Dossiers cachés dans un raccourci sur DD externe
Résolu/Fermé
hakim0000
Messages postés
33
Date d'inscription
dimanche 18 juillet 2010
Statut
Membre
Dernière intervention
11 mai 2013
-
Modifié par hakim0000 le 12/01/2013 à 15:01
Utilisateur anonyme - 12 janv. 2013 à 20:49
Utilisateur anonyme - 12 janv. 2013 à 20:49
A voir également:
- Dossiers cachés dans un raccourci sur DD externe
- Raccourci word - Guide
- Chkdsk disque dur externe - Guide
- Creer un raccourci clavier - Guide
- Raccourci retourner écran - Guide
- Mettre un mot de passe sur un dossier - Guide
2 réponses
Utilisateur anonyme
12 janv. 2013 à 15:03
12 janv. 2013 à 15:03
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Utilisateur anonyme
12 janv. 2013 à 20:49
12 janv. 2013 à 20:49
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
12 janv. 2013 à 20:40
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: ISAAF (Administrateur) # IMA-DAF-Z
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 14:01:55 | 12/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Compaq nx6310 (EY376EA#ABF)) (X86-based PC
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1828)
RAM -> [Total : 1527 | Free : 513]
BIOS: KBC Version 58.10
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 39 Go (2 Go libre(s) - 6%) [] # NTFS
D:\ -> Disque fixe # 35 Go (201 Mo libre(s) - 1%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (183 Go libre(s) - 61%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1412)
C:\WINDOWS\system32\csrss.exe (1496)
C:\WINDOWS\system32\winlogon.exe (1524)
C:\WINDOWS\system32\services.exe (1568)
C:\WINDOWS\system32\lsass.exe (1588)
C:\WINDOWS\system32\svchost.exe (1780)
C:\WINDOWS\system32\svchost.exe (1828)
C:\WINDOWS\System32\svchost.exe (1868)
C:\WINDOWS\system32\svchost.exe (1972)
C:\WINDOWS\System32\svchost.exe (636)
C:\WINDOWS\system32\spoolsv.exe (700)
C:\Program Files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe (844)
C:\Program Files\EPSON Projector\Quick Wireless Connection V1.02\EMP_QWSA.exe (860)
C:\Program Files\System Center Operations Manager 2007\HealthService.exe (916)
C:\WINDOWS\system32\svchost.exe (1392)
C:\WINDOWS\system32\svchost.exe (1180)
C:\WINDOWS\system32\wdfmgr.exe (1232)
C:\WINDOWS\system32\svchost.exe (2068)
C:\WINDOWS\System32\svchost.exe (2640)
C:\WINDOWS\Explorer.EXE (7808)
C:\Program Files\Vista Drive Icon\DrvIcon.exe (7848)
C:\WINDOWS\system32\igfxpers.exe (6224)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3064)
C:\PROGRA~1\ViStart\ViStart.exe (4400)
C:\PROGRA~1\ViGlance\ViGlance.exe (1368)
C:\WINDOWS\system32\wuauclt.exe (3700)
C:\WINDOWS\system32\ctfmon.exe (2812)
C:\WINDOWS\system32\igfxsrvc.exe (6284)
C:\Program Files\Multimedia Keys\mmkeys.exe (6316)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (6712)
C:\Program Files\Internet Download Manager\IDMan.exe (8600)
C:\Program Files\Internet Download Manager\IEMonitor.exe (10308)
C:\Program Files\Ares\Ares.exe (7108)
C:\Program Files\Mozilla Firefox\firefox.exe (8612)
C:\UsbFix\Go.exe (3860)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3576)
C:\WINDOWS\System32\svchost.exe (9812)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (700)
Stoppé! C:\Program Files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe (844)
Stoppé! C:\Program Files\EPSON Projector\Quick Wireless Connection V1.02\EMP_QWSA.exe (860)
Stoppé! C:\Program Files\System Center Operations Manager 2007\HealthService.exe (916)
Stoppé! C:\WINDOWS\system32\wdfmgr.exe (1232)
Stoppé! C:\WINDOWS\Explorer.EXE (7808)
Stoppé! C:\Program Files\Vista Drive Icon\DrvIcon.exe (7848)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (6224)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3064)
Stoppé! C:\PROGRA~1\ViStart\ViStart.exe (4400)
Stoppé! C:\PROGRA~1\ViGlance\ViGlance.exe (1368)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3700)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2812)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (6284)
Stoppé! C:\Program Files\Multimedia Keys\mmkeys.exe (6316)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (6712)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (8600)
Stoppé! C:\Program Files\Internet Download Manager\IEMonitor.exe (10308)
Stoppé! C:\Program Files\Ares\Ares.exe (7108)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (8612)
################## | Éléments infectieux |
Supprimé! H:\My Removable Device.lnk
Supprimé! C:\DOCUME~1\ISAAF\LOCALS~1\Temp\340754e6.exe
Non supprimé ! C:\Recycler\S-1-5-18
Non supprimé ! C:\Recycler\S-1-5-21-1343024091-492894223-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-1343024091-492894223-682003330-1003
Supprimé! H:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[03/01/2013 - 19:14:26 | D ] C:\!KillBox
[27/11/2012 - 21:48:19 | SHD ] C:\$RECYCLE.BIN
[28/08/2012 - 23:07:19 | D ] C:\.cache
[27/03/2008 - 17:15:48 | N | 0] C:\AUTOEXEC.BAT
[31/12/2012 - 23:22:13 | RASHD ] C:\Autorun.inf
[20/06/2012 - 17:14:01 | N | 86] C:\bcmwl5.log
[12/10/2011 - 15:44:16 | N | 212] C:\BOOT.BKK
[01/01/2013 - 00:43:39 | N | 356] C:\boot.ini
[24/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[07/03/2012 - 17:27:40 | N | 74] C:\CMLoader.log
[12/01/2013 - 00:05:22 | D ] C:\Config.Msi
[27/03/2008 - 17:15:48 | N | 0] C:\CONFIG.SYS
[08/11/2011 - 19:11:05 | D ] C:\Connectify
[23/09/2011 - 19:32:13 | D ] C:\Counter-Strike 2D
[10/10/2011 - 20:49:47 | D ] C:\Documents and Settings
[21/10/2011 - 19:49:44 | D ] C:\Downloads
[23/09/2012 - 10:44:45 | D ] C:\flexlm
[03/09/2012 - 14:22:19 | D ] C:\Fraps
[28/03/2008 - 15:33:50 | D ] C:\Intel
[27/03/2008 - 17:15:48 | N | 0] C:\IO.SYS
[29/02/2012 - 20:22:27 | D ] C:\Kreapixel
[25/01/2012 - 20:54:00 | D ] C:\Mp3 Output
[27/03/2008 - 17:15:48 | N | 0] C:\MSDOS.SYS
[28/03/2008 - 08:13:39 | RHD ] C:\MSOCache
[03/07/2012 - 13:00:21 | D ] C:\Nexon
[03/08/2004 - 20:38:34 | N | 47564] C:\NTDETECT.COM
[04/03/2010 - 17:48:33 | N | 252240] C:\ntldr
[01/01/2013 - 18:12:40 | ASH | 790626304] C:\pagefile.sys
[11/01/2013 - 17:09:46 | D ] C:\Program Files
[09/12/2012 - 16:40:40 | SHD ] C:\RECYCLER
[16/02/2012 - 15:37:48 | N | 510] C:\settings.ini
[22/10/2011 - 15:07:22 | D ] C:\SWSetup
[12/06/2012 - 13:31:26 | SHD ] C:\System Volume Information
[28/03/2008 - 10:30:46 | D ] C:\SYSTEM.SAV
[25/03/2012 - 13:51:42 | D ] C:\Temp
[09/09/2012 - 19:13:47 | N | 45] C:\TEST.XML
[12/01/2013 - 14:08:33 | D ] C:\UsbFix
[12/01/2013 - 14:10:33 | A | 5379] C:\UsbFix.txt
[31/12/2012 - 23:22:14 | N | 1308910] C:\UsbFix_Upload_Me_IMA-DAF-Z.zip
[09/03/2012 - 22:56:56 | N | 686] C:\user.js
[28/02/2012 - 19:00:06 | D ] C:\VTPFiles
[01/09/2012 - 16:33:22 | N | 87] C:\WiFiSetup.log
[12/01/2013 - 13:40:33 | D ] C:\WINDOWS
[17/07/2012 - 12:18:37 | N | 30] C:\_logger.txt
[27/11/2012 - 21:48:22 | SHD ] D:\$RECYCLE.BIN
[11/03/2010 - 17:40:06 | D ] D:\65c20468a1afafdd794512446858
[24/12/2009 - 09:20:59 | D ] D:\9c666b7d1d13db8f9f6ed304fe
[28/11/2008 - 10:27:55 | N | 202752] D:\ANNONCE Médecin Régulateur.doc
[31/12/2012 - 23:22:13 | RASHD ] D:\Autorun.inf
[20/11/2011 - 17:21:47 | D ] D:\bfc2960b649470ca9b31a0151c749a72
[20/06/2012 - 18:56:28 | D ] D:\C
[24/12/2009 - 09:12:17 | D ] D:\c33dd9620941833c7ef9e071
[04/07/2012 - 12:57:15 | D ] D:\Config.Msi
[15/07/2012 - 22:02:47 | D ] D:\eeee7ec2bc66402c6d44efb34b21c1
[22/09/2012 - 20:59:39 | D ] D:\flexlm
[25/08/2012 - 20:44:44 | D ] D:\Free Hide IP v3.7.6.6 [h33t.com] Full
[25/06/2012 - 17:37:05 | D ] D:\IDM Temp
[15/01/2012 - 17:51:39 | N | 4] D:\loadcounter.dat
[02/09/2012 - 14:24:52 | D ] D:\music
[10/01/2013 - 22:36:30 | D ] D:\My Shared Folder
[28/08/2012 - 18:42:58 | D ] D:\MyEgY.com.Audiosurf
[10/01/2013 - 21:03:20 | D ] D:\Program Files
[12/01/2013 - 14:08:33 | SHD ] D:\RECYCLER
[20/10/2010 - 17:24:32 | D ] D:\restor
[24/03/2012 - 12:09:58 | D ] D:\SAVE
[14/02/2012 - 18:33:31 | D ] D:\SAVE2 050408
[12/06/2012 - 13:31:26 | SHD ] D:\System Volume Information
[08/09/2012 - 19:12:25 | D ] D:\Téléchargements
[30/08/2012 - 13:21:24 | N | 88284] D:\VirtualDJ Local Database v6.xml
[09/02/2004 - 21:58:48 | R | 921656] F:\00000000.016
[09/02/2004 - 21:58:48 | R | 921656] F:\00000000.256
[09/02/2004 - 21:58:50 | R | 2048] F:\00000001.TMP
[09/02/2004 - 21:58:50 | R | 317440] F:\00000002.TMP
[27/02/2004 - 22:17:52 | RD ] F:\AceGain
[27/02/2004 - 22:18:10 | RD ] F:\BFVCommandAndControl
[27/02/2004 - 22:17:52 | RD ] F:\BattlecraftVietnam
[09/02/2004 - 21:58:48 | R | 41472] F:\DrvMgt.dll
[27/02/2004 - 22:18:10 | RD ] F:\MDT
[27/02/2004 - 22:18:42 | RD ] F:\PunkBuster
[27/02/2004 - 22:18:32 | RD ] F:\Redist
[09/02/2004 - 21:58:46 | R | 12400] F:\SECDRV.SYS
[27/02/2004 - 22:12:40 | R | 249] F:\Setup.ini
[27/02/2004 - 22:12:54 | RD ] F:\Support
[27/08/2002 - 14:01:36 | R | 20561] F:\Whck.dll
[08/01/2003 - 14:13:00 | R | 114688] F:\Whck64d.dll
[27/03/2002 - 21:21:08 | R | 128] F:\bfdist.vlu
[27/02/2004 - 22:13:04 | R | 8163060] F:\data1.cab
[27/02/2004 - 22:13:02 | R | 89558] F:\data1.hdr
[27/02/2004 - 22:17:52 | R | 248625327] F:\data4.cab
[27/02/2004 - 22:18:32 | RD ] F:\eReg
[23/03/2002 - 14:51:00 | R | 344923] F:\ikernel.ex_
[27/02/2004 - 22:18:10 | R | 2226] F:\layout.bin
[27/02/2004 - 22:12:32 | R | 183343] F:\setup.inx
[12/01/2013 - 13:39:16 | RASH | 1888] H:\desktop.ini
[23/11/2012 - 19:49:30 | N | 58373472] H:\EP0002-BLES01717_00-CODBLOPS2PATCH01_FIX355_UPDATE102_By_M_tsumot0.pkg
[23/11/2012 - 19:47:13 | N | 59967152] H:\EP0002-BLES01717_00-CODBLOPS2PATCH02_FIX341.355_UPDATE103_By_M_tsumot0.pkg
[17/11/2012 - 19:42:38 | D ] H:\Mes Fichiers
[17/11/2012 - 16:54:16 | D ] H:\MUSIC
[21/11/2012 - 18:09:54 | D ] H:\PS3
[12/01/2013 - 14:08:33 | SHD ] H:\RECYCLER
[18/11/2012 - 17:09:05 | SHD ] H:\System Volume Information
[12/01/2013 - 13:39:16 | RASH | 166400] H:\Thumbs.db
[17/11/2012 - 16:54:23 | D ] H:\VIDEO
[14/11/2012 - 22:37:38 | N | 1350009] H:\XBSlink_setup_0.9.5.3.exe
[12/01/2013 - 13:39:16 | N | 53760] H:\~$WGKFL.USBDrv
[12/01/2013 - 13:49:31 | D ] H:\
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IMA-DAF-Z.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Après avoir fini la suppression j'ai vu que le raccourci avait disparu mais c'est un dossier sans nom qui l'avait remplacé. Du coup, je l'ai vidé puis je l'ai supprimé. A votre avis, ce dossier est aussi un virus qui se reproduira encore une fois ou je n'ai plus rien a craindre de ce coté?
Cordialement.
12 janv. 2013 à 20:43
Merci d'avance