Virus TR/Crypt.XPACK.Gen2'Résolu/Fermé

Question

Bonjour, 

Je suis infecté par ce virus et je n'arrive pas à m'en débarrasser si quelqu'un aurait une solution ça serait gentil.
Mon antivirus "avira antivir" m'affiche ce message dès que j'allume mon pc: 
"Dans le fichier 'C:\WINDOWS\system32\mspaddin.dll'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté."
Je ne peux le supprimer ni rien et ce message n'arrête pas de s'afficher.

Si quelqu'un peut m'aider. Merci d'avance.


Configuration: Windows XP / Firefox 3.5.6

Utilisateur anonyme · Answer

Bonjour
On va examiner le PC

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

geoff29 · Answer

Merci de ton aide.  

Le rapport:edit

Utilisateur anonyme · Answer

Ton PC est infecté

Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

geoff29 · Answer

edit

Utilisateur anonyme · Answer

C'est pas mal, Ad Remover a bien travaillé
Pourrai tu me refaire ZHPDiag pour que je vois ce qui a été nettoyé, 
et héberge le rapport

geoff29 · Answer

Le voilà: 

edit

Utilisateur anonyme · Answer

Désolée, j'ai eu une coupure internet
Tu as des toolbars inutiles, et cela alourdit la navigation
Attention, n'accepte jamais de supplément de logiciel gratuit, car tu
risques d'installer une toolbar néfaste

* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix : 


O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll     
R3 - URLSearchHook: Microsoft Url Search Hook - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Softonic_France	bSof1.dll     
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof1.dll     
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof1.dll     
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM]     


* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

geoff29 · Answer

edit

Utilisateur anonyme · Answer

Met à jour ton Malwarebytes, et fait un scan complet

geoff29 · Answer

edit

Utilisateur anonyme · Answer

C:\WINDOWS\system32\mspaddin.dll

Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat

geoff29 · Answer

edit

Utilisateur anonyme · Answer

Attention,à ne pas reproduire sur un autre PC, ce qui pourrai l'endommager
? Télécharge  OTM (de Old_Timer) sur ton Bureau

? Double-clique sur OTM.exe pour le lancer.

? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

:files
C:\WINDOWS\system32\mspaddin.dll 

:commands
[reboot]



? clique sur MoveIt! pour lancer la suppression.

? Le résultat apparaitra dans le cadre "Results".

? Clique sur Exit pour fermer.

? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

geoff29 · Answer

le lien pour télécharger OTM  est mort et je n'arrive pas à trouver un autre lien.

Utilisateur anonyme · Answer

https://www.zebulon.fr/telechargements/divers/outils/otmoveit.html

geoff29 · Answer

j'ai essayé ce site aussi mais ça me marque toujours ça:

 403 Forbidden
Access to this resource on the server is denied! Powered By LiteSpeed Web Server
LiteSpeed Technologies is not responsible for administration and contents of this web site!

Utilisateur anonyme · Answer

Laisse tomber
Essaye de supprimer ce fichier en mode sans échec

geoff29 · Answer

ça ne marche pas non plus ça me marque "disque plein ou protéger en écriture". 

Il n'y a pas un autre pour télécharger OTM?

geoff29 · Answer

Edit

geoff29 · Answer

C'est bon j'ai réussi à le télécharger. 

Rapport: 

File/Folder :files not found. 
File/Folder C:\WINDOWS\system32\mspaddin.dll not found. 
File/Folder  not found. 
File/Folder :commands not found. 
File/Folder [reboot] not found. 
  
Created on 07/21/2010 19:43:29

Edit: le fichier "mspaddin a disparu" et plus d'alerte le concernant

Utilisateur anonyme · Answer

* Télécharge ToolsCleaner2 sur ton Bureau 
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
                          
supprime toolscleaner2 manuellement

geoff29 · Answer

edit

Utilisateur anonyme · Answer

Le rapport n'est pas complet

geoff29 · Answer

edit

Utilisateur anonyme · Answer

*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système                                                                                            Coche la case désactiver la restauration                                                            Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail,  clique sur Propriétés, puis sur Restauration système                                                                                           Décoche la case désactiver la restauration                                                                                                                                                                       Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement


Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les 
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner

geoff29 · Answer

c'est bon j'ai tout suivi l'infection a été supprimée alors?

Utilisateur anonyme · Answer

Bonjour
Si tu n'as plus d'alerte, c'est supprimé

O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM]
Tu as 2 énormes failles de sécurité, ces 2 logiciels ne sont pas du tout à jour,
et peuvent être exploités par des infections

Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip

Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application

Télécharge la nouvelle version
https://java.com/fr/

Désinstalle Adobe
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

geoff29 · Answer

edit

Utilisateur anonyme · Answer

Tu avais posté 3 fois le même rapport, j'en ai retiré 2
Y'avait pas mal de restants d'anciens Java dedans

geoff29 · Answer

Un grand merci pour ton aide en tout cas c'est super sympa.

Utilisateur anonyme · Answer

Dernières recommandations pour préserver et entretenir ton PC:

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit 
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que 
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais 
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut, 
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité, 
ne clique pas sur les bannières publicitaires qui proposent des rogues
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont 
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.


Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf

geoff29 · Answer

Ok merci beaucoup. Bonne continuation

Utilisateur anonyme · Answer

De rien et bonne journée

Virus TR/Crypt.XPACK.Gen2'

33 réponses

Discussions similaires

Newsletters