 2011 à 14:58
Rien pusiqu'elle est désactivée.
KRitchie
Messages postés
43
Date d'inscription
mardi 18 octobre 2011
Statut
Membre
Dernière intervention
7 octobre 2012
20 oct. 2011 à 20:17
20 oct. 2011 à 20:17
Ok merci mais pour les sauvegardes, on est au courant presque tout le monde possède des clés et des DD externes.
Comme j'ai déjà eu des hackers mauvais qui prenaient le contrôle de ma bécane, je t'ai donné cette piste.
Il reste que Windows est une passoire coté sécu, c'est connu, et la dernière fois que j'ai eu un virus/trojan/pirate j'ai dû acheter un autre DD car le truc a bousillé l'ancien DD.
Je n'ai pas de virus détecté pour le moment alors c'est ok.
Merci pour toutes les infos maintenant je ne suis plus loggé en admin, ça vaut mieux.
bonne soirée.
Comme j'ai déjà eu des hackers mauvais qui prenaient le contrôle de ma bécane, je t'ai donné cette piste.
Il reste que Windows est une passoire coté sécu, c'est connu, et la dernière fois que j'ai eu un virus/trojan/pirate j'ai dû acheter un autre DD car le truc a bousillé l'ancien DD.
Je n'ai pas de virus détecté pour le moment alors c'est ok.
Merci pour toutes les infos maintenant je ne suis plus loggé en admin, ça vaut mieux.
bonne soirée.