0
0
0

Dossier transformés en .lnk et mis en quarantaine (résolu)

* ali
Anonyme
Envoyé le 12/04/2012 à 00:59

Bonsoir j'ai un souci avec mes dossiers sur ma clé usb je l'ai branché sur un autre ordinateur et apparemment j'ai attrapé un virus plus précisément un trojan. Je tiens à préciser que j'aimerais bien récupérer les fichiers présent dans le dossier il sont important pour moi.
Sur Avast donc ils sont passé en quarantaine avec comme nom de virus LNK:Lnkbaddst-AC (Trojan).
Je vous remercie d'avance pour l'aide que vous m’apporterez pour gagné du temps je donne le fichier ZHPDIAG que j'ai fais on ne sait jamais si il y a quelque chose de louche aussi sur mon ordi.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120412_f13s12q14z1110



* ali
Anonyme
Envoyé le 12/04/2012 à 18:28

personne pour me filé un petit coup de main ?


jllg jllg
14 049 contributions
Membre depuis le 24/04/2004
Envoyé le 14/04/2012 à 13:38


Bonjour,

Je n'ai pas pu te répondre plus tôt mais s'il n'est pas trop tard je peux t'aider...
il y a en effet deux choses à traiter,l'infection de ta clé et des restes d'infection sur ton PC, as tu fais une désinfection récemment sur un autre forum ?

pour commencer fais ce qui suit:

  • Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
  • Lance le, clique sur [Suppression] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite, Munis toi de tous tes supports amovibles (clés usb,disque durs externes,etc...)
Ferme toutes tes applications et enregistre le travail en cours.

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
    sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • Choisis: recherche
  • Vérifie que tous tes disques amovibles, clés USB sont connectés => puis cliquez sur OK.
  • Laisse travailler l'outil
  • Ensuite héberge le rapport UsbFix.txt qui apparaîtra sur cijoint.com et poste moi le lien qui te sera fourni
  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    C:\UsbFix.txt

* ali
Anonyme
Envoyé le 14/04/2012 à 17:23

Bonjour,
Un grand merci pour l'aide que tu vas m'apportez je commencais à douté d'avoir mal posté ou dans une mauvaise catégorie.
je n'ai encore fais aucune désinfection, je voulais savoir pour être sur toutes ces démarches ne risque pas de me faire perdre mes fichiers sur mes différents support amovible ?


* ali
Anonyme
Envoyé le 14/04/2012 à 17:52

Bonjour,

je te poste donc les 2 rapports demandé tout d'abord voici celui AdwCleaner


# AdwCleaner v1.505 - Rapport créé le 14/04/2012 à 17:20:43
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ali - ALI-HP
# Exécuté depuis : C:\Users\ali\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\ali\AppData\Roaming\Mozilla\FireFox\Profiles\dakl35r3.default\searchplugins\web-search.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\ali\AppData\Roaming\Mozilla\FireFox\Profiles\dakl35r3.default\prefs.js

C:\Users\ali\AppData\Roaming\Mozilla\FireFox\Profiles\dakl35r3.default\user.js ... Supprimé !

Supprimée : user_pref("id_poulpeo.variables.merchantsList", "%7B%220%22%3A%7B%2201immo.com%22%3A0%2C%2201lingeri[...]
Supprimée : user_pref("vshare.install.date", "1302998400000");
Supprimée : user_pref("vshare.install.dumpFileCount", 0);
Supprimée : user_pref("vshare.install.dumpFileDisabled", false);
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{2f72aa1d-5beb-49f7-bc3f-90a7debe7114}");
Supprimée : user_pref("vshare.install.isDisabled", false);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1303257600000");
Supprimée : user_pref("vshare.install.newtab", true);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("vshare.install.userHPSettings", "hxxp://fr.msn.com/?Ath=f");
Supprimée : user_pref("vshare.install.userSPSettings", "Google");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\ali\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [302 octets] - [14/04/2012 17:14:53]
AdwCleaner[S2].txt - [2308 octets] - [14/04/2012 17:20:43]

########## EOF - C:\AdwCleaner[S2].txt - [2436 octets] ##########


Et voici celui du second à savoir usbfix
http://cjoint.com/12av/BDorRookFvJ.htm

Encore merci pour ton aide

jllg jllg
14 049 contributions
Membre depuis le 24/04/2004
Envoyé le 14/04/2012 à 18:31


ok,les deux logs ont fait leur travail...
Adwcleaner a supprimé ce qu'il pouvait supprimer,il reste des traces que nous supprimerons plus tard avec un script

En ce qui concerne Usbfix il a bien détecté l'infection,il faut maintenant passer au nettoyage pour cela, tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports et les vacciner:


  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau
  • choisis: Suppression
  • Vérifie que tous tes disques amovibles, clés USB soient connectés =>puis clique sur OK.
  • Ton bureau disparaîtra momentanément
  • UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite héberge le rapport UsbFix.txt qui apparaîtra avec le bureau sur cijoint.com et poste moi le lien fourni.


à la suite de cela refais un rapport ZHPDiag et poste moi le lien sur www.cjoint.com







* ali
Anonyme
Envoyé le 14/04/2012 à 20:59

je viens de faire les différentes taches que tu m'a demandé et voici les rapports
UsbFix :http://cjoint.com/?BDouZENxRh1

Zhpdiag: http://cjoint.com/?BDou0Cu3EPA

Encore merci pour ton aide



jllg jllg
14 049 contributions
Membre depuis le 24/04/2004
Envoyé le 14/04/2012 à 22:23


Bonjour,
voici le script annoncé:

  • Lance ZHPFix par son raccourci sur le bureau
    Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  • Copie toutes les lignes contenues dans ce document:

    Voir le Fichier : AliFix.txt


    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
  • Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
    les lignes se placent automatiquement dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  • Si c'est bien le cas valide par "OK" sinon ne fais rien et dis le moi
  • Clique sur « Tous », puis sur « Nettoyer »
  • Copie/colle la totalité du rapport ZHPFix présent sur le bureau dans ta prochaine réponse ou mieux héberge le sur cjoint.com et poste moi le lien fourni


*note: le rapport se trouve aussi sous C:\ZHP\ZHPPFixReport.txt

utilise ensuite un logiciel très efficace sur de nombreux malwares


  • Télécharge Malwarebytes antimalware
  • Utilise le en mode normal si possible
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  • L'analyse est longue (environ 2 heures)=> patiente
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    *note:si des malwares sont détectés ils s'affichent en Rouge
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport héberge le sur cjoint.com et poste le lien dans ta prochaine réponse sur le forum .
  • Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    Tutoriel MBAM
* ali
Anonyme
Envoyé le 14/04/2012 à 22:44

Alors je viens de faire l'étape de ZHPFix voici le rapport hébergé sur cijoint : http://cjoint.com/?BDowKGu4eqj
pour malware je le lance maintenant et je te posterais le rapport des que je l'ai



* ali
Anonyme
Envoyé le 15/04/2012 à 00:03

Et voila le rapport de malwarebytes
http://cjoint.com/?BDox3p04jiR


jllg jllg
14 049 contributions
Membre depuis le 24/04/2004
Envoyé le 15/04/2012 à 12:18


Bonjour,

Ton PC et ta clé sont nettoyés...d'après ZHP
As tu de nouveau accès à ton dossier ou pas?

* ali
Anonyme
Envoyé le 15/04/2012 à 19:36

Bonjour,

Oui j'ai de nouveau accès à mes dossier je te remercie beaucoup pour ton aide c'est très généreux de ta part.

jllg jllg
14 049 contributions
Membre depuis le 24/04/2004
Envoyé le 15/04/2012 à 20:14 Modifié par jllg


Bonjour,

Content pour toi de cette issue favorable [:D]

Cependant nous n'avons pas tout à fait fini...Des logiciels sensibles ne sont pas à jour sur ton PC et ceci représente une faille de sécurité car les auteurs de malwares les exploitent régulièrement pour infecter les PC

plus d'info ici:
forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

il s'agit de Adobe reader,tu devrais désinstaller l'ancienne version et installer la dernière version X sur ce site:

/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee /!\

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider

De même pour java désinstalle tes anciennes versions 21 et 29 et installe la dernière update 31 sur ce site:
/!\sans installer de barre d'outils ou navigateur proposés /!\

TRES IMPORTANT aussi
Pour éviter de re-infecter ton PC tu vas maintenant purger ta restauration système:

Crée un nouveau point en suivant ce tutoriel:

Supprime tous les points sauf le dernier créé comme indiqué sur cette page:

ne pas garder les outils qui nous ont servi à désinfecter car ils sont régulièrement mis à jour et ne doivent être utilisés qu'en cas de réel besoin

  • Télécharge DelFix de "xplode"
  • lance le, clique sur Suppression.
  • Patiente pendant la suppression jusqu'à l'ouverture du rapport.
  • Poste le contenu du rapport dans ta prochaine réponse sur le forum.


* Note : Le rapport se trouve sous C:DelFixSearch.

pour supprimer "Delfix" il te suffira ensuite de relancer le programme et de choisir "désinstallation"

je t'invite ensuite à cliquer sur les deux liens dans ma signature en bas de chacune de mes interventions , tu auras des infos sur les infections et la façon de sécuriser au mieux son PC

Bon surf [;)]
* ali
Anonyme
Envoyé le 15/04/2012 à 23:55

C'est jamais finis avec toi [:D] je plaisante bien sur voila le rapport du dernier log :

# DelFix v8.8 - Rapport créé le 15/04/2012 à 23:46:49
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ali - ALI-HP (Administrateur)
# Exécuté depuis : C:\Users\ali\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\ali\Downloads\30.ans.sinon.rien.2003.DVDrip.XVid.avi
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner


Un grand merci encore je me sens mieux maintenant que je sais que mon pc est clean (+)

jllg jllg
14 049 contributions
Membre depuis le 24/04/2004
Envoyé le 16/04/2012 à 00:03


Bonjour,


Supprimé : C:\Users\ali\Downloads\30.ans.sinon.rien.2003.DVDrip.XVid.avi


tiens,tiens! un bug de delfix [:)(]
j'espère que tu avais eu le temps de le visionner [;)]

Si tu es d'accord, ce topic va être classé en résolu
* ali
Anonyme
Envoyé le 16/04/2012 à 00:07

haha et ben tant pis pour moi tu peut le mettre en résolu oui



* Georgio
Anonyme
Envoyé le 24/05/2012 à 18:16

Bonjour,
j'ai le même problème que notre ami Ali et là c'est sur un gros DD de 500.
Si JLLG pouvait m'aider cela serait top. C'est un disque de sauvegarde majeur et il y a tout dessus...!
Merci d'avance
Georgio

jllg jllg
14 049 contributions
Membre depuis le 24/04/2004
Envoyé le 24/05/2012 à 19:59


Bonjour,

la modération trouve que jllg prend trop de place sur certains topics

désolé! valuu va t'aider [;)]
Valuu Valuu
408 contributions
Membre depuis le 12/09/2011
Envoyé le 25/05/2012 à 13:52


Yop ;)

*je reste en dehors de tout conflit*

Georgio, tu peux créer ton propre sujet stp ?
ça évite qu'on se mélange par la suite :)
Je t'aiderai avec plaisir ;)

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum