Virus Trojan

Résolu
predators91 Messages postés 159 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai été infecté par un TR/Crypt.ZPACK.gen mais impossible de le supprimer avec anti vir il revient tout les 10 minutes il se situe dans le dossier program data
svp aidez moi !!

34 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par TR/Crypt.ZPACK.gen persiste malgré l’usage d’antivirus, avec des composants situés dans ProgramData et une difficulté à être supprimée, indiquant un compromis persistant qui réapparaît toutes les dix minutes.
Plusieurs réponses recommandent des outils dédiés comme ZHPDiag et ZHPFix pour diagnostiquer et nettoyer, avec des étapes d’exécution en administrateur, puis l’envoi de rapports pour orienter le nettoyage.
Des alternatives comme UsbFix et des conseils pour tester des environnements Windows ou LiveCD apparaissent, tandis que certains avertissent que des utilitaires peuvent être signalés par des antivirus comme RiskTool.
En cas de progression, un message rapporte que le processus se bloque à 44%, illustrant une étape d’abandon éventuel du nettoyage et soulignant la nécessité de rapports complémentaires pour ajuster l’intervention.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Poste moi le rapport de ton antivirus et de plus:

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    ou

    http://ww38.toofiles.com/fr/documents-upload.html

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    1
  2. predators91 Messages postés 159 Statut Membre 16
     
    comment on voit le truc de avira ??
    0
  3. predators91 Messages postés 159 Statut Membre 16
     
    29/12/2010,14:50:56 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:50:56 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:50:56 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:11 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:11 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:11 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:26 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:26 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:26 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:41 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:41 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:42 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:57 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:57 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    [USER] PRESTORS-PC\PREDATORS
    [INFO] L'accès au fichier a été refusé !
    29/12/2010,14:51:57 [RÉSULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
    C:\ProgramData\unUWPEnbXNovLx.dll
    0
  4. Utilisateur anonyme
     
    Re

    Certainement celui-ci:
    https://www.symantec.com?md5=1f185e8b65f4b386443b2d4ebb1c702a

    J'attend le rapport ZHPDiag;merci.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. predators91 Messages postés 159 Statut Membre 16
     
    unUWPEnbXNovLx.dll c'est bien sa
    0
    1. Utilisateur anonyme
       
      Re

      le rapport ;merci
      0
    2. predators91 Messages postés 159 Statut Membre 16
       
      il se bloque a 44%
      0
    3. Utilisateur anonyme
       
      Ouvre ZHPDiag ensuite clique sur le tournevis en haut a droite et décoche le module066.

      ensuite lance l'analyse .

      @+
      0
    4. predators91 Messages postés 159 Statut Membre 16
       
      il avance c'est bon mdr
      0
  7. predators91 Messages postés 159 Statut Membre 16
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijXy6l8dF.txt
    0
  8. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    ------------------------------------------------------------------------------------------------

    [MD5.58600BEFF6EA3E08D1C541F524893164] - (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe [478208]
    O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe

    ---------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ]

    > À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

    * Enfin clique sur le bouton [ Nettoyer].

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+
    0
  9. predators91 Messages postés 159 Statut Membre 16
     
    et si je supprime le processus ??
    0
  10. predators91 Messages postés 159 Statut Membre 16
     
    de msql
    0
  11. predators91 Messages postés 159 Statut Membre 16
     
    il y a écrit cijoin...... je le supprime ou pas ??
    0
  12. Utilisateur anonyme
     
    Re

    Regarde ce fichier que je te fais supprimé:

    http://www.virustotal.com/file-scan/report.html?id=3b4de433d83bf3bdbde6a4cb2b34b599fc1a2297c35712fa9f68e108de3a854a-1293638605

    @+
    0
  13. predators91 Messages postés 159 Statut Membre 16
     
    ouais ma quand je fais H il me met cijoin le site du rapport je le supprime ou pas ??
    0
  14. Utilisateur anonyme
     
    Re

    Lis tout simplement et applique;merci.

    @+
    0
  15. predators91 Messages postés 159 Statut Membre 16
     
    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. = supprimer http://www.cijoint.fr/cjlink.php?file=cj201012/cijXy6l8dF.txt et mettre les lignes en gras ??
    stp je suis un ado de 13 ans j'ai peur de détruire le pc ^^'
    0
  16. predators91 Messages postés 159 Statut Membre 16
     
    et merci pour t'être occupé de moi ;)
    0
  17. Utilisateur anonyme
     
    Re

    J'explique:

    Copies ces lignes(Ctrl+C)

    [MD5.58600BEFF6EA3E08D1C541F524893164] - (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe [478208]
    O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe


    Sur ton bureau il y a un raccourci ZHPFix
    tu fais un clic droit ("exécuter en tant que administrateur") dessus.
    Il s'ouvre.

    Tu cliques sur le grand H

    Les lignes que je t'ai fait copier vont se mettre dans la fenêtre
    sur cliques sur "Ok"et ensuite sur "Tous";cela va mettre une coche devant chaque ligne.

    tu cliques sur "nettoyer"

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    @+
    0
  18. predators91 Messages postés 159 Statut Membre 16
     
    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre :
    Run by Predators at 29/12/2010 17:53:26
    Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\ProgramData\ehSfAxdeCUNMnk.exe [478208] => Supprimé et mis en quarantaine

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe => Valeur supprimée avec succès

    ========== Fichier(s) ==========

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Valeur(s) du Registre

    End of the scan
    0
  19. predators91 Messages postés 159 Statut Membre 16
     
    mon anti virus trouve tjrs ce virus ....
    0
  20. predators91 Messages postés 159 Statut Membre 16
     
    le fichier est tjrs présent
    0
  21. Utilisateur anonyme
     
    Re

    Poste moi le rapport de ton antivirus;merci.

    @+
    0
  • 1
  • 2