Virus TR/Crypt.XPACK.Gen
Résolu/Fermé
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
-
31 oct. 2009 à 16:11
Geeum Messages postés 46 Date d'inscription mercredi 24 juin 2009 Statut Membre Dernière intervention 2 juillet 2011 - 3 nov. 2009 à 23:20
Geeum Messages postés 46 Date d'inscription mercredi 24 juin 2009 Statut Membre Dernière intervention 2 juillet 2011 - 3 nov. 2009 à 23:20
A voir également:
- Virus TR/Crypt.XPACK.Gen
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
59 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 14:03
2 nov. 2009 à 14:03
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:services
a9chz304
atapi_2
CLASSPNP_2
disk_2
kwrcqpod
sptd_2
mbr
:files
C:\*.txt
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:services
a9chz304
atapi_2
CLASSPNP_2
disk_2
kwrcqpod
sptd_2
mbr
:files
C:\*.txt
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 14:13
2 nov. 2009 à 14:13
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 14:15
2 nov. 2009 à 14:15
Au fait juste pour mon info:
- ce virus est-il grave ?
- y a-t-il beaucoup d'étapes à venir ? Car vu le nombre de diagnostics et opérations qu'on a déjà faits, je ne sais pas si c'est normal ou si c'est parcequ'il y a des complications ...
- ce virus est-il grave ?
- y a-t-il beaucoup d'étapes à venir ? Car vu le nombre de diagnostics et opérations qu'on a déjà faits, je ne sais pas si c'est normal ou si c'est parcequ'il y a des complications ...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 14:38
2 nov. 2009 à 14:38
Rien de bien grave, c'est juste parce qu'il y a des complications, j'aimerais virer les services cités plus haut.
Refais l'opération d'OtMoveIT seulement avec la partie " services " en mode sans échec
Refais l'opération d'OtMoveIT seulement avec la partie " services " en mode sans échec
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 15:07
2 nov. 2009 à 15:07
Je ne suis pas sur d'avoir compris ce que signifie "avec la partie "services" en mode sans échec".
Ce que j'ai fait: j'ai redémarré en mode sans échec (F8) puis ai choisi 'safe mode with networking' (pour pouvoir me reconnecter ici et copier/coller la partie à mettre dans OtMoveIT)
Puis j'ai lancé le programme qui a redémarré, voici le log: https://www.cjoint.com/?lco60CAc3P
Geeum
Ce que j'ai fait: j'ai redémarré en mode sans échec (F8) puis ai choisi 'safe mode with networking' (pour pouvoir me reconnecter ici et copier/coller la partie à mettre dans OtMoveIT)
Puis j'ai lancé le programme qui a redémarré, voici le log: https://www.cjoint.com/?lco60CAc3P
Geeum
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 18:07
2 nov. 2009 à 18:07
A noter que bizarrement je n'arrive plus à me logger sur commentcamarche depuis chrome ... mais j'y arrive depuis IE
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 19:07
2 nov. 2009 à 19:07
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 19:29
2 nov. 2009 à 19:29
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 20:18
2 nov. 2009 à 20:18
Ca commence à faire beaucoup de logs ;)
En tout cas ce virus est récalcitrant ! A votre avis on est près du but ?
Geeum
En tout cas ce virus est récalcitrant ! A votre avis on est près du but ?
Geeum
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 21:53
2 nov. 2009 à 21:53
Y'a un truc louche, on va vérifier avec ça :
-+-+-+-> MBR <-+-+-+-
[x] Télécharge MBR sur ton bureau ( Important )
[x] Désactive toutes tes protections résidentes (Antivirus, Antispyware, Pare-Feu)
[x] Lance en en double cliquant sur mbr.exe ( clique droit -> executer en tant qu'administrateur ( vista ) )
[x] Laisse le scan s'opérer, puis copie/colle le rapport qui s'ouvrira dans ton prochain message
-+-+-+-> MBR <-+-+-+-
[x] Télécharge MBR sur ton bureau ( Important )
[x] Désactive toutes tes protections résidentes (Antivirus, Antispyware, Pare-Feu)
[x] Lance en en double cliquant sur mbr.exe ( clique droit -> executer en tant qu'administrateur ( vista ) )
[x] Laisse le scan s'opérer, puis copie/colle le rapport qui s'ouvrira dans ton prochain message
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
2 nov. 2009 à 22:17
2 nov. 2009 à 22:17
Louche ? Inquiétant ...
