Trojan XPACK gen .... merci pour linfection

[jeanrembarde]

Bonjour à vous tous, mon premier jour sur ce forum !

J'ai cherché des réponses mais le net est tellement touffu et les cas tellement indépendant que c'est dur de trouver une issue

 

Je cherche de l'aide car depuis 3 semaines j'ai une infection au Trojan qui est pourtant arrivée juste après un scan de mon PC avec ANTIVIR !

Je me sers d'un programme de son, avec des plugins VST DLL, d'une marque spéciale, et peu à peu tous les DLL de cette marque se sont infectés un par un, puis apres ça a été d'autres plugins d'une autre marque cette fois ci, au rythme d'1 ou 2 par jour, mon antivirus detecte des fichiers DLL qui n'etaient pas des virus jusqu'à présent. et il y en à certains que j'ai beau supprimer et qui reviennent (auto launch de ma clé usb for example)

 

En plus de ça mon PC rame vraiment TROP depuis un moment c l'horreur, bien que certaines fois il est parfaitement fluide

 

voici ce que detecte antivir

 

TR/ CRYPT XPACK GEN TROJAN (22 fois) (c'est lui le niqueur de DLL contagieux)

TR SPY AGENT ABKR TROJAN 6 fois

et quelques

DROP AGENT ahdz

recognition pattern HTML/ crypted gen html script virus

 

A ma connaissance j'ai pas vraiment installé grand chose de nouveau, et jamais ça m'est arrivé une telle infection depuis 3 ans

je vais tout le temps sur les memes sites, à part les sites de streaming que je soupçonne

 

Mis à part cela j'ai des gros problemes avec ma carte graphique qui plante souvent mais je ferais un autre post

 

Merci de votre aide , j'attends vos comm , dites moi aussi si il me faut un firewall en plus avec antivir sacahnt que j'ai une vieille config (p3 1,4 ghz, 256 ram)

Je sens que je vais devoir passer le fameux et chiant Hijackthis auquel je comprends absolument rien

 

a + MERCI ALOT

Modifié le 11 mars 2009 par jeanrembarde

[pear]

Bonjour,

 

Renommer ComboFix

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous...."

Choisir le bureau

En bas, à Nom du Fichier:

tapez par exemple votrenom.exe

Cliquez enfin sur -> Enregistrer

Sur le bureau

Lancez Combofix en double cliquant sur votrenom.exe

En cas de problème, :

méthode illustrée

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->MsconfigM

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe ou votrenom .exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt