Sujet Précédent Sujet Suivant

Virus qui transforme les extensions en exe

Résolu/Fermé
jaxaay Messages postés 4 Date d'inscription mercredi 11 juillet 2012 Statut Membre Dernière intervention 20 août 2012 - 11 juil. 2012 à 17:30
 Utilisateur anonyme - 19 juil. 2012 à 11:11
Bonjour,

Mon PC est infecté par un virus qui transforme tous les fichiers et dossiers en des fichiers d'extensions .exe


Windows 7
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
11 juil. 2012 à 17:54
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo
3
Réponse 2 / 5
jaxaay Messages postés 4 Date d'inscription mercredi 11 juillet 2012 Statut Membre Dernière intervention 20 août 2012 1
17 juil. 2012 à 23:49
Bonjour,
Voici le rapport que j'ai:

############################## | UsbFix V 7.093 | [Recherche]

Utilisateur: RAWANE (Administrateur) # RAWANE-VAIO
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 23:27:06 | 17/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VPCEH2C5E) (x64-based PC) # Notebook
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 4044 | Free : 1649]
BIOS: InsydeH2O Version 03.60.51R0180Z9
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 4.0 [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 284 Go (72 Go libre(s) - 25%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 75%) [WIN PHONE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (548)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\svchost.exe (816)
C:\Windows\system32\svchost.exe (892)
C:\Windows\System32\svchost.exe (480)
C:\Windows\System32\svchost.exe (468)
C:\Windows\system32\svchost.exe (388)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\System32\spoolsv.exe (1368)
C:\Windows\system32\Dwm.exe (1408)
C:\Windows\Explorer.EXE (1440)
C:\Windows\system32\svchost.exe (1496)
C:\Windows\system32\taskhost.exe (1592)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1672)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1704)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1788)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1856)
C:\Windows\system32\taskeng.exe (1928)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1964)
C:\Windows\SysWOW64\srvany.exe (1992)
C:\Windows\KMService.exe (1044)
C:\Windows\system32\conhost.exe (1116)
C:\Program Files (x86)\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe (1092)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (1456)
C:\Program Files (x86)\Dassault Systemes\PhotoStudioSatellite\B19\rayserver.exe (592)
C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (1912)
C:\Windows\system32\svchost.exe (1300)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (2076)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (2132)
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2164)
C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe (2208)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2296)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2316)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2332)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2456)
C:\Windows\SysWOW64\DllHost.exe (2744)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2764)
C:\Windows\SysWOW64\DllHost.exe (2924)
C:\Windows\system32\wbem\wmiprvse.exe (1168)
C:\Windows\system32\svchost.exe (3244)
C:\Windows\system32\svchost.exe (3328)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe (3408)
C:\Windows\System32\rundll32.exe (3468)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (3672)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (3692)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (3716)
C:\Windows\System32\hkcmd.exe (3748)
C:\Windows\System32\igfxpers.exe (3780)
C:\Program Files\Apoint\Apoint.exe (3824)
C:\Program Files\ESET\ESET Smart Security\egui.exe (3856)
C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe (3876)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (3888)
C:\Users\RAWANE\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe (4012)
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (4056)
C:\Users\RAWANE\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler64.exe (4072)
C:\Program Files\Windows Sidebar\sidebar.exe (2140)
C:\Users\RAWANE\AppData\Roaming\lsass.exe (364)
C:\Program Files (x86)\VoipConnect.com\VoipConnect\voipconnect.exe (4112)
C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe (4376)
C:\Windows\system32\svchost.exe (4428)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4572)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4716)
C:\Users\RAWANE\AppData\Roaming\Dropbox\bin\Dropbox.exe (4756)
C:\Program Files\Apoint\ApMsgFwd.exe (4792)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (4828)
C:\Users\RAWANE\AppData\Local\Facebook\Messenger\2.1.4570.0\FacebookMessenger.exe (4880)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (4948)
C:\Windows\system32\SearchIndexer.exe (5000)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3800)
C:\Program Files\Apoint\Apvfb.exe (5220)
C:\Program Files\Apoint\Apntex.exe (5316)
C:\Windows\system32\conhost.exe (5348)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5904)
C:\Windows\system32\taskeng.exe (6984)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (7100)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (6252)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2936)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (5312)
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (3436)
C:\Program Files\Sony\VAIO Personalization Manager\VpmIfPav.exe (5752)
C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe (3812)
C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe (5072)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (6780)
C:\Windows\System32\svchost.exe (6756)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1960)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4532)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (2984)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (4040)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (6648)
C:\Program Files\Sony\VAIO Care\VCService.exe (1504)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (1620)
C:\Windows\System32\vds.exe (3912)
C:\Program Files\Sony\VAIO Care\Admload.exe (6180)
C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (2040)
C:\Program Files\Sony\VAIO Care\listener.exe (7892)
C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe (6912)
C:\Windows\system32\calc.exe (5524)
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (5756)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2060)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3820)
C:\Windows\system32\taskeng.exe (7816)
C:\UsbFix\Go.exe (1268)
C:\Windows\system32\wbem\wmiprvse.exe (7728)
C:\Windows\system32\WUDFHost.exe (7192)

################## | Éléments infectieux |

Présent! C:\Users\RAWANE\AppData\Roaming\lsass.exe
Présent! D:\autorun.exe
Présent! D:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{13d77ec0-a287-11e1-b009-806e6f6e6963}
Shell\AutoRun\Command = D:\autorun.exe
Shell\directx\Command = D:\DirectX9\dxsetup.exe
Shell\setup\Command = D:\install.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
1
Réponse 3 / 5
Utilisateur anonyme
18 juil. 2012 à 01:36
re

bof t'as pas fait ce que j'ai demandé
0
Réponse 4 / 5
jaxaay Messages postés 4 Date d'inscription mercredi 11 juillet 2012 Statut Membre Dernière intervention 20 août 2012 1
19 juil. 2012 à 10:30
Effectivement!!

Mais j'ai fait ce t'as demandé et j'ai finalement réussi à formater la clé, ce que je n'arrivais même pas à faire pendant l'infection.

Merci beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
19 juil. 2012 à 11:11
salut

ouaip mais ce que t'as pas compris c est que ton pc est infecté hormis l'infection usb
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème d'extension d'application sur ps4
souma94800 -
Vadaa -

74 réponses
comment convertir un logiciel .exe en .dmg
omnisportdieng -
Utilisateur anonyme -

3 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses