[Système] system32 "invisible" / virus ? [Résolu]

[bigboomshakala]

Bonjour,

J'ai chopé des virus cet après-midi, et désinfecté mon PC avec mon antivirus. Il me reste cependant un (gros?) problème :
le répertoire c:\winnt\system32 n'apparaît plus dans l'explorateur windows !!!!

fenêtre dos : cd c:\winnt\system32, ça marche je suis dans le répertoire

mais sinon, impossible de le voir d'une autre manière (si ce n'est dans l'arborescence des répertoires à analyser de l'antivirus)
(et oui, j'ai activer les options : afficher les fichiers/dossiers systèmes, et les fichiers/dossiers cachés)

j'ai halluciné, et depuis le début d'après-midi je m'arrache les chweux.
si quelqu'un a une ID.

NOTE : voilà la liste des virus que mon antivirus a détecté et corrigé

Citation:

Win32.Slinbot.AFR (C:\WINNT\system32\wnplayer.exe)
Win32.Hostblock (C:\WINNT\system32\drivers\etc\hosts)
BAT.IRCFlood (C:\WINNT\Microsoft.NET ...)
IRC.Flood (C:\WINNT\Microsoft.NET ...)
Win32.Lioten.MY (C:\WINNT\system32\atidoma.exe)
Win32.Lioten.MY (C:\WINNT\system32\ipoci.exe)
Win32.Slinbot.AFR (C:\WINNT\system32\payloing.bat)

après recherche, aucun ne semble être à l'origine de la pseudo-disparition du répertoire system32

Windows 2000 professionnel SP4
ZoneAlarm Security Suite

[Tofalu]

Et si tu fais dans exécuter :

Explorer c:\winnt\system32\


Il t'emmène où ?

[bigboomshakala]

Citation:

Envoyé par Tofalu

Et si tu fais dans exécuter :

Explorer c:\winnt\system32\


Il t'emmène où ?

Le chemin d'accès c:\winnt\system32 n'existe pas ou n'est pas un répertoire

ça fait pas plaisir

[Civodul4]

Essayez à partir de la fenêtre DOS de jouer avec les attributs du répertoire ...

[amadoulamine1]

mets le cd et effectue une mise à jour c'est toujours le truc a faire aprées le passage de virus tres devastatrices

[bigboomshakala]

marche pas.

par contre je viens de trouver à l'instant le mode opératoire du virus.
ce dernier rend totalement invisible tout fichier dont le nom comporte le mot "system".

donc le répertoire system32
le raccourci vers le lecteur C que j'avais mis sur le bureau "System (C)"
l'image que j'allais posté dans mon message et que j'ai renommé "system32_2.gif" (et qui a disparu dès que j'ai validé).

tous ces répertoires et fichiers sont toujours présent, mais impossible de les voir à partir de l'explorateur, ou à partir de DOS. tout ce que je peux faire, c'est entrer dans un répertoire invisible si je connais son chemin (donc je peux entrer dans system32\ à partir d'une fenêtre dos).

2è symptome : tout clic (droit ou gauche) et toute tentative de suppression ou autre sur un exécutable se solde par un redémarrage de explorer.exe

Je recherche sur le net de quel virus ça peut venir, mais pour l'instant macache

EDIT :

j'oubliais. depuis, le CD de warcraft 3 n'est plus détecté dans le lecteur (il se contente de lancer le splashscreen. et quand on clik sur JOUER --> pas de CD dans le lecteur!!).

et Qt sous Visual C++ a planté et n'est plus lancé dans l'EDI.

ça sent le formatage à plein nez tout ça . . .

[bigboomshakala]

v formater, je serais tranquille après ça

[bigboomshakala]

Bien ! Je n'ai pas eu besoin de formater. l'antivirus a enfin fait son office.
Il s'agit du virus suivant :

Citation:

Win32.HacDef.I C:\system.exe

ce dernier est capable de se dissimuler en masquant tous les fichiers et répertoires dont le nom contient la même chaine de caractère que l'exécutable infecté. En l'occurence, l'exécutable portant le virus s'appelait 'system.exe' (d'où la disparition du répertoire system32).

En bref, une belle saloperie !

http://vic.zonelabs.com/tmpl/body/CA/virusDetails.jsp?VId=38058