Virus TR/Crypt.XPACK.Gen
Résolu/Fermé
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
-
31 oct. 2009 à 16:11
Geeum Messages postés 46 Date d'inscription mercredi 24 juin 2009 Statut Membre Dernière intervention 2 juillet 2011 - 3 nov. 2009 à 23:20
Geeum Messages postés 46 Date d'inscription mercredi 24 juin 2009 Statut Membre Dernière intervention 2 juillet 2011 - 3 nov. 2009 à 23:20
A voir également:
- Virus TR/Crypt.XPACK.Gen
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
59 réponses
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
1 nov. 2009 à 18:24
1 nov. 2009 à 18:24
OK, le temps restant s'est stabilisé à 1h45. Je posterai dès que c'est fini.
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
1 nov. 2009 à 18:53
1 nov. 2009 à 18:53
Voilà le résultat.
https://www.cjoint.com/?lbs1b4GbjO
https://www.cjoint.com/?lbs1b4GbjO
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
1 nov. 2009 à 23:11
1 nov. 2009 à 23:11
Alors, suis-je "guéri" ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 nov. 2009 à 23:22
1 nov. 2009 à 23:22
Refais un ZHPDiag on va vérifier ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
1 nov. 2009 à 23:27
1 nov. 2009 à 23:27
Et voilà !
https://www.cjoint.com/?lbxAL7asoq
Merci
https://www.cjoint.com/?lbxAL7asoq
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 nov. 2009 à 23:32
1 nov. 2009 à 23:32
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lbxFLO5YEi
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
=============================
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lbxFLO5YEi
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
=============================
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
1 nov. 2009 à 23:41
1 nov. 2009 à 23:41
Salut, alors voici les 3 rapports:
- le rapport suite au ZHPFix: https://www.cjoint.com/?lbxMX1fwPS
- info.txt: https://www.cjoint.com/?lbxOU4ADTP
- log.txt: https://www.cjoint.com/?lbxPtmIA1z
- le rapport suite au ZHPFix: https://www.cjoint.com/?lbxMX1fwPS
- info.txt: https://www.cjoint.com/?lbxOU4ADTP
- log.txt: https://www.cjoint.com/?lbxPtmIA1z
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 nov. 2009 à 23:45
1 nov. 2009 à 23:45
Désinstaller combofix :
Clique sur démarrer -> Executer et tapes combofix /u
Valide en cliquant sur " Ok ".
-+-+-+-> RootRepeal <-+-+-+-
[x] Télécharge RootRepeal
[x] Décompresse le sur ton bureau
[x] Double clique sur rootrepeal.exe ( Clique-droit -> Executer en tant qu'administrateur ( vista ) )
[x] Clique sur l'onglet " Report " puis sur " Scan "
[x] Coche toutes les cases ( sauf SSDT ) dans la fenêtre qui s'ouvre puis sur " Ok "
[x] A la deuxième fenêtre, séléctionne ta partition système ( en général C: )
[x] Laisse le scan s'opérer, puis copie/colle le rapport qui s'ouvrira peut de temps après le scan dans ta prochaine réponse.
Clique sur démarrer -> Executer et tapes combofix /u
Valide en cliquant sur " Ok ".
-+-+-+-> RootRepeal <-+-+-+-
[x] Télécharge RootRepeal
[x] Décompresse le sur ton bureau
[x] Double clique sur rootrepeal.exe ( Clique-droit -> Executer en tant qu'administrateur ( vista ) )
[x] Clique sur l'onglet " Report " puis sur " Scan "
[x] Coche toutes les cases ( sauf SSDT ) dans la fenêtre qui s'ouvre puis sur " Ok "
[x] A la deuxième fenêtre, séléctionne ta partition système ( en général C: )
[x] Laisse le scan s'opérer, puis copie/colle le rapport qui s'ouvrira peut de temps après le scan dans ta prochaine réponse.
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 00:16
2 nov. 2009 à 00:16
C'est en cours ... a noter que pour désinstaller combofix j'ai du stopper avira antivir momentanément.
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 00:18
2 nov. 2009 à 00:18
Et voilà: https://www.cjoint.com/?lcaso5L3kP
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 00:39
2 nov. 2009 à 00:39
-+-+-+-> GMER <-+-+-+-
[x] Télécharge GMER à partir de ce lien : http://www2.gmer.net/gmer.zip
[x] Dézippe le sur ton bureau, puis lance GMER en double cliquant dessus ( Clic droit -> Executer en tant qu'admin sur vista )
[x] Désactive ton antivirus le temps du scan
[x] Dans l'onglet " Rootkit " , laisse toutes les cases cochées à droite.
[x] Clique sur " Scan "
[x] Tu feras clic droit -> delete ... sur chaque ligne rouges !
[x] Lorsque le scan est terminé, clique sur " Copy " , ouvre le bloc note et clique sur Edition -> Coller
[x] Enregistre le fichier sur ton bureau et copie/colle le contenu dans ton prochain message
Nb : Un tutoriel est disponible ici pour t'aider : https://www.malekal.com/tutorial-gmer/
[x] Télécharge GMER à partir de ce lien : http://www2.gmer.net/gmer.zip
[x] Dézippe le sur ton bureau, puis lance GMER en double cliquant dessus ( Clic droit -> Executer en tant qu'admin sur vista )
[x] Désactive ton antivirus le temps du scan
[x] Dans l'onglet " Rootkit " , laisse toutes les cases cochées à droite.
