Sujet Précédent Sujet Suivant

Comment supprimer TR/Crypt.XPACK.Gen3 ?

Résolu/Fermé
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017 - 11 oct. 2010 à 23:01
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 25 oct. 2010 à 22:35
Bonjour,


Avant tout, sachez qu'avant de poser ma question, j'ai cherché dans les forums pour voir si je ne trouvais pas ma solution. Après avoir lu quelques réponses, je vois que chaque cas est unique donc je pose ma question sur le forum.
J'ai Antivir comme antivirus et il me détecte le cheval de Troie TR/Crypt.XPACK.Gen3
J'ai beau le supprimer, il revient à chaque démarrage. Je ne sais pas comment identifier le processus qui le ré-installe.
Quelqu'un peut-il m'aider à le supprimer ?

A voir également:

17 réponses

Réponse 1 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
11 oct. 2010 à 23:12
Bonjour,

On va faire un diagnostic de ton PC.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
12 oct. 2010 à 20:10
Bonjour Smart,

tu trouveras le résultat de l'analyse de ZHPDiag ici
http://www.cijoint.fr/cjlink.php?file=cj201010/cijkWxAcOs.txt

Merci par avance pour ton aide
0
Réponse 2 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 oct. 2010 à 22:00
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
13 oct. 2010 à 00:21
Bon voilà, c'est pas la première fois que j'essaie d'enlever le cheval de troie avec Malwarebytes et à chaque fois il ne me trouve rien. Et j'ai bien désactivé l'UAC de Windows 7.

J'ai fait un copier/coller du rapport de Malwarebytes et celui de AVIRA Antivir.
J'arrive tjs pas à supprimer ce troyen

voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4806

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/10/2010 00:15:40
mbam-log-2010-10-13 (00-15-40).txt

Type d'examen: Examen complet (C:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 270762
Temps écoulé: 39 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


VOICI LE RAPPORT D'AVIRA ANTIVIR sur lequel ya bien la trace des fichiers infectés



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 12 octobre 2010 20:11

La recherche porte sur 2919464 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : LETHIBS-PC

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 27/02/2010 13:08:52
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:08:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:08:51
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:08:52
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:08:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:44:05
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 07:31:47
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:41:34
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 19:34:24
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:23:44
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 17:23:44
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 17:23:44
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 17:23:45
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 17:23:45
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 17:23:52
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 17:21:12
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 19:33:09
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 19:33:08
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 19:33:06
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 19:33:10
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 08:04:54
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 19:41:44
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 19:41:40
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 17:06:08
VBASE023.VDF : 7.10.12.176 2048 Bytes 11/10/2010 17:06:08
VBASE024.VDF : 7.10.12.177 2048 Bytes 11/10/2010 17:06:08
VBASE025.VDF : 7.10.12.178 2048 Bytes 11/10/2010 17:06:08
VBASE026.VDF : 7.10.12.179 2048 Bytes 11/10/2010 17:06:08
VBASE027.VDF : 7.10.12.180 2048 Bytes 11/10/2010 17:06:08
VBASE028.VDF : 7.10.12.181 2048 Bytes 11/10/2010 17:06:08
VBASE029.VDF : 7.10.12.182 2048 Bytes 11/10/2010 17:06:09
VBASE030.VDF : 7.10.12.183 2048 Bytes 11/10/2010 17:06:09
VBASE031.VDF : 7.10.12.184 2048 Bytes 11/10/2010 17:06:09
Version du moteur : 8.2.4.78
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 13:38:12
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/09/2010 17:23:40
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 17:29:29
AESBX.DLL : 8.1.3.1 254324 Bytes 26/04/2010 19:52:05
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 19:33:14
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 17:07:12
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 17:58:20
AEHEUR.DLL : 8.1.2.33 2949496 Bytes 11/10/2010 17:07:03
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 17:06:14
AEGEN.DLL : 8.1.3.23 401779 Bytes 02/10/2010 08:05:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 26/04/2010 19:52:02
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 19:33:15
AEBB.DLL : 8.1.1.0 53618 Bytes 26/04/2010 19:52:02
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/02/2010 13:08:52
AVREP.DLL : 8.0.0.7 159784 Bytes 27/02/2010 13:08:52
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/02/2010 13:08:51
RCTEXT.DLL : 9.0.73.0 88321 Bytes 27/02/2010 13:08:51

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:, H:, I:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 12 octobre 2010 20:11

