Virus: dossiers transformés en raccourci Fermé

Question

Bonjour,  

J'ai un énorme problème avec mon disque dur externe: je n'ai plus accès aux fichiers qui sont dans des dossiers du disque dur externe. En réalité j'y ai accès que lorsque je branche le disque sur un des mes ordinateurs, autrement, sur les autres ordinateurs ca me marque que l'emplacement n'a pas été trouvé (le nom de l'emplacement est très bizarre il y a plein de "%" et j'ai vu "system32" écrit). 
Par contre quand il s'agit de fichiers directement sur le disque, donc n'étant pas dans un dossier, je peux les ouvrir. Et si je branche mon disque sur un mac je retrouve mes fichiers. 
Ca me parait très compliqué d'autant plus que je suis novice en informatique mais j'ai extrêmement besoin de mon disque et des fichiers qui sont à l'intérieur, par conséquent, de votre aide. 

Je pense que le virus est sur mon l'ordi sur lequel j'ai accès aux fichiers du disque mais en lançant mon antivirus (nod 32) il ne détecte rien. En tout cas le virus a aussi infecté d'autres clés que j'ai en ma possession. 

Si quelqu'un a la solution pour récupérer tous mes précieux fichiers (ils osnt nombreux en plus!!), merci de m'aider!! 




Configuration: Windows XP / Safari 534.3

g3n-h@ckm@n · Answer

salut

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

laura2007 · Answer

Ca ne va rien supprimer sur mon disque dur n'est ce pas?

g3n-h@ckm@n · Answer

non ca va te rendre l'accès à tes fichiers ne t'inquiete pas j'ai l'habitude de traiter ce genre d'infections

laura2007 · Answer

Et je ne pas faire tout simplement recherche?? Au cas ou?? Désolée mais je flippe trop de perdre ses fichiers, ce sont des fichiers de travail très très important !

bilong · Answer

j'ai eu ce meme problème si tu as des souci sur le fait que usbfix puisse supprimer tes dossier il y a un methode intermédiaire. en fait ce que le virus fait c'est de caché tes dossier et te presente des raccourci qui sont souvent des chevau de troi. lorsque tu connecte ton disque dur comme support externe tu l'ouvre et tu par dans dans le menu outils pui sui option dossier une fenetre s'affiche sur le menu affichage tu selectionne l'option affiché les dossier cache. tu reviens sur les dossier tu vera tes dossier mai sans raccourci tu peu alors les sauvegardé avant d'utiliser la methode de g3n-h@ckm@n

g3n-h@ckm@n · Answer

bon ok je vais pas m'éterniser , passe usbfix et c est tout

si je te dis que tu perdras rien c est que tu perdras rien

usbfix est le seul outil capable de gerer cette infection

laura2007 · Answer

J'ai essayé cela seulement quand j'ouvre un dossier maintenant ca me détecte un cheval de troie avec un autre antivirus (avg). J'ai essayé de le supprimer seulement ca ne change rien.

laura2007 · Answer

L'antivirus me dit que le virus c'est generic22.cpkn, et e621ca05.exe

g3n-h@ckm@n · Answer

ok bye

laura2007 · Answer

Non non ma connexion est lente j'utilise une clé 3G!!

Ca ma donné ca  

############################## | UsbFix 7.049 | [Recherche]

Utilisateur: Administrateur (Administrateur) # SWEET-1B1E39485 [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 18:20:23 | 13/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
RAM -> 3062 Mo 
C:\ (%systemdrive%) -> Disque fixe # 39 Go (25 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 54 Go (52 Go libre(s) - 96%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 192 Go (63 Go libre(s) - 33%) [EXTERNE CAT] # FAT32

################## | Éléments infectieux |

Présent! H:\$AVG.lnk
Présent! H:\chacha calap.lnk
Présent! H:\.Spotlight-V100.lnk
Présent! H:\2011-05 vacances juju cha.lnk
Présent! H:\formations.lnk
Présent! H:\3A.lnk
Présent! H:\jo.lnk
Présent! H:\2010 2011 photos vrac.lnk
Présent! H:\.Trashes.lnk
Présent! H:\$RECYCLE.BIN.lnk
Présent! H:\2010 2011 lecture.lnk
Présent! H:\pub.lnk
Présent! H:echerche de poste.lnk
Présent! H:\VideoLAN.lnk
Présent! H:\calap 1.lnk
Présent! H:\Recycled.lnk
Présent! H:\emmanuel arredondo.lnk
Présent! H:\photos.lnk
Présent! H:\musiques.lnk
Présent! H:\charlotte.lnk
Présent! H:ecettes.lnk
Présent! H:\Georges.lnk
Présent! H:\pour expert.lnk
Présent! H:\MesDOcMAC.lnk
Présent! H:\Candice.lnk
Présent! H:\Catherine.lnk
Présent! H:\Enfants.lnk
Présent! H:\Juliette.lnk
Présent! H:\hp.lnk
Présent! H:\Logiciel.lnk
Présent! H:\Mes Images.lnk
Présent! H:\Courriers.lnk
Présent! H:\Downloads.lnk
Présent! H:\excel.lnk
Présent! H:\FILES.lnk
Présent! H:\Liste de musique Winanmp.lnk
Présent! H:\Ma musique.lnk
Présent! H:\Mes eBooks.lnk
Présent! H:\Mes fichiers reçus.lnk
Présent! H:\Mes sources de données.lnk
Présent! H:\Mes vidéos.lnk
Présent! H:\My PageManager.lnk
Présent! H:\Save IM.lnk
Présent! H:\CDBurnerXP Projects.lnk
Présent! H:\cm2.lnk
Présent! H:\calap.lnk
Présent! H:\pour expert 2.lnk
Présent! H:ecettes 2.lnk
Présent! H:\sabbar family.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\setise.lnk
Présent! H:	heatre 1.lnk
Présent! H:\les ateliers de cathou 1.lnk
Présent! H:\kiwi.lnk
Présent! H:\setise

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{488facc4-bb8d-11df-a322-001cbfa2b0a1}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{488facc6-bb8d-11df-a322-001cbfa2b0a1}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6e8fb3e6-5fb2-11e0-a54a-001cbfa2b0a1}
Shell\AutoRun\Command = VARAS///oduvek.exe
Shell\explore\Command = VARAS//oduvek.exe
Shell\open\Command = VARAS//oduvek.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{81625f2e-9b02-11e0-a694-001cbfa2b0a1}
Shell\AutoRun\Command = I:\mojih/prijatelja.exe
Shell\Explore\Command = I:\mojih/prijatelja.exe
Shell\Open\Command = I:\mojih/prijatelja.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

laura2007 · Answer

Svppppppppp de l'aide !!!!!!!!

g3n-h@ckm@n · Answer

commence par faire ce qu'on te demande !

bibou89 · Answer

le rapport est affiché sur le bureau... et après???

g3n-h@ckm@n · Answer

salut ouvre-toi un nouveau sujet merci

Virus: dossiers transformés en raccourci

14 réponses

Discussions similaires