Tous les fichiers exe changés en Ink
Fermé
alanis77
Messages postés
10
Date d'inscription
mardi 17 juin 2014
Statut
Membre
Dernière intervention
18 novembre 2014
-
17 juin 2014 à 15:46
kaneagle Messages postés 85144 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 20 avril 2024 - 30 juil. 2014 à 12:09
kaneagle Messages postés 85144 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 20 avril 2024 - 30 juil. 2014 à 12:09
A voir également:
- Tous les fichiers exe changés en Ink
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Changer clavier qwerty en azerty - Guide
- .Exe - Télécharger - Divers Utilitaires
- Explorateur de fichiers - Guide
9 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2014 à 16:44
17 juin 2014 à 16:44
bonjour, passes pré_scan et tu nous donnes des nouvelles !!
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan -> pas de panique.
Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telechargez et enregistrez Pre_Scan sur votre bureau :
http://www.telecharger.sosvirus.net/gen-hackman/winlogon.exe (renommé winlogon)
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il vous proposera un menu et qu'aucune option n'est demandée, lancez l'option « Scan|Kill »
si l'outil est bloqué par l'infection utilisez cette version avec ces autres extensions :
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com
si l'outil detecte un proxy et que vous n'en avez pas installé cliquez sur « supprimer le proxy »
Il se peut que des fenêtres noires clignotent , laissez-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laissez l'outil redemarrer le pc.
Postez Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine du disque système ( généralement C:\ )
NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long)
Hebergez le rapport sur https://www.cjoint.com/ puis donnez le lien obtenu en échange sur le forum où vous vous faites aider
Aide pour cjoint.com : https://www.security-helpzone.com/2013/04/27/cjoint-heberger-un-document/
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan -> pas de panique.
Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telechargez et enregistrez Pre_Scan sur votre bureau :
http://www.telecharger.sosvirus.net/gen-hackman/winlogon.exe (renommé winlogon)
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il vous proposera un menu et qu'aucune option n'est demandée, lancez l'option « Scan|Kill »
si l'outil est bloqué par l'infection utilisez cette version avec ces autres extensions :
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com
si l'outil detecte un proxy et que vous n'en avez pas installé cliquez sur « supprimer le proxy »
Il se peut que des fenêtres noires clignotent , laissez-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laissez l'outil redemarrer le pc.
Postez Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine du disque système ( généralement C:\ )
NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long)
Hebergez le rapport sur https://www.cjoint.com/ puis donnez le lien obtenu en échange sur le forum où vous vous faites aider
Aide pour cjoint.com : https://www.security-helpzone.com/2013/04/27/cjoint-heberger-un-document/
alanis77
Messages postés
10
Date d'inscription
mardi 17 juin 2014
Statut
Membre
Dernière intervention
18 novembre 2014
28 juil. 2014 à 18:59
28 juil. 2014 à 18:59
https://www.cjoint.com/?0GCs57bs0nT
voici le lien du rapport pré scan! Merci par avance de votre aide!
voici le lien du rapport pré scan! Merci par avance de votre aide!
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
Modifié par kaneagle le 28/07/2014 à 21:24
Modifié par kaneagle le 28/07/2014 à 21:24
Bonjour,
En attendant le retour de jacques.gache:
Télécharge cet utilitaire --> RstAssociations Version .scr
et met-le sur le bureau.
Lance-le
Dans Sélection, clique sur --> Tous
Dans Actions, clique sur --> Restaurer
Redémarre le pc
Vois que ca donne avec les exécutables des programmes et aussi les raccourcis sur le bureau.
L'être humain est à son mieux quand les choses sont au pire
En attendant le retour de jacques.gache:
Télécharge cet utilitaire --> RstAssociations Version .scr
et met-le sur le bureau.
Lance-le
Dans Sélection, clique sur --> Tous
Dans Actions, clique sur --> Restaurer
Redémarre le pc
Vois que ca donne avec les exécutables des programmes et aussi les raccourcis sur le bureau.
L'être humain est à son mieux quand les choses sont au pire
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 juil. 2014 à 22:18
28 juil. 2014 à 22:18
kaneagle bonjour, merci pour ton aide en espérant avoir une réponse de alanis77 !! car moi plus dispo à partir de vendredi vacance oblige !!! @+
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
29 juil. 2014 à 00:12
29 juil. 2014 à 00:12
De rien jacques.gache, en espérant un retour de alanis77 pour la suite.
@ + et Bonne continuation.
@ + et Bonne continuation.
alanis77
Messages postés
10
Date d'inscription
mardi 17 juin 2014
Statut
Membre
Dernière intervention
18 novembre 2014
29 juil. 2014 à 11:25
29 juil. 2014 à 11:25
Bonjour à tous merci pour votre aide, après pré scan, rien de changé pour l'instant. Je teste rstassociation et je vous informe tout de suite. merci encore!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alanis77
Messages postés
10
Date d'inscription
mardi 17 juin 2014
Statut
Membre
Dernière intervention
18 novembre 2014
29 juil. 2014 à 12:10
29 juil. 2014 à 12:10
Rebonjour, avec cet utilitaire, mes raccourcis et programmes fonctionnent de nouveaux! merci beaucoup. j'ai tout de même relancé une analyse avec malwarebytes et 8 éléments ont été détectés avec l'analyse heuristique.
Clés du Registre: 8
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [192d8124ef8c3ef8b6a0d7f34db51de3],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [59ed40652f4cbb7bb66ccc62f3118080],
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [92b4c1e4f08ba78f1d3d6d5da95934cc],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [bd89267f2b50e74ffa2ef935ba4aba46],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [eb5b4065cfac4de93422c604788a30d0],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [55f16d382b50e0566bb76fbf0afa29d7],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [04428223f18a58de6febfecc8d75f709],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [69ddaef7a8d33006f3357ab407fde61a],
est ce que vous pensez que le problème risque de se reproduire et que l'ordinateur est toujours infecté ou que c'est ok? Merci encore en tout cas, je peux réutiliser mes programmes!
Clés du Registre: 8
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [192d8124ef8c3ef8b6a0d7f34db51de3],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [59ed40652f4cbb7bb66ccc62f3118080],
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [92b4c1e4f08ba78f1d3d6d5da95934cc],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [bd89267f2b50e74ffa2ef935ba4aba46],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [eb5b4065cfac4de93422c604788a30d0],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [55f16d382b50e0566bb76fbf0afa29d7],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [04428223f18a58de6febfecc8d75f709],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [69ddaef7a8d33006f3357ab407fde61a],
est ce que vous pensez que le problème risque de se reproduire et que l'ordinateur est toujours infecté ou que c'est ok? Merci encore en tout cas, je peux réutiliser mes programmes!
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
Modifié par kaneagle le 29/07/2014 à 12:19
Modifié par kaneagle le 29/07/2014 à 12:19
Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.
Lance-le en tant qu'administrateur
Clique sur --> Scanner
Quand le scan sera terminé
Clique sur --> Nettoyer
Redémarre le pc
Copie le rapport --> AdwCleaner[S0].txt
Héberge le rapport --> ici
Donne le lien dans ton prochain message.
Par la suite, attend le retour de jacques.gache
Bonne chance.
L'être humain est à son mieux quand les choses sont au pire
et met-le sur le bureau.
Lance-le en tant qu'administrateur
Clique sur --> Scanner
Quand le scan sera terminé
Clique sur --> Nettoyer
Redémarre le pc
Copie le rapport --> AdwCleaner[S0].txt
Héberge le rapport --> ici
Donne le lien dans ton prochain message.
Par la suite, attend le retour de jacques.gache
Bonne chance.
L'être humain est à son mieux quand les choses sont au pire
alanis77
Messages postés
10
Date d'inscription
mardi 17 juin 2014
Statut
Membre
Dernière intervention
18 novembre 2014
29 juil. 2014 à 12:33
29 juil. 2014 à 12:33
merci beaucoup je fais ça
alanis77
Messages postés
10
Date d'inscription
mardi 17 juin 2014
Statut
Membre
Dernière intervention
18 novembre 2014
29 juil. 2014 à 16:05
29 juil. 2014 à 16:05
https://www.cjoint.com/?3GDqfmwfVrj
voici le lien du rapport
voici le lien du rapport
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 juil. 2014 à 18:50
29 juil. 2014 à 18:50
bonjour, pourquoi ne pas avoir fait nettoyer???
alanis77
Messages postés
10
Date d'inscription
mardi 17 juin 2014
Statut
Membre
Dernière intervention
18 novembre 2014
29 juil. 2014 à 19:22
29 juil. 2014 à 19:22
je l'ai fait
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
29 juil. 2014 à 20:48
29 juil. 2014 à 20:48
je l'ai fait
Donc, poste le rapport --> AdwCleaner[S0].txt ou AdwCleaner[S1].txt , selon le cas.
Le rapport se retrouve dans--> C:\AdwCleaner
Donc, poste le rapport --> AdwCleaner[S0].txt ou AdwCleaner[S1].txt , selon le cas.
Le rapport se retrouve dans--> C:\AdwCleaner
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
30 juil. 2014 à 12:09
30 juil. 2014 à 12:09
C'est le rapport d'une recherche.
Relance AdwCleaner
Clique sur --> Scanner
Quand le scan sera terminé
Clique sur --> Nettoyer
Redémarre le pc
Poste le rapport --> AdwCleaner[S0].txt
Relance AdwCleaner
Clique sur --> Scanner
Quand le scan sera terminé
Clique sur --> Nettoyer
Redémarre le pc
Poste le rapport --> AdwCleaner[S0].txt