Dossiers cachés dans un raccourci sur DD externe
Résolu
hakim0000
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
En branchant mon DD externe, j'ai remarqué que tous mes dossiers et fichiers ont été mis sur un raccourci nommé "My removable device". Quand je vais sur propriétés, je vois qu'il pointe sur "C:\WINDOWS\system32\rundll32.exe ~$WGKFL.USBDrv,_fndot@16 desktop.ini " ". C'est assez embetant de devoir a chaque fois déplacer mes dossiers a la racine de mon DD. Et en plus, je l'utilise pour transférer mes fichiers a ma PS3 qui ne reconnait pas les fichiers .ink. Je suis sous XP.
Merci d'avance.
En branchant mon DD externe, j'ai remarqué que tous mes dossiers et fichiers ont été mis sur un raccourci nommé "My removable device". Quand je vais sur propriétés, je vois qu'il pointe sur "C:\WINDOWS\system32\rundll32.exe ~$WGKFL.USBDrv,_fndot@16 desktop.ini " ". C'est assez embetant de devoir a chaque fois déplacer mes dossiers a la racine de mon DD. Et en plus, je l'utilise pour transférer mes fichiers a ma PS3 qui ne reconnait pas les fichiers .ink. Je suis sous XP.
Merci d'avance.
A voir également:
- Dossiers cachés dans un raccourci sur DD externe
- Chkdsk disque dur externe - Guide
- Raccourci retourner écran - Guide
- Creer un raccourci clavier - Guide
- Raccourci pavé tactile - Guide
- Raccourci redémarrer pc - Guide
2 réponses
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: ISAAF (Administrateur) # IMA-DAF-Z
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 14:01:55 | 12/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Compaq nx6310 (EY376EA#ABF)) (X86-based PC
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1828)
RAM -> [Total : 1527 | Free : 513]
BIOS: KBC Version 58.10
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 39 Go (2 Go libre(s) - 6%) [] # NTFS
D:\ -> Disque fixe # 35 Go (201 Mo libre(s) - 1%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (183 Go libre(s) - 61%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1412)
C:\WINDOWS\system32\csrss.exe (1496)
C:\WINDOWS\system32\winlogon.exe (1524)
C:\WINDOWS\system32\services.exe (1568)
C:\WINDOWS\system32\lsass.exe (1588)
C:\WINDOWS\system32\svchost.exe (1780)
C:\WINDOWS\system32\svchost.exe (1828)
C:\WINDOWS\System32\svchost.exe (1868)
C:\WINDOWS\system32\svchost.exe (1972)
C:\WINDOWS\System32\svchost.exe (636)
C:\WINDOWS\system32\spoolsv.exe (700)
C:\Program Files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe (844)
C:\Program Files\EPSON Projector\Quick Wireless Connection V1.02\EMP_QWSA.exe (860)
C:\Program Files\System Center Operations Manager 2007\HealthService.exe (916)
C:\WINDOWS\system32\svchost.exe (1392)
C:\WINDOWS\system32\svchost.exe (1180)
C:\WINDOWS\system32\wdfmgr.exe (1232)
C:\WINDOWS\system32\svchost.exe (2068)
C:\WINDOWS\System32\svchost.exe (2640)
C:\WINDOWS\Explorer.EXE (7808)
C:\Program Files\Vista Drive Icon\DrvIcon.exe (7848)
C:\WINDOWS\system32\igfxpers.exe (6224)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3064)
C:\PROGRA~1\ViStart\ViStart.exe (4400)
C:\PROGRA~1\ViGlance\ViGlance.exe (1368)
C:\WINDOWS\system32\wuauclt.exe (3700)
C:\WINDOWS\system32\ctfmon.exe (2812)
C:\WINDOWS\system32\igfxsrvc.exe (6284)
C:\Program Files\Multimedia Keys\mmkeys.exe (6316)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (6712)
C:\Program Files\Internet Download Manager\IDMan.exe (8600)
C:\Program Files\Internet Download Manager\IEMonitor.exe (10308)
C:\Program Files\Ares\Ares.exe (7108)
C:\Program Files\Mozilla Firefox\firefox.exe (8612)
C:\UsbFix\Go.exe (3860)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3576)
