Se connecter / S'enregistrer
Votre question

Infection par TR/crypt.ZPACK.Gen

Tags :
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Décembre 2010 19:48:26

Bonsoir, voilà c'est avec plein d'espoir que je me tourne vers vous, MOn antivir l'a détecté mais impossible de le supprimer j'ai fais ces rapports avec OTL (comme vue sur de nombreux postes similaires)

Extras.txt: http://www.cijoint.fr/cjlink.php?file=cj201012/cijjNyU0...

OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201012/cijqn4Y8...

Le fichier infecté étant localisé ds Users/OLiv/temp/appdata etc ..

Merci !

Autres pages sur : infection crypt zpack gen

a c 295 8 Sécurité
26 Décembre 2010 19:54:51

Bonjour,

Tu devrais faire le tri dans tes toolbars (barre d'outils).

  • Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
  • Une fois le programme installé, lance-le.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour.
  • La mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme ton navigateur.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (laisse coché) et clique sur Supprimer la sélection.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    26 Décembre 2010 20:19:40

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5398

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    26/12/2010 20:18:41
    mbam-log-2010-12-26 (20-18-41).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 138851
    Temps écoulé: 12 minute(s), 55 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    c:\Users\olivier\AppData\Local\Temp\elktbhtoiquewyn.exe (Trojan.FakeAlert) -> 2312 -> Unloaded process successfully.
    c:\Users\olivier\AppData\Local\Temp\337476.exe (Rogue.FakeHDD) -> 2320 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ElkTBhTOiqUEWYN.exe (Trojan.FakeAlert) -> Value: ElkTBhTOiqUEWYN.exe -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\337476 (Rogue.FakeHDD) -> Value: 337476 -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\olivier\AppData\Local\Temp\elktbhtoiquewyn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\olivier\AppData\Local\Temp\337476.exe (Rogue.FakeHDD) -> Delete on reboot.
    c:\Users\olivier\AppData\Local\Temp\0.49049735124520855.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\olivier\AppData\Local\Temp\tmp24ED.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\olivier\AppData\Local\Temp\vsgavlkehsnmocx.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
    Contenus similaires
    a c 295 8 Sécurité
    26 Décembre 2010 20:50:12

  • Désinstalle Ask Toolbar.

  • Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

  • Mets à jour Java.

    Plus de souci ?
    26 Décembre 2010 20:56:09

    C'est l'hécatombe il me semble!!!
    a c 295 8 Sécurité
    26 Décembre 2010 21:07:40

    C'est-à-dire ?
    26 Décembre 2010 21:15:01

    Ben je vois plein de sujet TR\crypt\zpack ^^ c'est tout
    26 Décembre 2010 21:17:51

    En tout cas c'est du passé pour moi :p , Merci beaucoup Destrio5 ! Normalement plus aucun souci !!

    Merci!!
    a c 295 8 Sécurité
    27 Décembre 2010 16:02:03

    1/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

  • Il est nécessaire de supprimer les points de restauration.


    ==Prévention==

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS