Trojan TR/Crypt.Xpack.gen pouvez-vous m'aider ?

Bonjour ajamly

- Il ne faut jamais utiliser une procédure qui a été écrite pour un autre PC cela pourrait être dangereux

- On va commencer par un état des lieux de ton PC

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte


Étape 1

Télécharge ZHPDiag (de Nicolas coolman) http://telechargement.zebulon.fr/zhpdiag.html

- En cas de problèmes ici http://www.commentcamarche.net/down[...]4066799-zhpdiag

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guid[...]HPDiag.htm#p706

ok je vais faire ça
à tout à l'heure
merci beaucoup

voici le rapport :

http://www.cijoint.fr/cjlink.php?fi[...]/cij2916hOV.txt

merci d'avance

- Il est victime de plusieurs infections ce PC

- Télécharge Ad-remover ici http://www.teamxscript.org/adremove[...]chargement.html

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Edité par Geronimo le 15/10/2010 à 21:17

aie...
merci de te pencher dessus en tout cas

voilà le rapport ad report : http://www.cijoint.fr/cjlink.php?fi[...]/cijIdfEK1q.txt

- Ce n'est pas si méchant que ça, c'est tout au plus gênant



Étape 1


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport



Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :

http://download.cnet.com/Malwarebyt[...]&tag=button



- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

pfiou...l'examen complet de malwarebyte est vraiment long...tjs pas fini...je poste le tout quand c'est bon

merci

alors, rapport ad remove : http://www.cijoint.fr/cjlink.php?fi[...]/cijpV2xzww.txt

rapport malwarebyte : http://www.cijoint.fr/cjlink.php?fi[...]/cijVxVideE.txt

rapport zhpdiag : http://www.cijoint.fr/cjlink.php?fi[...]/cij3NNlSYr.txt

sachant que l'alerte d'antivir est réapparue en fin de scan de zhpdiag, dfonc je pe ne sais pas analyser les rapports mais a priori le trojan est tjs là

merci en tout cas de tes explications claires et détaillées

a plus tard

j'ai redémarré et le message ne réapparait pas pour le moment
mais je pense que tu me confirmeras ou m'infirmeras l'éradiquation après lecture des rapports

Bonjour ajamly

- Pour les rapports de AD-Remover et Malwarebytes' c'est Ok

- Dans celui de ZHPDiag il y a encore des traces d'infection

** Suppression


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg


- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix


O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 16/10/2010 - 00:30:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\ivetavam.sys
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 16/10/2010 - 00:30:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ivetavam.sys

http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg


- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

bonjour geronimo

voici le rapport de zhpfix :

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre :
Run by oim at 16/10/2010 13:25:18
Web site : http://www.premiumorange.com/zeb-he[...]ess/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\windows\system32\drivers\ivetavam.sys () => Fichier absent


========== Récapitulatif ==========
1 : Fichier(s)


End of the scan

Dans le dernier rapport de ZHPDiag il y a des traces de deux antivirus Avast et Antivir lequel est le bon

ben en fait j'ai avast depuis longtemps et j'ai du installer antivir sans savoir que c'était un antivirus de protection résidente (je ne sais plus mais je pense que je devais déjà avoir un virus et l'avait installé pour faire un scan comme si c'était un utilitaire ponctuel) et comme je ne le voyais pas en sous tache je ne l'ai jamais désinstallé
tu crois qu'il y a un conflit ?
je désinstalle ?

Désinstalle le en suivant ce tuto http://stopovirus.xooit.fr/t74-Desi[...]ler-Antivir.htm

ca y est mais j'ai encore les icones type demarrer antivir ou antivir desktop mais il n'est plus dans ajout/supp de pgr, c'est bon ?

Supprime ces icônes vide ensuite la corbeille

ok merci
bon du coup le fichier absent cité dans le dernier rapport ça signifie ? que le virus est là mais le fichier introuvable ?

- Il n'est plus présent le fichier non plus par la même occasion


- Fais un scan en ligne ici http://www.kaspersky.com/kos/eng/pa[...]kavwebscan.html
-* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

* Le scan terminé, clique sur Report ==> Save report choisis Fichier texte .txtcomme format de fichier et enregistre sur le bureau


- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Edité par Geronimo le 16/10/2010 à 19:51

au premier essai, écran bleu avec message 'votre ordinateur a un probleme si vous voyez ce msg pour la 1ere fois...'
je retente

bonjour geronimo
j'étais absente aujourd'hui
j'ai laissé le scan tourner cette nuit et mon ami a vu qu'il s'était terminé avec succès et n'avait détecté aucune infection
malheureusement mon ordi s'était redémarré ce matin (je ne sais pas si c'est le chat qui s'est encore allongé sur le clavier.... et du coup je n'ai pas pu prendre le rapport
si on considère que le scan n'a rien révélé, je pense qu'on peut donc passer ce post en 'résolu'
merci encore beaucoup de ton aide
et bravo pour le boulot que vous faites sur ce site

Réponse automatique :

Cette question est résolue

Bonsoir ajamly

- Merci pour le compliment et passe une bonne soirée