J'ai lancé MBR, voici le log:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
J'ai lancé MBR, voici le log:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 nov. 2009 à 01:08
3 nov. 2009 à 01:08
C'est bon, j'avais un truc qui me turlupinait je voulais vérifier :)
Comment se porte le PC ?
Comment se porte le PC ?
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
3 nov. 2009 à 08:45
3 nov. 2009 à 08:45
Ca a l'air d'aller ! En tout cas je n'ai pas eu de détection nouvelle. Est-ce qu'on a fini ?
Merci en tout cas!
Une question: j'ai maintenant plein d'utilitaires installés, est-ce que je peux tout supprimer ?
De plus, j'ai remarqué que certains paramètres ont changé (navigateur par défaut, écran de veille, ...) est-ce que je peux tout remettre ?
Sinon plus généralement, je me croyais à l'abri des virus, quel est le meilleur antispyware que je peux utiliser en plus de mon antivirus (avira antivir)
Encore merci
Geeum
Merci en tout cas!
Une question: j'ai maintenant plein d'utilitaires installés, est-ce que je peux tout supprimer ?
De plus, j'ai remarqué que certains paramètres ont changé (navigateur par défaut, écran de veille, ...) est-ce que je peux tout remettre ?
Sinon plus généralement, je me croyais à l'abri des virus, quel est le meilleur antispyware que je peux utiliser en plus de mon antivirus (avira antivir)
Encore merci
Geeum
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 nov. 2009 à 08:51
3 nov. 2009 à 08:51
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
-+-+-+-> Purger la restauration système <-+-+-+-
- Lors d'une infection, il est important de purger la restauration système car des fichiers infectés risquent de s'y trouver,
et lorsque tu effectueras une restauration système, le PC sera de nouveau infecté.
- Nous allons purger la restauration du système :
XP : https://support.microsoft.com/en-us/help/310405
Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
=================================================================
-+-+-+-> Sécuriser son PC <-+-+-+-
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
============================================================================================
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
============================================================================================
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
-+-+-+-> Purger la restauration système <-+-+-+-
- Lors d'une infection, il est important de purger la restauration système car des fichiers infectés risquent de s'y trouver,
et lorsque tu effectueras une restauration système, le PC sera de nouveau infecté.
- Nous allons purger la restauration du système :
XP : https://support.microsoft.com/en-us/help/310405
Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
=================================================================
-+-+-+-> Sécuriser son PC <-+-+-+-
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
============================================================================================
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
============================================================================================
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
3 nov. 2009 à 08:58
3 nov. 2009 à 08:58
OK je pars en déplacement je ferai ça ce soir et posterai le rapport demandé.
Merci
Geeum
Merci
Geeum
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
3 nov. 2009 à 18:45
3 nov. 2009 à 18:45
Voici le rapport Tcleaner: https://www.cjoint.com/?ldsSEWZZH1
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
3 nov. 2009 à 18:51
3 nov. 2009 à 18:51
2 choses: j'ai toujours plein de raccourcis sur mon bureau, certains qui pointent nulle part (ZHPDiag et Fix) d'autres qui ont un incone: combofix, OTMoveIT, Malware bytes ...
Pour en avoir le coeur net j'ai relancé un scan TCleaner, voici le rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Geeum\Desktop\ComboFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Geeum\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
Pour en avoir le coeur net j'ai relancé un scan TCleaner, voici le rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Geeum\Desktop\ComboFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Geeum\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 nov. 2009 à 18:55
3 nov. 2009 à 18:55
Désinstalle combofix comme ceci :
Démarrer -> executer : combofix /u
puis valide par " entrée ".
Vérifie aussi dans ajout/suppression de programme qu'il ne reste aucun outil de désinfection, sinon, désinstalle les. Supprime aussi les raccourcis qui menent nul part.
Tu peux garder malwarebyte's qui est une bonne protection ( scan a passer 1x par mois environ )
N'oublie pas de mettre ton sujet en " résolu " si tu penses ne plus avoir de soucis ;)
@+
Démarrer -> executer : combofix /u
puis valide par " entrée ".
Vérifie aussi dans ajout/suppression de programme qu'il ne reste aucun outil de désinfection, sinon, désinstalle les. Supprime aussi les raccourcis qui menent nul part.
Tu peux garder malwarebyte's qui est une bonne protection ( scan a passer 1x par mois environ )
N'oublie pas de mettre ton sujet en " résolu " si tu penses ne plus avoir de soucis ;)
@+
Geeum
Messages postés
46
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
2 juillet 2011
3 nov. 2009 à 23:20
3 nov. 2009 à 23:20
OK, en tout cas merci !
Geeum
Geeum