Virus qui renomme les fichier et dossier en .
Fermé
ninja888
-
19 mai 2009 à 20:28
lesane662 Messages postés 1448 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 3 février 2019 - 19 mai 2009 à 21:39
lesane662 Messages postés 1448 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 3 février 2019 - 19 mai 2009 à 21:39
A voir également:
- Virus qui renomme les fichier et dossier en .
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Dossier appdata - Guide
- Comment réduire la taille d'un fichier - Guide
7 réponses
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
19 mai 2009 à 20:31
19 mai 2009 à 20:31
Bah renomme toi meme les fichiers en .rtf ou .pdf et essai comme ça .
Ensuite télécharge USBFix
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ensuite télécharge USBFix
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
19 mai 2009 à 21:13
19 mai 2009 à 21:13
on passe a la phase 2
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 mai 2009 à 20:32
19 mai 2009 à 20:32
slt oui essaie usbfix
surtout que tu a l'air de tellement t'y connaitre que ton ordi doit être infecté a présent :)
surtout que tu a l'air de tellement t'y connaitre que ton ordi doit être infecté a présent :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport ( i etant la clé usb )
############################## [ Processus actifs ]
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files (x86)\ASUS\Drive Xpert\SteelVine.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\SysWOW64\PSIService.exe
C:\Windows\SysWOW64\vmnat.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files (x86)\ASUS\AASP\1.00.63\aaCenter.exe
C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe
C:\Program Files (x86)\EXPERTool ATI\TBPANEL.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\VM305_STI.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~2\MICROS~1\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HyCam2\HyCam2.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE
C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files (x86)\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: GrooveMonitor="C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: VirtualCloneDrive="C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM_Run: SoundMAXPnP=C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundTray="C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe"
HKLM_Run: Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
HKLM_Run: QFan Help="C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
HKLM_Run: Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
HKLM_Run: Launch Direct Link="C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe"
HKLM_Run: Launch As Cmd Runner="C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe" -reg
HKLM_Run: avgnt="C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: StartCCC="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: TkBellExe="C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: BigDog305=C:\Windows\VM305_STI.EXE USB PC Camera VC305
HKLM_Run: QuickTime Task="C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Gainward=C:\Program Files (x86)\EXPERTool ATI\TBPanel.exe /A
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: ISUSPM="C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKCU_Run: EPSON SX100 Series=C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_SA65E.tmp" /EF "HKCU"
HKCU_Run: DAEMON Tools Pro Agent="C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe"
################## [ Fichiers # Dossiers infectieux ]
Found ! F:\install.exe
Found ! G:\Setup.exe
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\J\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\J\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7c22c396-1ad8-11de-b223-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7c22c397-1ad8-11de-b223-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a627fac9-f7a0-11dd-aeff-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6da-3379-11de-9a6d-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6da-3379-11de-9a6d-00221505faa0}\Shell\setup\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6db-3379-11de-9a6d-00221505faa0}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
############################## [ Processus actifs ]
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files (x86)\ASUS\Drive Xpert\SteelVine.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\SysWOW64\PSIService.exe
C:\Windows\SysWOW64\vmnat.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files (x86)\ASUS\AASP\1.00.63\aaCenter.exe
C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe
C:\Program Files (x86)\EXPERTool ATI\TBPANEL.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\VM305_STI.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~2\MICROS~1\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HyCam2\HyCam2.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE
C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files (x86)\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: GrooveMonitor="C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: VirtualCloneDrive="C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM_Run: SoundMAXPnP=C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundTray="C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe"
HKLM_Run: Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
HKLM_Run: QFan Help="C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
HKLM_Run: Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
HKLM_Run: Launch Direct Link="C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe"
HKLM_Run: Launch As Cmd Runner="C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe" -reg
HKLM_Run: avgnt="C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: StartCCC="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: TkBellExe="C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: BigDog305=C:\Windows\VM305_STI.EXE USB PC Camera VC305
HKLM_Run: QuickTime Task="C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Gainward=C:\Program Files (x86)\EXPERTool ATI\TBPanel.exe /A
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: ISUSPM="C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKCU_Run: EPSON SX100 Series=C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_SA65E.tmp" /EF "HKCU"
HKCU_Run: DAEMON Tools Pro Agent="C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe"
################## [ Fichiers # Dossiers infectieux ]
Found ! F:\install.exe
Found ! G:\Setup.exe
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\J\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\J\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7c22c396-1ad8-11de-b223-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7c22c397-1ad8-11de-b223-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a627fac9-f7a0-11dd-aeff-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6da-3379-11de-9a6d-00221505faa0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6da-3379-11de-9a6d-00221505faa0}\Shell\setup\Command
HKCU\...\Explorer\MountPoints2\{c0bbe6db-3379-11de-9a6d-00221505faa0}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 mai 2009 à 21:28
19 mai 2009 à 21:28
tu es sur que I est la clé usb? tu es sûr de l'avoir branchée
? car rien dans I mais par contre dans F et G
? car rien dans I mais par contre dans F et G
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
19 mai 2009 à 21:39
19 mai 2009 à 21:39
effectivement c'est bizarre , rien dans I !
J'avais même pas fait gaffe LoL !
J'avais même pas fait gaffe LoL !