Sujet Précédent Sujet Suivant

Tous les fichiers exe changés en Ink

Fermé
alanis77 Messages postés 10 Date d'inscription mardi 17 juin 2014 Statut Membre Dernière intervention 18 novembre 2014 - 17 juin 2014 à 15:46
kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 - 30 juil. 2014 à 12:09
Bonjour à tous,

J'ai consulté plusieurs sujets sur le forum, certains on visiblement eu le même problème que moi, malheureusement les solutions décrites n'ont pas fonctionné, aussi je crée ce nouveau sujet en espérant obtenir de l'aide.

Il s'agit d'un problème sur mon ordi sous windows 7 familial

Comme précisé dans le titre, tous les raccourcis vers des programmes qui figurent sur mon ordi (sur le bureau), mais aussi tous les programmes (dans le menu demarrer) mais aussi directement dans le dossier "programme files", tous ces fichiers "exe" donc ont ete changés en "Ink", les renommer en exe ne fonctionne pas. J'ai utilisé malwarebytes, et aussi "yac"mais rien n'y fait. J'ai remarqué que certaines erreurs traités par les antivirus, se représentent dès que je relance une analyse.

Je ne peux pas non plus restaurer le système, la date proposée ne change absolument rien, et un seul point de sauvegarde m'est proposé.

Je remercie par avance tous ceux qui prendront de leur temps pour répondre. Bonne journée
A voir également:

9 réponses

Réponse 1 / 9
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 juin 2014 à 16:44
bonjour, passes pré_scan et tu nous donnes des nouvelles !!

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan -> pas de panique.

Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telechargez et enregistrez Pre_Scan sur votre bureau :

http://www.telecharger.sosvirus.net/gen-hackman/winlogon.exe (renommé winlogon)
http://www.archive-host.com (renommé winlogon)

si l'outil est relancé plusieurs fois , il vous proposera un menu et qu'aucune option n'est demandée, lancez l'option « Scan|Kill »

si l'outil est bloqué par l'infection utilisez cette version avec ces autres extensions :

http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com

si l'outil detecte un proxy et que vous n'en avez pas installé cliquez sur « supprimer le proxy »

Il se peut que des fenêtres noires clignotent , laissez-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laissez l'outil redemarrer le pc.

Postez Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine du disque système ( généralement C:\ )

NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long)

Hebergez le rapport sur https://www.cjoint.com/ puis donnez le lien obtenu en échange sur le forum où vous vous faites aider

Aide pour cjoint.com : https://www.security-helpzone.com/2013/04/27/cjoint-heberger-un-document/
1
Réponse 2 / 9
alanis77 Messages postés 10 Date d'inscription mardi 17 juin 2014 Statut Membre Dernière intervention 18 novembre 2014
28 juil. 2014 à 18:59
https://www.cjoint.com/?0GCs57bs0nT

voici le lien du rapport pré scan! Merci par avance de votre aide!
0
Réponse 3 / 9
kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 277
Modifié par kaneagle le 28/07/2014 à 21:24
Bonjour,

En attendant le retour de jacques.gache:
Télécharge cet utilitaire --> RstAssociations Version .scr
et met-le sur le bureau.

Lance-le
Dans Sélection, clique sur --> Tous
Dans Actions, clique sur --> Restaurer
Redémarre le pc
Vois que ca donne avec les exécutables des programmes et aussi les raccourcis sur le bureau.


L'être humain est à son mieux quand les choses sont au pire
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 juil. 2014 à 22:18
kaneagle bonjour, merci pour ton aide en espérant avoir une réponse de alanis77 !! car moi plus dispo à partir de vendredi vacance oblige !!! @+
0
kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 277
29 juil. 2014 à 00:12
De rien jacques.gache, en espérant un retour de alanis77 pour la suite.
@ + et Bonne continuation.
0
Réponse 4 / 9
alanis77 Messages postés 10 Date d'inscription mardi 17 juin 2014 Statut Membre Dernière intervention 18 novembre 2014
29 juil. 2014 à 11:25
Bonjour à tous merci pour votre aide, après pré scan, rien de changé pour l'instant. Je teste rstassociation et je vous informe tout de suite. merci encore!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
alanis77 Messages postés 10 Date d'inscription mardi 17 juin 2014 Statut Membre Dernière intervention 18 novembre 2014
29 juil. 2014 à 12:10
Rebonjour, avec cet utilitaire, mes raccourcis et programmes fonctionnent de nouveaux! merci beaucoup. j'ai tout de même relancé une analyse avec malwarebytes et 8 éléments ont été détectés avec l'analyse heuristique.

Clés du Registre: 8
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [192d8124ef8c3ef8b6a0d7f34db51de3],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [59ed40652f4cbb7bb66ccc62f3118080],
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [92b4c1e4f08ba78f1d3d6d5da95934cc],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [bd89267f2b50e74ffa2ef935ba4aba46],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [eb5b4065cfac4de93422c604788a30d0],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\searchprotector.exe, Mis en quarantaine, [55f16d382b50e0566bb76fbf0afa29d7],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [04428223f18a58de6febfecc8d75f709],
PUP.Optional.IFEO.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\utiljumpflip.exe, Mis en quarantaine, [69ddaef7a8d33006f3357ab407fde61a],



est ce que vous pensez que le problème risque de se reproduire et que l'ordinateur est toujours infecté ou que c'est ok? Merci encore en tout cas, je peux réutiliser mes programmes!
0
Réponse 6 / 9
kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 277
Modifié par kaneagle le 29/07/2014 à 12:19
Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.

Lance-le en tant qu'administrateur
Clique sur --> Scanner
Quand le scan sera terminé
Clique sur --> Nettoyer

Redémarre le pc
Copie le rapport --> AdwCleaner[S0].txt
Héberge le rapport --> ici
Donne le lien dans ton prochain message.

Par la suite, attend le retour de jacques.gache
Bonne chance.

L'être humain est à son mieux quand les choses sont au pire
0
Réponse 7 / 9
alanis77 Messages postés 10 Date d'inscription mardi 17 juin 2014 Statut Membre Dernière intervention 18 novembre 2014
29 juil. 2014 à 12:33
merci beaucoup je fais ça
0
Réponse 8 / 9
alanis77 Messages postés 10 Date d'inscription mardi 17 juin 2014 Statut Membre Dernière intervention 18 novembre 2014
29 juil. 2014 à 16:05
https://www.cjoint.com/?3GDqfmwfVrj

voici le lien du rapport
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 juil. 2014 à 18:50
bonjour, pourquoi ne pas avoir fait nettoyer???
0
alanis77 Messages postés 10 Date d'inscription mardi 17 juin 2014 Statut Membre Dernière intervention 18 novembre 2014
29 juil. 2014 à 19:22
je l'ai fait
0
kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 277
29 juil. 2014 à 20:48
je l'ai fait

Donc, poste le rapport --> AdwCleaner[S0].txt ou AdwCleaner[S1].txt , selon le cas.
Le rapport se retrouve dans--> C:\AdwCleaner
0
alanis77
30 juil. 2014 à 09:54
je l'ai posté le rapport, juste au dessus
0
alanis77
30 juil. 2014 à 09:55
http://cjoint.com/?3GDqfmwfVrj
0
Réponse 9 / 9
kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 277
30 juil. 2014 à 12:09
C'est le rapport d'une recherche.

Relance AdwCleaner
Clique sur --> Scanner
Quand le scan sera terminé
Clique sur --> Nettoyer

Redémarre le pc
Poste le rapport --> AdwCleaner[S0].txt
0

Discussions similaires

Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
fichier Ink
Jacqueline -
dahlia -

65 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses