Probleme virus
aurel
-
aurelproblemvirus Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
aurelproblemvirus Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je vous ecrit car j'ai un problème sur mon ordinateur.
J'ai remarqué depuis 3 jour la création d'un lecteur réseaux , que je n'ai jamais installé.
-je n'arrive pas a le supprimé en faisant "déconnecter le lecteur reseaux" car il me dit que le "lecteur connecté a "sigle en chinois" n'est pas connecté".
-je note la création de dossier aléatoire, tous avec des documents chiffrés sur me pc au emplacement suivant C: et c:Windows/temp/SgkpSD
-Dans ces dossier il y a des fichiers doc xls txt sql perm jpeg etc avec des noms comme:
continental.founded.advantage.false.docx
verify hay exclude dramatic.sql
express_hide_funds.pem
1tlBn.mdb
etc
-les dossier de prennent pas beaucoup (de 20 a 50mo) de place mais sont recrées a chaque fois avec un nom différents et des fichiers différents tous illisible
-J'ai scanné mon ordi avec:
Combofix
malwarebytes anti-rootkit
tdss
eset
rkill
adware cleaner
ZHPCleaner
j'ai installé (depuis un moment) ransomfree et cryptoprevent, j'ai pas eu d'alerte
et cela ne change rien j'ai toujours ce lecteur reseaux connecté a rien (j'ai des doutes...) et des dossiers/fichier qui ce crée aléatoirement a chaque fois que je les supprime....
Je pense que c'est un virus, un mlaware mais je n'arrive pas a le supprimer
merci de votre aide
Je vous ecrit car j'ai un problème sur mon ordinateur.
J'ai remarqué depuis 3 jour la création d'un lecteur réseaux , que je n'ai jamais installé.
-je n'arrive pas a le supprimé en faisant "déconnecter le lecteur reseaux" car il me dit que le "lecteur connecté a "sigle en chinois" n'est pas connecté".
-je note la création de dossier aléatoire, tous avec des documents chiffrés sur me pc au emplacement suivant C: et c:Windows/temp/SgkpSD
-Dans ces dossier il y a des fichiers doc xls txt sql perm jpeg etc avec des noms comme:
continental.founded.advantage.false.docx
verify hay exclude dramatic.sql
express_hide_funds.pem
1tlBn.mdb
etc
-les dossier de prennent pas beaucoup (de 20 a 50mo) de place mais sont recrées a chaque fois avec un nom différents et des fichiers différents tous illisible
-J'ai scanné mon ordi avec:
Combofix
malwarebytes anti-rootkit
tdss
eset
rkill
adware cleaner
ZHPCleaner
j'ai installé (depuis un moment) ransomfree et cryptoprevent, j'ai pas eu d'alerte
et cela ne change rien j'ai toujours ce lecteur reseaux connecté a rien (j'ai des doutes...) et des dossiers/fichier qui ce crée aléatoirement a chaque fois que je les supprime....
Je pense que c'est un virus, un mlaware mais je n'arrive pas a le supprimer
merci de votre aide
A voir également:
- Probleme virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
3 réponses
Salut,
Tu n'aurais pas installé un Cybereason Anti-Ransomware ?
Pour faire un état des lieux :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu n'aurais pas installé un Cybereason Anti-Ransomware ?
Pour faire un état des lieux :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
bonsoir
voici le lien vers les 3 logs
https://pjjoint.malekal.com/files.php?read=20170124_g7n6c8y10w14
https://pjjoint.malekal.com/files.php?id=FRST_20170124_p11n9g8z7t5
https://pjjoint.malekal.com/files.php?id=20170124_r5o1413m6o9
un log hijackthis
https://pjjoint.malekal.com/files.php?id=HijackThis_20170124_w14d10k14r7f7
j'ai telecharger ce logiciel
https://www.cybereason.com/ransomware-resources
c'est un anti ransom
sur le log des shortcut on peux voir le lien vers lecteur qui pose problème. Il est plein de symbole chinois et étiqueté comme dossier système:
Shortcut: C:\Users\aurel\Links\RecentPlaces.lnk -> L ᐁ À 䘀 耟穭⊇㞡䘚낑깚馼 ė ꀀŠ 匱卐뜥䟯ယ怂麌곫=
ἀ ᔀ 䔀洀瀀氀愀挀攀洀攀渀琀猀 爀挀攀渀琀猀 Ѐ Dossier système 匱卐檦⡣锽ᇒ횵쀀퀘e ἀ ⤀ 㨀㨀笀㈀㈀㠀㜀㜀䄀㘀䐀ⴀ㌀㜀䄀ⴀ㐀㘀䄀ⴀ㤀䈀 ⴀ䐀䈀䐀䄀㔀䄀䄀䔀䈀䌀㤀㤀紀
j'ai lancé la c
voici le lien vers les 3 logs
https://pjjoint.malekal.com/files.php?read=20170124_g7n6c8y10w14
https://pjjoint.malekal.com/files.php?id=FRST_20170124_p11n9g8z7t5
https://pjjoint.malekal.com/files.php?id=20170124_r5o1413m6o9
un log hijackthis
https://pjjoint.malekal.com/files.php?id=HijackThis_20170124_w14d10k14r7f7
j'ai telecharger ce logiciel
https://www.cybereason.com/ransomware-resources
c'est un anti ransom
sur le log des shortcut on peux voir le lien vers lecteur qui pose problème. Il est plein de symbole chinois et étiqueté comme dossier système:
Shortcut: C:\Users\aurel\Links\RecentPlaces.lnk -> L ᐁ À 䘀 耟穭⊇㞡䘚낑깚馼 ė ꀀŠ 匱卐뜥䟯ယ怂麌곫=
ἀ ᔀ 䔀洀瀀氀愀挀攀洀攀渀琀猀 爀挀攀渀琀猀 Ѐ Dossier système 匱卐檦⡣锽ᇒ횵쀀퀘e ἀ ⤀ 㨀㨀笀㈀㈀㠀㜀㜀䄀㘀䐀ⴀ㌀㜀䄀ⴀ㐀㘀䄀ⴀ㤀䈀 ⴀ䐀䈀䐀䄀㔀䄀䄀䔀䈀䌀㤀㤀紀
j'ai lancé la c
