Sujet Précédent Sujet Suivant

Virus HIDDENEXT/Crypted, TR/Crypt.XPACK.Gen..

Résolu/Fermé
Chick37 Messages postés 13 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 22 mars 2010 - Modifié par Chick37 le 21/03/2010 à 13:52
 Utilisateur anonyme - 22 mars 2010 à 20:38
Bonjour
Hier, j'ai recupéré mes cours (parce qu'on a volé mon pc portable) et grâce à une clé usb j'ai chopé plein de virus.
J'ai essayé de formater, sans succès, les mêmes virus reviennent.
Anti vir me trouve 31 résultats positifs et Malwarebytes' Antimalware une dizaine.
Je suis désespérée, que dois-je faire?
Merci d'avance pour votre aide si précieuse.
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Utilisateur anonyme
Modifié par Guillaume5188 le 21/03/2010 à 13:56
Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic ou clic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1
Réponse 2 / 29
Utilisateur anonyme
21 mars 2010 à 14:08
Re

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Il est urgent de mettre à jour ton système:

XPSP3 et IE 8
Via Windows Update

@+
1
Réponse 3 / 29
Utilisateur anonyme
21 mars 2010 à 17:52
Re

|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::

Rootkit ::

File::
d:\windows\system32\ngttagyv.bat
d:\windows\system32\wqcbudeu.exe
d:\windows\system32\wwgfp.bat
d:\windows\system32\zsdacru.exe
d:\windows\system32\zgtpy.exe
d:\windows\system32\srv.exe
Folder::

Services::

Netsvc::

Registry::



-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
1
Réponse 4 / 29
Hassan94
21 mars 2010 à 13:58
Salut, avant que quelqu'un éxamne ton orinateur,

tu peux commencer par mettre tout tes logiciel à jour !!

utilise: PSI et update checker que tu télécharge,

ensuite utilise plusieurs Anti spware :

Super anti spware, A-Squared

et fini par nétoyer avec Ccleaner

Bon courage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Chick37 Messages postés 13 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 22 mars 2010
21 mars 2010 à 14:04
Bonjour, voici le rapport :

Merci pour votre aide.

############################## | UsbFix V6.100 |

User : laura () # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:02:03 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,63 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,8 Mo free) # FAT

################## | Elements infectieux |

D:\WINDOWS\nigzss.txt
D:\WINDOWS\System32\autorun.inf
D:\WINDOWS\System32\logon.exe
D:\WINDOWS\System32\mini.exe
E:\autorun.inf -> fichier appelé : "E:\hcxxt.pif" ( Présent ! )
E:\autorun.inf
E:\Key-Installer.exe
E:\winamp_cache_0001.xml
E:\hcxxt.pif
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
[HKLM\SYSTEM\ControlSet002\Services\vmwareservice]
[HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet001\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]

################## | Mountpoints2 |


################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 6 / 29
Chick37 Messages postés 13 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 22 mars 2010
21 mars 2010 à 14:10
@Hassan
Bonjour, merci pour votre réponse
J'ai téléchargé update checker et il me dit de mettre Internet explorer à jour, ainsi que Msn. Quant à PSI, à quoi sert-il?
J'ai téléchargé ccleaner et adaware.
0
Réponse 7 / 29
Utilisateur anonyme
21 mars 2010 à 14:12
Re

@ Chick37

Avant de faire les mises à jour logiciels ;continue la désinfection;merci

@+
0
Réponse 8 / 29
Hassan94
21 mars 2010 à 14:33
re-Salut, juste pour répondre à la question :

PSI feras une analyse chaque semaine de ton ordi

et te diras toutes les failles de sécurité à corriger

c'est un éxélent logiciel !!!

Désolé Guillaume, je te laisse continuer
0
Réponse 9 / 29
Chick37 Messages postés 13 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 22 mars 2010
Modifié par Chick37 le 21/03/2010 à 14:36
Re, voici le rapport.

############################## | UsbFix V6.100 |

User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:29:55 | 21/03/2010
Website : http://pagesperso-orange.fr/
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,47 Go free) # NTFS

################## | Elements infectieux |

Supprimé ! D:\WINDOWS\nigzss.txt
Supprimé ! D:\WINDOWS\System32\autorun.inf
Supprimé ! D:\WINDOWS\System32\logon.exe
Supprimé ! D:\WINDOWS\System32\mini.exe
Supprimé ! C:\Recycler\S-1-5-21-1547161642-602162358-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-220523388-2052111302-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1647877149-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[20/03/2010 13:12|---hsc---|199] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[24/04/2003 13:00|-rahsc---|47580] C:\NTDETECT.COM
[24/04/2003 13:00|-rahs----|235824] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 14:32|--a------|2052] D:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |


Merci enormément à vous deux.
0
Réponse 10 / 29
Utilisateur anonyme
Modifié par Guillaume5188 le 21/03/2010 à 14:39
Re

1)Envoie ce fichier comme demandé;merci.
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .


Tu ne disposes d'aucunes clés Usb?

Maintenant tu fais Windows Update.

Tiens moi au courant quand cela sera fini.

@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 11 / 29
Chick37 Messages postés 13 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 22 mars 2010
Modifié par Chick37 le 21/03/2010 à 14:48
J'ai enlevé la clé usb car j'arrivais plus à démarrer mon ordi (écran noir); donc j'ai du réinsérer le cd de windows pour démarrer.
de toute façon, je ne compte plus l'utiliser après tous les ennuis qu'elle m'a apportés.

J'ai envoyé le fichier, procédé aux mises à jour et redemarré mon ordinateur.
Quelle est la procédure suivante, s'il vous plaît?
merci, encore une fois.
0
Réponse 12 / 29
Utilisateur anonyme
21 mars 2010 à 14:55
Re

Il faut absolument brancher cette clé Usb et lancer UsbFix;merci
Et bien sur me poster le rapport.

@+
0
Réponse 13 / 29
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 mars 2010 à 14:56
Hello ,

@ Guillaume : 
Télécharge et install UsbFix de C_XX
tu voulais dire el desaparecido ?
0
Réponse 14 / 29
Chick37 Messages postés 13 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 22 mars 2010
Modifié par Chick37 le 21/03/2010 à 15:07
Apparemment windows update n'a pas installé le pack 3 ni internet explorer 8,donc je vais le faire manuellement.
Je branche ensuite la clé usb, procède à l'étape 2 de usbfix et vous tiens au courant.

15h07 : installation de IE8 impossible :
"Le point d'entrée de procédure SHRegGetValueW est introuvable dans la bibliothèque de liaisons dynamique."
0
Réponse 15 / 29
Utilisateur anonyme
21 mars 2010 à 15:21
Re

@ jfkpresident
Merci;erreur corrigé dans mon canned.

@ Chick37
Disposes tu du CD Windows?

@+

0
Réponse 16 / 29
Chick37 Messages postés 13 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 22 mars 2010
21 mars 2010 à 15:50
Oui, je dispose du cd de windows.
voici le deuxième rapport que j'ai envoyé:


############################## | UsbFix V6.100 |

User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:40:56 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (134,89 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,67 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
E:\autorun.inf -> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe" ( Présent ! )
Supprimé ! E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\Key-Installer.exe
Supprimé ! E:\winamp_cache_0001.xml
Supprimé ! E:\hcxxt.pif
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[21/03/2010 15:26|-rahsc---|216] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[21/03/2010 15:18|-rahs----|47564] C:\NTDETECT.COM
[21/03/2010 15:18|-rahs----|252240] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 15:43|--a------|2016] D:\UsbFix.txt
[21/03/2010 14:32|--a------|340869] D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip
[01/01/2004 00:00|--ahs----|0] E:\FAVOSONG.PLT
[04/03/2010 19:39|--a------|2441216] E:\Beach Girls 5 -One More Second Chance.mp3
[04/03/2010 18:58|--a------|4233216] E:\Hair Tutorial- Sleek & Sexy 'half-do' Cassie Inspired.mp3
[04/03/2010 19:17|--a------|4681728] E:\Leona Lewis - Broken Lyrics.mp3
[15/03/2010 21:34|--a------|41] E:\pmp_usb.ini
[04/06/2007 17:48|--a------|3214816] E:\06 Fais Comme Tu Veux.mp3
[04/03/2010 19:12|--a------|3942400] E:\YouTube I Just Want You Ozzy Osbourne.mp3
[07/04/2007 16:51|--a------|948872] E:\muse - unitended.mp3
[03/03/2010 06:37|--a------|4420367] E:\slipknot - snuff.mp3
[24/06/2008 15:18|--a------|2762471] E:\Oldies - Mary Wells - My Guy .mp3
[05/05/2009 19:53|--a------|5499166] E:\Seal - Love's Divine.mp3
[05/07/2008 18:02|--a------|4918509] E:\Sinnead O'Connor - Nothing Compares 2 U.mp3
[27/07/2007 13:14|--a------|2916832] E:\whoopie goldberg - Anything You Want, You Got It.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 17 / 29
Utilisateur anonyme
21 mars 2010 à 15:56
Re

1)Envoie ce fichier comme demandé;merci
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .


2)On va essayer de réparer Windows.
clique sur démarrer,
clique sur exécuter,
tape ou copie/colle

sfc /scannow (attention il y a un espace entre sfc et la barre /)

si il te demande le cd, tu le mets dans ton lecteur et tu continues la procédure

dis moi si cela fonctionne!
Pour cela tu réessaies la mise à jour XP

@+
0
Réponse 18 / 29
Chick37 Messages postés 13 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 22 mars 2010
21 mars 2010 à 16:38
j'ai installé 65 mises à jour, et il est en train d'en faire deux autres o_o
est-ce que vous pensez que je me suis débarassée de tous ces virus, s'il vous plait?
@younes : merci, je vais l'installer
0
Réponse 19 / 29
Utilisateur anonyme
21 mars 2010 à 16:45
Re

Quand les mises à jour seront effectuées complètement;fait ceci :
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


@+
0
Réponse 20 / 29
Chick37 Messages postés 13 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 22 mars 2010
21 mars 2010 à 17:07
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijA8SfIqx.txt

Merci beaucoup !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses