Tous les fichiers exe changés en Ink
alanis77
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
kaneagle Messages postés 86522 Date d'inscription Statut Modérateur Dernière intervention -
kaneagle Messages postés 86522 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous,
J'ai consulté plusieurs sujets sur le forum, certains on visiblement eu le même problème que moi, malheureusement les solutions décrites n'ont pas fonctionné, aussi je crée ce nouveau sujet en espérant obtenir de l'aide.
Il s'agit d'un problème sur mon ordi sous windows 7 familial
Comme précisé dans le titre, tous les raccourcis vers des programmes qui figurent sur mon ordi (sur le bureau), mais aussi tous les programmes (dans le menu demarrer) mais aussi directement dans le dossier "programme files", tous ces fichiers "exe" donc ont ete changés en "Ink", les renommer en exe ne fonctionne pas. J'ai utilisé malwarebytes, et aussi "yac"mais rien n'y fait. J'ai remarqué que certaines erreurs traités par les antivirus, se représentent dès que je relance une analyse.
Je ne peux pas non plus restaurer le système, la date proposée ne change absolument rien, et un seul point de sauvegarde m'est proposé.
Je remercie par avance tous ceux qui prendront de leur temps pour répondre. Bonne journée
J'ai consulté plusieurs sujets sur le forum, certains on visiblement eu le même problème que moi, malheureusement les solutions décrites n'ont pas fonctionné, aussi je crée ce nouveau sujet en espérant obtenir de l'aide.
Il s'agit d'un problème sur mon ordi sous windows 7 familial
Comme précisé dans le titre, tous les raccourcis vers des programmes qui figurent sur mon ordi (sur le bureau), mais aussi tous les programmes (dans le menu demarrer) mais aussi directement dans le dossier "programme files", tous ces fichiers "exe" donc ont ete changés en "Ink", les renommer en exe ne fonctionne pas. J'ai utilisé malwarebytes, et aussi "yac"mais rien n'y fait. J'ai remarqué que certaines erreurs traités par les antivirus, se représentent dès que je relance une analyse.
Je ne peux pas non plus restaurer le système, la date proposée ne change absolument rien, et un seul point de sauvegarde m'est proposé.
Je remercie par avance tous ceux qui prendront de leur temps pour répondre. Bonne journée
A voir également:
- Tous les fichiers exe changés en Ink
- .Exe - Télécharger - Divers Utilitaires
- Renommer des fichiers en masse - Guide
- Changer les dns - Guide
- Fichiers epub - Guide
- Bat to exe - Télécharger - Édition & Programmation
9 réponses
bonjour, passes pré_scan et tu nous donnes des nouvelles !!
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan -> pas de panique.
Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telechargez et enregistrez Pre_Scan sur votre bureau :
http://www.telecharger.sosvirus.net/gen-hackman/winlogon.exe (renommé winlogon)
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il vous proposera un menu et qu'aucune option n'est demandée, lancez l'option « Scan|Kill »
si l'outil est bloqué par l'infection utilisez cette version avec ces autres extensions :
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com
si l'outil detecte un proxy et que vous n'en avez pas installé cliquez sur « supprimer le proxy »
Il se peut que des fenêtres noires clignotent , laissez-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laissez l'outil redemarrer le pc.
Postez Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine du disque système ( généralement C:\ )
NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long)
Hebergez le rapport sur https://www.cjoint.com/ puis donnez le lien obtenu en échange sur le forum où vous vous faites aider
Aide pour cjoint.com : https://www.security-helpzone.com/2013/04/27/cjoint-heberger-un-document/
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan -> pas de panique.
Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telechargez et enregistrez Pre_Scan sur votre bureau :
http://www.telecharger.sosvirus.net/gen-hackman/winlogon.exe (renommé winlogon)
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il vous proposera un menu et qu'aucune option n'est demandée, lancez l'option « Scan|Kill »
si l'outil est bloqué par l'infection utilisez cette version avec ces autres extensions :
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com
si l'outil detecte un proxy et que vous n'en avez pas installé cliquez sur « supprimer le proxy »
Il se peut que des fenêtres noires clignotent , laissez-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laissez l'outil redemarrer le pc.
Postez Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine du disque système ( généralement C:\ )
NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long)
Hebergez le rapport sur https://www.cjoint.com/ puis donnez le lien obtenu en échange sur le forum où vous vous faites aider
Aide pour cjoint.com : https://www.security-helpzone.com/2013/04/27/cjoint-heberger-un-document/
https://www.cjoint.com/?0GCs57bs0nT
voici le lien du rapport pré scan! Merci par avance de votre aide!
voici le lien du rapport pré scan! Merci par avance de votre aide!
Bonjour,
En attendant le retour de jacques.gache:
Télécharge cet utilitaire --> RstAssociations Version .scr
et met-le sur le bureau.
Lance-le
Dans Sélection, clique sur --> Tous
Dans Actions, clique sur --> Restaurer
Redémarre le pc
Vois que ca donne avec les exécutables des programmes et aussi les raccourcis sur le bureau.
L'être humain est à son mieux quand les choses sont au pire
En attendant le retour de jacques.gache:
Télécharge cet utilitaire --> RstAssociations Version .scr
et met-le sur le bureau.
Lance-le
Dans Sélection, clique sur --> Tous
Dans Actions, clique sur --> Restaurer
Redémarre le pc
Vois que ca donne avec les exécutables des programmes et aussi les raccourcis sur le bureau.
L'être humain est à son mieux quand les choses sont au pire
Bonjour à tous merci pour votre aide, après pré scan, rien de changé pour l'instant. Je teste rstassociation et je vous informe tout de suite. merci encore!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rebonjour, avec cet utilitaire, mes raccourcis et programmes fonctionnent de nouveaux! merci beaucoup. j'ai tout de même relancé une analyse avec malwarebytes et 8 éléments ont été détectés avec l'analyse heuristique.
Clés du Registre: 8
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [192d8124ef8c3ef8b6a0d7f34db51de3],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [59ed40652f4cbb7bb66ccc62f3118080],
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [92b4c1e4f08ba78f1d3d6d5da95934cc],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [bd89267f2b50e74ffa2ef935ba4aba46],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [eb5b4065cfac4de93422c604788a30d0],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [55f16d382b50e0566bb76fbf0afa29d7],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [04428223f18a58de6febfecc8d75f709],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [69ddaef7a8d33006f3357ab407fde61a],
est ce que vous pensez que le problème risque de se reproduire et que l'ordinateur est toujours infecté ou que c'est ok? Merci encore en tout cas, je peux réutiliser mes programmes!
Clés du Registre: 8
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [192d8124ef8c3ef8b6a0d7f34db51de3],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [59ed40652f4cbb7bb66ccc62f3118080],
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [92b4c1e4f08ba78f1d3d6d5da95934cc],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [bd89267f2b50e74ffa2ef935ba4aba46],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [eb5b4065cfac4de93422c604788a30d0],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [55f16d382b50e0566bb76fbf0afa29d7],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [04428223f18a58de6febfecc8d75f709],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [69ddaef7a8d33006f3357ab407fde61a],
est ce que vous pensez que le problème risque de se reproduire et que l'ordinateur est toujours infecté ou que c'est ok? Merci encore en tout cas, je peux réutiliser mes programmes!
Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.
Lance-le en tant qu'administrateur
Clique sur --> Scanner
Quand le scan sera terminé
Clique sur --> Nettoyer
Redémarre le pc
Copie le rapport --> AdwCleaner[S0].txt
Héberge le rapport --> ici
Donne le lien dans ton prochain message.
Par la suite, attend le retour de jacques.gache
Bonne chance.
L'être humain est à son mieux quand les choses sont au pire
et met-le sur le bureau.
Lance-le en tant qu'administrateur
Clique sur --> Scanner
Quand le scan sera terminé
Clique sur --> Nettoyer
Redémarre le pc
Copie le rapport --> AdwCleaner[S0].txt
Héberge le rapport --> ici
Donne le lien dans ton prochain message.
Par la suite, attend le retour de jacques.gache
Bonne chance.
L'être humain est à son mieux quand les choses sont au pire