Fichier incrémenté par un virus ou un trojan

Question

Bonjour,
J'ai un problème avec mon disque dur externe. Tout mes fichiers étaient rangés dans un même dossier nommé USB. Et a la suite de la lecture d'un film présent sur ce disque dure (c'est la dernière chose que j'ai faite avec ce disque), ce dossier a été "incrémenté". C'est à dire que maintenant quand je branche mon disque dure et que je clique sur cet unique dossier USB il ouvre une fenêtre ou ne se trouve qu'un autre dossier USB sur lequel je clique et ou se trouve un autre dossier UBS... et cela jusqu'a ce qu'il me dise qu'il ne peut plus ouvrir car le nom de fichier est trop long (...USB/USB/USB/USB...). J'ai essayé de l'analyser avec pleins d'antivirus mais j'ai le même problème: Nom de fichier trop long. 
Cependant je sais que mes fichiers y sont encore car je peu les "atteindre" avec VLC même si je ne pexu pas les lire.
Est ce que quelqu'un a entendu parler de ce virus ou quoi que ce soit d'autre car la je sais plus trop quoi faire?
Ou au moins connaissez vous le nom de ce truc?

jacques.gache · Answer

bonjour, ton flim c'est un film télécharger sur le P2P ???
sinon la peux tu fatre un rapport findykill en branchant bien le DD externe sans l'ouvrir 

Télécharge FindyKill ( de Chiquitine29) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

jacques.gache · Answer

ok tu vas relancer fundykill pour faire la suppression de ce qu'il a trouvé tu posteras le rapport et puis tu le désinstallera , et puis tu fais AD-remover car tu as eorezo sur ton pc et pas bon tu postes les rapports au furet et à mesure de leur création et après AD-remover tu passeras malwarebytes toujours ton DD branché , Merci


1) ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 

Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html


2)  * Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] . 

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.




3)  Télécharge AD-Remover de C_XX sur ton Bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Ferme toutes les applications en cours, y compris ton navigateur *.
Désactive ton antivirus.

Double-clique sur AD-R.exe et installe-le dans le répertoire par défaut. ( C:\Program files )

Double clique sur l'icône Ad-remover 
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg

Au menu principal choisis l'option A

Poste le rapport qui apparait à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log

* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.




4)  fais la suppression:

Fermes toutes les applications en cours, y compris ton navigateur
.
Relances "Ad-remover". tu choisis l'option B 

et  tu tappes A et  entrée

 une fois toutes les sélections faites 

tu le lances  en appuyant sur S et puis Entréelaisses le travailler

et postes le rapport générer 


Il est sauvegardé ici : C:\Ad-report(date).log



5) désinstallation de ad-renover:


Via l'Explorateur Windows, ouvre le répertoire C:\Program Files\Ad-remover.
Double-clique sur le fichier Uninstal.exe.

Supprime les fichiers : C:\Ad-report(date).log
Supprime ensuite le répertoire C:\Program Files\AD-Remover qui sera vide.



6)  Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
 L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

kioupiou · Answer

Bonjour ton pare feu fonctionnerait mieux si il était activé ^^ si tu veut j'ai un site pas mal qualifié pour t'aider http://anti-piratage.xooit.fr pose une question il te répondrons.

jacques.gache · Answer

pour le pare-feu réactive le depuis panneau de configuration , centre de sécurité et tu cliques sur par-feu windows et tu coches activé

Fichier incrémenté par un virus ou un trojan

4 réponses

Votre réponse

Discussions similaires

Newsletters