Dossiers étranges dans C:\ : virus?
Sandro96
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai récupéré hier soir l'ordinateur portable (Win 7) d'une collègue qui était littéralement infecté de virus (au premier scan de Malwarebytes : plus de 8000 indésirables ; plus de 50 programmes indésirables que j'ai déjà supprimé à la main).
Bref, je pense avoir réussit à enlever la grande majorité des virus et autres indésirables (j'ai pas encore totalement fini).
Par contre, en fouillant un peu les dossiers systèmes pour trouver les fichiers "oubliés" des programmes indésirables que j'ai désinstallés, je suis tombé sur quelque chose qui m'a surpris:
le répertoire C:\ contient une quinzaine de dossiers dont le nom est un nombre hexadécimal (à entre 18 et 32 chiffres, les lettres étant en minuscules). Certains ont le petit symbole de cadenas sur l'icone, la plupart demandent une confirmation pour y accéder (Vous ne disposez pas des autorisations requises pour accéder à ce fichier. Cliquez sur continuer pour accéder en permanence à ce dossier).
De plus, il y a aussi 83 fichiers de la forme awhXXXX.tmp dans le répertoire C:\ (où XXXX est un nombre hexadécimal à 4 chiffres, les lettres étant en majuscule)
Je me demandais donc si ces dossiers sont normaux ou non, étant donner que sur mon propre ordinateur portable sous windows 7, ils n'y sont pas.
Merci d'avance
Sandro
J'ai récupéré hier soir l'ordinateur portable (Win 7) d'une collègue qui était littéralement infecté de virus (au premier scan de Malwarebytes : plus de 8000 indésirables ; plus de 50 programmes indésirables que j'ai déjà supprimé à la main).
Bref, je pense avoir réussit à enlever la grande majorité des virus et autres indésirables (j'ai pas encore totalement fini).
Par contre, en fouillant un peu les dossiers systèmes pour trouver les fichiers "oubliés" des programmes indésirables que j'ai désinstallés, je suis tombé sur quelque chose qui m'a surpris:
le répertoire C:\ contient une quinzaine de dossiers dont le nom est un nombre hexadécimal (à entre 18 et 32 chiffres, les lettres étant en minuscules). Certains ont le petit symbole de cadenas sur l'icone, la plupart demandent une confirmation pour y accéder (Vous ne disposez pas des autorisations requises pour accéder à ce fichier. Cliquez sur continuer pour accéder en permanence à ce dossier).
De plus, il y a aussi 83 fichiers de la forme awhXXXX.tmp dans le répertoire C:\ (où XXXX est un nombre hexadécimal à 4 chiffres, les lettres étant en majuscule)
Je me demandais donc si ces dossiers sont normaux ou non, étant donner que sur mon propre ordinateur portable sous windows 7, ils n'y sont pas.
Merci d'avance
Sandro
A voir également:
- Dossiers étranges dans C:\ : virus?
- Afficher taille des dossiers windows - Guide
- Comment enregistrer un mail dans un dossier - Guide
- Renommer plusieurs dossiers en même temps - Guide
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Compression
- Dans le gestionnaire de fichiers ci-dessous : dans le dossier musiques, créez un dossier playlist. cherchez les musiques hip-hop et country. déplacez-les dans le dossier playlist que vous avez créé. ✓ - Forum YouTube
1 réponse
Salut,
Les dossiers sont créés par des installs Windows (mise à jour etc).
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Les dossiers sont créés par des installs Windows (mise à jour etc).
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
