Sujet Précédent Sujet Suivant

Dossier caché trop bien cacher

Résolu/Fermé
Oxo_infini Messages postés 19 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 23 août 2015 - 5 juil. 2015 à 16:57
Oxo_infini Messages postés 19 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 23 août 2015 - 5 juil. 2015 à 19:53
Bonjour (et par avance désolé si je ne suis pas au bon endroit, je ne savais pas trop poster),
Alors voici mon problème, depuis quelques mois, j'ai remarqué que quand je créais un Nouveau Dossier sur mon bureau, il devenait Nouveau Dossier (2), je me suis dis, normal, je dois en avoir un nommé Nouveau Dossier, et bien non, j'ai essayé de chercher un peu à l'époque mais je ne l'ai pas trouvé et je n'ai pas vraiment compris du coup j'ai laissé couler.
Sauf qu'hier j'ai eu la bonne idée d'ajouter sur mon bureau, un dossier que je n'avais pas renommé (donc nommé Nouveau Dossier) avec un document assez important dedans, or, ils ont fusionné et du coup bye bye.
Je n'arrive vraiment pas à comprendre où est-ce qu'il peut être, surtout que j'ai activé l'option pour voir les dossiers cachés, même dans l'explorateur de document il n'apparait pas. Alors je sais plus quoi du tout quoi faire.

En tout cas merci par avance à l'attention que vous porterez à mon problème.
A voir également:

4 réponses

Réponse 1 / 4
fabul Messages postés 37646 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 avril 2024 5 167
5 juil. 2015 à 17:01
Salut,

Tu a affiché les dossiers cachés, mais a tu affiché les protégés système ?
0
Oxo_infini Messages postés 19 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 23 août 2015
5 juil. 2015 à 17:13
Non je ne crois pas effectivement, étant donné que je n'y ai pas touché ça doit être par défaut et donc ne pas les inclure...
Mais pourquoi il se serait mit comme ça ?
Je vais bien voir de toute manière, merci pour ta rapidité ^^
0
Réponse 2 / 4
fabul Messages postés 37646 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 avril 2024 5 167
5 juil. 2015 à 17:28
Affiche tes dossiers protégés aussi, juste pour le temps de le trouver.

Si sur le bureau il n'apparait pas, après avoir eu un bureau trop plein, qu'il se soit ajouté par la suite, ça peut arriver.

Sinon, c'est peut être du a une infection vu qu'il est caché.

On peut vérifier.

Fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
0
Oxo_infini Messages postés 19 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 23 août 2015
5 juil. 2015 à 17:46
Merci alors l'accès aux fichiers systèmes cachés à suffit à le révéler, et je pense pas que ce soit un virus je suis prudent et j'utilise adwcleaner régulièrement.
Le problème c'est que maintenant quand je vais les propriétés pour décocher 'caché' dans les attributs je peux pas c'est verrouillé, et j'ai chercher sur le net mais pour l'instant je trouve pas grand chose des idées ?
0
fabul Messages postés 37646 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 avril 2024 5 167
5 juil. 2015 à 17:48
Tu est prudent, mais un virus ?
0
Réponse 3 / 4
Oxo_infini Messages postés 19 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 23 août 2015
5 juil. 2015 à 18:51
Bon alors du coup suite à tes conseil j'ai suivis la procédure donc voici :

2 Prohibited / 5 suspicious / 1 autre
____________________________________________
Item Name: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Type: Unwanted Software Files
_____________________________________________
Item Name: SOFTWAREUPDATE.EXE
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\SOFTWAREUPDATE.EXE
Type: Unwanted Software Files
____________________________________________
Item Name: D:\desktop.ini
Author:
Current Setting: D:\desktop.ini
Type: Autorun.inf
____________________________________________
Item Name: VBoxAswDrv
Author:
Current Setting: \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys
Type: Drivers
____________________________________________
Item Name: RGSC
Author:
Current Setting: F:\Installe Sav Jeux\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
Type: Registry Run
____________________________________________
Item Name: Sublimessages
Author:
Current Setting: C:\SUBLIMESSAGES\SUBLIMESSAGES.EXE
Type: Registry Run
____________________________________________
Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)
_____________________________________________
Item Name: C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda (64-bit)\Wakari (in the cloud).lnk
Author:
Current Setting: -M WEBBROWSER -T "HTTPS://WWW.WAKARI.IO/"
Type: Internet Shortcuts
0
Réponse 4 / 4
fabul Messages postés 37646 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 avril 2024 5 167
Modifié par fabul le 5/07/2015 à 19:13
Si tu ne connais pas du tout la provenance de ça, tu peux tout supprimer, ce n'est peut ètre pas tout mauvais, mais en tout cas , pas utile a Windows.

Je n'ai pas inclu D:\desktop.ini mais si il n'a pas de raison d'ètre la , tu peux le supprimer aussi.

____________________________________________
Item Name: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Type: Unwanted Software Files
_____________________________________________
Item Name: SOFTWAREUPDATE.EXE
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\SOFTWAREUPDATE.EXE
Type: Unwanted Software Files
____________________________________________
Item Name: Sublimessages
Author:
Current Setting: C:\SUBLIMESSAGES\SUBLIMESSAGES.EXE
Type: Registry Run
_____________________________________________
Item Name: C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda (64-bit)\Wakari (in the cloud).lnk
Author:
Current Setting: -M WEBBROWSER -T "HTTPS://WWW.WAKARI.IO/"
Type: Internet Shortcuts
0
Oxo_infini Messages postés 19 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 23 août 2015
5 juil. 2015 à 19:09
D'accord et pour supprimer ce dont j'ignore la provenance je fais quoi ? Je refais comme tout à l'heure ?
0
fabul Messages postés 37646 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 avril 2024 5 167
Modifié par fabul le 5/07/2015 à 19:14
Oui, et tu choisis Get it out -> Delete

Puis Reboot a la fin, quend la fenètre le propose.

C'est aussi bien de ne pas supprimer celui la, juste le désactiver du démarrage avec le gestionnaire de taches -> Démarrage...
.

Item Name: RGSC
Author:
Current Setting: F:\Installe Sav Jeux\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
Type: Registry Run
0
Oxo_infini Messages postés 19 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 23 août 2015
5 juil. 2015 à 19:19
Pas de problème c'est fais, le dernier par contre je pense qu'il faut que je le garde ça doit venir de Spyder la console pour faire des programmes en python, c'est pas gênant ?
Merci beaucoup en tout cas ;)
0
fabul Messages postés 37646 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 avril 2024 5 167
5 juil. 2015 à 19:27
Non, garde le.

Tu peux garder RegRun Reanimator, cliquer sur False positive pour les éléments sains, il ne les détectera plus.

Peut t'ètre utile pour surveiller le système et éliminer les malwares.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
0
Oxo_infini Messages postés 19 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 23 août 2015
5 juil. 2015 à 19:53
Merci beaucoup c'est parfait, je le garde ;)
0

Discussions similaires

cette phrase est elle correcte
Jo -
Raymond PENTIER -

10 réponses
Comment trouver les fichier cachés ?
zup68 -
VoiciTaReponse -

124 réponses
Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses