virus cradle_of_filth.vbe

[angerboda]

Aucun véritable virus en vue.....
Si rien n'est faisable alors je formaterais mon ordi tampis...


toto.exe C:\Documents and Settings\Colette Bronzani\Bureau L'archive contient des éléments infectés Quarantaine.
UsbFix[1].exe\Tools\Kill_P.exe C:\Documents and Settings\Colette Bronzani\Local Settings\Temporary Internet Files\Content.IE5\KHMGY6PO\UsbFix[1].exe Tool.Prockill
UsbFix[1].exe C:\Documents and Settings\Colette Bronzani\Local Settings\Temporary Internet Files\Content.IE5\KHMGY6PO L'archive contient des éléments infectés Quarantaine.
UsbFix[1].exe\Tools\Kill_P.exe C:\Documents and Settings\Colette Bronzani\Local Settings\Temporary Internet Files\Content.IE5\Z8URB6RL\UsbFix[1].exe Tool.Prockill
UsbFix[1].exe C:\Documents and Settings\Colette Bronzani\Local Settings\Temporary Internet Files\Content.IE5\Z8URB6RL L'archive contient des éléments infectés Quarantaine.
A0000694.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP12 Tool.Prockill Irréparable.Supprimé.
A0000815.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP12 Tool.Prockill Irréparable.Supprimé.
A0000909.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP14 Tool.Prockill Irréparable.Supprimé.
A0000953.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP14 Tool.Prockill Irréparable.Supprimé.
A0001009.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP16 Tool.Prockill Irréparable.Supprimé.
A0001446.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP16 Tool.Prockill Irréparable.Supprimé.
A0001607.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP17 Tool.Prockill Irréparable.Supprimé.
A0001722.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP18 Tool.Prockill Irréparable.Supprimé.
A0001832.exe\Tools\Kill_P.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP19\A0001832.exe Tool.Prockill
A0001832.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP19 L'archive contient des éléments infectés Quarantaine.
A0001835.exe\Tools\Kill_P.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP20\A0001835.exe Tool.Prockill
A0001835.exe C:\System Volume Information\_restore{1712209F-7A44-43D8-B9F5-394E319D055E}\RP20 L'archive contient des éléments infectés Quarantaine.
Kill_P.exe C:\UsbFix\Tools Tool.Prockill Irréparable.Supprimé.

[shion-ares]

bonjour

attend je formatage n'est quand dernier et je n'ai pas encore épuiser la batterie pour virer cette saloperie

ok supprime usbfix de ton bureau mais cela a du être fait

maintenant on va récupérer le fichier wscript.exe

suit le chemin :

C:\_OTM\MovedFiles\C:\WINDOWS\system32\wscript.exe

Faire un clic droit => copier sur wscript.exe

Ensuite tu te rends dans C:\WINDOWS\system32\

et de faire un clic droit => coller dans le dossier system32

maintenant je vais demandé quelque chose a Geoffrey pour la suite

[angerboda]

fait!

[shion-ares]

bonjour

Désoler pour le temps

Merci de lire toute la procédure

B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087 ... 327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

•- Avant d'utiliser ComboFix :
==> Installe la console de récupération que combofix de proposera
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum

[Anthony5151]

Bonsoir,


Désolé d'intervenir en cours de désinfection, mais Combofix n'est plus disponible : il vient d'être retiré à cause d'un bug grave (il supprimait de nombreux éléments légitimes...) Comme on ne sait pas combien de temps va durer la correction de ce bug, il vaut mieux ne pas l'attendre. De toute façon, Combofix n'est pas utile ici pour une simple infection de disque amovible

@ angerboda : s'il est trop tard et que tu as déjà utilisé Combofix, sache qu'on peut réparer s'il a fait des dégâts

Si rien n'est faisable alors je formaterais mon ordi tampis...

Ca ne servira à rien si tes disques amovibles sont infectés


Fais plutôt ceci :

1) Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.

Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.


2) Ensuite, lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\Colette Bronzani.exe), choisis "Do a system scan only", coche la ligne suivante puis clique sur "Fix Checked" :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\cradle_of_filth.vbe,

Fais redémarrer ton ordinateur et poste un nouveau rapport RSIT
Normalement, tu ne devrais plus avoir de messages d'erreurs

[shion-ares]

bonjour Anthony

Merci pour l'info je viens de voir ton sujet sur l'autre forum

[angerboda]

Je n'ai pas encore fait la procédure donc no problème, maintenant mon problème ne concerne plus ma clé usb mais mon ordi qui bug avec un message d'erreur au démarrage qui dit "impossible de trouver le fichier "cradle-of-filth.vbe"... et ce depuis que j'y ai insérer ma clé usb, donc c'est elle qui l'a contaminé c'est sur maintenant j'aimerais nettoyer l'ordi de ce bug...

[Anthony5151]

maintenant mon problème ne concerne plus ma clé usb mais mon ordi qui bug avec un message d'erreur au démarrage qui dit "impossible de trouver le fichier "cradle-of-filth.vbe"... et ce depuis que j'y ai insérer ma clé usb, donc c'est elle qui l'a contaminé c'est sur maintenant j'aimerais nettoyer l'ordi de ce bug...

Comme je te l'ai indiqué, c'est simple : utilise Flash Disinfector et fixe la ligne que je t'ai indiquée avec Hijackthis, ça désinfectera ta clé USB et fera cesser d'apparaitre ce message au démarrage de ton ordinateur