Virus HIDDENEXT/Crypted, TR/Crypt.XPACK.Gen.. [Résolu]

Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic ou clic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Salut, avant que quelqu'un éxamne ton orinateur,

tu peux commencer par mettre tout tes logiciel à jour !!

utilise: PSI et update checker que tu télécharge,

ensuite utilise plusieurs Anti spware :

Super anti spware, A-Squared

et fini par nétoyer avec Ccleaner

Bon courage

Bonjour, voici le rapport :

Merci pour votre aide.

############################## | UsbFix V6.100 |

User : laura () # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:02:03 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,63 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,8 Mo free) # FAT

################## | Elements infectieux |

D:\WINDOWS\nigzss.txt
D:\WINDOWS\System32\autorun.inf
D:\WINDOWS\System32\logon.exe
D:\WINDOWS\System32\mini.exe
E:\autorun.inf -> fichier appelé : "E:\hcxxt.pif" ( Présent ! )
E:\autorun.inf
E:\Key-Installer.exe
E:\winamp_cache_0001.xml
E:\hcxxt.pif
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
[HKLM\SYSTEM\ControlSet002\Services\vmwareservice]
[HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet001\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]

################## | Mountpoints2 |


################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |

Re

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Il est urgent de mettre à jour ton système:

XPSP3 et IE 8
Via Windows Update

@+

@Hassan
Bonjour, merci pour votre réponse
J'ai téléchargé update checker et il me dit de mettre Internet explorer à jour, ainsi que Msn. Quant à PSI, à quoi sert-il?
J'ai téléchargé ccleaner et adaware.

Re

@ Chick37

Avant de faire les mises à jour logiciels ;continue la désinfection;merci

@+

re-Salut, juste pour répondre à la question :

PSI feras une analyse chaque semaine de ton ordi

et te diras toutes les failles de sécurité à corriger

c'est un éxélent logiciel !!!

Désolé Guillaume, je te laisse continuer

Re, voici le rapport.

############################## | UsbFix V6.100 |

User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:29:55 | 21/03/2010
Website : http://pagesperso-orange.fr/
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,47 Go free) # NTFS

################## | Elements infectieux |

Supprimé ! D:\WINDOWS\nigzss.txt
Supprimé ! D:\WINDOWS\System32\autorun.inf
Supprimé ! D:\WINDOWS\System32\logon.exe
Supprimé ! D:\WINDOWS\System32\mini.exe
Supprimé ! C:\Recycler\S-1-5-21-1547161642-602162358-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-220523388-2052111302-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1647877149-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[20/03/2010 13:12|---hsc---|199] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[24/04/2003 13:00|-rahsc---|47580] C:\NTDETECT.COM
[24/04/2003 13:00|-rahs----|235824] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 14:32|--a------|2052] D:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |


Merci enormément à vous deux.

Re

1)Envoie ce fichier comme demandé;merci.
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .


Tu ne disposes d'aucunes clés Usb?

Maintenant tu fais Windows Update.

Tiens moi au courant quand cela sera fini.

@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

J'ai enlevé la clé usb car j'arrivais plus à démarrer mon ordi (écran noir); donc j'ai du réinsérer le cd de windows pour démarrer.
de toute façon, je ne compte plus l'utiliser après tous les ennuis qu'elle m'a apportés.

J'ai envoyé le fichier, procédé aux mises à jour et redemarré mon ordinateur.
Quelle est la procédure suivante, s'il vous plaît?
merci, encore une fois.

Re

Il faut absolument brancher cette clé Usb et lancer UsbFix;merci
Et bien sur me poster le rapport.

@+

Hello ,

@ Guillaume :

Télécharge et install UsbFix de C_XX 

tu voulais dire el desaparecido ?

Apparemment windows update n'a pas installé le pack 3 ni internet explorer 8,donc je vais le faire manuellement.
Je branche ensuite la clé usb, procède à l'étape 2 de usbfix et vous tiens au courant.

15h07 : installation de IE8 impossible :
"Le point d'entrée de procédure SHRegGetValueW est introuvable dans la bibliothèque de liaisons dynamique."

Re

@ jfkpresident
Merci;erreur corrigé dans mon canned.

@ Chick37
Disposes tu du CD Windows?

@+

Oui, je dispose du cd de windows.
voici le deuxième rapport que j'ai envoyé:


############################## | UsbFix V6.100 |

User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:40:56 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (134,89 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,67 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
E:\autorun.inf -> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe" ( Présent ! )
Supprimé ! E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\Key-Installer.exe
Supprimé ! E:\winamp_cache_0001.xml
Supprimé ! E:\hcxxt.pif
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[21/03/2010 15:26|-rahsc---|216] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[21/03/2010 15:18|-rahs----|47564] C:\NTDETECT.COM
[21/03/2010 15:18|-rahs----|252240] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 15:43|--a------|2016] D:\UsbFix.txt
[21/03/2010 14:32|--a------|340869] D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip
[01/01/2004 00:00|--ahs----|0] E:\FAVOSONG.PLT
[04/03/2010 19:39|--a------|2441216] E:\Beach Girls 5 -One More Second Chance.mp3
[04/03/2010 18:58|--a------|4233216] E:\Hair Tutorial- Sleek & Sexy 'half-do' Cassie Inspired.mp3
[04/03/2010 19:17|--a------|4681728] E:\Leona Lewis - Broken Lyrics.mp3
[15/03/2010 21:34|--a------|41] E:\pmp_usb.ini
[04/06/2007 17:48|--a------|3214816] E:\06 Fais Comme Tu Veux.mp3
[04/03/2010 19:12|--a------|3942400] E:\YouTube I Just Want You Ozzy Osbourne.mp3
[07/04/2007 16:51|--a------|948872] E:\muse - unitended.mp3
[03/03/2010 06:37|--a------|4420367] E:\slipknot - snuff.mp3
[24/06/2008 15:18|--a------|2762471] E:\Oldies - Mary Wells - My Guy .mp3
[05/05/2009 19:53|--a------|5499166] E:\Seal - Love's Divine.mp3
[05/07/2008 18:02|--a------|4918509] E:\Sinnead O'Connor - Nothing Compares 2 U.mp3
[27/07/2007 13:14|--a------|2916832] E:\whoopie goldberg - Anything You Want, You Got It.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |

Re

1)Envoie ce fichier comme demandé;merci
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .


2)On va essayer de réparer Windows.
clique sur démarrer,
clique sur exécuter,
tape ou copie/colle

sfc /scannow (attention il y a un espace entre sfc et la barre /)

si il te demande le cd, tu le mets dans ton lecteur et tu continues la procédure

dis moi si cela fonctionne!
Pour cela tu réessaies la mise à jour XP

@+

c'est le meilleur antivirus
http://www.microsoft.com/security_essentials/

j'ai installé 65 mises à jour, et il est en train d'en faire deux autres o_o
est-ce que vous pensez que je me suis débarassée de tous ces virus, s'il vous plait?
@younes : merci, je vais l'installer

Re

Quand les mises à jour seront effectuées complètement;fait ceci :
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


@+

Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijA8SfIqx.txt

Merci beaucoup !