virus transforme dossier en raccourcis

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

virus transforme dossier en raccourcis

Messagepar alaoui5 » 07 Nov 2012 08:32

Salut,
J'ai ce problème de virus qui transforme les dossiers en raccourcis sur mes DD EXT. Quelle solution pour éradiquer svp.
Je reste à votre écoute.
Merci
alaoui5
 
Messages: 7
Inscription: 07 Nov 2012 08:26

Re: virus transforme dossier en raccourcis

Messagepar lenapache » 07 Nov 2012 08:48

Bonjour alaoui5 et bienvenue sur libellules.ch

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Pour plus de lisibilité sur le forum les rapports demandés devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image

Connecte ton DD externe sans l'ouvrir suis ensuite cette procédure :

Scan RogueKiller


:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence

    Image
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan

    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus transforme dossier en raccourcis

Messagepar alaoui5 » 07 Nov 2012 22:35

Voici le résultat du scan. je reste dans l'attente de votre réponse.


RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Recherche -- Date : 07/11/2012 21:49:10

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] splwow64.exe -- C:\Windows\splwow64.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKUS\S-1-5-21-2273624540-2494411189-709609350-1000[...]\Run : Mzewei (C:\Users\R.Alaoui\AppData\Roaming\Mzewei.exe) -> TROUVÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-2273624540-2494411189-709609350-1000UA.job : C:\Users\R.Alaoui\AppData\Local\Facebook\Update\FacebookUpdate.exe -> TROUVÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-2273624540-2494411189-709609350-1000Core.job : C:\Users\R.Alaoui\AppData\Local\Facebook\Update\FacebookUpdate.exe -> TROUVÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-2273624540-2494411189-709609350-1000Core : C:\Users\R.Alaoui\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> TROUVÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-2273624540-2494411189-709609350-1000UA : C:\Users\R.Alaoui\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SanDisk SSD U100 128GB +++++
--- User ---
[MBR] 158b5bf38fe8ae8c01b983ed2e28ed9d
[BSP] de7303568168d47cee4cfe6825f677d2 : KIWI Image system MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 93403 Mo
2 - [XXXXXX] OS/2-HIBER (0x84) [HIDDEN!] Offset (sectors): 191496192 | Size: 4396 Mo
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 200499200 | Size: 24204 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: HP c485w USB Device +++++
--- User ---
[MBR] 8fc6aad00ddef58196b6773cf1ca382f
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : Standard MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 5568 | Size: 7827 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_07112012_214910.txt >>
RKreport[1]_S_07112012_214910.txt
alaoui5
 
Messages: 7
Inscription: 07 Nov 2012 08:26

Re: virus transforme dossier en raccourcis

Messagepar lenapache » 07 Nov 2012 23:08

Parfait c'est exactement ce qu'il me fallait.
Le lecteur externe connecté :

RogueKiller Récupération

  • Lance RogueKiller.exe.
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression
  • Clique pour finir sur Rac RAZ

    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Redémarre le PC et signale si tu as récupéré tes dossiers ou non.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus transforme dossier en raccourcis

Messagepar alaoui5 » 08 Nov 2012 00:32

Ok. C'est bon! les dossiers ont été restaurés.
Merci pour ton aide.Voici le rapport!


RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 08/11/2012 00:27:28

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 2 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 6 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 47 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 424 / Fail 16
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume7 -- 0x2 --> Restored

Termine : << RKreport[5]_SC_08112012_002728.txt >>
RKreport[1]_S_07112012_214910.txt ; RKreport[2]_S_07112012_220418.txt ; RKreport[3]_S_08112012_002557.txt ; RKreport[4]_D_08112012_002606.txt ; RKreport[5]_SC_08112012_002728.txt
alaoui5
 
Messages: 7
Inscription: 07 Nov 2012 08:26

Re: virus transforme dossier en raccourcis

Messagepar lenapache » 08 Nov 2012 10:19

Bonjour alaoui5

C'est une très bonne nouvelle on peut continuer plus sereinement la désinfection de ton pc

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

  • Télécharge ZHPDiag (de Nicolas coolman)

    Image
  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Trois icônes seront crées sur le bureau lors de son installation

    Image
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur le bouton Tournevis (Options)
  • Coche toutes les cases sauf celle devant :

    • Derniers fichiers créés dans Windows Prefetcher (045)
    • Derniers fichiers modifiés ou crées (Utilsateur) (061)
    • Alternate Data Stream File (062)
  • Clique en haut à gauche sur la loupe Image

    Image
  • Laisse le scan se dérouler.

    Image
  • Le scan terminé, clique sur la disquette Image
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Image Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : Image

  • Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé

    Image

    Image
  • Clic gauche dessus clique ensuite sur Ouvrir
  • Limite le temps de téléchargement à quatre jours
  • Clique ensuite sur Créer le lien joint
  • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu

    Image
  • Colle le lien dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus transforme dossier en raccourcis

Messagepar alaoui5 » 08 Nov 2012 22:37

alaoui5
 
Messages: 7
Inscription: 07 Nov 2012 08:26

Re: virus transforme dossier en raccourcis

Messagepar lenapache » 09 Nov 2012 10:48

Bonjour alaoui5

Il a encore une belle fièvre ce pc on va la faire tomber.

Procédure à suivre en entier
Les rapports demandés doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image

AdwCleaner Suppression


:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Clique sur Suppression

    Image
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Scan Malwarebyte's


:arrow: Télécharge Image Enregistre ce fichier sur le bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
    • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
    • Clique sur Afficher les résultats
    • Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's Lien

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus transforme dossier en raccourcis

Messagepar alaoui5 » 13 Nov 2012 08:56

Bonjour,
merci pour votre aide.
Ci-joint le rapport
http://cjoint.com/?BKni2z4LNxk
alaoui5
 
Messages: 7
Inscription: 07 Nov 2012 08:26

Re: virus transforme dossier en raccourcis

Messagepar alaoui5 » 13 Nov 2012 09:07

Re-Bonjour,
ci-joint le dernier rapport d'execution de e ZHPDIAG

http://cjoint.com/?BKnjgkd1Opm
alaoui5
 
Messages: 7
Inscription: 07 Nov 2012 08:26

Re: virus transforme dossier en raccourcis

Messagepar alaoui5 » 13 Nov 2012 09:11

Re-Bonjour,
ci-joint le lien vers le rapport de ADWCLEANER
Merci pour tout
http://cjoint.com/?BKnjkmpsbLT

Cordialement
alaoui5
 
Messages: 7
Inscription: 07 Nov 2012 08:26

Re: virus transforme dossier en raccourcis

Messagepar lenapache » 13 Nov 2012 09:56

Bonjour alaoui5

La prochaine fois poste les rapports demandés dans la même réponse.


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
- Aide pour désactiver l'UAC http://forum.pcastuces.com/desactiver_u ... f31s57.htm

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    Image
  • Clique sur Go
  • Confirme le nettoyage des données si demandé

    Image
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt


Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Google Adsense et 0 invités