Impossible Afficher les dossiers / fichiers cachés
Résolu/Fermébazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 - 20 oct. 2022 à 00:38
- Impossible Afficher les dossiers / fichiers cachés
- Afficher les dossiers cachés - Guide
- Afficher taille dossier windows - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Impossible de supprimer un fichier - Guide
- Renommer plusieurs fichiers en même temps - Guide
4 réponses
Modifié le 19 oct. 2022 à 11:13
Bonjour.
Il -y a un trojan miner sur ton pc.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {5CA9EC34-BFAF-40E3-8612-77463DC1427E} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" streamcode"."icu
Task: {7A6C46E9-3CE3-47B7-A3B2-3281EA518D69} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" streamcode"."icu
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1322118573-1966773560-302907182-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1322118573-1966773560-302907182-1001\...\Run: [] => [X]
HKU\S-1-5-21-1322118573-1966773560-302907182-1001\...\Run: [Bethesda.net] => [X]
Task: {4D0CFCDB-1E2C-4BFD-93AC-A69EA65A0213} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Pas de fichier)
Task: {93823AA4-1450-4BF9-955C-3D44290FE774} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Pas de fichier)
Task: {9CD92C0A-7C12-4341-A611-73423FE05D40} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1322118573-1966773560-302907182-1001 => C:\Users\duyck\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Pas de fichier)
Task: {BA4FC427-5898-4042-8224-E97819770B4E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1322118573-1966773560-302907182-1001 => C:\Users\duyck\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
U3 aswbdisk; pas de ImagePath
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
HKU\S-1-5-21-1322118573-1966773560-302907182-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction
CHR Notifications: Default -> hxxps://www13.todhamilton.pro
CustomCLSID: HKU\S-1-5-21-1322118573-1966773560-302907182-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier
Shortcut: C:\Users\duyck\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkcacbjiofjgbnaknoojjboeiinempoa\4.1_0\_locales\aliexpress_search_by_image - Ярлык.lnk -> D:\site\lowcost2.ru\widget\chrome\aliexpress_search_by_image (Pas de fichier) <==== Cyrillic
AlternateDataStreams: C:\ProgramData:err [1988]
AlternateDataStreams: C:\Users\All Users:err [1988]
AlternateDataStreams: C:\ProgramData\agent.1599308072.bdinstall.bin:9B28CFB8F1 [4298]
AlternateDataStreams: C:\ProgramData\agent.update.1659689737.bdinstall.v2.bin:E23512183D [4298]
AlternateDataStreams: C:\ProgramData\Application Data:err [1988]
AlternateDataStreams: C:\ProgramData\cl.1599308305.bdinstall.v2.bin:F6E4945FB3 [4298]
AlternateDataStreams: C:\ProgramData\cl.kit.1599308304.bdinstall.v2.bin:0C4EC0082D [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [4298]
AlternateDataStreams: C:\ProgramData\dm.1599308585.bdinstall.v2.bin:CB793F7A0F [4298]
AlternateDataStreams: C:\ProgramData\dm.uninstall.1599308718.bdinstall.v2.bin:22102A1AEB [4298]
AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log:AAE9D2281E [4298]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [4298]
AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log:204739A7F2 [4298]
AlternateDataStreams: C:\ProgramData\vpn.1599308742.bdinstall.v2.bin:7DDC2E592E [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk:B76C4E1157 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk:9185529B88 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk:1A5FAF1E4E [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk:303A78AFB1 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite.lnk:073005E2F7 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite.lnk:35EB56C735 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3770]
AlternateDataStreams: C:\Users\duyck\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\duyck\Documents\ret mere (PUB enfance).mpg:TOC.WMV [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
SearchScopes: HKU\S-1-5-21-1322118573-1966773560-302907182-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [{99B28083-B36E-4224-AE48-67DFFC2BBEE9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{77CE10BA-E74B-4676-AF8E-8CCD2667D8FE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{5283C919-EF42-4036-934A-50BEC1D4D6AC}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{7D710A0A-CC82-4E18-B8CA-FBE98969C833}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{543EAA7F-7920-4C67-9226-C016B8A26A04}] => (Block) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{3EB1E3FB-8AC8-49CC-AA1B-E538D97CA4C7}] => (Block) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- Ta version de Windows 10 n'est pas à jour.
Pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
19 oct. 2022 à 21:41
Hello !
Merci beaucoup pour ta réponse rapide et ton aide.
J'avais aussi lancé cette nuit et ce matin un scan avec KVRT qui m'a trouvé le trojan et me l'a supprimé.
J'ai quand même lancé le script que tu m'as fourni pour être sur de n'avoir plus aucun trojan sur mon pc, je t'en remercie beaucoup
Voici le fichier fixlog : https://pjjoint.malekal.com/files.php?id=20221019_p13q8g14m9s7
Je fais la mise à jour de Windows la.
J'ai aussi changé tout mes mots de passe par précaution.
Je pense que ça doit être ok maintenant car j'arrive de nouveau à cocher et décocher l'option des éléments masqués.
Encore merci beaucoup pour ton aide et ta réactivité !
19 oct. 2022 à 21:41
Merci pour l'aide !!!!! Plein de love ! <3
Modifié le 19 oct. 2022 à 21:59
20 oct. 2022 à 00:37
Parfait !
C'est fait !
Merci pour tout ! Bonne soirée !
20 oct. 2022 à 00:38
Bonne soirée également.