Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection TR/Crypt.ZPACK.Gen2, TR/Offend.2.6008


zeDadas

Messages recommandés

Étape 1: TDSSKiller (de Kaspersky), installation

Téléchargez tdsskiller.zip depuis le lien ci-dessous:

 

TDSSKiller ou

 

http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

 

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.

 

 

Étape 2: TDSSKiller (de Kaspersky), exécution

Faites un double clic sur TDSSKiller.exe pour le lancer.

 

L'écran de TDSSKiller s'affiche:

tdsskiller-1.png

 

Cliquez sur Change parameters tdsskiller-1-1.png

 

L'écran Settings de TDSSKiller s'affiche:

tdsskiller-2.png

 

Cochez la case située devant Loaded modules tdsskiller-2-1.png

 

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".

tdsskiller-2-2.png

 

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

 

Le PC redémarre.

 

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

 

Soyez patient, et attendez que vos programmes se chargent.

 

L'écran de TDSSKiller s'affiche:

tdsskiller-1.png

 

Cliquez sur Change parameters tdsskiller-1-1.png

 

L'écran Settings de TDSSKiller s'affiche.

Cochez toutes les cases, comme ceci:

tdsskiller-3.png

 

puis cliquez sur le bouton OK.

 

Cliquez maintenant sur Start scan pour lancer l'analyse.

 

Déroulement de l'analyse:

tdsskiller-4.png

 

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

 

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:

tdsskiller-6.png

*- soit Cure - option par défaut, ne la modifiez pas

*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.

*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

 

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:

tdsskiller-5.png

 

Ensuite cliquez sur le bouton Continue TDSSKiller-continue.png

 

Un redémarrage est nécessaire:

tdsskiller-7.png

 

Cliquez sur Reboot computer tdsskiller-7-1.png

 

 

Étape 3: Résultats

Envoyez en réponse:

*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)

%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

 

Héberger le rapport chez Accueil de Cjoint.com et me communiquer le lien svp. ou ici: Free large file hosting. Send big files the easy way!

Lien vers le commentaire
Partager sur d’autres sites

Salut Apollo

 

Désolé je n'ai pas vu ta réponse hier, j'ai zappé la 2ème page du forum :outch:

 

Voici le rapport TDSSKiller.

 

A noter que le programme ne m'a pas proposé de redémarrer. Je pense que c'est parce que toutes mes actions étaient "skip", c'est bien ça ? Je n'avais que des "suspicious objects".

 

Merci et à bientôt

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

NB: Si ComboFix dit qu'il y a quand-même un antivirus actif, faire l'analyse en mode sans échec, les protections seront désactivées quoi qu'il en dise: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

  • attention.gifSi la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
     
    consolerestaucf.jpg
     
  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique ComboFix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Mets MBAM à jour, lance une analyse complète (en mode sans échec si nécessaire).

 

Clique sur "Rechercher"

  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Voici le rapport MBAM :

 

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.09.02.03

 

---

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

S****** :: B****** [administrateur]

 

02.09.2012 15:47:44

mbam-log-2012-09-02 (15-47-44).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 339329

Temps écoulé: 1 heure(s), 26 minute(s), 6 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

---

 

Cette fois-ci l'analyse s'est effectuée en mode normal, sans incident.

 

MBAM ne m'a pas demandé de redémarrer.

 

Tiens-moi au courant pour la suite, merci encore et à+

Lien vers le commentaire
Partager sur d’autres sites

Impec.

 

Comment va l'ordi?

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

------------------

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. ©©chargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Hello l'ordi va nickel il y a juste quelque chose au démarrage que je ne comprends pas bien, et que cette désinfection n'a apparemment pas résolu (pour autant que ce soit lié) :

 

Lorsqu'il démarre, il y a un écran "chargement de vos paramètres" après le démarrage de Windows qui ne bouge plus... et pour cause.

Si je fais ALT+TAB je vois une boite de dialogue qui dit : "Windows ne peut pas charger le profil de l'utilisateur mais à ouvert une session avec le profil par défaut pour le système. DETAIL - Le système a tenté de charger ou de restaurer un fichier dans le Registre, mais le fichier spécifié n'a pas un format de fichier du Registre".

 

En validant la boite de dialogue avec "OK", on arrive enfin sur le bureau.

 

Y a moyen de régler ça ?

 

Pour le reste j'ai fait la check-list du lien que tu m'as donné, c'est OK.

 

L'outil de suppression des outils est pour le moment indisponible (site en maintenance).

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Ah, j'y arrive moi sur le site pour le tool Delfix.

 

Réessaie et dis-moi si tu sais le prendre, sinon je te l'hébergerais provisoirement.

 

Pour le reste, je te suggère de voir ce forum: Software - Forums Zebulon.fr

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Oui la maintenance est apparemment finie.

 

J'ai téléchargé DelFix et suivi tes instructions. Voici le rapport :

 

---

 

# DelFix v8.9 - Rapport créé le 02/09/2012 à 20:29:50

# Mis à jour le 27/07/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : S****** - B****** (Administrateur)

# Exécuté depuis : C:\Documents and Settings\S******\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\_OTL

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis

Supprimé : C:\Documents and Settings\S******\Bureau\RK_Quarantine

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\ComboFix.txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.2.8.8.0_02.09.2012_09.42.33_log.txt

Supprimé : C:\TDSSKiller.2.8.8.0_02.09.2012_09.44.46_log.txt

Supprimé : C:\TDSSKiller.2.8.8.0_02.09.2012_09.52.33_log.txt

Supprimé : C:\Documents and Settings\S******\Bureau\ComboFix.exe

Supprimé : C:\Documents and Settings\S******\Bureau\Extras.Txt

Supprimé : C:\Documents and Settings\S******\Bureau\HijackThis.lnk

Supprimé : C:\Documents and Settings\S******\Bureau\HJTInstall.exe

Supprimé : C:\Documents and Settings\S******\Bureau\OTL.Txt

Supprimé : C:\Documents and Settings\S******\Bureau\OTL.exe

Supprimé : C:\Documents and Settings\S******\Bureau\RKreport[1].txt

Supprimé : C:\Documents and Settings\S******\Bureau\RKreport[2].txt

Supprimé : C:\Documents and Settings\S******\Bureau\RKreport_1.txt

Supprimé : C:\Documents and Settings\S******\Bureau\RKreport_2.txt

Supprimé : C:\Documents and Settings\S******\Bureau\RogueKiller.exe

Supprimé : C:\Documents and Settings\S******\Bureau\tdsskiller.exe

Supprimé : C:\Documents and Settings\S******\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\S******\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\WINDOWS\grep.exe

Supprimé : C:\WINDOWS\PEV.exe

Supprimé : C:\WINDOWS\NIRCMD.exe

Supprimé : C:\WINDOWS\MBR.exe

Supprimé : C:\WINDOWS\SED.exe

Supprimé : C:\WINDOWS\SWREG.exe

Supprimé : C:\WINDOWS\SWSC.exe

Supprimé : C:\WINDOWS\SWXCACLS.exe

Supprimé : C:\WINDOWS\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [3024 octets] - [02/09/2012 20:29:50]

 

########## EOF - C:\DelFix[s1].txt - [3148 octets] ##########

 

---

 

Tous les outils à part SFT se sont désinstallés.

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

Cela signifie que DelFix lui-même ne se désinstalle pas et qu'il faut l'effacer manuellement ?

 

SFT aussi ?

 

Sache en tous cas que je te suis extrêmement reconnaissant de m'avoir aidé à désinfecter ce PC, merci infiniment Apollo.

 

A+

Modifié par zeDadas
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...