Virus qui renomme les fichier et dossier en .
ninja888
-
lesane662 Messages postés 1564 Statut Membre -
lesane662 Messages postés 1564 Statut Membre -
Bonjour tout le monde !!!
on ma passer une clé a desinfecter , elle contient des fichier word excel et access mais le probleme cest qu'il ont tous été renommé en .exe impossible de les ouvrir ( de plus il sont en fichier caché et consideré comme fichier systeme ) jai testé plein de logiciel mais ça marche pas , le truc c que si je supprime les .exe les fichier word de la personne vont etre effacé comment faire ??
on ma passer une clé a desinfecter , elle contient des fichier word excel et access mais le probleme cest qu'il ont tous été renommé en .exe impossible de les ouvrir ( de plus il sont en fichier caché et consideré comme fichier systeme ) jai testé plein de logiciel mais ça marche pas , le truc c que si je supprime les .exe les fichier word de la personne vont etre effacé comment faire ??
Configuration: Windows Vista Firefox 3.0.10
A voir également:
- Virus qui renomme les fichier et dossier en .
- Fichier epub - Guide
- Fichier bin - Guide
- Dossier appdata - Guide
- Renommer tous les fichiers d'un dossier - Guide
- Fichier .dat - Guide
7 réponses
Bah renomme toi meme les fichiers en .rtf ou .pdf et essai comme ça .
Ensuite télécharge USBFix
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ensuite télécharge USBFix
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
on passe a la phase 2
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
slt oui essaie usbfix
surtout que tu a l'air de tellement t'y connaitre que ton ordi doit être infecté a présent :)
surtout que tu a l'air de tellement t'y connaitre que ton ordi doit être infecté a présent :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport ( i etant la clé usb )
############################## [ Processus actifs ]
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files (x86)\ASUS\Drive Xpert\SteelVine.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\SysWOW64\PSIService.exe
C:\Windows\SysWOW64\vmnat.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files (x86)\ASUS\AASP\1.00.63\aaCenter.exe
C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe
C:\Program Files (x86)\EXPERTool ATI\TBPANEL.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\VM305_STI.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~2\MICROS~1\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HyCam2\HyCam2.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE
C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files (x86)\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: GrooveMonitor="C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: VirtualCloneDrive="C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM_Run: SoundMAXPnP=C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundTray="C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe"
HKLM_Run: Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
HKLM_Run: QFan Help="C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
HKLM_Run: Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
HKLM_Run: Launch Direct Link="C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe"
HKLM_Run: Launch As Cmd Runner="C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe" -reg
HKLM_Run: avgnt="C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: StartCCC="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: TkBellExe="C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: BigDog305=C:\Windows\VM305_STI.EXE USB PC Camera VC305
HKLM_Run: QuickTime Task="C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Gainward=C:\Program Files (x86)\EXPERTool ATI\TBPanel.exe /A
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: ISUSPM="C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKCU_Run: EPSON SX100 Series=C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_SA65E.tmp" /EF "HKCU"
HKCU_Run: DAEMON Tools Pro Agent="C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe"
################## [ Fichiers # Dossiers infectieux ]
Found ! F:\install.exe
Found ! G:\Setup.exe
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\J\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\J\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7c22c396-1ad8-11de-b223-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7c22c397-1ad8-11de-b223-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a627fac9-f7a0-11dd-aeff-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6da-3379-11de-9a6d-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6da-3379-11de-9a6d-00221505faa0}\Shell\setup\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6db-3379-11de-9a6d-00221505faa0}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
############################## [ Processus actifs ]
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files (x86)\ASUS\Drive Xpert\SteelVine.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\SysWOW64\PSIService.exe
C:\Windows\SysWOW64\vmnat.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files (x86)\ASUS\AASP\1.00.63\aaCenter.exe
C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe
C:\Program Files (x86)\EXPERTool ATI\TBPANEL.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\VM305_STI.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~2\MICROS~1\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HyCam2\HyCam2.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE
C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files (x86)\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: GrooveMonitor="C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: VirtualCloneDrive="C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM_Run: SoundMAXPnP=C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundTray="C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe"
HKLM_Run: Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
HKLM_Run: QFan Help="C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
HKLM_Run: Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
HKLM_Run: Launch Direct Link="C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe"
HKLM_Run: Launch As Cmd Runner="C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe" -reg
HKLM_Run: avgnt="C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: StartCCC="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: TkBellExe="C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: BigDog305=C:\Windows\VM305_STI.EXE USB PC Camera VC305
HKLM_Run: QuickTime Task="C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Gainward=C:\Program Files (x86)\EXPERTool ATI\TBPanel.exe /A
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: ISUSPM="C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKCU_Run: EPSON SX100 Series=C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_SA65E.tmp" /EF "HKCU"
HKCU_Run: DAEMON Tools Pro Agent="C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe"
################## [ Fichiers # Dossiers infectieux ]
Found ! F:\install.exe
Found ! G:\Setup.exe
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\J\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\J\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7c22c396-1ad8-11de-b223-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7c22c397-1ad8-11de-b223-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a627fac9-f7a0-11dd-aeff-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6da-3379-11de-9a6d-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6da-3379-11de-9a6d-00221505faa0}\Shell\setup\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6db-3379-11de-9a6d-00221505faa0}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
