INFECTION par Virus ...ZCRYPT.Gen

HELP7 · le 21 Avr 2011 12:08

Slt ,
j'aurai besoin qu'on analyse mon pc car j'ai reçu un rapport d'antivir selon lequel j'ai recu un virus nommé ...ZCRYPT.Gen ?!
Merci.

DouDou9455 · le 21 Avr 2011 12:09

Bonjour,

Avant qu'un helper ne prenne t'as demande en charge, facilite lui son travail avec cette procédure .::ICI::.

HELP7 · le 21 Avr 2011 12:40

voici mon rapport otl, par contre on m'a pas renvoyé d'autre rapport , notamment extras.txt, ?! :-?

et j'ai noté le nom d'une infection que antivir vient de me signaler : TR/Spy.8192.181

http://nmo277.pjointe.com/

danakil · le 21 Avr 2011 13:27

Salut à tous!

DouDou9455

HELP7,
C'est normal que tu n'aies pas de rapport Extras.txt car le logiciel OTL ne fut pas désinstallé la dernière fois. Le rapport 'Extras' ne s'obtient qu'après la première utilisation du tool ... Là tu es à la deuxième! :wink:

C'est pas grave j'ai les archives de notre dernière rencontre ... D'ailleurs à ce sujet je vois que Norton est encore là!!!

Je regarde ton rapport posté et je te réponds en fin d'AM.

HELP7 · le 21 Avr 2011 13:44

Stl danakil,
message recu
ok! merci

danakil · le 21 Avr 2011 16:31

Tu vas effectue une 'correction' sur le PC et ensuite faire scanner un fichier.

Correction
Ferme toutes les fenêtres actives sur ton PC.
Relance OTL par un double-clics.
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation"

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (CNisExtBho Class) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - File not found
O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - File not found
O3 - HKU\S-1-5-21-3285542691-3490632504-4125123348-1006\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - File not found
O3 - HKU\S-1-5-21-3285542691-3490632504-4125123348-1006\..\Toolbar\WebBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - File not found
[2011/04/14 10:32:50 | 000,445,254 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/04/14 10:32:50 | 000,380,548 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/14 10:32:50 | 000,063,812 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/04/14 10:32:50 | 000,052,962 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2005/03/17 09:07:19 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2005/03/17 09:07:19 | 000,063,812 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2005/03/17 09:07:19 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2005/03/17 09:07:00 | 000,380,548 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005/03/17 09:07:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005/03/17 09:07:00 | 000,052,962 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005/03/17 09:07:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

:files
C:\Program Files\Fichiers communs\AskToolbarInstaller.exe

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport.

Scan de fichier
Connecte toi ici --> VirusTotal
> Clique sur la fenêtre Parcourir et recherche dans la fenêtre de ton Windows ce dossier en gras :

C:\Documents and Settings\Antsa Rab\Application Data\888CF784103A787A10CD4368F4E0FCC7

> Sélectionne-le et clique ensuite sur Ouvrir dans la même fenêtre.
(Automatiquement cette ligne apparaîtra dans la fenêtre Parcourir)
> Clique enfin sur le bouton Send file et laisse le scan en ligne s'effectuer.
> En fin de scan (qui peut prendre plusieurs minutes) tu obtiendras un rapport.
> Copie ce rapport sur ton Bureau > connecte toi ici et poste le moi.

HELP7 · le 21 Avr 2011 17:42

voici d'abord le rapport de otl, je fais suivre dans un autre message toute de suite l'autre rapport :

All processes killed
========== OTL ==========
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDF3E430-B101-42AD-A544-FADC6B084872}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3285542691-3490632504-4125123348-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3285542691-3490632504-4125123348-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ deleted successfully.
C:\WINDOWS\system32\perfh00C.dat moved successfully.
C:\WINDOWS\system32\perfh009.dat moved successfully.
C:\WINDOWS\system32\perfc00C.dat moved successfully.
C:\WINDOWS\system32\perfc009.dat moved successfully.
C:\WINDOWS\system32\perfi00C.dat moved successfully.
File C:\WINDOWS\System32\perfc00C.dat not found.
C:\WINDOWS\system32\perfd00C.dat moved successfully.
File C:\WINDOWS\System32\perfh009.dat not found.
C:\WINDOWS\system32\perfi009.dat moved successfully.
File C:\WINDOWS\System32\perfc009.dat not found.
C:\WINDOWS\system32\perfd009.dat moved successfully.
========== FILES ==========
C:\Program Files\Fichiers communs\AskToolbarInstaller.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Antsa Rab
->Temp folder emptied: 286011845 bytes
->Temporary Internet Files folder emptied: 5724686 bytes
->Java cache emptied: 10168 bytes
->FireFox cache emptied: 66368320 bytes
->Flash cache emptied: 4768 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 958124 bytes
->Flash cache emptied: 937 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 343,00 mb

[EMPTYFLASH]

User: All Users

User: Antsa Rab
->Flash cache emptied: 0 bytes

User: Default User

User: LocalService

User: NetworkService
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.22.3 log created on 04212011_182908

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

HELP7 · le 21 Avr 2011 17:54

J'ai bien trouvé le dossier que tu as indiqué,(il fallait que je coche d'abord " afficher les fichiers et dossiers cachés"), par contre j'ai bien sélectionné le dossier et cliqué sur ouvrir mais ça ne fait que ouvrir le dossier et vu qu'il n'y a pas de fichier à l'intérieur ça ne donne rien. :-?

donc là j'ai pas pu scanner en ligne .

danakil · le 21 Avr 2011 18:03

Relance VirusTotal et colle ceci dans la fenêtre 'Parcourir' :

Code: Tout sélectionner: C:\Documents and Settings\Antsa Rab\Application Data\888CF784103A787A10CD4368F4E0FCC7

> Clique sur 'Send file' et poursuis la procédure.

HELP7 · le 21 Avr 2011 18:17

C'est bizarre je peux pas le coller via copie coller, dès que je clique gauche sur à l'intérieur de la case pour essayer de copier manuellement tout l'adresse ça renvoie directement sur ma fenêtre windows, comment faire autrement?!

bizarre

danakil · le 22 Avr 2011 07:00

Clique sur le bouton 'TOUT SELECTIONNER' en haut de la fenêtre. :wink:

Si tu n'y arrives pas, copie le chemin dans cette fenêtre :

C:\Documents and Settings\Antsa Rab\Application Data\888CF784103A787A10CD4368F4E0FCC7

INFECTION par Virus ...ZCRYPT.Gen

INFECTION par Virus ...ZCRYPT.Gen

Re: INFECTION par Virus ...ZCRYPT.Gen

Re: INFECTION par Virus ...ZCRYPT.Gen

Re: INFECTION par Virus ...ZCRYPT.Gen

Re: INFECTION par Virus ...ZCRYPT.Gen

Re: INFECTION par Virus ...ZCRYPT.Gen

Re: INFECTION par Virus ...ZCRYPT.Gen

Re: INFECTION par Virus ...ZCRYPT.Gen

Re: INFECTION par Virus ...ZCRYPT.Gen

Re: INFECTION par Virus ...ZCRYPT.Gen

Re: INFECTION par Virus ...ZCRYPT.Gen

Sujets similaires

Qui est en ligne