Virus .lnk

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Virus .lnk

Messagepar gaston06 » 06 Juin 2014 19:21

Bonjour,

je poste un rapport de ZHP Diag car selon plusieurs discussions sur ce forum, vous pouvez m'aider à me débarrasser du virus qui transforme les racourcis sur le bureau en .lnk et qui affiche que des icones blanches.
merci de votre aide

Rapport sur Cjoint : http://cjoint.com/?3FguuqB7Kvn
et le rapport complet : http://cjoint.com/?3FguFcZMgs1
gaston06
 
Messages: 5
Inscription: 06 Juin 2014 19:14

Re: Virus .lnk

Messagepar lenapache » 06 Juin 2014 20:27

Bonjour gaston06 et bienvenue sur libellules.ch

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : http://cjoint.com/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

Scan RogueKiller

Télécharge Roguekiller (par tigzy) sur le bureau
Image
Si tu as une version 64bits de Windows clique sur l'icône marquée x64
  • Lance RogueKiller.exe.
  • Pour Vista,Seven et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse.

Scan UsbFix

  • Télécharge UsbFix
  • Enregistre ce fichier sur le bureau
  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu’administrateur
  • Clique sur Recherche
    Image
  • Laisse travailler l'outil
  • Poste ensuitele rapport UsbFix.txt qui apparaitra.
  • Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
Note : Tu as deux rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus .lnk

Messagepar gaston06 » 06 Juin 2014 21:02

Merci Lenapache,

voici le lien du rapport de RogueKiller : http://cjoint.com/?3Fgv6z3N4Tj
et celui et USBFIX : http://cjoint.com/?3FgwcwzelB9

J'attends tes instructions.
gaston06
 
Messages: 5
Inscription: 06 Juin 2014 19:14

Re: Virus .lnk

Messagepar lenapache » 07 Juin 2014 08:15

Bonjour gaston06

RogueKiller Récupération

  • Lance RogueKiller.exe.
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression
  • Clique pour finir sur Rac RAZ
    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Redémarre ton pc et dis moi ce que cela donne poste aussi un nouveau rapport de ZHPDiag.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus .lnk

Messagepar gaston06 » 07 Juin 2014 08:41

Je n'ai pas pu cliquer sur le bouton "Racc RAZ" car il n'est pas apparu !!!
Voici le rapport de RogueKiller : http://cjoint.com/?3FhjG0kM9WY
Et celui de ZHPDiag : http://cjoint.com/?3FhjOSzHaOp
gaston06
 
Messages: 5
Inscription: 06 Juin 2014 19:14

Re: Virus .lnk

Messagepar lenapache » 07 Juin 2014 09:32

Avant de te donner une procédure de désinfection à effectuer j'aimerais savoir si tu as récupéré les icônes qui sont sur le bureau.

Poste aussi une capture d'écran de ton bureau pour que je puisse me rendre compte de se qui se passe sur ce pc.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus .lnk

Messagepar gaston06 » 07 Juin 2014 12:09

Non, les icones sur le bureau (et aussi dans le menu démarrer) sont toujours de beaux rectangles blancs.
Image
gaston06
 
Messages: 5
Inscription: 06 Juin 2014 19:14

Re: Virus .lnk

Messagepar gaston06 » 08 Juin 2014 10:26

J'ai repassé USBfix et tout est redevenu à la normale.
Les icones sont normales, tout est OK.

merci pour ta précieuse aide Lenapache.
gaston06
 
Messages: 5
Inscription: 06 Juin 2014 19:14

Re: Virus .lnk

Messagepar lenapache » 08 Juin 2014 10:43

Bonjour gaston06

Il y a une règle d'or à respecter c'est de ne pas arrêter la désinfection d'un pc en cours de désinfection car celui la n'est pas propre loin de la, il est toujours infecté.

Ce n'est pas tout à fait propre, il reste encore des intrus sur ce pc le nettoyage se poursuit

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible
  • Clique sur ce lien http://cjoint.com/data3/3FilQndkWqe_00b.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO Image
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités