Comment é truire le virus TR/Crypt.ZPACK.Gen2

si tu peux poste le rapport de antivir une fois fini , merci

et fais le zhpdiag !!

le dézipper n'est que si tu le prends sur le dernier lien dézipper c'est décompresser , avec un clique droit dessus et extraire tous !!

pour le rapport de antivir tu attend qu'il soit fini quand le rapport est affiché tu fais un clique droit dans le rapport et puis tous sélectionner , et puis tu reclique droit et copier , et tu viens dans la discution et clique droit dans la page de ta réponce et collé

je ne sais pas si sa t'aidera

bonjour postes moi le zhpdiag SVP !!

sinon pour supprimer ce qui est en quarantaine dans antivir il te suffit de double cliquer sur le parapluie rouge de antivir dans la barre des notifications et puis tu cliques sur admininstration, et puis sur quarantaine, et la soit tu cliques droit sur la ligne et supprimer ou tu sélectionne tous et supprimer !!

bon pour zhpdiag tu le prend ici car tu me semble perdu dans la procédure

Enregistres le sur ton Bureau.

http://sd-1.archive-host.com/membres/up/89820622056365782/ZHPDiag.exe

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://cjoint.com/

bon c'est plus un pc soit une ruche ou un élevage !!! lol !!

il y a pas mal d'infection de différente famille , tu fais ce qui suit , mais pas la peinne d'essayer de tout faire se soir !!!

1) tu commence par faire un fixe de toutes les lignes néfaste avec zhpfix

. Copie les lignes suivantes en GRAS



[MD5.017696552CF3C8AA6640FD2CD62D9A90] - (.MyWebSearch.com - MyWebSearch SearchScope Monitor.) -- C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE [24688]
[MD5.9ABBE6F791C0B599A7128C9ACA27C094] - (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE [32838]
[MD5.AAADC39AAE1B6426DB282AAA8AD3D5AA] - (.Secure Digital Services - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [628368]
P2 - FPN:Firefox Plugin Navigator . (.MyWebSearch.com - My Web Search Plugin Stub for 32-bit Windows.) -- C:\Program Files\Mozilla Firefox\Plugins\NPMyWebS.dll
M0 - MFSP: prefs.js [deevesh - pes0vxf1.default] https://fr.ask.com/?o=16795S&l=dis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} . (.MyWebSearch.com - MyWebSearch Search Assistant.) (1, 1, 0, 5) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} . (.MyWebSearch.com - MyWebSearch Search Assistant.) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: TBSB09293 - {57F9FEF0-6EAE-4030-A68A-30FDC38B1B13} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DosPop\DospopToolbar\dospop.dll
O3 - Toolbar: DosPop Toolbar - {BFB5F154-9212-46F3-B547-AC6106030A54} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DosPop\DospopToolbar\dospop.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.dll (.not file.)
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] . (.MyWebSearch.com - MyWebSearch SearchScope Monitor.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] . (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [OfferBox] . (.Secure Digital Services - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe
O4 - HKUS\S-1-5-21-885694942-3044710814-4207263832-1000\..\Run: [OfferBox] . (.Secure Digital Services - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe
O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\scriptjava.html
O9 - Extra 'Tools' menuitem: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} . (.not file.) - C:\Program Files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll
O9 - Extra 'Tools' menuitem: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} . (.not file.) - C:\Program Files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} () - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/CursorManiaInitialSetup1.0.1.1.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
O18 - Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll
O23 - Service: (MyWebSearchService) . (.MyWebSearch.com - My Web Search Bar.) - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM] -- TBSB09293.TBSB09293Toolbar
O42 - Logiciel: Favorit (souwguk) - (.Pas de propriétaire.) [HKLM] -- souwguk
O42 - Logiciel: My Web Search (Cursor Mania) - (.My Web Search.) [HKLM] -- MyWebSearch bar Uninstall
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF}
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport
[HKCU\Software\AppDataLow\Software\Fun Web Products]
[HKCU\Software\AppDataLow\Software\FunWebProducts]
[HKCU\Software\AppDataLow\Software\MyWebSearch]
[HKCU\Software\AppDataLow\Software\ShoppingReport]
[HKCU\Software\OfferBox]
[HKCU\Software\fcn]
[HKLM\Software\Freeze.com]
[HKLM\Software\Fun Web Products]
[HKLM\Software\FunWebProducts]
[HKLM\Software\MyWebSearch]
O43 - CFD: 30/11/2010 - 20:24:00 ----D- C:\Program Files\Ask.com
O43 - CFD: 21/11/2009 - 21:43:04 ----D- C:\Program Files\DosPop
O43 - CFD: 06/09/2009 - 20:40:32 ----D- C:\Program Files\Freeze.com
O43 - CFD: 27/08/2009 - 08:52:58 ----D- C:\Program Files\FunWebProducts
O43 - CFD: 26/08/2009 - 10:44:12 ----D- C:\Program Files\MyWebSearch
O43 - CFD: 08/03/2010 - 22:07:00 ----D- C:\Program Files\OfferBox
O43 - CFD: 28/02/2010 - 16:06:26 ----D- C:\Program Files\ShoppingReport
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\AppData\Local\kbxmrg_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\AppData\Local\wemccmc_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\AppData\Local\yjufx_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\AppData\Local\yjufx_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\AppData\Local\ysfyse_nav.dat
O69 - SBI: C:\Users\deevesh\AppData\Roaming\Mozilla\Firefox\Profiles\\pes0vxf1.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://ww1.toolbarhome.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com
SR - | Auto 26/08/2009 28762 | C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (MyWebSearchService) . (.MyWebSearch.com.) - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
ServiceStop:MyWebSearchService
MBRFix



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



2) passes ad-remover mode NETTOYAGE

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



3) passes usbfix mode SUPPRESSION

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* choisi l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



4) passes navilog mode 1


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
_ Redémarres ton pc afin que la modiffication soit prise en comptes

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistre-le sur ton bureau.

Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

choisir la langue en suivant et valider avec entrée

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)

pour comprendre: http://www.malekal.com/Adware.Magic_Control.php


tuto : https://kerio.probb.fr/t3324-tuto-navilog




5) fais un examen complet de ton pc avec malwarebytes


si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://nostools.pagesperso-orange.fr/uac_vista.html

pour seven celui ci : http://nostools.pagesperso-orange.fr/uac_win7.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


6) postes un nouveau zhpdiag de contrôle

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://cjoint.com/

bonjour, oui !! c'est en proportion des infections !!

tu fais cela tranquillement !! prends ton temps mais suis bien les procédures , si tu ne fais pas tous se soir pas grave je seraits la demain aussi !! lol !!
mais tu postes les rapport au fure et à mesure pour me permettre de suivre et intervenir si problème !!

ok continu avec ad-remover !!