Répondre à : supports externes infectés (fichiers transformés en raccourcis) 2016-09-08T13:39:18+00:00
Victor
Participant
Post count: 551

Bonjour DDAR, :hello:

@ddar wrote:

il y avait bien une longue liste de fichiers malsains détectés, lesquels j’ai mis en quarantaine, puis redémarré le PC

C’est ce que je voulais entendre: bonne participation de ta part. :bravo1:

Pour l’antivirus, je laisse normalement le libre choix à l’intéressé: tout dépends si tu veux une version payante ou gratuite.
Pour la gratuite, tu as Avast
Pour la payante, bitdefender est dans le meilleur classement des antivirus mais comme on le dit en sécurité, le meilleur antivirus se situe entre la chaise et le clavier. ;)

Tu as une infection MBR occasionné par un rootkit: on commence la procédure.

  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
  • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Clique sur Change parameters
  • Coche Loaded modules
  • Clique sur Ok
  • Clique sur Reboot now

    Note : après le redémarrage

  • Une message pour éxécuter l’outil va apparaître, clique sur Oui
  • Clique sur Change parameters
  • Coche les cases suivante
    • Verify file digital signatures
    • Detect TDLFS file system
  • Clique sur Ok
  • Clique sur Start scan

    ~~ Tutoriel en image ~~

  • Si aucune menace n’est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectées :
    • Vérifie que les options suivantes sont bien appliqués
    • Si TDSS.tdl2 est détecté, l’option par défaut est delete
    • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
    • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
    • Si Suspicious object est indiqué, l’option par défaut est Skip
    • Puis, clique sur Reboot now.

  • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Ensuite, poursuit par un scan online:

  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Coche “Oui, j’accepte les condiftions d’utilisation
  • Clic sur Démarrer
  • Laisse cocher la case “Supprimer menaces détectés
  • Coche “Analyser les archives”

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n’est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur “Liste des menaces détectées
    • Clique sur Exporter vers …
    • Copie et colle le contenue du rapport sur le forum.

~~ Aide en Image ~~

Pour finir cette partie de la procédure, tu me refais une analyse zhpdiag et tu me fournis le rapport

A te relire
Victor