Virus TR/Crypt.ULPM.Gen

Fermé
cedlapinte Messages postés 12 Date d'inscription samedi 16 janvier 2010 Statut Membre Dernière intervention 7 octobre 2016 - 17 nov. 2012 à 16:54
 Utilisateur anonyme - 18 nov. 2012 à 14:29
Bonjour,
Je pense avoir un virus sur mon pc : mon fond d'écran a disparu ainsi que tous mes fichiers présents sur le bureau....

J'ai fait un scan avec Malwarebytes Anti-Malware (le rapport est plus loin). A la fin du scan j'ai supprimé tous les fichiers qui etaient sélectionnés et j'ai redémarré mon PC.

Le probleme est-il resolu ? et surtout comment puis-je recuperer tous mes fichiers qui ont disparus ????

Merci.

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.17.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Régine :: NOM-B0A1C0A3909 [administrateur]

17/11/2012 13:14:16
mbam-log-2012-11-17 (13-14-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 413161
Temps écoulé: 2 heure(s), 38 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion|rhceojj0ev9e (Rogue.AntiVirusXP) -> Données: ">ªH -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop|NoChangingWallpaper (PUM.Hijack.DisplayProperties) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Documents and Settings\Cédric\Local Settings\temp\wpbt0.dll (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\8X4PRTZH\readme[1].exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP75\A0008588.exe (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

(fin)

A voir également:

2 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 nov. 2012 à 16:56
Salut


Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.


Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroir :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
0
cedlapinte Messages postés 12 Date d'inscription samedi 16 janvier 2010 Statut Membre Dernière intervention 7 octobre 2016
18 nov. 2012 à 11:31
Bon apparemment je n'ai plus de virus mais comment je peux faire pour recuperer mes fichiers perdus ???
0
Utilisateur anonyme
18 nov. 2012 à 14:29
salut pour avancer poste le rapport comme indiqué
0