Virus qui transforme les dossiers en .scr Fermé

Question

Bonjour,

Mon pc est infecté par le virus qui transforme les dossier en .scr
J'ai déjà lu plusieurs sujets concernant ce virus et apparemment c'est au cas par cas selon les diagnostics, donc je relance un sujet.
J'ai aussi un disque externe LaCie qui est infecté et 2 clés USB...

Quelqu'un peut-il m'aider?

AidenPearce · Answer

Salut,

 - Télécharge USBFix (de El desaparecido) sur ton Bureau.

- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir 

- Une fois fait, cliquez sur OK

- Si tu es sous Vista ou Seven fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'. 

-Au menu principal, clique sur "Recherche" 

- Laisse travailler l'outil jusqu'au bout 

-A la fin, le rapport va s'afficher

- Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt

- Héberge le rapport UsbFix_Report.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
 
 +

ucture · Answer

Merci de ta réponse !
voici le rapport usbfix : https://www.cjoint.com/?DGbslZEsxAE

AidenPearce · Answer

Re,

- Relance USBFix présent sur ton bureau,

Branche toutes tes sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Choisis l'option Nettoyage

 Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal. 

- À la fin du scan, un rapport va s'afficher UsbFix [Clean ...txt, 

- Héberge le rapport UsbFix [Clean ...txt présent sur ton bureau  sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note: Le rapport est aussi sauvegardé à la racine du disque système. 
(C:\Usbfix\Log\UsbFix [Clean ...txt). 

+

ucture · Answer

voici le rapport : https://www.cjoint.com/c/DGbs5l6Qr5x

AidenPearce · Answer

Re,

Recommence la manipulation avec USBFix option nettoyage après scan , mais désactive ton antivirus AVAST ..

puis donne moi des news concernant ton PC et autres supports :) 
 
+

ucture · Answer

le rapport : https://www.cjoint.com/?DGbtq5rzIZd

usbfix a éliminé les raccourcis infectes aussi bien sur mon PC que sur mon disque externe et ma cle usb. Du coup, les dossiers n'apparaissent plus. Mais, par exemple, si je fais une recherche, il trouve les files qui sont dans un des dossiers.  D'après ce que j'ai lu, il faut maintenant rétablir la "visibilité" des dossiers, c'est bien ça?

AidenPearce · Answer

Re,

Oui on verra cela après avoir fait un diagnostique de ton PC.

 - Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
 
+

ucture · Answer

le rapport ZHPDiag : https://www.cjoint.com/?DGbtq5rzIZd

AidenPearce · Answer

Re,

Tu t'es tromper dans le rapport :)

ucture · Answer

oups pardon le voici : https://www.cjoint.com/?DGbvqBScmCs

AidenPearce · Answer

Re,

 Ton windows n'est pas à jour ... Faut installer le pack SP1 car la ton PC présente une énorme faille de sécurité.

Adobe pareil pas à jour ...

De plus attention aux cracks en nombres, mais bon tu es libres de faire ce que bon te semble, juste un conseil, car les cracks sont un des vecteurs d'infections beaucoup plus grave.

Fais ce qui suit dans l'ordre.

- Téléchargez AdwCleaner (d'Xplode) sur ton bureau.

- Lancez-le en cliquant sur l'icône "adwcleaner_3.214.exe" présent sur votre bureau,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Cliquez sur le bouton "Scanner"

- Une fois le scan fini, choisissez l'option "Nettoyer".

- Héberge le rapport C:\AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
____________________________________________________________

/!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\

- Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau

- Lance-le puis clique sur Nettoyer.

- Patiente pendant que le logiciel travail.

- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt)

 - Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
_______________________________________________________________

 - Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Tutoriel Malwarebyte

+

ucture · Answer

Voila les rapports
adwcleaner : https://www.cjoint.com/?DGbvLYKgr0l 
Shortcut module : https://www.cjoint.com/?DGbxwZPmRNx
Malwarebytes : https://www.cjoint.com/?DGcajdL298g

AidenPearce · Answer

Re,

- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

- Pour un système en 32 bits -> FRST

- Pour un système en 64 bits -> FRST64

Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

- Ferme toutes les applications, y compris ton navigateur

- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"

- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse

- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs  
 
+

ucture · Answer

FRST : https://www.cjoint.com/?DGcbBxAcTgk
Addition : https://www.cjoint.com/?DGcbCZ6Lxlk

AidenPearce · Answer

Re,

Appuies simultanément sur les touches Windows et R

Une fenêtre va s'ouvrir, tape ceci : notepad

Clic sur OK

Note : Le bloc note va s'ouvrir

Copie les lignes suivantes : 



start
Task: {4481C726-2172-4F8C-A3DD-8B7C787D6844} - \Scheduled Update for Ask Toolbar No Task File
end



Retourne dans le bloc note puis colle les lignes copiées.

Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !

Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clic sur Fix

Note : Patiente le temps de la suppression

Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.

- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
 
+

ucture · Answer

Fixlog : https://www.cjoint.com/?DGcbR1i3rLP

AidenPearce · Answer

Re,

Comment va ton PC et supports amovibles ?

pour récupérer les dossiers/fichiers sur tes supports amovibles:

 Ouvrir l'invite de commande CMd (menu démarrer -> exécuter -> CMD) en clic droit exécuté en tant qu'administrateur.