[x] Clique sur " Scan "
[x] Tu feras clic droit -> delete ... sur chaque ligne rouges !
[x] Lorsque le scan est terminé, clique sur " Copy " , ouvre le bloc note et clique sur Edition -> Coller
[x] Enregistre le fichier sur ton bureau et copie/colle le contenu dans ton prochain message
Nb : Un tutoriel est disponible ici pour t'aider : https://www.malekal.com/tutorial-gmer/
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 09:12
2 nov. 2009 à 09:12
Bonjour, voici le résultat: https://www.cjoint.com/?lcjlrkRGFW
A noter qu'il n'y a aucune ligne rouge. Est-ce normal ?
merci
A noter qu'il n'y a aucune ligne rouge. Est-ce normal ?
merci
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 11:52
2 nov. 2009 à 11:52
Autre question: est-ce que je peux surfer sur le net en attendant ? Je n'ose pas trop ...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 12:03
2 nov. 2009 à 12:03
Tu peux reposter un RSIT stp
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 12:20
2 nov. 2009 à 12:20
Voilà le fichier log: https://www.cjoint.com/?lcmtGxvQA7
Il n'y a pas eu de fichier info de créé (j'ai vérifié sur c:/rsit il y en a bien un mais il date d'hier)
Geeum
Il n'y a pas eu de fichier info de créé (j'ai vérifié sur c:/rsit il y en a bien un mais il date d'hier)
Geeum
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 12:47
2 nov. 2009 à 12:47
-+-+-+-> Hijackthis <-+-+-+-
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
S3 mbr;mbr; \??\C:\DOCUME~1\Geeum\LOCALS~1\Temp\mbr.sys []
S3 a9chz304;a9chz304; C:\WINDOWS\system32\drivers\a9chz304.sys []
S3 atapi_2;atapi_2; \??\C:\WINDOWS\system32\drivers\atapi_2.sys []
S3 CLASSPNP_2;CLASSPNP_2; \??\C:\WINDOWS\system32\drivers\CLASSPNP_2.sys []
S3 disk_2;disk_2; \??\C:\WINDOWS\system32\drivers\disk_2.sys []
S3 kwrcqpod;kwrcqpod; \??\C:\DOCUME~1\Geeum\LOCALS~1\Temp\kwrcqpod.sys []
S3 sptd_2;sptd_2; \??\C:\WINDOWS\system32\drivers\sptd_2.sys []
[x] Clique ensuite sur " Fix checked "
[x] Reposter ensuite un log hijackthis en le relançant puis en cliquant sur Do a system scan and save a logfile
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
S3 mbr;mbr; \??\C:\DOCUME~1\Geeum\LOCALS~1\Temp\mbr.sys []
S3 a9chz304;a9chz304; C:\WINDOWS\system32\drivers\a9chz304.sys []
S3 atapi_2;atapi_2; \??\C:\WINDOWS\system32\drivers\atapi_2.sys []
S3 CLASSPNP_2;CLASSPNP_2; \??\C:\WINDOWS\system32\drivers\CLASSPNP_2.sys []
S3 disk_2;disk_2; \??\C:\WINDOWS\system32\drivers\disk_2.sys []
S3 kwrcqpod;kwrcqpod; \??\C:\DOCUME~1\Geeum\LOCALS~1\Temp\kwrcqpod.sys []
S3 sptd_2;sptd_2; \??\C:\WINDOWS\system32\drivers\sptd_2.sys []
[x] Clique ensuite sur " Fix checked "
[x] Reposter ensuite un log hijackthis en le relançant puis en cliquant sur Do a system scan and save a logfile
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 13:08
2 nov. 2009 à 13:08
J'ai coché les 7 premières lignes demandées, en revanche je n'ai aucune ligne qui commence par S3 ...
Je fais quand même un 'fix checked' ? (voir https://www.cjoint.com/?lcniySLzlk
Je fais quand même un 'fix checked' ? (voir https://www.cjoint.com/?lcniySLzlk
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 13:28
2 nov. 2009 à 13:28
Oui, fais quand même fix checked puis reposte un RSIT
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 13:50
2 nov. 2009 à 13:50
Voici le log hijack this (que j'ai lancé après le 'fix checked'): https://www.cjoint.com/?lcnXJr0Tr2
Et le log RSIT: https://www.cjoint.com/?lcnYb3fvw1
Et le log RSIT: https://www.cjoint.com/?lcnYb3fvw1
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 13:51
2 nov. 2009 à 13:51
Voici le log hijack this que j'ai fait après le 'fixed checked': https://www.cjoint.com/?lcnZJId4Hg
Et le log RSIT: https://www.cjoint.com/?lcnYb3fvw1
Et le log RSIT: https://www.cjoint.com/?lcnYb3fvw1