Les dossiers de mon DD externe sont devenus des raccourcis, puis invisibles
Fermé
Zouhhh
Messages postés
7
Date d'inscription
jeudi 26 mars 2020
Statut
Membre
Dernière intervention
27 mars 2020
-
26 mars 2020 à 15:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 mars 2020 à 18:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 mars 2020 à 18:35
A voir également:
- Les dossiers de mon DD externe sont devenus des raccourcis, puis invisibles
- Vos raccourcis facebook - Guide
- Chkdsk disque dur externe - Guide
- Raccourcis clavier word - Guide
- Mettre un mot de passe sur un dossier - Guide
- Créer des raccourcis clavier - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 mars 2020 à 15:23
26 mars 2020 à 15:23
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 mars 2020 à 19:53
26 mars 2020 à 19:53
Pas l'air infecté.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast
CCleaner
Google Toolbar for Internet Explorer
WebStorage
WildTangent
Laisse Windows Defender comme antivirus.
Plus léger.
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
~~
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast
CCleaner
Google Toolbar for Internet Explorer
WebStorage
WildTangent
Laisse Windows Defender comme antivirus.
Plus léger.
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
~~
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Zouhhh
Messages postés
7
Date d'inscription
jeudi 26 mars 2020
Statut
Membre
Dernière intervention
27 mars 2020
26 mars 2020 à 22:55
26 mars 2020 à 22:55
Ok, je vais faire ça pour mes périphériques USB. Juste, quand tu écris "ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !", tu parles du disque dur de mon PC, mais je peux faire l'opération avec mon disque dur externe ? C'est ça ?
Merci encore !
Merci encore !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Zouhhh
Messages postés
7
Date d'inscription
jeudi 26 mars 2020
Statut
Membre
Dernière intervention
27 mars 2020
26 mars 2020 à 23:21
26 mars 2020 à 23:21
Il faut indiquer la lettre du disque dur externe en fait.
Zouhhh
Messages postés
7
Date d'inscription
jeudi 26 mars 2020
Statut
Membre
Dernière intervention
27 mars 2020
26 mars 2020 à 23:28
26 mars 2020 à 23:28
J'ai retrouvé mes dossiers (ça fait plaisir !!!). Par contre, sur la carte mémoire que je viens de "soigner", ils ont été mis dans un dossier appelé "Drive". A coté de ce dernier, il y en a un autre appelé "System Volume Information". Il faut garder ces dossiers ou je peux les supprimer et ne conserver que les miens ?
Je n'ai pas encore fait l'opération sur Remediate VBS avec mon disque dur externe. J'attends ton feu vert. Mais en même temps, je crois que UsbFix a déjà fait le boulot : en faisant apparaître les éléments masqués, je découvre le même dossier "Drive" que sur ma carte SD qui contient là aussi mes dossiers perdus + un mystérieux dossier "613" qui contient un fichier de type JavaScript nommé "rfnsfbit" + un autre dossier "FOUND.000" qui contient plein de fragments de fichiers récupérés. Que faire de ces deux derniers dossiers ?
Au même niveau que Drive, il y a aussi un dossier "autorun.inf" qui doit prémunir mon disque dur de virus fonctionnant en autorun si j'ai bien compris + des dossiers mystérieux : ".fseventsd" et ".spotlight-V100" qui contiennent des fichiers, et ".Trashes" qui est vide. Idem : qu'en faire ?
Enfin, voilà le rapport du nettoyage de ma carte SD :
Rem-VBSworm v8.0
=========== - General info:
Running under: Fleu on profile: C:\Users\Fran‡ois
Computer name: PSS
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Avast Antivirus
Windows Defender
Executed on: 26/03/2020 @ 22:54:43,23
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque mont‚ local OS
D: Disque mont‚ local Data
E: Disque CD-ROM
G: Disque mont‚ local DISQUE DUR
Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume5 NTFS
G: \Device\HarddiskVolume17 FAT
=========== - Disinfection info:
=========== - USB drive info:
h: selected
USB Device ID:
USBSTOR\DISK&VEN_PI-239&PROD_USB_2.0_DRIVE&REV_1.08\533254324A39484332303032&0
SCSI\DISK&VEN_WDC&PROD_WD10JPVX-80JC3T0\4&3358D582&0&000000
USBSTOR\DISK&VEN_MASS&PROD_STORAGE_DEVICE&REV_1.00\121220160204&0
Fichier supprim‚ - h:\LOST.DIR.lnk
Fichier supprim‚ - h:\Android.lnk
Fichier supprim‚ - h:\Musique.lnk
Fichier supprim‚ - h:\Photos.lnk
Fichier supprim‚ - h:\Pictures.lnk
Fichier supprim‚ - h:\DCIM.lnk
Fichier supprim‚ - h:\Music.lnk
Fichier supprim‚ - h:\Sounds.lnk
Fichier supprim‚ - h:\Bluetooth.lnk
Fichier supprim‚ - h:\Drive.bat
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of h:
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est 0123-4567
R‚pertoire de H:\
23/03/2020 15:35 <DIR> Drive
0 fichier(s) 0 octets
2 R‚p(s) 48ÿ211ÿ296ÿ256 octets libres
USB drive disinfected and files unhidden!!
------
Merci mille fois !
Je n'ai pas encore fait l'opération sur Remediate VBS avec mon disque dur externe. J'attends ton feu vert. Mais en même temps, je crois que UsbFix a déjà fait le boulot : en faisant apparaître les éléments masqués, je découvre le même dossier "Drive" que sur ma carte SD qui contient là aussi mes dossiers perdus + un mystérieux dossier "613" qui contient un fichier de type JavaScript nommé "rfnsfbit" + un autre dossier "FOUND.000" qui contient plein de fragments de fichiers récupérés. Que faire de ces deux derniers dossiers ?
Au même niveau que Drive, il y a aussi un dossier "autorun.inf" qui doit prémunir mon disque dur de virus fonctionnant en autorun si j'ai bien compris + des dossiers mystérieux : ".fseventsd" et ".spotlight-V100" qui contiennent des fichiers, et ".Trashes" qui est vide. Idem : qu'en faire ?
Enfin, voilà le rapport du nettoyage de ma carte SD :
Rem-VBSworm v8.0
=========== - General info:
Running under: Fleu on profile: C:\Users\Fran‡ois
Computer name: PSS
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Avast Antivirus
Windows Defender
Executed on: 26/03/2020 @ 22:54:43,23
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque mont‚ local OS
D: Disque mont‚ local Data
E: Disque CD-ROM
G: Disque mont‚ local DISQUE DUR
Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume5 NTFS
G: \Device\HarddiskVolume17 FAT
=========== - Disinfection info:
=========== - USB drive info:
h: selected
USB Device ID:
USBSTOR\DISK&VEN_PI-239&PROD_USB_2.0_DRIVE&REV_1.08\533254324A39484332303032&0
SCSI\DISK&VEN_WDC&PROD_WD10JPVX-80JC3T0\4&3358D582&0&000000
USBSTOR\DISK&VEN_MASS&PROD_STORAGE_DEVICE&REV_1.00\121220160204&0
Fichier supprim‚ - h:\LOST.DIR.lnk
Fichier supprim‚ - h:\Android.lnk
Fichier supprim‚ - h:\Musique.lnk
Fichier supprim‚ - h:\Photos.lnk
Fichier supprim‚ - h:\Pictures.lnk
Fichier supprim‚ - h:\DCIM.lnk
Fichier supprim‚ - h:\Music.lnk
Fichier supprim‚ - h:\Sounds.lnk
Fichier supprim‚ - h:\Bluetooth.lnk
Fichier supprim‚ - h:\Drive.bat
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of h:
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est 0123-4567
R‚pertoire de H:\
23/03/2020 15:35 <DIR> Drive
0 fichier(s) 0 octets
2 R‚p(s) 48ÿ211ÿ296ÿ256 octets libres
USB drive disinfected and files unhidden!!
------
Merci mille fois !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Zouhhh
Messages postés
7
Date d'inscription
jeudi 26 mars 2020
Statut
Membre
Dernière intervention
27 mars 2020
27 mars 2020 à 09:54
27 mars 2020 à 09:54
Le fichier autorun.inf c'est surement une signature.
Toute façon, il n'est plus utilisé, donc ne stress pas pour ça.
C'est cool si tu as retrouvé tes documents.
Du coup plus aucun problème ?
Toute façon, il n'est plus utilisé, donc ne stress pas pour ça.
C'est cool si tu as retrouvé tes documents.
Du coup plus aucun problème ?
Zouhhh
Messages postés
7
Date d'inscription
jeudi 26 mars 2020
Statut
Membre
Dernière intervention
27 mars 2020
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
Modifié le 27 mars 2020 à 12:38
Modifié le 27 mars 2020 à 12:38
J'ai fait clic droit > propriétés puis j'ai décoché "caché" pour faire réapparaitre mes dossiers. Donc a priori, c'est bon maintenant. A part deux choses :
- que faire de tous ces dossiers mystères dont je parle dans le dernier message ?
- que faire des coquilles visiblement inutiles appelées "Drive" ?
Merci !
- que faire de tous ces dossiers mystères dont je parle dans le dernier message ?
- que faire des coquilles visiblement inutiles appelées "Drive" ?
Merci !
Zouhhh
Messages postés
7
Date d'inscription
jeudi 26 mars 2020
Statut
Membre
Dernière intervention
27 mars 2020
26 mars 2020 à 16:42
26 mars 2020 à 16:42
Merci beaucoup ! J'avais zappé de cocher Shortcut.txt le premier coup. Voilà les 3 rapports après une seconde analyse.
Addition : https://pjjoint.malekal.com/files.php?id=20200326_w15j14k11q6m11
Shortcut : https://pjjoint.malekal.com/files.php?id=20200326_y6x9b15l97
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200326_r10i13p15d6w10
Addition : https://pjjoint.malekal.com/files.php?id=20200326_w15j14k11q6m11
Shortcut : https://pjjoint.malekal.com/files.php?id=20200326_y6x9b15l97
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200326_r10i13p15d6w10
26 mars 2020 à 18:59
Addition : https://pjjoint.malekal.com/files.php?id=20200326_w15j14k11q6m11
Shortcut : https://pjjoint.malekal.com/files.php?id=20200326_y6x9b15l97
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200326_r10i13p15d6w10
Que dois-je faire maintenant ?