Virus TR/Crypt.trash
duduldu59
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Hier soir, j'ai été infecté par un virus TR/Crypt.trash je pense me rappeler, Antivir me disait qu'il était dans Appdata\Local\Temp et je découvre plusieurs fichiers éxecutables, j'essaie donc de les supprimer avec Piratrax et Unlocker mais en vain, Unlocker m'a dit qu'il supprimerai les fichiers au redémarrage, donc j'ai redémarrer et la je tombe sur un écran noir et "Antispy Safeguard", et c'est tout, plus rien.
J'ai redémarrer en mode sans echec mais ça reviens au même, j'ai réussi à démarrer le terminal aujourd'hui mais j'ai toujours un écran noir, j'ai regarder dans Temp les fichiers .exe, ils n'y avaient plus rien et pourtant le pb persiste
Je ne sais pas quoi faire de plus, je pense être infecté dans system32, mais j'hésite à supprimer des fichiers.
J'ai réussi à accèder à la configuration du système (msconfig) et je constate qu'il reste 2 fichiers inconnus dans Temp.
J'attends votre aide avec impatience, merci d'avance :)
Hier soir, j'ai été infecté par un virus TR/Crypt.trash je pense me rappeler, Antivir me disait qu'il était dans Appdata\Local\Temp et je découvre plusieurs fichiers éxecutables, j'essaie donc de les supprimer avec Piratrax et Unlocker mais en vain, Unlocker m'a dit qu'il supprimerai les fichiers au redémarrage, donc j'ai redémarrer et la je tombe sur un écran noir et "Antispy Safeguard", et c'est tout, plus rien.
J'ai redémarrer en mode sans echec mais ça reviens au même, j'ai réussi à démarrer le terminal aujourd'hui mais j'ai toujours un écran noir, j'ai regarder dans Temp les fichiers .exe, ils n'y avaient plus rien et pourtant le pb persiste
Je ne sais pas quoi faire de plus, je pense être infecté dans system32, mais j'hésite à supprimer des fichiers.
J'ai réussi à accèder à la configuration du système (msconfig) et je constate qu'il reste 2 fichiers inconnus dans Temp.
J'attends votre aide avec impatience, merci d'avance :)
A voir également:
- Virus TR/Crypt.trash
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Softonic virus ✓ - Forum Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
85 réponses
J'ai cliqué sur Search,
"à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué."
J'ai attendu 2 heures, je pense que là cc'est bloqué non ?
"à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué."
J'ai attendu 2 heures, je pense que là cc'est bloqué non ?
je n'ai pas trouvé le rapport de Kill proxy, ou est-il placé, et sous quel nom?
Par contre voici le rapport après Search
http://www.cijoint.fr/cjlink.php?file=cj201009/cijfnTi0JH.txt
et le fichier more.txt je ne le trouve pas non plus
Par contre voici le rapport après Search
http://www.cijoint.fr/cjlink.php?file=cj201009/cijfnTi0JH.txt
et le fichier more.txt je ne le trouve pas non plus
List'em by g3n-h@ckm@n 1.3.2.1
c'est quoi cette version ?
as tu bien téléchargé l'outil à partir du lien donné ?
c'est quoi cette version ?
as tu bien téléchargé l'outil à partir du lien donné ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport de Kill proxy fait en dernier:
¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Et voici le premier rapport de Kill proxy:
¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings : ProxyServer Deleted !!
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici le rapport de List'em.txt:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijdsdRRGZ.txt
Voici le rapport de more.txt:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijrk4SROh.txt
¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Et voici le premier rapport de Kill proxy:
¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings : ProxyServer Deleted !!
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici le rapport de List'em.txt:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijdsdRRGZ.txt
Voici le rapport de more.txt:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijrk4SROh.txt
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
Voici le rapport de CLEAN, (jspr que ça n'a pas tous suppr, j'ai des fichiers importants quand même):
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.8 ¤¤¤¤¤¤¤¤¤¤
User : Ruckebusch ()
Update on 25/09/2010 by g3n-h@ckm@n ::::: 19.10
Start at: 23:31:58 | 26/09/2010
Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 434,49 Go (72,73 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Everest Poker
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\Users\Ruckebusch\AppData\Local\fusioncache.dat
Quarantined & Deleted !! : C:\Users\Ruckebusch\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Ruckebusch\LOCAL Settings\Temp\catchme.dll
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {32099AAC-C132-4136-9E9A-4E364A424E17}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\Software\Grand Virtual"
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Deleted : HKCU\Software\JRMX9X1GML
Deleted : HKCU\SOFTWARE\WakeNet
Deleted : HKCU\SOFTWARE\ZE18MW23GY
Deleted : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Deleted : HKLM\Software\Freeze.com
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.8 ¤¤¤¤¤¤¤¤¤¤
User : Ruckebusch ()
Update on 25/09/2010 by g3n-h@ckm@n ::::: 19.10
Start at: 23:31:58 | 26/09/2010
Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 434,49 Go (72,73 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Everest Poker
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\Users\Ruckebusch\AppData\Local\fusioncache.dat
Quarantined & Deleted !! : C:\Users\Ruckebusch\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Ruckebusch\LOCAL Settings\Temp\catchme.dll
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {32099AAC-C132-4136-9E9A-4E364A424E17}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\Software\Grand Virtual"
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Deleted : HKCU\Software\JRMX9X1GML
Deleted : HKCU\SOFTWARE\WakeNet
Deleted : HKCU\SOFTWARE\ZE18MW23GY
Deleted : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Deleted : HKLM\Software\Freeze.com
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Oui l'écran est toujours noir, et pour ne pas m'embrouiller après plusieurs essais j'ai mis un fichier AAAA.
les suppressions que tu as réalisé avant de venir ici ont du mettre le bazar dans le pc
peux tu encore atteindre la restauration systeme ?
peux tu encore atteindre la restauration systeme ?
Sache que j'ai aussi Linux et que linux fonctionne parfaitement,
Sache aussi que je vois de voir sur l'écran de W7 (écran noir) de la pub pour mon antivirus Antivir, que j'ai habituellement et itunes c'est lancé automatiquement aussi, ainsi, on dirait qu'il n'y a que cete écran noir qui gêne maintenant.
Je ne sais pas si ça peux t'aider à m'aider, mais on sait jamais :)
Sache aussi que je vois de voir sur l'écran de W7 (écran noir) de la pub pour mon antivirus Antivir, que j'ai habituellement et itunes c'est lancé automatiquement aussi, ainsi, on dirait qu'il n'y a que cete écran noir qui gêne maintenant.
Je ne sais pas si ça peux t'aider à m'aider, mais on sait jamais :)
Mon pb ressemble vraiment à ça:
https://forums.commentcamarche.net/forum/affich-6690719-vista-demarrage-ecran-noir-avec-souris
https://forums.commentcamarche.net/forum/affich-6690719-vista-demarrage-ecran-noir-avec-souris
