Trojan crypt zpack
zeb75
Messages postés
51
Statut
Membre
-
zeb75 Messages postés 51 Statut Membre -
zeb75 Messages postés 51 Statut Membre -
Bonjour,
à chaque démarrage d'internet explorer, antivir me détecte le trojan crypt zpack, j'ai beau le supprimer, il revient ! (sale bête)
quelqu'un sait comment le supprimer (c'est depuis que j'ai installé antivir que j'ai ça, soit depuis 2 jours, avant j'avais une démo de norton) ?
merci d'avance de votre aide
zeb
à chaque démarrage d'internet explorer, antivir me détecte le trojan crypt zpack, j'ai beau le supprimer, il revient ! (sale bête)
quelqu'un sait comment le supprimer (c'est depuis que j'ai installé antivir que j'ai ça, soit depuis 2 jours, avant j'avais une démo de norton) ?
merci d'avance de votre aide
zeb
A voir également:
- Trojan crypt zpack
- True crypt - Télécharger - Chiffrement
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Crypt pad - Télécharger - Suite bureautique
20 réponses
bonjour
il me semble l'avoir supprimé en faisant "ajout-suppression de programme" dans le panneau de configuration. Je ne le retrouve plus dans mon pc, donc j'ai dû bien le désinstaller.
il me semble l'avoir supprimé en faisant "ajout-suppression de programme" dans le panneau de configuration. Je ne le retrouve plus dans mon pc, donc j'ai dû bien le désinstaller.
Télécharge et exécute le Norton Removal Tool.:
Ce produit va désinstaller la majorité des traces des produits Symantec.
ensuite vide la quarantaine d'Antivir puis
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Ce produit va désinstaller la majorité des traces des produits Symantec.
ensuite vide la quarantaine d'Antivir puis
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 6.0.6001 Service Pack 1
08/04/2009 12:29:44
mbam-log-2009-04-08 (12-29-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 177687
Temps écoulé: 31 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
sauf que je viens de redémarrer pour venir ici poster le log, et antivir e le détecte encore !
Version de la base de données: 1945
Windows 6.0.6001 Service Pack 1
08/04/2009 12:29:44
mbam-log-2009-04-08 (12-29-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 177687
Temps écoulé: 31 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
sauf que je viens de redémarrer pour venir ici poster le log, et antivir e le détecte encore !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je m'y attendais mais c'est sans compter sur la perpicacité lol
vide toutes les quarantaines (antivir , malwarebytes) puis :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
vide toutes les quarantaines (antivir , malwarebytes) puis :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
alors j'essaye mais ça me dit : superantispyware application a cessé de fonctionner
un problème a fait que le programme a cessé de fonctionner correctement. windows va fermer ce programme et vous indiquer si une solution est disponible. (cela dit en passant, windaube n'indique rien du tout)
un problème a fait que le programme a cessé de fonctionner correctement. windows va fermer ce programme et vous indiquer si une solution est disponible. (cela dit en passant, windaube n'indique rien du tout)
ok windaube gare a tes fesses lol :
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
attends, j'ai oublié de te dire : l'installation de superspyware a fait planter mon pc, mais complet....... écran bleu écrit en anglais (pas assez longtemps pour que je lise), redemarrage en mode sans échec et pour finir, réparation du démarrage de windows
oups !!!
oups !!!
ok d accord fais ceci avant doc'Web
####### | Install & recherche | #########
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
####### | Install & recherche | #########
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
j'avais commencé doc web, puis j'ai vu ton message sur usb, alors j'ai laissé finir l'analyse rapide docweb, mais j'ai oublié d'en faire un rapport (mais ça m'a mis en quarantaine le trojan qui me casse les pieds, et ça a trouvé une erreur dans un certain autorun.inf), ça m'a mis en quarantaine des trucs pas nets !
puis j'ai utilisé usb, mais quand j'ai voulu l'exécuter, ça m'a détecté un trojan, que j'ai supprimé, et ça m'a dit d'enlever la protection à l'écriture de mon dd externe, ce qui était le cas, mais ça m'a dit accès refusé, donc je n'ai pas insisté.
J'ai redémarré le pc et là, j'ai pas eu de soucis en démarrant internet explorer, ça ne m'a pas détecté le vilain trojan, mais comme tu m'as dit de faire une analyse complète avec doc web, je suis en train de la faire, et je te tiens au courant quand ce sera fini
puis j'ai utilisé usb, mais quand j'ai voulu l'exécuter, ça m'a détecté un trojan, que j'ai supprimé, et ça m'a dit d'enlever la protection à l'écriture de mon dd externe, ce qui était le cas, mais ça m'a dit accès refusé, donc je n'ai pas insisté.
