[Résolu] Infection Crypt.ZPACK.Gen

[MrKnight]

Re,

 

A y est !

La commande a manifestement fonctionné et j'ai enfin récupéré l'usage du double-clic sur les dossiers.

Est ce que le "clic droit" puis "Ouvrir" ou "Explorer" fonctionne ?

Je n'avais jamais perdu l'usage du clic droit et je pouvais "Ouvrir" ou "Explorer" comme ça mes dossiers.

 

En revanche (mais je suis peut-être trop exigeant ), les options de dossiers pour "Fichiers de dossiers" sont toujours "find" et "travailler avec Lesaccros2...".

Seule diffénce, "find" n'est plus en gras donc plus par défaut mais la commande "open" n'apparait pas pour autant...

 

En tout cas mille mercis

 

Mr Knight

[Le sioux]

Bonjour MrKnight

 

En revanche (mais je suis peut-être trop exigeant icon_biggrin.gif ), les options de dossiers pour "Fichiers de dossiers" sont toujours "find" et "travailler avec Lesaccros2...".

Seule diffénce, "find" n'est plus en gras donc plus par défaut mais la commande "open" n'apparait pas pour autant...

C'est normal, pour exemple, chez moi idem, la commande "open" n'apparait pas et j'ai divers option en rapport avec Winamp et vlc.

 

Si tout es OK, derniers efforts avant conclusion :

 

1) ToolsCleaner de A.Rothstein et DJ Quiou

 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

 

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe et laisse-le travailler
  
• Clique sur Recherche et laisse-le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  

2) Scan en ligne chez BitDefender

 

Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...riel-f31s46.htm

• Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici
  
• En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
  
• Dans la nouvelle fenêtre, clique sur I agree
  
• La fenêtre change encore, clique sur Click here to scan
  
• Les signatures se chargent, etc...
  

--> Poste en réponse le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) ainsi que le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

 

@ suivre car il restera des conseils de sécurité à appliquer

[MrKnight]

Bonsoir Le sioux,

 

Voici le rapport de ToolsCleaner. Je ferai le scan BitDefender demain (là, dodo ! .)

Encore merci et à demain,

Mr Knight

 

(comme tu peux le voir, ça n'a donc pas supprimé ni MBAM, ni PCA_FOR)

 

PS : juste pour info, la sauvegarde de la base de registre (en option) n'a pas fonctionné.

 

**********

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\_OTM: trouvé !

C:\Rsit: trouvé !

C:\Documents and Settings\Yannick\Bureau\OTM.exe: trouvé !

C:\Documents and Settings\Yannick\Bureau\HijackThis.exe: trouvé !

C:\Documents and Settings\Yannick\Bureau\hijackthis.log: trouvé !

C:\Documents and Settings\Yannick\Bureau\UsbFix.txt: trouvé !

C:\Documents and Settings\Yannick\Bureau\Rsit.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\Yannick\Bureau\OTM.exe: supprimé !

C:\Documents and Settings\Yannick\Bureau\HijackThis.exe: supprimé !

C:\Documents and Settings\Yannick\Bureau\hijackthis.log: supprimé !

C:\Documents and Settings\Yannick\Bureau\UsbFix.txt: supprimé !

C:\Documents and Settings\Yannick\Bureau\Rsit.exe: supprimé !

C:\_OTM: supprimé !

C:\Rsit: supprimé !

 

Restauration annulée !

[Le sioux]

Bonsoir MrKnight

 

comme tu peux le voir, ça n'a donc pas supprimé ni MBAM, ni PCA_FOR

Supprime PCA_FOR et Fixperl

Pour Malwarebytes' Anti-Malware:

• C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  
• Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm
  
• Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765.
  
• Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  
• Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  
• Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware.
  

 

juste pour info, la sauvegarde de la base de registre (en option) n'a pas fonctionné

Cette remarque me "chagrine", ce n'est pas normal, je ne vois pas d'emblée à quoi cela peut être du pour autant.

 

J'attends ton rapport de scan en ligne.

 

@ plus.

[MrKnight]

Bonsoir Le sioux,

 

Voici le rapprt de scan en ligne de BitDefender, apparemment rien de bien méchant, ouf !

(désolé je n'ai pas réussi à copier avec la mise en forme tableau... )

 

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Oct 23, 2009 - 20:21:41

Voie d'analyse: C:\;D:\;

 

Statistiques

Temps 00:51:50

Fichiers 284898

Directoires 16877

Secteurs de boot 0

Archives 5520

Paquets programmes 26333

 

Résultats

Virus identifiés 1

Fichiers infectés 1

Fichiers suspects 0

Avertissements 0

Désinfectés 0

Fichiers effacés 1

 

Info sur les moteurs

Définition virus 4445444

Version des moteurs AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

Analyse des plugins 17

Archive des plugins 44

Unpack des plugins 8

E-mail plugins 6

Système plugins 4

 

Paramètres d'analyse

Première action Désinfecté

Seconde Action Supprimé

Heuristique Oui

Acceptez les avertissements Oui

Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp

t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm

;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails Oui

Analyse des Archives Oui

Analyser paquets programmes Oui

Analyse des fichiers Oui

Analyse de boot Oui

 

Fichier analysé

C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP366\A0102194.exe

Infecté par: Trojan.Generic.354075

Statut

C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP366\A0102194.exe

Supprimé

 

Cette remarque me "chagrine", ce n'est pas normal, je ne vois pas d'emblée à quoi cela peut être du pour autant.

 

Veux-tu que je réessaye ?

Merci,

Mr Knight

[Le sioux]

Salut MrKnight

 

Cette remarque me "chagrine", ce n'est pas normal, je ne vois pas d'emblée à quoi cela peut être du pour autant.

Veux-tu que je réessaye ?

Non, on va essayer cela avec Erunt :

Lien de téléchargement : http://telechargement.zebulon.fr/erunt.html

Tuto : http://www.zebulon.fr/dossiers/57-6-sauveg...e-registre.html

Essaye de compacter le registre avec N tregot (fourni avec Erunt) puis une fois le PC redémarré, fais un sauvegarde avec Erunt.

 

Si cela n'a pas posé de soucis, alors on pourra conclure avec des conseils de sécurité à appliquer, sinon, on avisera

 

@ suivre.

[MrKnight]

Bonsoir Le sioux,

 

La sauvegarde n'a pas posé de problème cette fois-ci.

Désolé de cette question après toutes ces manip' mais ma base de registre est-elle vraiment au-dessus de tout soupçon ?

Enfin, je me suis aperçu que malgré le message d'erreur hier soir, j'ai un fichier à la racine qui s'intitule "Sauv.reg" et qui fait tout de même 140Mo !

Et maintenant... what about ces conseils de sécurité...

 

Toujours et encore merci,

Mr Knight

[Le sioux]

Bonsoir MrKnight

 

Désolé de cette question après toutes ces manip' mais ma base de registre est-elle vraiment au-dessus de tout soupçon

Elle est sensée être saine à présent.

 

j'ai un fichier à la racine qui s'intitule "Sauv.reg" et qui fait tout de même 140Mo !

Supprime ce fichier, tu as une sauvegarde Erunt, c'est mieux

 

La sauvegarde n'a pas posé de problème cette fois-ci.

OK

On passe à la conclusion:

 

=========================================================================

 

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

 

* Désactivation:

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"

puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK.

* Activation :

Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"

puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK.

 

=========================================================================

 

=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html

http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

=> Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware

Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver.

 

=========================================================================

 

=> Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer:

 

* Via Internet Explorer, rends-toi sur Microsoft Update

http://windowsupdate.microsoft.com/

afin de télécharger puis d'installer toutes les mise à jour critiques proposées.

Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

 

* Vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela :

 

- Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement

puis clique sur Appliquer puis OK.

 

* Dans les mises à jors facultatives, tu dois pouvoir trouver WindowsMediaPlayer 11

 

=========================================================================

 

=> Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC :

 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.

http://secunia.com/software_inspector/

-Tuto http://www.malekal.com/scan_vulnerabilite.php

 

=========================================================================

 

=> Il faut mettre à jour la console Java :

 

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.

via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.

Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

=========================================================================

 

=> Afin de sécuriser ton PC comme il faut :

 

* Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace:

 

Oneline armor firewall free

 

- Lien téléchargement :

http://fra.tallemu.com/downloads.html

(Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …)

- Tutorials :

http://www.malekal.com/tutorial_Online_Armor.php

http://infomars.fr/forum/index.php?showtopic=1644

- Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions.

 

* En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

 

ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois)

- Lien téléchargement :

http://telechargement.zebulon.fr/123.html

- Tuto http://www.zebulon.fr/articles/zebprotect.php

 

=========================================================================

 

=> Pour sécuriser ton navigateur FireFox :

 

- Une extension intéressante WOT

(Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable)

 

- Tutorial pour sécuriser FireFox: http://forum.zebulon.fr/index.php?showtopic=69628

 

=========================================================================

 

Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci

Merci

 

Voila bon courage et bonnes lectures.

 

Content d'avoir pu t'aider.

 

Salut.

Modifié le 24 octobre 2009 par Le sioux

[MrKnight]

Bonsoir le sioux,

 

Désolé de ce si long silence, j'ai eu des semaines et WE chargés.

Les conseils sont lus et mis en œuvre pour la plupart.

Encore mille mercis pour ton aide,

:P :P :P :P :-? :P :P

 

Mr Knight

[Le sioux]

Bonjour MrKnight

 

Ce fut avec plaisir

 

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.

C'est tellement mieux un PC qui fonctionne bien !

 

Salut, bonne continuation et prudence sur Internet !