Dossier caché trop bien cacher
Résolu/Fermé
Oxo_infini
Messages postés
19
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
23 août 2015
-
5 juil. 2015 à 16:57
Oxo_infini Messages postés 19 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 23 août 2015 - 5 juil. 2015 à 19:53
Oxo_infini Messages postés 19 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 23 août 2015 - 5 juil. 2015 à 19:53
A voir également:
- Dossier caché trop bien cacher
- Cacher conversation whatsapp - Guide
- Appel caché - Guide
- Copie caché - Guide
- Dossier appdata - Guide
- Afficher dossier caché - Guide
4 réponses
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 167
5 juil. 2015 à 17:01
5 juil. 2015 à 17:01
Salut,
Tu a affiché les dossiers cachés, mais a tu affiché les protégés système ?
Tu a affiché les dossiers cachés, mais a tu affiché les protégés système ?
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 167
5 juil. 2015 à 17:28
5 juil. 2015 à 17:28
Affiche tes dossiers protégés aussi, juste pour le temps de le trouver.
Si sur le bureau il n'apparait pas, après avoir eu un bureau trop plein, qu'il se soit ajouté par la suite, ça peut arriver.
Sinon, c'est peut être du a une infection vu qu'il est caché.
On peut vérifier.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Si sur le bureau il n'apparait pas, après avoir eu un bureau trop plein, qu'il se soit ajouté par la suite, ça peut arriver.
Sinon, c'est peut être du a une infection vu qu'il est caché.
On peut vérifier.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Oxo_infini
Messages postés
19
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
23 août 2015
5 juil. 2015 à 17:46
5 juil. 2015 à 17:46
Merci alors l'accès aux fichiers systèmes cachés à suffit à le révéler, et je pense pas que ce soit un virus je suis prudent et j'utilise adwcleaner régulièrement.
Le problème c'est que maintenant quand je vais les propriétés pour décocher 'caché' dans les attributs je peux pas c'est verrouillé, et j'ai chercher sur le net mais pour l'instant je trouve pas grand chose des idées ?
Le problème c'est que maintenant quand je vais les propriétés pour décocher 'caché' dans les attributs je peux pas c'est verrouillé, et j'ai chercher sur le net mais pour l'instant je trouve pas grand chose des idées ?
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 167
5 juil. 2015 à 17:48
5 juil. 2015 à 17:48
Tu est prudent, mais un virus ?
Oxo_infini
Messages postés
19
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
23 août 2015
5 juil. 2015 à 18:51
5 juil. 2015 à 18:51
Bon alors du coup suite à tes conseil j'ai suivis la procédure donc voici :
2 Prohibited / 5 suspicious / 1 autre
____________________________________________
Item Name: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Type: Unwanted Software Files
_____________________________________________
Item Name: SOFTWAREUPDATE.EXE
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\SOFTWAREUPDATE.EXE
Type: Unwanted Software Files
____________________________________________
Item Name: D:\desktop.ini
Author:
Current Setting: D:\desktop.ini
Type: Autorun.inf
____________________________________________
Item Name: VBoxAswDrv
Author:
Current Setting: \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys
Type: Drivers
____________________________________________
Item Name: RGSC
Author:
Current Setting: F:\Installe Sav Jeux\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
Type: Registry Run
____________________________________________
Item Name: Sublimessages
Author:
Current Setting: C:\SUBLIMESSAGES\SUBLIMESSAGES.EXE
Type: Registry Run
____________________________________________
Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)
_____________________________________________
Item Name: C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda (64-bit)\Wakari (in the cloud).lnk
Author:
Current Setting: -M WEBBROWSER -T "HTTPS://WWW.WAKARI.IO/"
Type: Internet Shortcuts
2 Prohibited / 5 suspicious / 1 autre
____________________________________________
Item Name: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Type: Unwanted Software Files
_____________________________________________
Item Name: SOFTWAREUPDATE.EXE
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\SOFTWAREUPDATE.EXE
Type: Unwanted Software Files
____________________________________________
Item Name: D:\desktop.ini
Author:
Current Setting: D:\desktop.ini
Type: Autorun.inf
____________________________________________
Item Name: VBoxAswDrv
Author:
Current Setting: \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys
Type: Drivers
____________________________________________
Item Name: RGSC
Author:
Current Setting: F:\Installe Sav Jeux\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
Type: Registry Run
____________________________________________
Item Name: Sublimessages
Author:
Current Setting: C:\SUBLIMESSAGES\SUBLIMESSAGES.EXE
Type: Registry Run
____________________________________________
Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)
_____________________________________________
Item Name: C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda (64-bit)\Wakari (in the cloud).lnk
Author:
Current Setting: -M WEBBROWSER -T "HTTPS://WWW.WAKARI.IO/"
Type: Internet Shortcuts
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 167
Modifié par fabul le 5/07/2015 à 19:13
Modifié par fabul le 5/07/2015 à 19:13
Si tu ne connais pas du tout la provenance de ça, tu peux tout supprimer, ce n'est peut ètre pas tout mauvais, mais en tout cas , pas utile a Windows.
Je n'ai pas inclu D:\desktop.ini mais si il n'a pas de raison d'ètre la , tu peux le supprimer aussi.
____________________________________________
Item Name: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Type: Unwanted Software Files
_____________________________________________
Item Name: SOFTWAREUPDATE.EXE
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\SOFTWAREUPDATE.EXE
Type: Unwanted Software Files
____________________________________________
Item Name: Sublimessages
Author:
Current Setting: C:\SUBLIMESSAGES\SUBLIMESSAGES.EXE
Type: Registry Run
_____________________________________________
Item Name: C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda (64-bit)\Wakari (in the cloud).lnk
Author:
Current Setting: -M WEBBROWSER -T "HTTPS://WWW.WAKARI.IO/"
Type: Internet Shortcuts
Je n'ai pas inclu D:\desktop.ini mais si il n'a pas de raison d'ètre la , tu peux le supprimer aussi.
____________________________________________
Item Name: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Type: Unwanted Software Files
_____________________________________________
Item Name: SOFTWAREUPDATE.EXE
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\SOFTWAREUPDATE.EXE
Type: Unwanted Software Files
____________________________________________
Item Name: Sublimessages
Author:
Current Setting: C:\SUBLIMESSAGES\SUBLIMESSAGES.EXE
Type: Registry Run
_____________________________________________
Item Name: C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda (64-bit)\Wakari (in the cloud).lnk
Author:
Current Setting: -M WEBBROWSER -T "HTTPS://WWW.WAKARI.IO/"
Type: Internet Shortcuts
Oxo_infini
Messages postés
19
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
23 août 2015
5 juil. 2015 à 19:09
5 juil. 2015 à 19:09
D'accord et pour supprimer ce dont j'ignore la provenance je fais quoi ? Je refais comme tout à l'heure ?
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 167
Modifié par fabul le 5/07/2015 à 19:14
Modifié par fabul le 5/07/2015 à 19:14
Oui, et tu choisis Get it out -> Delete
Puis Reboot a la fin, quend la fenètre le propose.
C'est aussi bien de ne pas supprimer celui la, juste le désactiver du démarrage avec le gestionnaire de taches -> Démarrage...
.
Item Name: RGSC
Author:
Current Setting: F:\Installe Sav Jeux\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
Type: Registry Run
Puis Reboot a la fin, quend la fenètre le propose.
C'est aussi bien de ne pas supprimer celui la, juste le désactiver du démarrage avec le gestionnaire de taches -> Démarrage...
.
Item Name: RGSC
Author:
Current Setting: F:\Installe Sav Jeux\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
Type: Registry Run
Oxo_infini
Messages postés
19
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
23 août 2015
5 juil. 2015 à 19:19
5 juil. 2015 à 19:19
Pas de problème c'est fais, le dernier par contre je pense qu'il faut que je le garde ça doit venir de Spyder la console pour faire des programmes en python, c'est pas gênant ?
Merci beaucoup en tout cas ;)
Merci beaucoup en tout cas ;)
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 167
5 juil. 2015 à 19:27
5 juil. 2015 à 19:27
Non, garde le.
Tu peux garder RegRun Reanimator, cliquer sur False positive pour les éléments sains, il ne les détectera plus.
Peut t'ètre utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Tu peux garder RegRun Reanimator, cliquer sur False positive pour les éléments sains, il ne les détectera plus.
Peut t'ètre utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Oxo_infini
Messages postés
19
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
23 août 2015
5 juil. 2015 à 19:53
5 juil. 2015 à 19:53
Merci beaucoup c'est parfait, je le garde ;)
5 juil. 2015 à 17:13
Mais pourquoi il se serait mit comme ça ?
Je vais bien voir de toute manière, merci pour ta rapidité ^^