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'FlashUtil10k_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PWRISOVM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dpupdchk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
Processus de recherche 'itype.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvPDsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BDTUpdateService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'29' processus ont été contrôlés avec '29' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '26' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\Temp\TMP5197.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
C:\Windows\Temp\TMP73CA.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMP78EE.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
C:\Windows\Temp\TMP9D59.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMP9F40.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPA0C9.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPA118.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPA214.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPA2E0.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPA3AD.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPA435.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPA4A9.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPA98C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPAAE6.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPABD2.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPACAE.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPAE69.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPAFAD.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\TMPBA69.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Windows\Temp\TMPBE06.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPC26.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPCB5.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPCD6.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPD219.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\TMPD59E.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\Temp\TMPE983.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
C:\Windows\Temp\TMPEAF.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
Recherche débutant dans 'E:\' <Principal>
E:\Musique\Alpha.Blondy.-.L'integrale.(14.albums).(2005).-dvdphoenix.fr.st-.ace
[0] Type d'archive: ACE
--> Merci\Cover back-Alpha Blondy-Merci.jpg
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Merci\Cover front-Alpha Blondy-Merci.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'F:\' <System Reserved>
Recherche débutant dans 'G:\' <Films>
Recherche débutant dans 'H:\' <Multimedia>
Recherche débutant dans 'I:\' <Media Samsung>
I:\Backup\LETHIBS-PC\Backup Set 2010-03-14 163157\Backup Files 2010-03-14 163157\Backup files 71.zip
[0] Type d'archive: ZIP
--> E/Musique/Alpha.Blondy.-.L'integrale.(14.albums).(2005).-dvdphoenix.fr.st-.ace
[1] Type d'archive: ACE
--> Merci\Cover back-Alpha Blondy-Merci.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
--> Merci\Cover front-Alpha Blondy-Merci.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'J:\' <Internet>

Début de la désinfection :
C:\Windows\Temp\TMP5197.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d04b877.qua' !
C:\Windows\Temp\TMP73CA.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d04b878.qua' !
C:\Windows\Temp\TMP78EE.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '472baeb1.qua' !
C:\Windows\Temp\TMP9D59.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b4f8f1.qua' !
C:\Windows\Temp\TMP9F40.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa8881.qua' !
C:\Windows\Temp\TMPA0C9.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b3cd9.qua' !
C:\Windows\Temp\TMPA118.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '472ab779.qua' !
C:\Windows\Temp\TMPA214.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab80b9.qua' !
C:\Windows\Temp\TMPA2E0.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '472f5219.qua' !
C:\Windows\Temp\TMPA3AD.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a99149.qua' !
C:\Windows\Temp\TMPA435.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d04b879.qua' !
C:\Windows\Temp\TMPA4A9.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47284a52.qua' !
C:\Windows\Temp\TMPA98C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4734a6ea.qua' !
C:\Windows\Temp\TMPAAE6.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4736965a.qua' !
C:\Windows\Temp\TMPABD2.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47378d92.qua' !
C:\Windows\Temp\TMPACAE.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '473085ca.qua' !
C:\Windows\Temp\TMPAE69.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4731f662.qua' !
C:\Windows\Temp\TMPAFAD.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47333e32.qua' !
C:\Windows\Temp\TMPBA69.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '473c366a.qua' !
C:\Windows\Temp\TMPBE06.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '473d2da2.qua' !
C:\Windows\Temp\TMPC26.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '473e25da.qua' !
C:\Windows\Temp\TMPCB5.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '473f1d12.qua' !
C:\Windows\Temp\TMPCD6.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4738154a.qua' !
C:\Windows\Temp\TMPD219.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47390c82.qua' !
C:\Windows\Temp\TMPD59E.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b6e862.qua' !
C:\Windows\Temp\TMPE983.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '473b7cf2.qua' !
C:\Windows\Temp\TMPEAF.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4744742a.qua' !


Fin de la recherche : mardi 12 octobre 2010 21:34
Temps nécessaire: 1:05:39 Heure(s)

La recherche a été effectuée intégralement

24200 Les répertoires ont été contrôlés
924030 Des fichiers ont été contrôlés
27 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
27 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
924001 Fichiers non infectés
9733 Les archives ont été contrôlées
8 Avertissements
29 Consignes
0
Réponse 3 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 13/10/2010 à 10:01
En effet MBAM ne voit rien et antivir les détecte et les met enquarantaine. Mais apparement ils reviennent Ce sont peut-être des faux posotifes. Est-ce que la recherche heuristic de Antivir est sur moyen ?

Peux-tu également aller sur site:
https://www.virustotal.com/gui/
Tu cliques sur parourir et tu mets ce fichier:
C:\Windows\system32\DRIVERS\46711631.sys
Tu fais envoyer. Le fichier est en liste d'attente et une fois le scan terminé tu postes le rapport.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
13 oct. 2010 à 16:02
Qu'est-ce tu veux dire par "Est-ce que la recherche heuristic de Antivir est sur moyen ? "
tu veux que je paramètre ça sur le niveau moyen et que je relance le scan Antivir ?
Et ensuite je vais sur le site https://www.virustotal.com/gui/ et continue et recommandations ?
0
Réponse 4 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
13 oct. 2010 à 20:13
1. En fait ce que je veux dire c'est qui si on règle la recherche heuristic sur un niveau supèrieur à moyen, antivir risque de détecter des FP (Faux Positifs) plus souvent.
C'est pour cela que je t'ai demandé de vérifier si le niveau était bien mis sur moyen. Et le mieux est de le mettre sur moyen.

2. Il y a un fichier qui me semble suspect, pour cela, je te demande d'aller sur le site de Virustotal pour faire analyser ce fichier par plusieurs antivirus.
Il sufft de suivre ce que j'ai dit:

"Va sur sur site:
https://www.virustotal.com/gui/
Ouvre le. Tu cliques sur pacrourir et tu mets ce fichier:
C:\Windows\system32\DRIVERS\46711631.sys
ensuite tu cliques sur "envoyer".
Le fichier est en liste d'attente, donc tu attends et une fois le(les) scan(s) terminé(s), tu postes le rapport."

Smart
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
13 oct. 2010 à 21:33
Voici le rapport de virustotal

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: 46711631.sys
Submission date: 2010-10-13 19:28:08 (UTC)
Current status: queued queued analysing finished


Result: 0/ 43 (0.0%)

Antivirus Version Last update Result
AhnLab-V3 2010.10.14.00 2010.10.13 -
AntiVir 7.10.12.208 2010.10.13 -
Antiy-AVL 2.0.3.7 2010.10.13 -
Authentium 5.2.0.5 2010.10.13 -
Avast 4.8.1351.0 2010.10.13 -
Avast5 5.0.594.0 2010.10.13 -
AVG 9.0.0.851 2010.10.13 -
BitDefender 7.2 2010.10.13 -
CAT-QuickHeal 11.00 2010.10.13 -
ClamAV 0.96.2.0-git 2010.10.13 -
Comodo 6378 2010.10.13 -
DrWeb 5.0.2.03300 2010.10.13 -
Emsisoft 5.0.0.50 2010.10.13 -
eSafe 7.0.17.0 2010.10.12 -
eTrust-Vet 36.1.7908 2010.10.13 -
F-Prot 4.6.2.117 2010.10.12 -
F-Secure 9.0.15370.0 2010.10.13 -
Fortinet 4.2.249.0 2010.10.13 -
GData 21 2010.10.13 -
Ikarus T3.1.1.90.0 2010.10.13 -
Jiangmin 13.0.900 2010.10.13 -
K7AntiVirus 9.65.2742 2010.10.13 -
Kaspersky 7.0.0.125 2010.10.13 -
McAfee 5.400.0.1158 2010.10.13 -
McAfee-GW-Edition 2010.1C 2010.10.13 -
Microsoft 1.6201 2010.10.13 -
NOD32 5529 2010.10.13 -
Norman 6.06.07 2010.10.12 -
nProtect 2010-10-13.01 2010.10.13 -
Panda 10.0.2.7 2010.10.13 -
PCTools 7.0.3.5 2010.10.13 -
Prevx 3.0 2010.10.13 -
Rising 22.69.02.04 2010.10.13 -
Sophos 4.58.0 2010.10.13 -
Sunbelt 7050 2010.10.13 -
SUPERAntiSpyware 4.40.0.1006 2010.10.13 -
Symantec 20101.2.0.161 2010.10.13 -
TheHacker 6.7.0.1.056 2010.10.13 -
TrendMicro 9.120.0.1004 2010.10.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.13 -
VBA32 3.12.14.1 2010.10.13 -
ViRobot 2010.9.25.4060 2010.10.13 -
VirusBuster 12.68.1.0 2010.10.13 -
MD5: 6c5461eeb3ffa1b1dcf9a07f8c3b3afe
SHA1: 730da3ddb8b6996e7bcec48dc2c221f5391bacbe
SHA256: b3ecbca1d8f997495491cc1dafe05ad022a75b679f91be156b87c01f83288190
File size: 157712 bytes
Scan date: 2010-10-13 19:28:08 (UTC)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
13 oct. 2010 à 23:14
OK, à priori le fichier n'est pas infecté. Mais tu ne m'as rien dit au sujet du niveau heuristic.

Smart
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
14 oct. 2010 à 09:02
Salut,

j'ai regardé rapidement ce matin avant de partir travailler : je ne sais pas vraiment où trouver ce réglage. Mais je sais que lors de l'installation de Avira, le nivea par défaut choisi est le moyen et depuis je n'ai pas touché ce réglage. J'en conclus donc que le niveau heuristic est défini sur moyen.
Ce virus me plombe le moral et j'ose à peine aller sur internet. Je sais que c'est pas évident et que ça demande pas mal d'analyse mais est-ce que tu vois une autre solution pour mon pb ?

Merci par avance.
0
Réponse 6 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 oct. 2010 à 13:35
"Ce virus me plombe le moral et j'ose à peine aller sur internet."

Non pas d'inquiétude à avoir.

En revanche tu as Ad-aware de lavasoft et PC Tools Doctor d'intallés, cela ne sert à rien, sino d'avoir des conflits et des ralentissemnet du PC.
Et de pluis PC Tools doctor n'a pas bonne réputation je te décoseille de les désintaller, ils sont dépaasés aujourd'hui.
Désinstalle les.
Tu as également des restes de Kaperski (un autre antivirus) ++ Pour le désinstaller
++> http://support.kaspersky.com/fr/kis2010/install?qid=208280247

Ensuite vérifie que la version d'antivir est bien la 10.0.0.99 (dernière version)
Sinon fais la mises à jour du logiciel.
Vide la quaranttaine d'antivir
Redémarre ton PC. Et vois si tu as toujours les détections.
Et refais un scan ZHPdiag et poste le rapport

Smart
--
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
14 oct. 2010 à 23:36
Bon, j'ai installé la v10 d'antivir car j'avais la v9. J'ai lancé un scan et trouvé des fichiers infectés, mis en quarantaine et supprimés ces fichiers.
Puis j'ai redémarré le PC et fait un autre scan qui n'a rien trouvé. J'ai alors fais un nettoyage avec Ccleaner. Et après un ZHPdiag .

Est-ce que pour toi c'est OK, ya plus de menace ?

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201010/cijNHhnhO2.txt
0
Réponse 7 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
15 oct. 2010 à 00:15
Si tu n'as plus les alertes antivir. C'est OK. maintenat fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKCU\Software\KasperskyLab]
O43 - CFD:Common File Directory ----D- C:\ProgramData\Kaspersky Lab
O43 - CFD:Common File Directory ----D- C:\ProgramData\Lavasoft
O43 - CFD:Common File Dire ctory ----D- C:\ProgramData\McAfee
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Spyware Doctor
O44 - LFC:[MD5.7C8AAEC64E447A60D11D29E2A1B1FB42] - 14/10/2010 - 17:52:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.log [73244] => Lavasoft AB Ad-Aware Log
O64 - Services: CurCS - (.not file.) - 46711631 (46711631) .(.Pas de propriétaire - Pas de description.) - LEGACY_46711631
O64 - Services: CurCS - (.not file.) - 46711632 Boot Guard Driver (46711632) .(.Pas de propriétaire - Pas de description.) - LEGACY_46711632
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_11.10.2010_14-36drv (setup_9.0.0.722_11.10.2010_14-36drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_11.10.2010_14-36DRV

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Si tout est OK et que antivir ne détecte plus ces virus,pour moi faux positifs.
On va passer dans la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet

Smart
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
15 oct. 2010 à 08:02
Voilà, j'ai lancé ZHPFix et copié les lignes demandées.
Et voici le rapport :

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-10-2010-07-59-09.txt
Run by LeThibs at 15/10/2010 07:59:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\KasperskyLab => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 46711631 (46711631) .(.Pas de propriétaire - Pas de description.) - LEGACY_46711631 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 46711632 Boot Guard Driver (46711632) .(.Pas de propriétaire - Pas de description.) - LEGACY_46711632 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_11.10.2010_14-36drv (setup_9.0.0.722_11.10.2010_14-36drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_11.10.2010_14-36DRV => Clé supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\Kaspersky Lab => Supprimé et mis en quarantaine
C:\ProgramData\Lavasoft => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spyware Doctor => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\aaw7boot.log => Supprimé et mis en quarantaine

========== Autre ==========
O43 - CFD:Common File Dire ctory ----D- C:\ProgramData\McAfee => Format Non supporté


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Autre


End of the scan
0
Réponse 8 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
15 oct. 2010 à 08:37
Il ya eu uen erreur de frappe de ma part.
Rlance ZHPFix.
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O43 - CFD:Common File Directory ----D- C:\ProgramData\McAfee
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Est-ce que tu as toujours les alerste avec antivir ?

Smart
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
15 oct. 2010 à 13:17
OK je relancerai un ZHPFix ce soir quand je rentrerai. Et je posterai ensuite le rapport
Et sinon, je n'ai plus les alertes antivir.
Par contre j'aimerais bien savoir ce que je risque en ayant attraper ce troyen ? Est-ce qu'il m'a volé des données persos, détruit des fichiers ou autre ? As-tu plus d'info sur ce virus ?
0
Réponse 9 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
15 oct. 2010 à 13:26
oK. A ce soir. Je pense que c'est un faux positif engendré par plusieurs antivirus installés d'où conflit. La mise à jour d'antivir et la suppressions des autres antimalware a résolu le PB.

Smart
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
15 oct. 2010 à 19:02
Voilà le nouveau rapport

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by LeThibs at 15/10/2010 19:01:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\ProgramData\McAfee => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Dossier(s)


End of the scan
0
Réponse 10 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
15 oct. 2010 à 19:20
OK refais un scan ZHPDiag poste le rapport et on passe à la phase finale

Smart
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
15 oct. 2010 à 20:57
J'ai relancé un scan ZHPDiag et voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijANtGpmG.txt
0
Réponse 11 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 15/10/2010 à 21:19
C'est bon, on passe à la phese finale

Fais les mises à jour prioritaires suivantes:
Mise à jour vers Adobe 9.4Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Mise à jour flashplayer vers la version 10.1.85.3
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation du PC:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - Global Startup: C:\Users\LeThibs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft.) -- C:\Program Files (x86)\Winamp\winamp.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
STOP:SR - | Auto 27/07/2010 345376 | C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Fais ceci et ensuite on passe à la phase désinstallation des outils de désinfection

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
16 oct. 2010 à 00:03
Voilà le rapport :

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-10-2010-00-00-35.txt
Run by LeThibs at 16/10/2010 00:00:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur absente

========== Fichier(s) ==========
c:\users\lethibs\appdata\roaming\microsoft\internet explorer\quick launch\winamp.lnk => Supprimé et mis en quarantaine

========== Etat des services ==========
C:\Program Files (x86) de Apple Inc. => Service arrêté avec succès


========== Récapitulatif ==========
6 : Valeur(s) du Registre
1 : Fichier(s)
1 : Etat des services


End of the scan
0
Réponse 12 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
16 oct. 2010 à 00:24
Tout est Ok. Refais un san ZHPDiag et poste le rapport

Smart
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
16 oct. 2010 à 01:10
Et voilà :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijbmDqvc3.txt
0
Réponse 13 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
16 oct. 2010 à 01:40
Il reste encore des traces
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ask.com
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
17 oct. 2010 à 12:49
Voilà le rapport :

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by LeThibs at 17/10/2010 12:45:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Dossier(s)


End of the scan

Par contre, j'aimerais savoir comment tu fais pour connaitre quelles sont les trace à effacer ?
0
Réponse 14 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
17 oct. 2010 à 14:17
"Par contre, j'aimerais savoir comment tu fais pour connaitre quelles sont les trace à effacer ?""

Ce serait trop long à t'expliquer, c'est par expérience, la connaissance du fonctionnement de Windows, la connaissance des infections et comment les reperer dans dans les différents rapports:
Si tu es intéressé il y a des sites qui proposent des formations gratuites. Mais faut vraiment être motivé, car ce n'est pas simple
https://www.androidworld.fr/

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Voilà pour moi c'est terminé si tu as des questions

Smart
0
fafou007 Messages postés 39 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 31 décembre 2017
17 oct. 2010 à 19:09
Voilà c'est fait,

Je te remercie bcp !!!!
0
Réponse 15 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
17 oct. 2010 à 19:35
Heureux de t'avoir aidé

Smart
0
Réponse 16 / 17
sergei
25 oct. 2010 à 22:03
Bonjour smart91 je viens de suivre les instructions que vous avez donner a fafou007 car j'ai le même problème mon pc et affecter par ( TR/CryptXPACK.gEN3 ) et j'ai comme antivirus avira antivir. je viens de télécharger ZHPdiag et voila sans rapport : http://www.cijoint.fr/cjlink.php?file=cj201010/cij0cdTHHE.txt
dans le souhaits que vous m'aidiez le plus rapidement possible merci .
0
Réponse 17 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
25 oct. 2010 à 22:35
Bonjour,

Ceci est une discussion résolue. Le mieux est de poster une nouvelle discusiion dans le forum Virus/sécurité

Smart
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Casque sans fil senheiser TR 120
Thiet78 -
baladur13 -

2 réponses