Sujet Précédent Sujet Suivant

J'ai trouver leur noms mais comment faire?

Fermé
afa59150 Messages postés 39 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 23 mai 2010 - 20 mai 2010 à 23:05
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 23 mai 2010 à 10:42
Bonjour,

Bonsoir a tous et toutes!
Je suis infester de virus depuis près d'une semaine et je ne parvient pas à m'en débarasser.Voici leurs noms et emplacements:


- Le fichier 'I:\System Volume Information\_restore{9CB0758B-34EA-4760-B717-8557E12CCFC3}\RP260\A0142013.exe'
contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2570d3.qua' !

- Le fichier 'I:\System Volume Information\_restore{9CB0758B-34EA-4760-B717-8557E12CCFC3}\RP260\A0142012.exe'
contenait un virus ou un programme indésirable 'PCK/Molebox' [packer].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d0ea63.qua' !

- Le fichier 'C:\System Volume Information\_restore{9CB0758B-34EA-4760-B717-8557E12CCFC3}\RP260\A0142010.exe'
contenait un virus ou un programme indésirable 'APPL/NirCmd.E.2.B' [program].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f818e4a.qua' !

- Le fichier 'H:\System Volume Information\_restore{9CB0758B-34EA-4760-B717-8557E12CCFC3}\RP260\A0142011.exe'
contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2570d2.qua' !

- Le fichier 'C:\System Volume Information\_restore{9CB0758B-34EA-4760-B717-8557E12CCFC3}\RP260\A0142009.exe'
contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2570d1.qua' !



Si quelqu'un a une solution à mon problème je l'en remercie d'avance.


10 réponses

Réponse 1 / 10
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
20 mai 2010 à 23:07
Salut,

Tous ces virus se situent dans la restauration du système.
Par conséquent, il ne sont pas tout à fait néfastes tant que tu ne fais pas de restauration du système à une date antérieure.

Pour les supprimer, il faut purger cette zone de restauration.
Mais avant de faire cette manipulation, il serait pas mal de faire une vérification du système.

Qu'en penses-tu ...?
0
Réponse 2 / 10
afa59150 Messages postés 39 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 23 mai 2010
20 mai 2010 à 23:11
J'ai essayer de supprimer tout mes point de restauration système mais il me donne un message d'erreur.
Comment vérifier mon systeme?
dsl je suis novice...
0
Réponse 3 / 10
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
20 mai 2010 à 23:36
Quel est ce message d'erreur ?

**********

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
Réponse 4 / 10
afa59150 Messages postés 39 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 23 mai 2010
21 mai 2010 à 00:14
Le message d'erreur s'était de redemarrer le pc pour le faire mais je ne peut rien manipuler quand je le demarre normalement (sans mode ss echec)

Voila le rapport log.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cijtRx4Prt.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
21 mai 2010 à 00:16
Ah oui, ok.
Il se passe quoi au juste quand tu redémarres en mode normal ?
Message d'erreur, écran bleu, noir, rose, violet, ... lol

Mets à jour Antivir et fais une analyse complète du système stp.

Envoie moi le rapport.
0
Réponse 6 / 10
afa59150 Messages postés 39 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 23 mai 2010
21 mai 2010 à 00:20
Quand il demarre normalement, l'heure reste figé, je n'ai pas accés au menu démarer, un sablier quand mon pointeur de souris est sur l barre des tâches, quand je lance ie j'ai google(super) mais une fois entrer ma recherche, plus rien sablier etc...
Mise a jour impossible
0
Réponse 7 / 10
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
21 mai 2010 à 00:23
Un jour que tu as le temps, laisse tourner ton PC pendant 30 minutes en mode normal et regarde si après ce délai, tu as accès au PC => j'ai vu un cas similaire de PC qui freeze avec un sablier.

As-tu fait une mise à jour Windows récemment ?
0
Réponse 8 / 10
afa59150 Messages postés 39 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 23 mai 2010
21 mai 2010 à 00:27
aucune màj windows, j'essai demain de le laisser tourner.
Merci encore
0
Réponse 9 / 10
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
21 mai 2010 à 00:29
Ok.
Je vais partir en Weekend demain alors je te laisse une autre procédure pour avancer tout seul pendant mon absence. Peut-être que je pourrais venir jeter un oeil à l'avancement.

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu posteras aussi un nouveau rapport RSIT après ça.
0
Réponse 10 / 10
afa59150 Messages postés 39 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 23 mai 2010
23 mai 2010 à 00:42
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4131

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

23/05/2010 00:41:15
mbam-log-2010-05-23 (00-41-15).txt

Type d'examen: Examen complet (A:\|C:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Elément(s) analysé(s): 214146
Temps écoulé: 30 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
23 mai 2010 à 10:42
Je suis en weekend actuellement et n'ai pas mes outils sur moi actuellement.
On reprendra lundi soir ;-).
Toujours aucune amélioration ?!

Étrange, pas d'infection selon MBAM...!
0

Discussions similaires

Trouver un nom avec une adresse
lakshmi66 -
Nath01 -

11 réponses
Comment trouver un numéro à partir du nom et prénom
papillon -
guyguy -

10 réponses
Comment trouver une adresse avec un nom de famille ?
nanou69 -
chrys -

9 réponses
Trouver le nom de famille de quelqu'un
Lulu -
Thordendall -

1 réponse
Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses