TR/Crypt.XPACK.Gen3 W32/InfectorRésolu/Fermé

Question

Bonjour, 



jai un souci depuis 4 jours
mon antivirus AVG me trouve plein de virus mais n'est pas assez fort pour le supprimer.
auriez vous un methode pour supprimer tout cela?
Le virus migre très vite et me fais supprimer des installations anterieure.
Je suis pret à poster tous les scripts necessaires.
EN vous remerciant

Utilisateur anonyme · Answer

Bonsoir

Si c'est un infector, ça se propage vite, utilise le moins possible ton PC

 Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Utilisateur anonyme · Answer

Bonjour
u dois avoir des programmes corrompus
On va examiner le PC

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

adrienlaf · Answer

merci encore
j'essai de laisser le pc eteint le plus possible.
Progresse t'on ?
bonne nuit



http://www.cijoint.fr/cjlink.php?file=cj201010/ciju7eG8PS.txt

Utilisateur anonyme · Answer

Avant de commencer, fait une sauvegarde de tous tes documents  
Attention, cet outil n'est pas à utiliser à la légère, et doit  
être recommandé que par une personne formée à cet outil  
Imprime la procédure  

 Télécharge ComboFix de sUBs sur ton Bureau :  
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

tutoriel pour bien utiliser l'outil  
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\  
---> Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  
Surtout, accepte d'installer la console de récupération  
---> Mets-le en langue française F  
Tape sur la touche 1 (Yes) pour démarrer le scan.  

 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC  

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

Note : Le rapport se trouve également là : C:\ComboFix.txt  


Tu as une infection Ramnit


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

adrienlaf · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijy4PCTCN.txt


merci encore une fois

Utilisateur anonyme · Answer

Bonjour
ComboFix a restauré 2 fichiers sytèmes très importants qui étaient patchés

Pourrais tu me refaire ZHPDiag et héberger le rapport

adrienlaf · Answer

genial
voici le rapport
bonne soirée
(dans les prochains jours j'aurai un peu moins de reaction je recommence à travailler, mais je regarderai les messages tous les jours)
cordialement


http://www.cijoint.fr/cjlink.php?file=cj201011/cijZztQD4G.txt

Utilisateur anonyme · Answer

C:\Windows\System32\Winlogon.exe
C:\Windows\explorer.exe

Analyse sur Virus Total
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat

adrienlaf · Answer

pour explorer

http://www.cijoint.fr/cjlink.php?file=cj201011/cij4lMSQTx.txt

pour winlogon.exe

http://www.cijoint.fr/cjlink.php?file=cj201011/cijjYL2U9Z.txt

j'espère que j'ai bien tout copié car c'était sur la page internet et je l'ai mis en note.
si il manque des infos dites le moi.
bonne journée à vous

Utilisateur anonyme · Answer

Bonjour
Lance ZHPDiag à partir du raccourci du bureau
Clique sur l'icône jumelles, ce qui va ouvrir l'outil ZHPSearch
Copie/colle ceci dans la zone:

Winlogon.exe; Explorer.exe

Clique sur le bouton /MD5 qui est sur le volet gauche
Clique sur la loupe pour lancer la recherche, et laisse l'outil travailler
Une fois que l'outil indique recherche terminée, clique sur l'icône
disquette, et enregistre le rapport sur le bureau, puis poste le

adrienlaf · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijIeVvNX7.txt

voila le rapport
l'ordinateur est il infecté encore ?
merci d'avance

Utilisateur anonyme · Answer

Bonjour
On va recommencer, car la synthaxe n'était pas bonne

Lance ZHPDiag à partir du raccourci du bureau
Clique sur l'icône jumelles, ce qui va ouvrir l'outil ZHPSearch
Copie/colle ceci dans la zone: 

/MD5Start
Winlogon.exe
Explorer.exe
/MD5Stop


Clique sur la loupe pour lancer la recherche, et laisse l'outil travailler
Une fois que l'outil indique recherche terminée, clique sur l'icône
disquette, et enregistre le rapport sur le bureau, puis poste le

adrienlaf · Answer

cela me parait court car le pc a analysé pendant moins d'une minute
est ce ça que vous vouliez ?
merci

Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
Run by Administrateur at 03/11/2010 21:33:46
Windows XP Professional Service Pack 3 (Build 2600)

---\ Elément(s) de recherche
/MD5Start 
Winlogon.exe 
Explorer.exe 
/MD5Stop

---\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée

---\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 32061
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 54s)

Utilisateur anonyme · Answer

Bonjour
SystemLook : recherche de fichiers égarés

Télécharger SystemLook sur ton bureau : http://jpshortstuff.247fixes.com/SystemLook.exe


    * Double-clic SystemLook.exe pour l'executer. Sous vista/Seven fais un clic droit puis choisir Executer en tant qu'administrateur.
    * copie le contenu de ce texte dans la fenêtre :

:filefind
Winlogon.exe
Explorer.exe 

    * Clique sur le bouton Look pour lancer le scan.
    * Quand le scan est terminé, Le rapport systemlook.txt est sur ton bureau
    * Merci de poster le rapport dans ta prochaine réponse

adrienlaf · Answer

voici
aujourd'hui je serais disponible en fin de journée pour repondre "en direct"
merci encore



SystemLook 04.09.10 by jpshortstuff
Log created at 20:11 on 04/11/2010 by Administrateur
Administrator - Elevation successful

========== filefind ==========

Searching for "Winlogon.exe "
C:\WINDOWS\system32\winlogon.exe	--a---- 512000 bytes	[15:14 18/08/2006]	[02:34 14/04/2008] 0657E8C3979E8327C423ADB368E1947D
C:\WINDOWS\system32\dllcache\winlogon.exe	--a---- 512000 bytes	[15:14 18/08/2006]	[02:34 14/04/2008] 0657E8C3979E8327C423ADB368E1947D
C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe	------- 506368 bytes	[19:01 21/09/2008]	[21:00 02/03/2006] 123EEA158F74D0F67A51DCDF065D1091
C:\WINDOWS\ServicePackFiles\i386\winlogon.exe	------- 512000 bytes	[19:08 21/09/2008]	[02:34 14/04/2008] DD73D6B9F6B4CB630CF35B438B540174
C:\WINDOWS\ERDNT\cache\winlogon.exe	--a---- 512000 bytes	[03:00 18/03/2010]	[02:34 14/04/2008] DD73D6B9F6B4CB630CF35B438B540174

Searching for "Explorer.exe"
C:\WINDOWS\explorer.exe	--a---- 1037824 bytes	[15:14 18/08/2006]	[02:34 14/04/2008] 86825BEF4A8F85BA7E33512A0FF2A136
C:\WINDOWS\system32\dllcache\explorer.exe	--a---- 1037824 bytes	[15:14 18/08/2006]	[02:34 14/04/2008] 86825BEF4A8F85BA7E33512A0FF2A136
C:\WINDOWS\$NtServicePackUninstall$\explorer.exe	------- 1036288 bytes	[19:01 21/09/2008]	[21:00 02/03/2006] 2A7BD330924252A2FD80344FC949BB72
C:\WINDOWS\ServicePackFiles\i386\explorer.exe	------- 1037824 bytes	[19:07 21/09/2008]	[02:34 14/04/2008] F2317622D29F9FF0F88AEECD5F60F0DD
C:\WINDOWS\ERDNT\cache\explorer.exe	--a---- 1037824 bytes	[03:00 18/03/2010]	[02:34 14/04/2008] F2317622D29F9FF0F88AEECD5F60F0DD

-= EOF =-

Utilisateur anonyme · Answer

Bonjour
Avant de commencer, sauvegarde l'intégralité de tes documents, c'est
important

Attention, ce script a été spécialement conçu pour adrienlaf ,
il ne faut pas le transporter sur un autre ordinateur, ce qui 
risque de l'endommager

Télécharge CFScript.zip sur ton bureau

http://sd-1.archive-host.com/membres/up/203669918515832581/CFScript.zip

Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un fichier CFScript.txt se trouve à l'intérieur et se place sur le Bureau. 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : C'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il est sauvegardé dans  C:\ComboFix.txt

Adrienlaf · Answer

Combofix fait redemarrer le pc
Est ce normal?
Et il ne me met aucun Rapport
Jai simplement glisser le fichier note que vous m avez transmis sur l icone combofix du bureau, car votre lien "comme ceci" ne fonctionnait pas
Merci de votre reponse

Adrienlaf · Answer

Maintenant quand le pc se redemarre il s arrete sur le fond d ecran sans rien mettre, icone ou encore barre des taches
Rien de se lance
C est suite a un redemarrage de combofix

Utilisateur anonyme · Answer

A clemtheboss
Non, là on a à faire à une infection coriace, le Batimal qui patche des fichiers
système importants

Adrienlaf
Si rien ne s'affiche, cela vient d'explorer
J'espère que tu as sauvegardé tous tes documents comme je te l'avais dit
Essaye touches ctrl+alt+sppr, sélectionne gestionnaire de tâches
clique sur fichier, puis sur nouvelle tâche
tape explorer.exe puis OK

Adrienlaf · Answer

Il trouve pas le fichier explorer

Utilisateur anonyme · Answer

As tu un CD Windows ?

Adrienlaf · Answer

Oui, jai ca, faut formater??

Utilisateur anonyme · Answer

Je pense que ce sera mieux, car l'infection que tu as dans ton PC est très
coriace
Sauvegarde tous tes documents, et réinstalle Windows, comme ça
cela résoudra le problème

Adrienlaf · Answer

Oui je dois finir de sauvegarder quelques documents
Comment puis je puis je faire etant donner que le mode sans echec ne fonctionne pas??

Utilisateur anonyme · Answer

Clique sur le lien c'est expliqué comment réinstaller Windows XP
https://www.astucesinternet.com/modules/news/article.php?storyid=147

Adrienlaf · Answer

Non formater je sais faire
Mais je parlais de la sauvegarde des document
Je peux acceder comment a windows pour finir la sauvegarde
Dsl j etais pas clair
Merci

Utilisateur anonyme · Answer

Je t'avais demandé avant de commencer Combo Fix de sauvegarder l'intégralité
de tes documents
Essaye de faire une restauration système

Adrienlaf · Answer

Jai fais mais pas tout
Je ne peux pas faire de restauration systeme vu que explorer est bloquer
Au pire jai deux disque dur
Je peux formater que c et garder d ou jai toutes mes donnees
Et ensuite je formate tout??
Jai encore quelques trucs a prendre
Le reste c est ok

Utilisateur anonyme · Answer

si tu as toutes tes données ailleurs, tu peux formater tout le reste

Adrienlaf · Answer

Dac
Je vais formater le disque c et garder le d au cas ou
Je vais faire cela
Et je te tiens au news
Merci pour l aide

adrienlaf · Answer

bonjour
j'ai finalement tout reinstallé
mes données je les ai recuperé avant grace a Linux que j'ai utilisé quelques instant
merci encore pour l'aide apportée
bonne continuation

Utilisateur anonyme · Answer

Bonjour
De rien, cela a résolu le problème
Bonne journée

TR/Crypt.XPACK.Gen3 W32/Infector

32 réponses

Discussions similaires

Newsletters