J'ai redémarré le pc et là, j'ai pas eu de soucis en démarrant internet explorer, ça ne m'a pas détecté le vilain trojan, mais comme tu m'as dit de faire une analyse complète avec doc web, je suis en train de la faire, et je te tiens au courant quand ce sera fini
j'avais rien mis d'autre en usb que le disque dur externe, et quand j'y repense, l'imprimante (c'est mon pc portable, je ne branche pas grand chose dessus
tu plaisantes ? oO oh la vaaaaaaaaaaaaaaaaaaaache !!! loooooooool
bon ben on passe la journée "ensemble" alors ! lol
bon ben on passe la journée "ensemble" alors ! lol
re salut
ça a fini par se terminer, et comme je ne savais pas quoi faire, je n'ai pas compris ce que je mets en gras
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
bref, du coup j'ai voulu créer un rapport pour te le poster et te demander quoi faire, et là, le crash total, du genre "game over", écran noir, couic, impossible de redémarrer, il a fallu que je passe par mes dvd de restauration, et encore, ça ne fonctionnait pas super, et je n'ai pas su comment, mais ça a fini par refonctionner
alors franchement, je ne sais pas quoi faire
ça a fini par se terminer, et comme je ne savais pas quoi faire, je n'ai pas compris ce que je mets en gras
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
bref, du coup j'ai voulu créer un rapport pour te le poster et te demander quoi faire, et là, le crash total, du genre "game over", écran noir, couic, impossible de redémarrer, il a fallu que je passe par mes dvd de restauration, et encore, ça ne fonctionnait pas super, et je n'ai pas su comment, mais ça a fini par refonctionner
alors franchement, je ne sais pas quoi faire
et je crois que les trojan sont en quarantaine et pas supprimés, cela dit, j'ai pu ouvrir IE sans que antivir ne se déclenche
Salut
plusieurs feuilles l'une sur l'autre = c'est ca que tu n as pas compris ?
je ne comprends pas ce que tu ne comprends pas looooooool
c est l icone a gauche des fichiers detectes
plusieurs feuilles l'une sur l'autre = c'est ca que tu n as pas compris ?
je ne comprends pas ce que tu ne comprends pas looooooool
c est l icone a gauche des fichiers detectes
oui, c'est ça que je n'ai pas compris, je ne sais pas ce que tu entends par plusieurs feuilles l'une sur l'autre
toujours est-il que le scan complet avec doc wdeb a fait planter mon pc, j'ai été obligée de mettre les dvd de restauration et rebooter sur ces dvd, donc du coup je n'ai pas réessayé depuis, mais je n'ai plus le soucis de ce trojan détecté à chaque fois que j'ouvre IE
le fichier contaminé est en quarantaine, car il est irréparable (d'après ce que disait doctorweb), mais n'est pas supprimé
par contre je viens de faire une recherche "gaop" dans mon pc, car je me souvenais que ça commençait par gaop, j'ai un fichier nommé gaop etc etc (plein de lettres) .sys, situé dans la quarantaine de doctorweb, j'ai pu supprimer le fichier par ce biais là, j'espère que j'ai pas fait une bêtise, vu que c'était un fichier .sys (je pensais le retrouver dans ma corbeille au cas où, mais elle est vide !
toujours est-il que le scan complet avec doc wdeb a fait planter mon pc, j'ai été obligée de mettre les dvd de restauration et rebooter sur ces dvd, donc du coup je n'ai pas réessayé depuis, mais je n'ai plus le soucis de ce trojan détecté à chaque fois que j'ouvre IE
le fichier contaminé est en quarantaine, car il est irréparable (d'après ce que disait doctorweb), mais n'est pas supprimé
par contre je viens de faire une recherche "gaop" dans mon pc, car je me souvenais que ça commençait par gaop, j'ai un fichier nommé gaop etc etc (plein de lettres) .sys, situé dans la quarantaine de doctorweb, j'ai pu supprimer le fichier par ce biais là, j'espère que j'ai pas fait une bêtise, vu que c'était un fichier .sys (je pensais le retrouver dans ma corbeille au cas où, mais elle est vide !
