clé privé CryptoAPI Fermé

Question

Bonjour,
Au secours !
Depuis plusieurs jours une petite fenetre "clé privé CryptoAPI" s'affiche s'affiche dès que j'essaie de démarre rune application et pas mal de fois après le démarrage de mon ordinateur pour le demander l'autorisation des applis à chaque fois différentes. Il semble que ce soit un virus mais je n'arrive pas à le supprimer avec mon antiviral. Cette clé m'empèche depuis hier d'ouvrir google chrome qui reste bloqué. J'ai de plus des fichier "EOREZO" impossibles à supprimer. 
Merci si vous pouvez m'expliquer comment m'en sortir.

Tigzy · Answer

Salut

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

guitou92 · Answer

Bonsoir,
Je viens de faire le diagnostic. Tu le trouveras sous ce lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijZHBkM3D.txt


Merci de m'expliquer la marche à suivre

Tigzy · Answer

Tu es très infecté, notamment avec un botnet Zbot et un trojan Fakealert. 


Télécharger et enregistrer  sur le bureau  
 Combofix 

=Desactiver l'antivirus 
=Double-clic sur  Combofix  
= Presser  1 si  demandé 
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante) 
=Copier/coller le rapport dans la réponse 
Un rapport dans  C:\Combofix.txt à mettre dans la réponse 
Réactiver l'antivirus 

Nota: Combofix ne s'utilise que sur demande du helper 

----------------------- 

Télécharger  sur le bureau  Malwarebyte's Anti-Malware 

= double-clic sur mbam-setup pour lancer l'installation 
= Installer simplement sans rien modifier 
= Ne pas décocher "Faire la mise à jour" 
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour" 
= Quand le programme lancé ==> cocher Exécuter un examen complet  
= Clic Rechercher 
= Eventuellement décocher les disque à ne pas analyser 
= Clic Lancer l'examen  
= En fin de scan ( 1h environ), si infection trouvée 
==> Clic Afficher résultat 
= Fermer vos applications en cours 
= Vérifier si tout est coché et clic Supprimer la sélection 

un rapport s'ouvre le copier et le coller dans la réponse 

----------------------- 

Refaire un log ZHP

guitou92 · Answer

Merci beaucoup,
J'ai effectué toutes les opérations combofix et anti-malaware; c'est vraiment beaucoup mieux ! les fenetres "clé cryptaAPI ont disparu. L'ordi est beaucoup plus rapide et google chrome fonctionne de nouveau.
Cependant le log ZHP signale à la fin du rapport  encore la présence possible de virus fakealert et des traces EOREZO. Que faut-il que je fasse ?

rapport combofix :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijMnP0bP5.txt

rapport Malwarebyte's Anti-Malware :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijzNOosPJ.txt

rapport ZHP :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijUY4CfDA.txt

Tigzy · Answer

il y a eu beaucoup de ménage de fait.
Malheureusement je n'ai pas le temps de regarder ça aujourd'hui, je m'en occupe demain ok?

A priori tu peux surfer sans prendre de risque jusqu'à demain: Pas d'opérations bancaires, pas de P2P, ok?

Tigzy · Answer

OK, tu as été infecté par un faux player flash, surement après une redirection d'un lien Facebook. Pour rappel, il ne faut télécharger les codecs/ plugins que sur les sites officiels!     

tu avais aussi un Zbot, et un Adware Gibmedia....

Je vois que tu avais McAfee, tu l'as désinstallé? Tu avais des problèmes la semaine dernière à cause du faux positif?     

bon il reste quelques bricoles...     

Je vois que tu as téléchargé Ad-remover. supprime la version que tu as (tu peux désinstaller en le lançant et choisir l'option qui correspond)     
Puis:     


Télécharger sur le bureau    
AD-Remover   
= Double-Clic AD-R pour l'installer   
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau   
= Taper F pour mettre en français   
= Faire Scanner   
= En fin de scan donner le rapport   

------------------- Ensuite     


télécharger Toolbar S&D     

# Placez l'icône d'installation sur le bureau    
# Double-cliquez sur l'icône ToolBarSD.exe    
# Installer le logiciel    
# taper F (français)    

    * L'option 1 : Recherche permet de rechercher l'infection    
          
# Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.     
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)    

# Coller le rapport dans la réponse    


-------------------     

Tu as l'antivirus Orange, est ce qu'il est payé? Parce que je peux te proposer beaucoup mieux en gratuit. C'est à toi de voir.

guitou92 · Answer

Bonsoir,

Merci encore pour ton aide. J'étais en congés la semaine dernière et ne me suis occupé de mon PC qu'entre ce we et maintenant.

Donc je viens de terminer les scans. Il n'y a pas beaucoup d'anomalies à part quelques traces d'eorezo sur ad-report.

- rapport Ad-Report :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijc4DyJtz.txt

-rapport TB :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijlFqiWve.txt

J'ai effectivement changé d'antivirus (j'avais Avira) et étais assez déçu pour sa faible capacité à détecter les virus. j'ai donc pris à titre d'essai l'antivirus Orange mais je ne paie pas pour l'instant. Si tu as mieux je suis tout à fait preneur.

A bientôt.

$levin · Answer

!Avast 5

Spybot

Host modifié

Tigzy · Answer

Repasse AD-Remover en mode mode "Nettoyage"

Tu vas rire, mais reitre moi cette daube d'antivirus Orange, et remet Antivir.
Antivir est le meilleur gratuit actuel, et il n'a pas de "faible capacité à détecter les virus" 

Ensuite

Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».

ans l'ordre · Answer

Merci encore, tout est rentré dans l'ordre. 
Je vais suivre tes conseils et reprendre Avira.
Peux-tu seulement me dire en quoi il est supérieur à celui d'orange ?

Clé privé CryptoAPI

10 réponses

Discussions similaires