Virus transforme dossiers en .exe (XP) Fermé

Question

Bonjour, 

Après quelques recherches non concluantes, je m'adresse à vous car mon pc est infecté par un virus (ou plusieurs) détecté(s) par avira. Les symptômes visibles sont que tous les dossiers se sont transformés en .exe et reconnus comme "infectés" par avira. Ces dossiers sont sur un disque dur externe et sont très importants. 

J'ai donc effectué un scan avec usb fix et on m'a conseillé de le poster ici avant de les supprimer.

Je voudrais savoir s'il est possible de supprimer ce(s) virus sans formater ce disque dur qui contient des fichiers très importants.

Merci d'avance pour tous vos conseils/démarches/tutoriels et n'hésitez pas à me demander des informations complémentaires !!


Voici le résultat du scan : 


############################## | UsbFix V 7.116 | [Recherche]

Utilisateur: dodz (Administrateur) # DO
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 20:48:47 | 19/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Acer (AO531h) (X86-based PC)
CPU:          Intel(R) Atom(TM) CPU N270   @ 1.60GHz (1596)
RAM -> [Total : 1012 | Free : 144]
BIOS: InsydeH2O Version v0.3206
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (225 Go libre(s) - 97%) [] # NTFS
D:\ -> Disque fixe # 466 Go (6 Go libre(s) - 1%) [My Passport] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (472)
C:\WINDOWS\system32\winlogon.exe (560)
C:\WINDOWS\system32\services.exe (840)
C:\WINDOWS\system32\lsass.exe (852)
C:\WINDOWS\system32\svchost.exe (1024)
C:\WINDOWS\System32\svchost.exe (1112)
C:\WINDOWS\system32\spoolsv.exe (1492)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1548)
C:\WINDOWS\Explorer.EXE (1864)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1964)
C:\WINDOWS\system32\ctfmon.exe (1980)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (276)
C:\WINDOWS\system32\svchost.exe (604)
C:\Program Files\Mozilla Firefox\firefox.exe (1176)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1452)
C:\WINDOWS\system32\wuauclt.exe (3124)
c:\program files\avira\antivir desktop\avscan.exe (3796)
c:\program files\avira\antivir desktop\avscan.exe (1976)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2588)
C:\UsbFix\Go.exe (3244)
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe (2868)

################## | Éléments infectieux |

Présent! D:\0.exe
Présent! D:\DCIM.exe
Présent! D:\RECYCLER.exe
Présent! D:\System Volume Information.exe
Présent! D:\Usb 2.0 Driver
Présent! D:\Al'Tarba Vs Lord Lhus - Acid & Vicious (2013).exe
Présent! D:\BMX.exe
Présent! D:\Chali 2na - Fish Outta Water.exe
Présent! D:\found.000.exe
Présent! D:\Install.exe
Présent! D:\Nestor Kéa & Lucio Bukowski - Saletés Poétiques (2007-2012).exe
Présent! D:\Print.exe
Présent! D:\Sauv.exe
Présent! D:\Tôfs et Images.exe
Présent! D:\Vacances chez manon.exe
Présent! D:\Vicelow - Blue Tape (2008) [VBR] www.FRap.ru.exe
Présent! D:\Vidéos.exe
Présent! D:\Whitecard.exe
Présent! D:\Zik.exe

################## | Mabezat |

Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\Adjust Time.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\AmericanOnLine.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320	lsr\Recycle Bin.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\Adjust Time.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\AmericanOnLine.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\dmc .exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320	lsr\msjavx86.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320	lsr\Recycle Bin.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320	lsr	lsr .exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Bin -> Vaccin créé par Usb Doctor (Red Mx - Martin Malagon)

################## | E.O.F | https://www.sosvirus.net/ |






Configuration: Windows XP / Firefox 19.0

g3n-h@ckm@n · Accepted Answer

t'aurais du laissé branché tous tes peripheriques et les selectionner lors du scan de malwarebytes

Utilisateur anonyme · Answer

Bonsoir, 

fais la suppression avec USBFix et poste le rapport correspondant.

je vais contacter quelqu'un pour te venir en aide (suis d'jà pris). 

@+  
  
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

callagan · Answer

Merci pour la rapidité Homerlulu !

Je ne sais pas si mon ordi et disque externe sont désinfectés mais après la "suppression" de usbfix, il fonctionne de nouveau normalement.


Voici le rapport obtenu :

############################## | UsbFix V 7.116 | [Suppression]

Utilisateur: dodz (Administrateur) # DO
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 22:15:37 | 19/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Acer (AO531h) (X86-based PC)
CPU:          Intel(R) Atom(TM) CPU N270   @ 1.60GHz (1596)
RAM -> [Total : 1012 | Free : 572]
BIOS: InsydeH2O Version v0.3206
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (225 Go libre(s) - 97%) [] # NTFS
D:\ -> Disque fixe # 466 Go (6 Go libre(s) - 1%) [My Passport] # NTFS
E:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1508)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1556)
Stoppé! C:\WINDOWS\Explorer.EXE (1800)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1892)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1900)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (264)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (1084)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (500)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3612)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (300)

################## | Éléments infectieux |

Supprimé! D:\0.exe
Supprimé! D:\DCIM.exe
Supprimé! D:\RECYCLER.exe
Supprimé! D:\System Volume Information.exe
Supprimé! D:\Usb 2.0 Driver
Supprimé! D:\Al'Tarba Vs Lord Lhus - Acid & Vicious (2013).exe
Supprimé! D:\BMX.exe
Supprimé! D:\Chali 2na - Fish Outta Water.exe
Supprimé! D:\found.000.exe
Supprimé! D:\Install.exe
Supprimé! D:\Nestor Kéa & Lucio Bukowski - Saletés Poétiques (2007-2012).exe
Supprimé! D:\Print.exe
Supprimé! D:\Sauv.exe
Supprimé! D:\Tôfs et Images.exe
Supprimé! D:\Vacances chez manon.exe
Supprimé! D:\Vicelow - Blue Tape (2008) [VBR] www.FRap.ru.exe
Supprimé! D:\Vidéos.exe
Supprimé! D:\Whitecard.exe
Supprimé! D:\Zik.exe

(!) Fichiers temporaires supprimés.

################## | Mabezat |


################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[18/03/2013 - 18:52:47 | N | 0] 	C:\AUTOEXEC.BAT
[19/03/2013 - 18:58:59 | RASHD ] 	C:\Autorun.inf
[18/03/2013 - 19:41:57 | N | 211] 	C:\BOOT.001
[19/03/2013 - 12:07:53 | N | 212] 	C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] 	C:\Bootfont.bin
[18/03/2013 - 21:42:26 | D ] 	C:\Config.Msi
[18/03/2013 - 18:52:47 | N | 0] 	C:\CONFIG.SYS
[18/03/2013 - 22:05:53 | D ] 	C:\Documents and Settings
[18/03/2013 - 21:58:38 | N | 205613] 	C:\f6flpy3289.zip
[18/03/2013 - 22:08:49 | D ] 	C:\f6flpy6489
[18/03/2013 - 21:59:09 | N | 237133] 	C:\f6flpy6489.zip
[18/03/2013 - 22:03:04 | N | 23730176] 	C:\IATA89CD.exe
[18/03/2013 - 22:00:41 | N | 7101320] 	C:\IATA89ENU.exe
[18/03/2013 - 21:29:20 | D ] 	C:\Intel
[18/03/2013 - 18:52:47 | N | 0] 	C:\IO.SYS
[18/03/2013 - 18:52:47 | N | 0] 	C:\MSDOS.SYS
[18/03/2013 - 21:16:58 | RHD ] 	C:\MSOCache
[13/04/2008 - 08:43:04 | N | 47564] 	C:\NTDETECT.COM
[13/04/2008 - 10:31:52 | N | 252240] 	C:
tldr
[19/03/2013 - 22:10:17 | ASH | 1585446912] 	C:\pagefile.sys
[19/03/2013 - 19:04:30 | N | 512] 	C:\PhysicalMBR.bin
[19/03/2013 - 13:45:16 | D ] 	C:\Program Files
[18/03/2013 - 22:08:33 | SHD ] 	C:\RECYCLER
[18/03/2013 - 18:57:18 | SHD ] 	C:\System Volume Information
[18/03/2013 - 21:20:53 | D ] 	C:	emp
[19/03/2013 - 22:18:34 | D ] 	C:\UsbFix
[19/03/2013 - 22:07:12 | N | 1675] 	C:\UsbFix [Clean 2] DO.txt
[19/03/2013 - 22:19:17 | A | 3705] 	C:\UsbFix [Clean 4] DO.txt
[19/03/2013 - 18:57:33 | N | 4650] 	C:\UsbFix [Listing 1 ] DO.txt
[19/03/2013 - 14:00:03 | N | 3723] 	C:\UsbFix [Scan 2] DO.txt
[19/03/2013 - 20:53:24 | N | 3802] 	C:\UsbFix [Scan 5] DO.txt
[18/03/2013 - 22:50:32 | D ] 	C:\WINDOWS
[19/03/2013 - 11:43:32 | SHD ] 	D:\$RECYCLE.BIN
[05/01/2013 - 14:18:03 | D ] 	D:\0
[25/02/2013 - 19:16:42 | D ] 	D:\Al'Tarba Vs Lord Lhus - Acid & Vicious (2013)
[19/03/2013 - 18:59:01 | RASHD ] 	D:\Autorun.inf
[12/02/2013 - 19:14:33 | D ] 	D:\BMX
[13/03/2013 - 23:22:17 | D ] 	D:\Chali 2na - Fish Outta Water
[12/02/2013 - 18:36:59 | D ] 	D:\DCIM
[04/02/2013 - 21:44:16 | D ] 	D:\found.000
[18/03/2013 - 21:50:00 | D ] 	D:\Install
[13/03/2013 - 23:18:53 | D ] 	D:\Nestor Kéa & Lucio Bukowski - Saletés Poétiques (2007-2012)
[13/02/2012 - 06:12:14 | D ] 	D:\Print
[19/03/2013 - 22:18:28 | SHD ] 	D:\RECYCLER
[12/02/2013 - 11:48:39 | N | 24261655] 	D:emtos_Journey_through_the_shining_90s_volume_4_7d3c_7209_48b3_852e_ab8cb6a53219.m4a
[14/03/2013 - 19:15:18 | D ] 	D:\Sauv
[18/03/2013 - 21:17:05 | SHD ] 	D:\System Volume Information
[19/11/2011 - 12:30:08 | D ] 	D:\Tôfs et Images
[14/03/2013 - 12:07:46 | D ] 	D:\Vacances chez manon
[01/06/2010 - 21:42:00 | D ] 	D:\Vicelow - Blue Tape (2008) [VBR] www.FRap.ru
[11/03/2013 - 11:07:55 | D ] 	D:\Vidéos
[01/02/2012 - 09:41:50 | D ] 	D:\Whitecard
[26/11/2012 - 13:49:47 | D ] 	D:\Zik

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

g3n-h@ckm@n · Answer

hello

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

callagan · Answer

Bonsoir g3n-h@ckm@n !

Merci de ta réponse, je ferais ça demain dans la journée.

A toute !

g3n-h@ckm@n · Answer

ok

callagan · Answer

Bien le bonjour tout le monde !

Voilà le lien pour mon rapport OTL :

https://www.cjoint.com/?0CulYK0qPRT

PS : Depuis l'utilisation d'usbfix, tout semble être revenu à la normale. Homerlulu que conseilles-tu comme outils pour faire un diagnostic du PC ?

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

callagan · Answer

Rebonjour, 

Voici le lien vers le rapport MalwareBytes : 

https://www.cjoint.com/?0CusbM9QjbB

D'après ce que j'ai lu, il a supprimé tous les éléments infectés qui ont été détectés et mis en quarantaine par USBFix.

Donc tout va bien ?

Merci encore

callagan · Answer

Je recommencerai le scan dès que je pourrais, j'aurai pas accès à mon pc pendant quelques jours.

Merci et bonne journée !

g3n-h@ckm@n · Answer

ok à te lire

Virus transforme dossiers en .exe (XP)

11 réponses

Discussions similaires