Dans la fenêtre noire, copier-coller : 


attrib -r -s -h -a "G:\" /s /d


Attention à la lettre du lecteur, remplacer G par la lettre adéquate ..

Donne moi des nouvelles après cette manip.

++
 
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

ucture · Answer

lorsque je rentre attrib -r -s -h -a "F:\" /s /d dans la fenêtre et que j'appuie sur enter, il me repond : file not found - F:\

AidenPearce · Answer

Re,

Essai avec ses commandes :

 attrib -r -s -h -a "F:\" /s /d

attrib -r -s -h -a "H:\" /s /d

attrib -r -s -h -a "I:\" /s /d

attrib -r -s -h -a "J:\" /s /d

+

ucture · Answer

Idem, file not found

AidenPearce · Answer

re

tu clic bien "Executer en tant qu'administrateur" sur l'invite de commande ?

ucture · Answer

Oui, je viens de refaire toutes les commandes, idem...

AidenPearce · Answer

Re,

retires tes supports amovibles, puis reconnecte un par un et regarde si sans la commande tu as accès a tes fichiers/dossiers, si non 

Fais la commande correspondante au lecteur puis tu me dis quoi et tu connecte chacun des supports a chaque fois et retire le précedent

+++ 
 
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

ucture · Answer

Bon a priori mes lecteurs externes sont OK, c'est déjà ça.
Le LaCie étant mon disque de backups, ça me retire une première épine du pied.
Par contre quand je lance la commande sur ces disques indépendamment, idem.

Le truc c'est que j'ai un second disque interne (F:) dont certains dossiers sont toujours invisibles.

AidenPearce · Answer

Re,


Redémarre en mode sans échec puis repasse USBFIx , poste le rapport bien entendu, puis regarde si tes fichiers sont accessible.

+

AidenPearce · Answer

Re,

Je me suis tromper sur la commande à faire avec celle là sa ira mieux j'pense :

attrib -r -s -h -a "F:\*" /s /dattrib -r -s -h -a "H:\*" /s /dattrib -r -s -h -a "I:\*" /s /dattrib -r -s -h -a "J:\*" /s /d

ucture · Answer

Maintenant tout est OK!
Je te dois une fière chandelle, un tout grand merci pour ton aide inestimable!

Voici le dernier rapport usbfix : https://www.cjoint.com/?DGcrBb5qTNe

Lorsque j'ai lancé la commande attrib -r -s -h -a "F:\*" /s /d
Voila ce qu'il m'a répondu :
unable to change attribute - F:\autorun.inf\lpt1.UsbFix
Access denied - F:\System Volume Information

Mais tout est visible et accessible maintenant, tout mes disques ont l'air de bien se porter...

M.E.R.C.I. !!

AidenPearce · Answer

Re,

ben de rien, pour finir:

- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
_____________________________________________________________

- Télécharge TFC (de OldTimer) sur ton bureau.

- Lance TFC,  "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista

- Clique sur Start

Note : Patiente le temps du scan, une fois terminer

- Clique sur Exit

- Redémarre ton PC normalement
_____________________________________________________________

Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que de prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.

- N'oublies pas de mettre à jour java: 

- Mettre à jour la console java


- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer

=> Adobe Flash Player pour Firefox

=> Adobe Flash Player pour Inrernet Explorer


- N'oublies pas de mettre à jour adobe reader

=> Adobe reader


==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!! 

N'oublies pas aussi de maintenir Windows à jour via Windows update 
 
N'oublies pas de défragmenter de temps en temps ton disque dur: 

Avec par exemple Deffagler ou disk-defrag


Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements 


- Internet Explorer:

- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer 

=> Pour télécharger WOT pour "Internet Explorer"

=> Pour simple adblock

 => Pour AdBlockPlus

- Chrome:

=> Pour télécharger WOT pour "Chrome"

=> Pour télécharger Adblock pour "Chrome"


- Firefox:

=> Wot pour firefox

=> Adblock Plus firefox


- Fais attention à ce que tu télécharges où et comment 

Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)

=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ? 

=> A lire Fausses mises à jours - Comment les éviter

=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !

=> A lire Les toolbars ... un cauchemar !


- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc... 

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système. 

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale. 

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ? 

Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait ! 

N'oubliez pas de mettre votre sujet en résolu merci.=> marquer un fil de discussion comme etant resolu 

@+ & Sois prudent & bon surf! ;)

ucture · Answer

Le rapport Delfix : https://www.cjoint.com/?DGctnoqHygH 

Pour que tu comprennes, cet ordi n'avait jamais été connecté au web. je l'utilise uniquement pour la musique et l'image. C'était la première fois que je le connectais hier pour loader tous les outils de désinfection et je ne compte pas l'utiliser pour surfer. J'ai mon laptop pour ça. J'ai du choper un virus via les échanges de files avec un pote.
Par contre, je vais de ce pas updater Windows en SP1...

AidenPearce · Answer

Re,

Oui, car ..

@++

Virus qui transforme les dossiers en .scr

30 réponses

Discussions similaires