TR/Crypt.ZPACK.Gen Résolu/Fermé

Question

Bonjour, 
j'ai ceci qui revient sans cesse 
comment faire?


Configuration: Windows XP / Firefox 3.6.3

Malekal_morte- · Answer

Salut,

Dans quel fichier ?
Tu peux poster un rapport de scan Antivir ?

bien embette · Answer

il est la:
Dans le fichier 'C:\WINDOWS\Temp\wpv191274703468.exe'

Malekal_morte- · Answer

ha ouais c'est un dropper... ça pue :(

Désactive les logiciels de protection (Antivirus, Antispywares) puis :          

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!          

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.          

Eventuellement, installe la console de récupération comme cela est conseillé          

Attends que combofix ait terminé, un rapport sera créé. 
Tu l'enregistres.
Envoie le rapport sur http://www.cijoint.fr/
et donne le lien du rapport cijoint.fr ici.

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix          

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.          

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

bien embette · Answer

ok gigot!!

bien embette · Answer

je ne trouve pas le rapport ou est il?

Malekal_morte- · Answer

Il s'ouvre après redémarrage, cf étape dans le tuto : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

bien embette · Answer

voila çà a marché en mode sans echec sinon non:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijg6IxMZv.txt

bien embette · Answer

dois je faire autre chose?

bien embette · Answer

installer ubuntu peut etre
en fait j'ai formaté il y a a peine 15 jours et çà recommence
ubuntu serait peut etre une solution!!

Malekal_morte- · Answer

HKCU-Run-userini - c:\windows\explorer.exe:userini.exe

Tedroo - c'ets un Trojan-Spambot, ton PC a été infecté et a été utilisé pour envoyer des mails de SPAM (celui là ils envoient des mails de viagra).

Il vient bcp par exploit sur site WEB.
Lire : https://forum.malekal.com/viewtopic.php?t=3563&start=

Ca veux dire que tu as des logiciels (et peut-être Windows pas à jour), faut que tu le mettes à jour, ce programme peux t'y aider : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Tu as encore des détections par ton antivirus ?

bien embette · Answer

re 
non je ne crois pas en tout cas merci beaucoup je fais les mises a jour pour voir

bien embette · Answer

on me propose le service pack trois mais je l'ai deja installe et çà pose des problemes sur cet ordi alors je ne sais quoi faire
d'autre part  dois mettre malerbyte en protection residente?

Malekal_morte- · Answer

ha c'est embetant si le service pack 3 fait planter le PC :\

Pour Malwarebyte protection résidente...c'est avec la version payante et je pense pas que ce soit justifié.

Le mieux pour les exploits sur site WEB, c'est de surfer avec Firefox avec NoScript : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

Essaye d'avoir au moins tes logiciels à jour.

Malekal_morte- · Answer

Pour désinstaller Combofix, faire ça :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

bien embette · Answer

merci
je vais essayer tout çà et peut etre passer sur ubuntu pour avoir moins de menage a faire sans cesse
c'est incroyable
j'espere que bill paye les helpers sans vous sa machine marcherait comme les ordis premiere generation avec tout ce qui traine !!!!!!!!!!

Malekal_morte- · Answer

Non là c'est CCM qui touche la thune :)

TR/Crypt.ZPACK.Gen

16 réponses

Discussions similaires