Virus Trojan
Résolu
predators91
Messages postés
159
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai été infecté par un TR/Crypt.ZPACK.gen mais impossible de le supprimer avec anti vir il revient tout les 10 minutes il se situe dans le dossier program data
svp aidez moi !!
j'ai été infecté par un TR/Crypt.ZPACK.gen mais impossible de le supprimer avec anti vir il revient tout les 10 minutes il se situe dans le dossier program data
svp aidez moi !!
A voir également:
- Virus Trojan
- Virus mcafee - Accueil - Piratage
- Virus trojan al11 ✓ - Forum Virus
- Comment détruire un virus informatique - Guide
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
34 réponses
- 1
- 2
Suivant
Résumé de la discussion
Une infection par TR/Crypt.ZPACK.gen persiste malgré l’usage d’antivirus, avec des composants situés dans ProgramData et une difficulté à être supprimée, indiquant un compromis persistant qui réapparaît toutes les dix minutes.
Plusieurs réponses recommandent des outils dédiés comme ZHPDiag et ZHPFix pour diagnostiquer et nettoyer, avec des étapes d’exécution en administrateur, puis l’envoi de rapports pour orienter le nettoyage.
Des alternatives comme UsbFix et des conseils pour tester des environnements Windows ou LiveCD apparaissent, tandis que certains avertissent que des utilitaires peuvent être signalés par des antivirus comme RiskTool.
En cas de progression, un message rapporte que le processus se bloque à 44%, illustrant une étape d’abandon éventuel du nettoyage et soulignant la nécessité de rapports complémentaires pour ajuster l’intervention.
Bonjour
Poste moi le rapport de ton antivirus et de plus:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
ou
http://ww38.toofiles.com/fr/documents-upload.html
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Poste moi le rapport de ton antivirus et de plus:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
ou
http://ww38.toofiles.com/fr/documents-upload.html
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
29/12/2010,14:50:56 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:50:56 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:50:56 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:11 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:11 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:11 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:26 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:26 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:26 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:41 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:41 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:42 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:57 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:57 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:57 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:50:56 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:50:56 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:11 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:11 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:11 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:26 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:26 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:26 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:41 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:41 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:42 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:57 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:57 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
[USER] PRESTORS-PC\PREDATORS
[INFO] L'accès au fichier a été refusé !
29/12/2010,14:51:57 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
C:\ProgramData\unUWPEnbXNovLx.dll
Re
Certainement celui-ci:
https://www.symantec.com?md5=1f185e8b65f4b386443b2d4ebb1c702a
J'attend le rapport ZHPDiag;merci.
@+
Certainement celui-ci:
https://www.symantec.com?md5=1f185e8b65f4b386443b2d4ebb1c702a
J'attend le rapport ZHPDiag;merci.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
------------------------------------------------------------------------------------------------
[MD5.58600BEFF6EA3E08D1C541F524893164] - (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe [478208]
O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe
---------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
------------------------------------------------------------------------------------------------
[MD5.58600BEFF6EA3E08D1C541F524893164] - (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe [478208]
O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe
---------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Re
Regarde ce fichier que je te fais supprimé:
http://www.virustotal.com/file-scan/report.html?id=3b4de433d83bf3bdbde6a4cb2b34b599fc1a2297c35712fa9f68e108de3a854a-1293638605
@+
Regarde ce fichier que je te fais supprimé:
http://www.virustotal.com/file-scan/report.html?id=3b4de433d83bf3bdbde6a4cb2b34b599fc1a2297c35712fa9f68e108de3a854a-1293638605
@+
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. = supprimer http://www.cijoint.fr/cjlink.php?file=cj201012/cijXy6l8dF.txt et mettre les lignes en gras ??
stp je suis un ado de 13 ans j'ai peur de détruire le pc ^^'
stp je suis un ado de 13 ans j'ai peur de détruire le pc ^^'
Re
J'explique:
Copies ces lignes(Ctrl+C)
[MD5.58600BEFF6EA3E08D1C541F524893164] - (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe [478208]
O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe
Sur ton bureau il y a un raccourci ZHPFix
tu fais un clic droit ("exécuter en tant que administrateur") dessus.
Il s'ouvre.
Tu cliques sur le grand H
Les lignes que je t'ai fait copier vont se mettre dans la fenêtre
sur cliques sur "Ok"et ensuite sur "Tous";cela va mettre une coche devant chaque ligne.
tu cliques sur "nettoyer"
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
J'explique:
Copies ces lignes(Ctrl+C)
[MD5.58600BEFF6EA3E08D1C541F524893164] - (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe [478208]
O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe
Sur ton bureau il y a un raccourci ZHPFix
tu fais un clic droit ("exécuter en tant que administrateur") dessus.
Il s'ouvre.
Tu cliques sur le grand H
Les lignes que je t'ai fait copier vont se mettre dans la fenêtre
sur cliques sur "Ok"et ensuite sur "Tous";cela va mettre une coche devant chaque ligne.
tu cliques sur "nettoyer"
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre :
Run by Predators at 29/12/2010 17:53:26
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\ProgramData\ehSfAxdeCUNMnk.exe [478208] => Supprimé et mis en quarantaine
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
========== Récapitulatif ==========
1 : Processus mémoire
1 : Valeur(s) du Registre
End of the scan
Fichier d'export Registre :
Run by Predators at 29/12/2010 17:53:26
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\ProgramData\ehSfAxdeCUNMnk.exe [478208] => Supprimé et mis en quarantaine
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
========== Récapitulatif ==========
1 : Processus mémoire
1 : Valeur(s) du Registre
End of the scan
- 1
- 2
Suivant
