Infection par virus TR/Crypt.XPACK.Gen2
Résolu/Fermé
milar
-
5 avril 2012 à 18:46
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 9 avril 2012 à 23:34
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 9 avril 2012 à 23:34
A voir également:
- Infection par virus TR/Crypt.XPACK.Gen2
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
34 réponses
voici le rapport :
http://cjoint.com/?3DirVcVJLzm
Par contre pendant que zhpfix travaillait, y'a une page vshare qui voulait s'ouvrir mais comme j'avais desactivé mon internet je n'ai pas eu accés à cette page.
Peut etre qu'il y a un rapport avec le fait que sur certaines lignes c'est "absent" dans le rapport zhpfix?
http://cjoint.com/?3DirVcVJLzm
Par contre pendant que zhpfix travaillait, y'a une page vshare qui voulait s'ouvrir mais comme j'avais desactivé mon internet je n'ai pas eu accés à cette page.
Peut etre qu'il y a un rapport avec le fait que sur certaines lignes c'est "absent" dans le rapport zhpfix?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2012 à 18:52
8 avril 2012 à 18:52
On va voir cela.
Refais un scan ZHPDiag et poste le rapport
Smart
Refais un scan ZHPDiag et poste le rapport
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2012 à 19:19
8 avril 2012 à 19:19
Tout semble OK. Comment se comporte le PC ?
Dis le moi et ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Dis le moi et ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le PC se comporte bien, smart HDD a disparu des programmes. Tout semble OK.
On peut passer à la phase finale.
Sinon sur l'autre PC je peux donc passer Adwcleaner sans pb, y'a pas de risque? Vaut mieux que je passe MBAM avant ou aprés Adwcleaner ou cela n'a pas d'importance?
On peut passer à la phase finale.
Sinon sur l'autre PC je peux donc passer Adwcleaner sans pb, y'a pas de risque? Vaut mieux que je passe MBAM avant ou aprés Adwcleaner ou cela n'a pas d'importance?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 avril 2012 à 11:27
9 avril 2012 à 11:27
Pour l'autre ordinateur, il vaudrait mieux créer un autre sujet dans le forum
Fais les mises à jour suivantes:
Mise à jour Vista SP2
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
ou alors par windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> "en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Zugo]
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour?? (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 31/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Fais les mises à jour suivantes:
Mise à jour Vista SP2
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
ou alors par windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> "en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Zugo]
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour?? (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 31/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Bonjour, pour les mises à jour de windows je n'ai pas installé le service pack 1 encore pour te dire.
Je l'ai deja fait et sa a planté completement mon ordi durant l'installation et j'ai du restaurer le pc à l'origine pour qu'il remarche.
Hp health check me dis qu'il faut que je fasse une mise à jour du bios avant d'installer SP1 et j'ai peur de faire planter completement mon ordi avec ces installations et qu'il y ai des conflits ou autres entre eux.
Qu'en penses-tu?
Sinon je lance l'optimisation et autres et je te poste les rapports.
Je l'ai deja fait et sa a planté completement mon ordi durant l'installation et j'ai du restaurer le pc à l'origine pour qu'il remarche.
Hp health check me dis qu'il faut que je fasse une mise à jour du bios avant d'installer SP1 et j'ai peur de faire planter completement mon ordi avec ces installations et qu'il y ai des conflits ou autres entre eux.
Qu'en penses-tu?
Sinon je lance l'optimisation et autres et je te poste les rapports.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 avril 2012 à 13:41
9 avril 2012 à 13:41
OK. Fais la suite
Smart
Smart
Peux tu me donner ton avis sur les questions que je t'ai posé un peu plus haut stp?
Je fais la suite tout à l'heure je dois y aller je te tiens au courant.
Je fais la suite tout à l'heure je dois y aller je te tiens au courant.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 9/04/2012 à 14:04
Modifié par Smart91 le 9/04/2012 à 14:04
Il est tès important d'avoir son sysytèmes et ces applications à jour.
Je donne ce lien à lire:
Pourquoi tenir ses programmes a jour
Donc si il faut mettre à jour le BIOS, tu dois le faire pour pouvoir installer SP1 puis SP2
Regarde ce lien pour la mise à jour du BIOS pour HP
http://h10025.www1.hp.com/ewfrf/wc/document?docname=c00043114&lc=fr&cc=be&dlc=fr
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Je donne ce lien à lire:
Pourquoi tenir ses programmes a jour
Donc si il faut mettre à jour le BIOS, tu dois le faire pour pouvoir installer SP1 puis SP2
Regarde ce lien pour la mise à jour du BIOS pour HP
http://h10025.www1.hp.com/ewfrf/wc/document?docname=c00043114&lc=fr&cc=be&dlc=fr
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'ai dc passer CCleaner ( que j'utilise regulierement comme MBAM) et j'ai desactivé la restauration systeme puis reactiver et creer un nouveau point de restauration manuellement.
J'ai installé WOT pour internet explorer, par contre adblock est pour firefox.
En as tu un à me conseiller pour IE?
Je ferai le reste des mises à jour plus tard.
En tout cas, un grand merci pour ton aide et tes conseils qui m'ont bcp servi.
Je reviendrai vers si j'ai de nouveaux pb ( j'espere pas...)
J'ai installé WOT pour internet explorer, par contre adblock est pour firefox.
En as tu un à me conseiller pour IE?
Je ferai le reste des mises à jour plus tard.
En tout cas, un grand merci pour ton aide et tes conseils qui m'ont bcp servi.
Je reviendrai vers si j'ai de nouveaux pb ( j'espere pas...)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 avril 2012 à 23:34
9 avril 2012 à 23:34
Voici le lien:
https://generation-clic.net
Sinon heureux de t'avoir aidé
Smart
https://generation-clic.net
Sinon heureux de t'avoir aidé
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 avril 2012 à 23:10
5 avril 2012 à 23:10
OK. tu vas faire ceci:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan, Clique sur Suppression.
*Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite
* Clique sur Racc. RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse
Smart
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan, Clique sur Suppression.
*Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite
* Clique sur Racc. RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse
Smart