infection CRYPT WIN32

[invite4cd26ccd]

Bonjour,

j'ai été infecté par Win32:small_JMH (détecté par AVAST) sans pouvoir l'éradiquer. La source était un lien internet envoyé sur MSN (et sur lequel ma fille a cliqué...Grrr)

J'ai changé d'antivirus: Antivir qui détecte différente version de CRYT (XPACK ou UPGN) mais dans des répertoires identiques que Win32:small_JMH (meme malware, différents noms?)

J'ai suivi votre procédure préliminaire:
- ATF cleaner
- Diaghelp
- Hijackthis
- Combo (2X, car il a relancé le PC, mais au démarrage, l'ouverture de ma cession s'est bloquée. phénomène déjà noté plusieurs fois depuis que je suis infecté. J'ai rebooté et ouvert sous une autre session puis repasser sous la mienne avant de relancer Combo et générer le log)
- Hijackthis une seconde fois

Voici les logs

Autres signes liés au malware: le PC ne s'étaient pas toujours et la baree d'état n'affichait plus les applications (Pb réglé en suivant une procédure qui m'a fait déléter des cles)

au dernier démarrage, antivir a trouvé:
TR/CRYPT.XPACK.Gen dans service.exe
TR/inject.aed dans A0083507.exe

Que dois-je faire maintenant?

Merci d'avance pour votre aide
-----

[invitebf5cd8b2]

Bonjour,

- Combo (2X, car il a relancé le PC, mais au démarrage, l'ouverture de ma cession s'est bloquée. phénomène déjà noté plusieurs fois depuis que je suis infecté. J'ai rebooté et ouvert sous une autre session puis repasser sous la mienne avant de relancer Combo et générer le log)

En aucun cas notre procédure préliminaire fait mention de Combofix, outil très puissant, qui aurait très bien pu crashé ton pc, et qui dans ton cas ne sert strictement à rien. C'était une très mauvaise idée de l'utiliser.

Pb réglé en suivant une procédure qui m'a fait déléter des cles

Autres mauvaise idée, on ne se lance pas dans la base de registre sans savoir exactement ce que l'on y fait et sans avoir sauvegarder la base avant (il n'y a aucune marche arrière sinon).

~~~~~~~~


Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

~~~~~~

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


Poste les rapports en pièces jointes, et supprime définitivement Combofix de ton pc.

Cyrrus

[invite4cd26ccd]

Merci pour votre réponse rapide.

J'ai lancé Combo car c'était indiqué dans les messages du forum avec un virus du même nom. Je ne voulais vous faire intervenir trop vite. La prochaine fois je posterais un message plus tôt pour éviter les bêtises.

- j'ai lancé MSNFix, option R: pas de message, ni rapport
- j'ai lancé en mode sans échec MBAM: RAS
- j'ai supprimé combo

voici le rapport de MBAM

[invite4cd26ccd]

Antivir ne détecte plus rien sur son dernier Scan

Est-ce les malware sont bien éradiqués?

merci pour l'aide. Je reviendrai si nécessaire...enfin j'espère ne pas avoir à le faire

C.

[A voir en vidéo sur Futura]

[invitebf5cd8b2]

Bonsoir,

Du calme, ne crie pas victoire trop vite. Plus de symptômes ne veut pas dire plus d"infection.

Je repasse dans la soirée