Virus Trojan Résolu/Fermé

Question

Bonjour, 

j'ai été infecté par un TR/Crypt.ZPACK.gen  mais impossible de le supprimer avec anti vir il revient tout les 10 minutes il se situe dans le dossier program data 
svp aidez moi !!

Utilisateur anonyme · Answer

Bonjour

Poste moi le rapport de ton antivirus et de plus:

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php

ou

http://ww38.toofiles.com/fr/documents-upload.html

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

predators91 · Answer

comment on voit le truc de avira ??

predators91 · Answer

29/12/2010,14:50:56 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:50:56 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:50:56 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:11 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:11 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:11 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:26 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:26 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:26 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:41 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:41 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:42 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:57 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:57 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,14:51:57 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll

Utilisateur anonyme · Answer

Re

Certainement celui-ci:
https://www.symantec.com?md5=1f185e8b65f4b386443b2d4ebb1c702a

J'attend le rapport ZHPDiag;merci.

@+

predators91 · Answer

unUWPEnbXNovLx.dll c'est bien sa

predators91 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijXy6l8dF.txt

Utilisateur anonyme · Answer

Re

 Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

------------------------------------------------------------------------------------------------

[MD5.58600BEFF6EA3E08D1C541F524893164] - (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe   [478208]
O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe

---------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

predators91 · Answer

et si je supprime le processus ??

predators91 · Answer

de msql

predators91 · Answer

il y a écrit cijoin...... je le supprime ou pas ??

Utilisateur anonyme · Answer

Re

Regarde ce fichier que je te fais supprimé:

http://www.virustotal.com/file-scan/report.html?id=3b4de433d83bf3bdbde6a4cb2b34b599fc1a2297c35712fa9f68e108de3a854a-1293638605



@+

predators91 · Answer

ouais ma quand je fais H il me met cijoin le site du rapport je le supprime ou pas ??

Utilisateur anonyme · Answer

Re

Lis tout simplement et applique;merci.

@+

predators91 · Answer

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  = supprimer http://www.cijoint.fr/cjlink.php?file=cj201012/cijXy6l8dF.txt et mettre les lignes en gras ?? 
stp je suis un ado de 13 ans j'ai peur de détruire le pc ^^'

predators91 · Answer

et merci pour t'être occupé de moi  ;)

Utilisateur anonyme · Answer

Re

J'explique:

Copies ces lignes(Ctrl+C)

[MD5.58600BEFF6EA3E08D1C541F524893164] - (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe [478208]
O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe 

Sur ton bureau il y a un raccourci ZHPFix
tu fais un clic droit ("exécuter en tant que administrateur") dessus.
Il s'ouvre.

Tu cliques sur le grand H

Les lignes que je t'ai fait copier vont se mettre dans la fenêtre 
sur cliques sur "Ok"et ensuite sur "Tous";cela va mettre une coche devant chaque ligne.

tu cliques sur "nettoyer"

-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 

@+

predators91 · Answer

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : 
Run by Predators at 29/12/2010 17:53:26
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\ProgramData\ehSfAxdeCUNMnk.exe [478208]  => Supprimé et mis en quarantaine

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [ehSfAxdeCUNMnk.exe] . (.msql software - msql.) -- C:\ProgramData\ehSfAxdeCUNMnk.exe  => Valeur supprimée avec succès

========== Fichier(s) ==========


========== Récapitulatif ==========
1 : Processus mémoire
1 : Valeur(s) du Registre


End of the scan

predators91 · Answer

mon anti virus trouve tjrs ce virus ....

predators91 · Answer

le fichier est tjrs présent

Utilisateur anonyme · Answer

Re

Poste moi le rapport de ton antivirus;merci.

@+

predators91 · Answer

29/12/2010,18:05:28 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:05:28 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:05:43 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:05:43 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:05:43 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:05:58 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:05:58 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:05:58 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:13 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:13 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:13 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:28 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:28 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:28 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:43 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:43 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:43 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:59 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:59 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:06:59 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:07:14 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:07:14 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !
29/12/2010,18:07:14 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen !
  C:\ProgramData\unUWPEnbXNovLx.dll
      [USER] PRESTORS-PC\PREDATORS
      [INFO]  L'accès au fichier a été refusé !

predators91 · Answer

tjrs le même et le fichier .exe à l'origine de cela est tjrs présent ton tuto a pas marché je croit

predators91 · Answer

il a disparu x)

predators91 · Answer

GRAND MERCI

Utilisateur anonyme · Answer

Re

Ce n'est pas fini...

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
 

#  Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau. 

# Choisi  Suppression 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

predators91 · Answer

c'est un netbook que j'utilise juste pour jouer a war 3 je vais jamais sur le net avec et je n'ai aucun port USB x) , donc pas de soucis

Utilisateur anonyme · Answer

Re 

Oui et à quoi correspondent ces lettres si tu ne disposes pas de ports Usb? 


O51 - MPSK:{292ef24a-aa0c-11df-940a-00a0c6000000}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\setup_vmb_lite.exe (.not file.)  
O51 - MPSK:{36936e53-6e0c-11de-a66c-806e6f6e6963}\Shell\AutoRun\command. (.Macromedia, Inc. - Macromedia Projector.) -- D:\start.exe      
O51 - MPSK:{a6ba8bc6-3efc-11df-a8bf-fd81834da4fb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\LaunchU3.exe (.not file.)      


D ;je sais lecteur Cdrom. 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

predators91 · Answer

att je vais voir mais de toute façon mon netbook sert juste a jouer ^^

predators91 · Answer

tu as raison j'ai deux port usb même pas vu mais je les utilise pas et je vient de passer mon pc sous linux , j'ai reçut mon pc de noel donc voila ^^ , merci beaucoup pour toute tes infos si cela m'arrive encore je sais quoi faire maintenant :) 
Ps: USB fix je les fait comme tu m'a dit sa a marché nikel

Utilisateur anonyme · Answer

Re

Poste moi le rapport UsbFix;merci.

@+

predators91 · Answer

je l'ai pas je suis passer sous linux :s , on peut le refaire via linux ??

Utilisateur anonyme · Answer

Re

Non ;ces utilitaires ne fonctionnent que sous Windows.


Tu n'utilises plus Windows du tout?
ou as tu testé un CD live Linux?

@+

predators91 · Answer

srx windows m'a dégouté , j'ai mis linux grace a mon père , et je joue parfaitement sur Linux , aucun virus , le monde des merveilles quoi ^^

predators91 · Answer

SUJET CLOS

Virus Trojan

34 réponses

Discussions similaires