Infection par virus TR/Crypt.XPACK.Gen2

Résolu/Fermé

milar - 5 avril 2012 à 18:46
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 9 avril 2012 à 23:34

Bonjour,

Mon antivirus Avira a detecté ce virus hier. J'ai donc lancé un antimalwayrebyte qui a decouvert des elements infecté et que j'ai supprimé.
J'ai passé un coup de CCleaner et de glary utilities aprés.

Le virus n'a pas l'air de revenir mais je ne sais tjs pas si je suis encore infecté ou pas.
De plus j'ai perdu tous mes fichiers du bureau et du menu demarrer et j'aimerai les recuperer ( je l'ai revoi qd j'affiche les elements masqué ).

J'aimerai dc votre aide pour determiner à l'aide d'un outil de diagnostique ou autre si le virus est supprimé et aussi recuperer mes fichiers comme avant svp.

Une restauration de systeme est-elle une bonne idée?

En vous remerciant d'avance

A voir également:

Infection par virus TR/Crypt.XPACK.Gen2
Svchost.exe virus - Guide
L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
Faux message virus iphone - Forum iPhone
Operagxsetup virus ✓ - Forum Virus

34 réponses

Réponse 21 / 34

milar
Modifié par milar le 8/04/2012 à 18:12

voici le rapport :

http://cjoint.com/?3DirVcVJLzm

Par contre pendant que zhpfix travaillait, y'a une page vshare qui voulait s'ouvrir mais comme j'avais desactivé mon internet je n'ai pas eu accés à cette page.
Peut etre qu'il y a un rapport avec le fait que sur certaines lignes c'est "absent" dans le rapport zhpfix?

Réponse 22 / 34

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
8 avril 2012 à 18:52

On va voir cela.
Refais un scan ZHPDiag et poste le rapport

Smart

Réponse 23 / 34

milar
8 avril 2012 à 19:03

voila le scan :

http://cjoint.com/?3DitcC0knF9

Réponse 24 / 34

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
8 avril 2012 à 19:19

Tout semble OK. Comment se comporte le PC ?
Dis le moi et ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 34

milar
8 avril 2012 à 19:30

le PC se comporte bien, smart HDD a disparu des programmes. Tout semble OK.
On peut passer à la phase finale.

Sinon sur l'autre PC je peux donc passer Adwcleaner sans pb, y'a pas de risque? Vaut mieux que je passe MBAM avant ou aprés Adwcleaner ou cela n'a pas d'importance?

Réponse 26 / 34

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 avril 2012 à 11:27

Pour l'autre ordinateur, il vaudrait mieux créer un autre sujet dans le forum

Fais les mises à jour suivantes:

Mise à jour Vista SP2
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
ou alors par windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> "en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKCU\Software\Zugo]
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour?? (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 31/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

Réponse 27 / 34

milar
9 avril 2012 à 13:04

Bonjour, pour les mises à jour de windows je n'ai pas installé le service pack 1 encore pour te dire.
Je l'ai deja fait et sa a planté completement mon ordi durant l'installation et j'ai du restaurer le pc à l'origine pour qu'il remarche.

Hp health check me dis qu'il faut que je fasse une mise à jour du bios avant d'installer SP1 et j'ai peur de faire planter completement mon ordi avec ces installations et qu'il y ai des conflits ou autres entre eux.

Qu'en penses-tu?

Sinon je lance l'optimisation et autres et je te poste les rapports.

Réponse 28 / 34

milar
Modifié par milar le 9/04/2012 à 13:14

rapport ZHPfix :

http://cjoint.com/?3DjniVOgV2s

rapport delfix :

http://cjoint.com/?3DjnoBNlgH5

Réponse 29 / 34

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 avril 2012 à 13:41

OK. Fais la suite

Smart

Réponse 30 / 34

milar
9 avril 2012 à 13:47

Peux tu me donner ton avis sur les questions que je t'ai posé un peu plus haut stp?

Je fais la suite tout à l'heure je dois y aller je te tiens au courant.

Réponse 31 / 34

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 9/04/2012 à 14:04

Il est tès important d'avoir son sysytèmes et ces applications à jour.
Je donne ce lien à lire:
Pourquoi tenir ses programmes a jour

Donc si il faut mettre à jour le BIOS, tu dois le faire pour pouvoir installer SP1 puis SP2

Regarde ce lien pour la mise à jour du BIOS pour HP
http://h10025.www1.hp.com/ewfrf/wc/document?docname=c00043114&lc=fr&cc=be&dlc=fr

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 32 / 34

milar
Modifié par milar le 9/04/2012 à 18:51

J'ai dc passer CCleaner ( que j'utilise regulierement comme MBAM) et j'ai desactivé la restauration systeme puis reactiver et creer un nouveau point de restauration manuellement.

J'ai installé WOT pour internet explorer, par contre adblock est pour firefox.
En as tu un à me conseiller pour IE?

Je ferai le reste des mises à jour plus tard.

En tout cas, un grand merci pour ton aide et tes conseils qui m'ont bcp servi.
Je reviendrai vers si j'ai de nouveaux pb ( j'espere pas...)

Réponse 33 / 34

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 avril 2012 à 23:34

Voici le lien:
https://generation-clic.net

Sinon heureux de t'avoir aidé

Smart

Réponse 34 / 34

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 avril 2012 à 23:10

OK. tu vas faire ceci:

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan, Clique sur Suppression.
*Clique sur Rapport. Copie et colle le rapport dans ta réponse

Ensuite
* Clique sur Racc. RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse

Smart

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR

Virus détecté

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Virus Altruistic

Discussions similaires

Newsletters