Dropper.gen change mes dossiers en raccourcis
Résolu
Baal_Vince
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
alex -
alex -
Bonjour,
J'ai récupéré un virus TR/Dropper.gen en nettoyant le vieux PC fixe de mes beaux-parents...
J'avais pourtant au préalable lancé une analyse anti-virus (avec Antivir), mais cet ordinateur n'étant pas branché à internet, la dernière mise à jour datait de 2011... Grave erreur...
Quand Antivir m'a trouvé 180 virus / Trojans (une majorité de TR/ ), je me suis dis que c'était bon : j'ai alors redémarré l'ordi, et branché mon disque dur amovible pour récupéré le dossier que j'avais créé sur le bureau avec les fichiers à sauvegarder.
En retournant sur mon ordinateur portable, où je comptais graver un cd avec ces fichiers, je me suis aperçu que mes dossiers se sont transformés en raccourcis !!!
Je passe un coup de Malwarebytes Anti-Malware : rien trouvé, je met un coup d'antivir (à jour) : il me trouve le fameux TR/Dropper.gen... Je le supprime donc.
Détails :
Dans mon Disque dur amovible (j'ai aussi une clé USB infectée de la même façon car branchée sur l'ordi infecté), 3 nouveaux dossiers sont créés, et tous les autres sont transformés en raccourcis.
Dossiers créés :
RECYLER (caché, et contenant le fichier infecté 6dco9d8d.exe)
$recycle.bin (raccourci)
System Volume Information (raccourci)
Sur le PC Infecté :
Si je passe mon curseur sur un de mes dossiers transformés en raccourci , ça m'indique « emplacement C:\Windows\system32 ».
Quand j'essaye d'en ouvrir un, ça m'ouvre une fenêtre de type MSDos (cmd), et au bout de 5 secondes environ, ça m'ouvre le dossier normalement. La barre de cheminement marque le bon chemin (« F:\Chercher »).
Quand je lance un scan unitaire sur le fichier 6dco9d8d.exe , contenu dans le dossier RECYCLER, j'ai un écran bleu indiquant :
« STOP : c000021a {erreur système irrécupérable}
Le processus système windows subsystem s'est terminé de façon innatendue avec l'état 0xc0000005 (0x7c93128e 0x01eae058)
Le système a été arrêté »
Sur le PC non infecté :
Les dossiers sont non ouvrable, et apparaissent comme raccourcis vers le dossier SYSTEM32.
Dans « Propriètés du dossier », la cible du raccourci est :
« %windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%CHERCHER »
Et pour « emplacement » : System32
Je lance de nouveau mon antivir, et je trouve TR/Dropper.gen, et plein d'autres malwares jusqu'alors non présents lors de ma dernière analyse qui date d'avant aujourd'hui.
Voici le détail de la 1ère analyse du fameux malware :
Brève description
Description complète
Statistiques
Nom: TR/Dropper.Gen
La date de la découverte: 19/06/2007
Type: Cheval de Troie
Sous type: Dropper
En circulation: Oui
Infections signalées Faible
Potentiel de distribution: Faible
Potentiel de destruction: Faible
Fichier statique: Non
Version du moteur de scan: 7.04.00.34
Général Effets secondaires:
* Il crée des fichiers malveillants
Détection spéciale TR/Dropper.Gen
Description:
Une routine générique de reconnaissance pour reconnaitre les nouvelles fonctions communs familiales des différentes variantes.
Cette routine générique de reconnaissance a été développée pour reconnaitre des variantes non connues. Elle va être perfectionne de façon continue.
Historique de la version:
Les mises à jour suivantes du moteur ont été créées afin d'améliorer la détection:
* 7.04.00.34 ( 19/06/2007 )
...
* 7.09.10.08/8.02.10.08 ( 23/02/2012 )
* 7.09.10.20/8.02.10.20 ( 12/03/2012 )
* 7.09.10.22/8.02.10.22 ( 15/03/2012 )
* 7.09.10.26/8.02.10.26 ( 22/03/2012 )
* 7.09.10.34/8.02.10.34 ( 30/03/2012 )
* 7.09.10.38/8.02.10.38 ( 04/04/2012 )
Description insérée par Andrei Gherman le mardi 19 juin 2007
Description mise à jour par Andrei Ivanes le lundi 9 avril 2012
Ma demande :
Comment récupèrer mes fichiers hypers importants sur mes disques amovibles ? (arbre généalogique, CVs, papiers importants,...)
J'ai récupéré un virus TR/Dropper.gen en nettoyant le vieux PC fixe de mes beaux-parents...
J'avais pourtant au préalable lancé une analyse anti-virus (avec Antivir), mais cet ordinateur n'étant pas branché à internet, la dernière mise à jour datait de 2011... Grave erreur...
Quand Antivir m'a trouvé 180 virus / Trojans (une majorité de TR/ ), je me suis dis que c'était bon : j'ai alors redémarré l'ordi, et branché mon disque dur amovible pour récupéré le dossier que j'avais créé sur le bureau avec les fichiers à sauvegarder.
En retournant sur mon ordinateur portable, où je comptais graver un cd avec ces fichiers, je me suis aperçu que mes dossiers se sont transformés en raccourcis !!!
Je passe un coup de Malwarebytes Anti-Malware : rien trouvé, je met un coup d'antivir (à jour) : il me trouve le fameux TR/Dropper.gen... Je le supprime donc.
Détails :
Dans mon Disque dur amovible (j'ai aussi une clé USB infectée de la même façon car branchée sur l'ordi infecté), 3 nouveaux dossiers sont créés, et tous les autres sont transformés en raccourcis.
Dossiers créés :
RECYLER (caché, et contenant le fichier infecté 6dco9d8d.exe)
$recycle.bin (raccourci)
System Volume Information (raccourci)
Sur le PC Infecté :
Si je passe mon curseur sur un de mes dossiers transformés en raccourci , ça m'indique « emplacement C:\Windows\system32 ».
Quand j'essaye d'en ouvrir un, ça m'ouvre une fenêtre de type MSDos (cmd), et au bout de 5 secondes environ, ça m'ouvre le dossier normalement. La barre de cheminement marque le bon chemin (« F:\Chercher »).
Quand je lance un scan unitaire sur le fichier 6dco9d8d.exe , contenu dans le dossier RECYCLER, j'ai un écran bleu indiquant :
« STOP : c000021a {erreur système irrécupérable}
Le processus système windows subsystem s'est terminé de façon innatendue avec l'état 0xc0000005 (0x7c93128e 0x01eae058)
Le système a été arrêté »
Sur le PC non infecté :
Les dossiers sont non ouvrable, et apparaissent comme raccourcis vers le dossier SYSTEM32.
Dans « Propriètés du dossier », la cible du raccourci est :
« %windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%CHERCHER »
Et pour « emplacement » : System32
Je lance de nouveau mon antivir, et je trouve TR/Dropper.gen, et plein d'autres malwares jusqu'alors non présents lors de ma dernière analyse qui date d'avant aujourd'hui.
Voici le détail de la 1ère analyse du fameux malware :
Brève description
Description complète
Statistiques
Nom: TR/Dropper.Gen
La date de la découverte: 19/06/2007
Type: Cheval de Troie
Sous type: Dropper
En circulation: Oui
Infections signalées Faible
Potentiel de distribution: Faible
Potentiel de destruction: Faible
Fichier statique: Non
Version du moteur de scan: 7.04.00.34
Général Effets secondaires:
* Il crée des fichiers malveillants
Détection spéciale TR/Dropper.Gen
Description:
Une routine générique de reconnaissance pour reconnaitre les nouvelles fonctions communs familiales des différentes variantes.
Cette routine générique de reconnaissance a été développée pour reconnaitre des variantes non connues. Elle va être perfectionne de façon continue.
Historique de la version:
Les mises à jour suivantes du moteur ont été créées afin d'améliorer la détection:
* 7.04.00.34 ( 19/06/2007 )
...
* 7.09.10.08/8.02.10.08 ( 23/02/2012 )
* 7.09.10.20/8.02.10.20 ( 12/03/2012 )
* 7.09.10.22/8.02.10.22 ( 15/03/2012 )
* 7.09.10.26/8.02.10.26 ( 22/03/2012 )
* 7.09.10.34/8.02.10.34 ( 30/03/2012 )
* 7.09.10.38/8.02.10.38 ( 04/04/2012 )
Description insérée par Andrei Gherman le mardi 19 juin 2007
Description mise à jour par Andrei Ivanes le lundi 9 avril 2012
Ma demande :
Comment récupèrer mes fichiers hypers importants sur mes disques amovibles ? (arbre généalogique, CVs, papiers importants,...)
A voir également:
- Dropper.gen change mes dossiers en raccourcis
- Change dns - Guide
- Raccourcis clavier word - Guide
- Raccourcis facebook - Guide
- Changer clavier qwerty en azerty - Guide
- Raccourcis screenshot windows - Guide
6 réponses
J'ai réussi temporairement à accèder à l'intérieur de ces dossiers transformés en raccourci, en allant dans les propriétés du raccourcis, puis en marquant dans "Cible" : "F:\CHERCHER", et dans "démarrer dans" : "F:\".
Mais comment changer le statut de ces raccourcis, et les faire redevenir Dossiers ?
J'ai remarqué qu'en lançant une recherche sur le disque amovible, windows ne me trouve pas les sous-dossiers et fichiers... J'ai l'impression que d'avoir transformer mes dossiers mères en raccourcis agit sur l'explorateur comme un miroir (on est redirigé vers le dossier system32).
Mais comment changer le statut de ces raccourcis, et les faire redevenir Dossiers ?
J'ai remarqué qu'en lançant une recherche sur le disque amovible, windows ne me trouve pas les sous-dossiers et fichiers... J'ai l'impression que d'avoir transformer mes dossiers mères en raccourcis agit sur l'explorateur comme un miroir (on est redirigé vers le dossier system32).
bonjour j'ai le même problème en faite il est vrai que quand je fait propriété j'ai le cmd.exe
en faite pour ouvrir tes dossiers il ne faut pas trainer plus le temp passe plus tu auras des dificultés a ouvrir tes dossiers si tes dossiers sont en documents jaune avec la fleche raccourci tu peux les ouvrir car ils s'ouvrent sur une nouvele fenêtre ensuite tu cré un dossier provisoirs clic droit et coche caché et tu remet tous ce que tu doit sauver dans le documents caché mais avant de caché ton dossier met les apparant en faisant outil options des dossiers affichage et afficher les fichiers et dossiers caché en suite suprime les raccourci vidé
en faite pour ouvrir tes dossiers il ne faut pas trainer plus le temp passe plus tu auras des dificultés a ouvrir tes dossiers si tes dossiers sont en documents jaune avec la fleche raccourci tu peux les ouvrir car ils s'ouvrent sur une nouvele fenêtre ensuite tu cré un dossier provisoirs clic droit et coche caché et tu remet tous ce que tu doit sauver dans le documents caché mais avant de caché ton dossier met les apparant en faisant outil options des dossiers affichage et afficher les fichiers et dossiers caché en suite suprime les raccourci vidé
aussi une autre chose si tes dossiers sont blanc sous xp tu ne pourras pas les ouvrir il faudras que tu mette ton disc externe sous vista cr sous vista les documents reste jaune avec la fêche de raccourci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonjour,
alors, j'ai réussit à règler le problème, si ça interresse qqun dans le futur :
1 : J'ai modifier le chemin cible dans les propriètés des dossiers : Exemple pour le dossier nommé VIDEOS => Cible : G:\VIDEOS et Démarrer dans : G:\
2. Maintenant on peut ouvrir les dossiers en faisant cette manip sur chacuns, mais l'icone est encore un raccourci...
3. aller dans le menu de la fenêtre Windows et OUTILS > OPTION DES DOSSIERS > AFFICHAGE > décocher la case "masquer les fichiers protégés du système d'exploitation", faites OUI
4.De retour dans le dossier racine de votre clé USB, on voit bien qu'il y a un dossier caché (le vrai), et les raccourcis qui nous embêtent...
5.Rentrer dans le dossier caché VIDEOS, et couper tout le contenu
6.revenir au dossier parent, et créez un nouveau dossier nommé par exemple VIDEOS1
7. Tout coller dans le dossier VIDEOS1
8. revenir en arrière, et supprimer le raccourci et le dossier caché VIDEOS
9. Vous pouvez renommer VIDEOS1 en VIDEOS, et voilà !!! Faites pareil avec tous vos dossiers !
J'ai trouvé la soluce 2 jour après mon post, mais je n'ai pas pu répondre avant...
Problème RESOLU !
alors, j'ai réussit à règler le problème, si ça interresse qqun dans le futur :
1 : J'ai modifier le chemin cible dans les propriètés des dossiers : Exemple pour le dossier nommé VIDEOS => Cible : G:\VIDEOS et Démarrer dans : G:\
2. Maintenant on peut ouvrir les dossiers en faisant cette manip sur chacuns, mais l'icone est encore un raccourci...
3. aller dans le menu de la fenêtre Windows et OUTILS > OPTION DES DOSSIERS > AFFICHAGE > décocher la case "masquer les fichiers protégés du système d'exploitation", faites OUI
4.De retour dans le dossier racine de votre clé USB, on voit bien qu'il y a un dossier caché (le vrai), et les raccourcis qui nous embêtent...
5.Rentrer dans le dossier caché VIDEOS, et couper tout le contenu
6.revenir au dossier parent, et créez un nouveau dossier nommé par exemple VIDEOS1
7. Tout coller dans le dossier VIDEOS1
8. revenir en arrière, et supprimer le raccourci et le dossier caché VIDEOS
9. Vous pouvez renommer VIDEOS1 en VIDEOS, et voilà !!! Faites pareil avec tous vos dossiers !
J'ai trouvé la soluce 2 jour après mon post, mais je n'ai pas pu répondre avant...
Problème RESOLU !