C:\WINDOWS\System32\svchost.exe (9812)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (700)
Stoppé! C:\Program Files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe (844)
Stoppé! C:\Program Files\EPSON Projector\Quick Wireless Connection V1.02\EMP_QWSA.exe (860)
Stoppé! C:\Program Files\System Center Operations Manager 2007\HealthService.exe (916)
Stoppé! C:\WINDOWS\system32\wdfmgr.exe (1232)
Stoppé! C:\WINDOWS\Explorer.EXE (7808)
Stoppé! C:\Program Files\Vista Drive Icon\DrvIcon.exe (7848)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (6224)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3064)
Stoppé! C:\PROGRA~1\ViStart\ViStart.exe (4400)
Stoppé! C:\PROGRA~1\ViGlance\ViGlance.exe (1368)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3700)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2812)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (6284)
Stoppé! C:\Program Files\Multimedia Keys\mmkeys.exe (6316)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (6712)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (8600)
Stoppé! C:\Program Files\Internet Download Manager\IEMonitor.exe (10308)
Stoppé! C:\Program Files\Ares\Ares.exe (7108)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (8612)
################## | Éléments infectieux |
Supprimé! H:\My Removable Device.lnk
Supprimé! C:\DOCUME~1\ISAAF\LOCALS~1\Temp\340754e6.exe
Non supprimé ! C:\Recycler\S-1-5-18
Non supprimé ! C:\Recycler\S-1-5-21-1343024091-492894223-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-1343024091-492894223-682003330-1003
Supprimé! H:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[03/01/2013 - 19:14:26 | D ] C:\!KillBox
[27/11/2012 - 21:48:19 | SHD ] C:\$RECYCLE.BIN
[28/08/2012 - 23:07:19 | D ] C:\.cache
[27/03/2008 - 17:15:48 | N | 0] C:\AUTOEXEC.BAT
[31/12/2012 - 23:22:13 | RASHD ] C:\Autorun.inf
[20/06/2012 - 17:14:01 | N | 86] C:\bcmwl5.log
[12/10/2011 - 15:44:16 | N | 212] C:\BOOT.BKK
[01/01/2013 - 00:43:39 | N | 356] C:\boot.ini
[24/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[07/03/2012 - 17:27:40 | N | 74] C:\CMLoader.log
[12/01/2013 - 00:05:22 | D ] C:\Config.Msi
[27/03/2008 - 17:15:48 | N | 0] C:\CONFIG.SYS
[08/11/2011 - 19:11:05 | D ] C:\Connectify
[23/09/2011 - 19:32:13 | D ] C:\Counter-Strike 2D
[10/10/2011 - 20:49:47 | D ] C:\Documents and Settings
[21/10/2011 - 19:49:44 | D ] C:\Downloads
[23/09/2012 - 10:44:45 | D ] C:\flexlm
[03/09/2012 - 14:22:19 | D ] C:\Fraps
[28/03/2008 - 15:33:50 | D ] C:\Intel
[27/03/2008 - 17:15:48 | N | 0] C:\IO.SYS
[29/02/2012 - 20:22:27 | D ] C:\Kreapixel
[25/01/2012 - 20:54:00 | D ] C:\Mp3 Output
[27/03/2008 - 17:15:48 | N | 0] C:\MSDOS.SYS
[28/03/2008 - 08:13:39 | RHD ] C:\MSOCache
[03/07/2012 - 13:00:21 | D ] C:\Nexon
[03/08/2004 - 20:38:34 | N | 47564] C:\NTDETECT.COM
[04/03/2010 - 17:48:33 | N | 252240] C:\ntldr
[01/01/2013 - 18:12:40 | ASH | 790626304] C:\pagefile.sys
[11/01/2013 - 17:09:46 | D ] C:\Program Files
[09/12/2012 - 16:40:40 | SHD ] C:\RECYCLER
[16/02/2012 - 15:37:48 | N | 510] C:\settings.ini
[22/10/2011 - 15:07:22 | D ] C:\SWSetup
[12/06/2012 - 13:31:26 | SHD ] C:\System Volume Information
[28/03/2008 - 10:30:46 | D ] C:\SYSTEM.SAV
[25/03/2012 - 13:51:42 | D ] C:\Temp
[09/09/2012 - 19:13:47 | N | 45] C:\TEST.XML
[12/01/2013 - 14:08:33 | D ] C:\UsbFix
[12/01/2013 - 14:10:33 | A | 5379] C:\UsbFix.txt
[31/12/2012 - 23:22:14 | N | 1308910] C:\UsbFix_Upload_Me_IMA-DAF-Z.zip
[09/03/2012 - 22:56:56 | N | 686] C:\user.js
[28/02/2012 - 19:00:06 | D ] C:\VTPFiles
[01/09/2012 - 16:33:22 | N | 87] C:\WiFiSetup.log
[12/01/2013 - 13:40:33 | D ] C:\WINDOWS
[17/07/2012 - 12:18:37 | N | 30] C:\_logger.txt
[27/11/2012 - 21:48:22 | SHD ] D:\$RECYCLE.BIN
[11/03/2010 - 17:40:06 | D ] D:\65c20468a1afafdd794512446858
[24/12/2009 - 09:20:59 | D ] D:\9c666b7d1d13db8f9f6ed304fe
[28/11/2008 - 10:27:55 | N | 202752] D:\ANNONCE Médecin Régulateur.doc
[31/12/2012 - 23:22:13 | RASHD ] D:\Autorun.inf
[20/11/2011 - 17:21:47 | D ] D:\bfc2960b649470ca9b31a0151c749a72
[20/06/2012 - 18:56:28 | D ] D:\C
[24/12/2009 - 09:12:17 | D ] D:\c33dd9620941833c7ef9e071
[04/07/2012 - 12:57:15 | D ] D:\Config.Msi
[15/07/2012 - 22:02:47 | D ] D:\eeee7ec2bc66402c6d44efb34b21c1
[22/09/2012 - 20:59:39 | D ] D:\flexlm
[25/08/2012 - 20:44:44 | D ] D:\Free Hide IP v3.7.6.6 [h33t.com] Full
[25/06/2012 - 17:37:05 | D ] D:\IDM Temp
[15/01/2012 - 17:51:39 | N | 4] D:\loadcounter.dat
[02/09/2012 - 14:24:52 | D ] D:\music
[10/01/2013 - 22:36:30 | D ] D:\My Shared Folder
[28/08/2012 - 18:42:58 | D ] D:\MyEgY.com.Audiosurf
[10/01/2013 - 21:03:20 | D ] D:\Program Files
[12/01/2013 - 14:08:33 | SHD ] D:\RECYCLER
[20/10/2010 - 17:24:32 | D ] D:\restor
[24/03/2012 - 12:09:58 | D ] D:\SAVE
[14/02/2012 - 18:33:31 | D ] D:\SAVE2 050408
[12/06/2012 - 13:31:26 | SHD ] D:\System Volume Information
[08/09/2012 - 19:12:25 | D ] D:\Téléchargements
[30/08/2012 - 13:21:24 | N | 88284] D:\VirtualDJ Local Database v6.xml
[09/02/2004 - 21:58:48 | R | 921656] F:\00000000.016
[09/02/2004 - 21:58:48 | R | 921656] F:\00000000.256
[09/02/2004 - 21:58:50 | R | 2048] F:\00000001.TMP
[09/02/2004 - 21:58:50 | R | 317440] F:\00000002.TMP
[27/02/2004 - 22:17:52 | RD ] F:\AceGain
[27/02/2004 - 22:18:10 | RD ] F:\BFVCommandAndControl
[27/02/2004 - 22:17:52 | RD ] F:\BattlecraftVietnam
[09/02/2004 - 21:58:48 | R | 41472] F:\DrvMgt.dll
[27/02/2004 - 22:18:10 | RD ] F:\MDT
[27/02/2004 - 22:18:42 | RD ] F:\PunkBuster
[27/02/2004 - 22:18:32 | RD ] F:\Redist
[09/02/2004 - 21:58:46 | R | 12400] F:\SECDRV.SYS
[27/02/2004 - 22:12:40 | R | 249] F:\Setup.ini
[27/02/2004 - 22:12:54 | RD ] F:\Support
[27/08/2002 - 14:01:36 | R | 20561] F:\Whck.dll
[08/01/2003 - 14:13:00 | R | 114688] F:\Whck64d.dll
[27/03/2002 - 21:21:08 | R | 128] F:\bfdist.vlu
[27/02/2004 - 22:13:04 | R | 8163060] F:\data1.cab
[27/02/2004 - 22:13:02 | R | 89558] F:\data1.hdr
[27/02/2004 - 22:17:52 | R | 248625327] F:\data4.cab
[27/02/2004 - 22:18:32 | RD ] F:\eReg
[23/03/2002 - 14:51:00 | R | 344923] F:\ikernel.ex_
[27/02/2004 - 22:18:10 | R | 2226] F:\layout.bin
[27/02/2004 - 22:12:32 | R | 183343] F:\setup.inx
[12/01/2013 - 13:39:16 | RASH | 1888] H:\desktop.ini
[23/11/2012 - 19:49:30 | N | 58373472] H:\EP0002-BLES01717_00-CODBLOPS2PATCH01_FIX355_UPDATE102_By_M_tsumot0.pkg
[23/11/2012 - 19:47:13 | N | 59967152] H:\EP0002-BLES01717_00-CODBLOPS2PATCH02_FIX341.355_UPDATE103_By_M_tsumot0.pkg
[17/11/2012 - 19:42:38 | D ] H:\Mes Fichiers
[17/11/2012 - 16:54:16 | D ] H:\MUSIC
[21/11/2012 - 18:09:54 | D ] H:\PS3
[12/01/2013 - 14:08:33 | SHD ] H:\RECYCLER
[18/11/2012 - 17:09:05 | SHD ] H:\System Volume Information
[12/01/2013 - 13:39:16 | RASH | 166400] H:\Thumbs.db
[17/11/2012 - 16:54:23 | D ] H:\VIDEO
[14/11/2012 - 22:37:38 | N | 1350009] H:\XBSlink_setup_0.9.5.3.exe
[12/01/2013 - 13:39:16 | N | 53760] H:\~$WGKFL.USBDrv
[12/01/2013 - 13:49:31 | D ] H:\
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IMA-DAF-Z.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Après avoir fini la suppression j'ai vu que le raccourci avait disparu mais c'est un dossier sans nom qui l'avait remplacé. Du coup, je l'ai vidé puis je l'ai supprimé. A votre avis, ce dossier est aussi un virus qui se reproduira encore une fois ou je n'ai plus rien a craindre de ce coté?
Cordialement.
Merci d'avance