Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection par TR/Crypt.XPACK.Gen

Invité Koji-

Par Invité Koji-
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité Koji-

Invité Koji-

Posté(e)
Posté(e)

Bonjour à tous

 

Voila ma sœur a malheureusement cliqué sur un lien msn, lui faisant attraper un virus

 

Impossible de m'en débarrasser avec Antivir.

 

Et voici le rapport Msnfix :

 

MSNFix 1.709

 

C:\Documents and Settings\MAGAL Steeve\Bureau\MSNFix

Fix exécuté le 22/04/2008 - 17:32:12,95 By MAGAL Steeve

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\system32\%%%.exe

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\system32\%.exe

/!\ ... C:\WINDOWS\system32\%%%.exe

/!\ ... C:\WINDOWS\system32\%%%.exe

/!\ ... C:\WINDOWS\system32\%%%.exe

 

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

Aucun Fichier trouvé

.. OK ... C:\WINDOWS\system32\%.exe

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22042008_17405932.zip

 

************************ HKLM\...\Winlogon\Userinit

 

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%.exe

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

Merci d'avance

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut Koji-

 

Fais ce scan en ligne …

http://www.n9ws.com/webscanner/kavwebscan.html

En bas de page, clique sur > Accept.

Laisse faire les définitions, mises à jour et installation d' ActiveX.

Puis, clique sur Next (suivant) > My Computer (Poste de travail).

Le scan commence. Patiente ...

Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)

et enregistre-le quelque part (ex. bureau ou « mes documents »).

 

Poste-le dans ta prochaine réponse.

Invité Koji-

Invité Koji-

Posté(e)
Posté(e)

Hello

 

Voici le rapport :

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, April 23, 2008 11:07:57 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 23/04/2008

Enregistrements dans la base antivirus Kaspersky : 646304

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

Statistiques de l'analyse

Total d'objets analysés 71775

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:46:57

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\%%%.exe L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_6f4.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Local Settings\Temp\catchme.sys L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Local Settings\Application Data\Mozilla\Firefox\Profiles\f1h9lvse.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Local Settings\Application Data\Mozilla\Firefox\Profiles\f1h9lvse.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Local Settings\Application Data\Mozilla\Firefox\Profiles\f1h9lvse.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Local Settings\Application Data\Mozilla\Firefox\Profiles\f1h9lvse.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Application Data\Mozilla\Firefox\Profiles\f1h9lvse.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Application Data\Mozilla\Firefox\Profiles\f1h9lvse.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Application Data\Mozilla\Firefox\Profiles\f1h9lvse.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Application Data\Mozilla\Firefox\Profiles\f1h9lvse.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Application Data\Mozilla\Firefox\Profiles\f1h9lvse.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\Application Data\Mozilla\Firefox\Profiles\f1h9lvse.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MAGAL Steeve\ntuser.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

Analyse terminée.

 

Merci pour l'aide =)

styx Extrem Member

styx

Posté(e)
Posté(e)

...

 

Statistiques de l'analyse

Total d'objets analysés 71775

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:46:57

 

:P ...

Invité Koji-

Invité Koji-

Posté(e)
Posté(e)

Heu ouai sauf que ma soeur envoie toujours des messages du genre "C'est toi sur cette tof ?" a ses contacts msn :/ et que

Antivir me fait toujours une alerte sur C:\WINDOWS\system32\%%%.exe

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut Koji-

 

(si ce n’ est déjà fait) Télécharge CCleaner

("Download Latest Version", sur la droite) et laisse-toi guider.

Ne coche pas "Ajouter la barre d' outils Yahoo".

Laisse-le s’ installer tel que …

 

Supprime ce qui est en gras et qui ressemble à un "fichier", ...

 

C:\WINDOWS\system32\%%%.exe <-

 

... via Démarrer > Poste de travail > C:\

 

Puis, vide la Corbeille.

 

Lance CCleaner ...

Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

(re)Lance le nettoyage et (re)confirme par OK.

 

-----------------

Télécharge SDFix (par AndyManchesta)

 

Redémarre en mode sans échec (de préférence par F8 au démarrage) :

http://service1.symantec.com/SUPPORT/INTER.../200203251(...)

 

Double-clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur

RunThis.cmd (ou RunThis.bat) pour lancer le script.

 

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre des trojans trouvés puis te

demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va

Continuer à s'exécuter et supprimer des fichiers.

 

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera

Aussi dans le dossier SDFix sous le nom Report.txt.

 

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un rapport

HijackThis.

jacmanou Extrem Member

jacmanou

Posté(e)
Posté(e) (modifié)

Hello,

 

Tu as attrapé un virus très courant sur MSN (ou plutôt ta soeur).

 

Télécharge la dernière version de MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Modifié par jacmanou

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...