virus qui renomme les fichier et dossier en .Fermé

Question

Bonjour tout le monde !!!

on ma passer une clé a desinfecter , elle contient des fichier word excel et access mais le probleme cest qu'il ont tous été renommé en .exe impossible de les ouvrir ( de plus il sont en fichier caché et consideré comme fichier systeme ) jai testé plein de logiciel mais ça marche pas , le truc c que si je supprime les .exe les fichier word de la personne vont etre effacé comment faire ??

lesane662 · Accepted Answer

Bah renomme toi meme les fichiers en .rtf ou .pdf et essai comme ça . 

Ensuite télécharge  USBFix 

&#9654; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

&#9654; Double clic sur le raccourci UsbFix présent sur ton bureau . 

&#9654; Choisi l option 1 ( Recherche ) 

&#9654; Laisse travailler l outil. 

&#9654; Ensuite post le rapport UsbFix.txt qui apparaitra. 

&#9654; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jlpjlp · Answer

slt oui essaie usbfix 

surtout que tu a l'air de tellement t'y connaitre que ton ordi doit être infecté a présent :)

ninja888 · Answer

hum oui lol , je vais tester ça tout de suite et vous dire

ninja888 · Answer

voila le rapport ( i etant la clé usb )


############################## [ Processus actifs ]

C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files (x86)\ASUS\Drive Xpert\SteelVine.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\SysWOW64\PSIService.exe
C:\Windows\SysWOW64\vmnat.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files (x86)\ASUS\AASP\1.00.63\aaCenter.exe
C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe
C:\Program Files (x86)\EXPERTool ATI\TBPANEL.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\VM305_STI.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~2\MICROS~1\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HyCam2\HyCam2.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Real\RealPlayerealplay.exe
C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE
C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files (x86)\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\Windows\system32\blank.htm" 
HKCU_Main:  "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
HKCU_Main:  "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp" 
HKLM_logon: "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    GrooveMonitor="C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" 
HKLM_Run:    VirtualCloneDrive="C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s 
HKLM_Run:    SoundMAXPnP=C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe 
HKLM_Run:    SoundTray="C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe" 
HKLM_Run:    Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" 
HKLM_Run:    QFan Help="C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe" 
HKLM_Run:    Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe 
HKLM_Run:    Launch Direct Link="C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe" 
HKLM_Run:    Launch As Cmd Runner="C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe" -reg 
HKLM_Run:    avgnt="C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
HKLM_Run:    StartCCC="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
HKLM_Run:    TkBellExe="C:\Program Files (x86)\Common Files\Real\Update_OBealsched.exe"  -osboot 
HKLM_Run:    BigDog305=C:\Windows\VM305_STI.EXE USB PC Camera VC305 
HKLM_Run:    QuickTime Task="C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files (x86)\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    Gainward=C:\Program Files (x86)\EXPERTool ATI\TBPanel.exe /A  
HKCU_Run:    ehTray.exe=C:\Windows\ehome\ehTray.exe  
HKCU_Run:    ISUSPM="C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler  
HKCU_Run:    EPSON SX100 Series=C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_SA65E.tmp" /EF "HKCU"  
HKCU_Run:    DAEMON Tools Pro Agent="C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe"  

################## [ Fichiers # Dossiers infectieux ]

Found ! F:\install.exe  
Found ! G:\Setup.exe  
Found ! G:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\J\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\J\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{7c22c396-1ad8-11de-b223-00221505faa0}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{7c22c397-1ad8-11de-b223-00221505faa0}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{a627fac9-f7a0-11dd-aeff-00221505faa0}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{c0bbe6da-3379-11de-9a6d-00221505faa0}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{c0bbe6da-3379-11de-9a6d-00221505faa0}\Shell\setup\Command  
HKCU\...\Explorer\MountPoints2\{c0bbe6db-3379-11de-9a6d-00221505faa0}\Shell\AutoRun\Command  

################## [ ! Fin du rapport # UsbFix V3.021 ! ]

lesane662 · Answer

on passe a la phase 2 


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

jlpjlp · Answer

tu es sur que I est la clé usb? tu es sûr de l'avoir branchée

? car rien dans I mais par contre  dans F et G

lesane662 · Answer

effectivement c'est bizarre , rien dans I !

J'avais même pas fait gaffe LoL !

Virus qui renomme les fichier et dossier en .

7 réponses

Discussions similaires

Newsletters