Votre question

Satan infection et création de dossiers vides

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Février 2016 17:27:39

Bonjour,
je suis infecté par le virus satan qui provient d'un disque dur externe. Avec mon premier ordi, avast version gratuite l'avait simplement bloqué. Ici, avec mon nouvel ordi, j'ai acheté l'antivirus Norton qui n'a rien bloqué du tout. Le virus est donc dans tous mes dossiers et duplique tout en dossier vide --> gros bazar. Pouvez vous m'aider à résoudre ce problème ? Merci d'avance !

Autres pages sur : satan infection creation dossiers vides

a c 639 8 Sécurité
11 Février 2016 19:29:26

Bonsoir

comment se propage l'infection

  • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche, valide par OK les différents messages d'informations
  • La recherche se lance, patiente le temps de l'analyse
  • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
    /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  • Clique sur Parcourir pour rechercher les rapports Usbfix.txt
  • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
  • par un clic droit copier le raccourci
  • clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.
  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt)
    Tutoriel en image


    m
    0
    l
    12 Février 2016 19:13:27

    Excellent, merci !
    voici le rapport ou le lien d'hébergement.
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    12 Février 2016 19:47:05

    hello

    les rapports doivent être hébergés, stp, comme indiqué dans la procédure, afin de ne pas alourdir inutilement les pages.
    supprime le rapport, et ne laisse que le lien du rapport

    désinstalle
    McAfee Security Scan Plus
    cacaoweb


    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Analyser
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    24 Février 2016 14:02:35

    hello, je reviens vers toi après quelques jours. Je n'ai pas eu l'occasion plus tôt. Merci

    http://up.security-x.fr/file.php?h=R8a95fbd2bdbafaf451e...

    http://up.security-x.fr/file.php?h=R02f8b569ad4a4b846f4...

    Juste une question : le virus vient de chez mon oncle (une tour qui n'a pas d'accès internet ainsi que des disques durs externes). Je n'ai pas ces disques durs sous la mains et je n'ai pas non plus assez de port usb pour tous les connectés et exécuter l'analyse que tu me demandes. Or je les utilise souvent. Comment pourrai-je faire une fois que mon ordi sera nettoyé pour pouvoir les utiliser sans craintes ? merci :) 
    m
    0
    l
    a c 639 8 Sécurité
    24 Février 2016 16:04:48

    hello

    tu n'as pas désinstallé

    McAfee Security Scan Plus
    cacaoweb

    comme demandé, un oubli

    il faut brancher les disques durs externes pour les nettoyer et aussi le pc de ton oncle, ton pc n'a pas grand chose
    si tu n'as pas assez de ports, tu as peut être un copain qui a un HUb Usb pour y brancher tous les DD externes.


    pourquoi avoir installé un 2eme antivirus mc afee le 24 février. piraté
    il ne faut qu'un seul et unique antivirus et installé un antivirus piraté, alors que les cracks sont vecteurs d'infection
    j'ai un gros doute sur l'authenticité de norton

    tu demandes de l'aide le 11 février et tu ne reviens que le 24 et en plus tu as infecté ton pc le 15 février et le 23 février


    tu as une licence pour office 2016 installé sur ton Pc?


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
      S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80160 2015-02-13] (McAfee, Inc.)
      R4 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [36968 2016-01-19] (McAfee, Inc.)
      U4 sr; pas de ImagePath
      2016-02-24 13:40 - 2016-02-24 13:40 - 00000000 ____D C:\Program Files\McAfee
      2016-02-15 15:38 - 2016-02-15 15:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
      2016-02-23 20:48 - 2015-11-17 12:45 - 00564016 _____ C:\Users\Tom\Desktop\cacaoweb.exe
      2016-02-15 15:38 - 2015-11-09 14:45 - 00000000 ____D C:\Program Files\McAfee Security Scan
      2016-02-15 15:38 - 2015-09-29 00:09 - 00002011 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
      AlternateDataStreams: C:\ProgramData:1501B4531FC58AB1
      AlternateDataStreams: C:\Users\All Users:1501B4531FC58AB1
      AlternateDataStreams: C:\ProgramData\Application Data:1501B4531FC58AB1
      AlternateDataStreams: C:\ProgramData\PACE:DC107300BD3B6407
      FirewallRules: [UDP Query User{F0939D27-DB85-4E5B-8094-F44F0A39310F}C:\users\tom\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\tom\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{D05C138D-7721-474F-9CC5-5E036025FF9F}C:\users\tom\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\tom\appdata\roaming\cacaoweb\cacaoweb.exe
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    25 Février 2016 11:08:20

    Ok merci, je ferai ça dès que je peux avoir et brancher tous les disques durs.

    Pour mc afee et cacaoweb, je les ai désinstallé hier, je comprends pas et je n'ai pas réinstallé volontairement une autre version illicite mc afee. pfff je pige pas.

    Mon norton est une version achetée en même temps que mon pc, ça m'énerve déjà qu'il n'ait même pas bloqué satan alos qu'avec mon ancien pc avast gratuit l'avait fait. Enfin...

    Bon ben, dès que j'ai tous les disques durs je reviens vers toi. Merci beaucoup :) 
    m
    0
    l
    a c 639 8 Sécurité
    26 Février 2016 08:20:16

    ok, en attente
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS