Virus tr/crypt.zpack.gen8 dans C:\ProgramData

misskenton Messages postés 9 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

En poisson d'avril j'ai chopé le virus tr/crypt.zpack.gen8 dans C:\ProgramData\OKQPEEq\VIHbZ.exe et comme je suis une quiche en informatique je ne sais pas quoi faire...
Pourriez-vous m'aider ?
Merci d'avance !

16 réponses

  1. g3n-h@ckm@n
     
    salut faudrait que ton windows soit à jour ca eviterait ce genre de desagrément ^

    =======

    desactive tes protections :

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :

    http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. misskenton Messages postés 9 Statut Membre
     
    Bonjour,

    Et merci beaucoup, je vais faire ça, mais je ne poste pas du même ordi, celui là est vieux mais pas vérolé... et je ne peux le mettre à jour, c'est un ordi prêté pour une formation (pas en informatique !)
    0
  3. misskenton Messages postés 9 Statut Membre
     
    J'ai lancé le pre_scan mais je n'ai pas eu de rapport "Pre_scan_la_date_et_l'heure.txt" sur le bureau, l'ordi a redémarré.
    J'ai maintenant de nouveau accès à mes documents mais je ne peux pas relancer le pre_scan pour le rapport.
    j'ai lancé un scan Avira et il me détecte toujours mon TR/Crypt....

    à suivre...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    t'es sur ? regarde dans tes icones
    0
  6. misskenton Messages postés 9 Statut Membre
     
    Ben non, je ne vois rien ou alors je ne regarde pas au bon endroit... c'est sensé être ou ?
    0
  7. misskenton Messages postés 9 Statut Membre
     
    j'ai bien un dossier Pre_Scan sous C: mais pas de fichier texte dedans... ça va être difficile là...
    0
  8. g3n-h@ckm@n
     
    va falloir que t'installes le service pack 2
    va falloir que t'installes Internet explorer 9

    va falloir que t'ailles sur windows update via ton menu demarrer pour mettre windows à jour
    va falloir mettre openoffice à jour
    va falloir desinstaller spybot il sert à rien
    va falloir desinstaller adobe reader 8
    va falloir desinstaller Java

    ====================

    relance pre_scan et choisis script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    processes::
    SDWinSec.exe

    Registry::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eRecoveryService"=-
    "NPSStartup"=-
    [-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
    [-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000045-9980-0010-8000-00AA00389B71}] | ->
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0

    file::
    C:\Windows\System32\Drivers\TrueSight.sys

    folder::
    C:\Program Files\Spybot - Search & Destroy
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    C:\ProgramData\Spybot - Search & Destroy

    Mbr::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  9. g3n-h@ckm@n
     
    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  10. misskenton
     
    Bonjour,

    Voici mon rapport :
    http://pjjoint.malekal.com/files.php?id=20120406_z10u13m14c10s15

    Merci !
    0
  11. g3n-h@ckm@n
     
    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    ▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
    0
  12. misskenton
     
    Bonjour,

    Voici le rapport MBAM:
    http://pjjoint.malekal.com/files.php?id=20120407_f14t6d13j13c9

    Merci et bonne journée
    0
    1. g3n-h@ckm@n
       
      quels soucis persistent ?
      0