TR/Crypt.XPACK.gen [Résolu]

[all26]

salut petit nouveau sur le forum et jai deja besoin de votre aide
voila mon probleme mon ordi fonctioné tres bien jusqua que je l'eteigne !
lorsque je les ralumé jai eu la desagreable surprise de ne plus rien avoir sur mon bureau tout mes racourcie on disparue de meme que dans le menu demaré jai plus rien!! pourtant mon disque dure fonctione car lorsque je regarde dans ajout ou supretion de programe jai tout mes logiciel mes quand on clic sur le disque dure c'est vide a l'exeption d'un petit fichier de 8k pourtant le disque a plus de 100g d'utilisé

[Del-crosseur]

Bonsoir et bienvenue sur PC-I !!

Assez étrange comme situation , nous allons vérifier si cela provient d'un virus


-As tu l'accès à toutes les fonctionnalité de ton ordinateur ?
-As tu l'accès au gestionnaire des taches ? ( ctrl+alt+sup)
-As tu l'accès au dossiers / documents ... ?

Merci de me préciser toute autre anomalie depuis le démarrage du pc...

Fais ceci stp...

Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

* Double-clique sur ZHPDiag.exe.
* En cas de problème , message d'erreur suite à l'ouverture de ZHPDiag , faite Clique-droit puis exécuter en tant qu'administrateur
* clique sur la loupe = Lancer le diagnostic
* Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
* Clique sur le bouton Copier dans le presse papier
* Colle le résultat de l'analyse dans ta réponse en faisant un copier/coller.

-Le rapport étant long , Héberge le sur >>>ici<<<

@ ++

[all26]

Salut ! tout d'abord merci pour ton aide.
Alors on va faire les choses dans l'ordre.
As tu l'accès à toutes les fonctionnalités de ton ordinateur ?
Les fonctions principales oui par contre quand on regarde dans l'ordi on dirai qu'il est vide.
j'ai plus d'images ni de documents ni de logiciels ! tout mes raccourcis on disparues et dans le menu démarrer j'ai rien tout est vide. le seul endroit ou l'on peut voir mes logiciels c'est dans le menu instal ou désinstal les programmes sinon on voit rien même mon disque dure quand on regarde il a plus de 60g d'occuper alors que quand je l'ouvre c'es vide j'ai juste bootsect.bak 8ko
et physicaldisk0_MBR
As tu l'accès au gestionnaire des taches ? ( ctrl+alt+sup)
OUI
As tu l'accès au dossiers / documents ... ?
non tout est vide apart les fichiers ressèment consultés.

par contre hier j'ai passé un logiciel (malwarebyte) il m'a trouvé 30 malware et avec mon anti virus c'est tout le temps le virus suivant qui revient TR/Crypt.XPACK.gen dans le fichier C:\Windows\System32\vzsmjwv.dll
et sa me dit que l'accès au fichier a été refusé!
après avoir passé mes deux logiciels j'ai fais une restauration lorsque le pc s'est rallumé tout est revenue en ordre (doc ,photo,logiciel ) et 2 minutes plus tard tout était repartie et depuis rien . je peux réinstallé d'autre logiciel j'ai même fait les mises à jour de vista mais pour le reste on dirait qu'il ya pas de disque dure sauf dans (supprimé ou modifier les programmes)
voici le lien http://cjoint.com/?AEivkJJTWek

[Del-crosseur]

re ,

Tu est très infecter :s

Dans l'ordre ; Fais ceci stp !!

Télécharge TDSSKiller sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus.
Clic droit et"exécuter en tant qu'administrateur" avec Vista/Seven

A cette fenêtre lance le scan.



-Récupérer le rapport en validant Report
Poste-le moi

-Si une détection est faite valide Cure puis



redémarres le pc pour confirmer la suppression de celle-ci.


info supplémentaire -> http://support.kaspersky.com/viruses/so ... =208280684

Ensuite ::

1/-Lance Malwarebytes , rend toi dans l'onglet "Rapport/Logs''
Poste-moi le effectuer le plus récemment.

2/-Rend toi dans l'onglet "Mise à jours" et effectue la.
Lance un examen Complet
Poste-moi le rapport.

Bonne nuit ,

[all26]

tdss killer http://cjoint.com/?AEjiOQRAxE7

malware recent;http://cjoint.com/?AEjiPKjLGdo
et le nouveau http://cjoint.com/?AEjiQr6zzuK

[Del-crosseur]

Bonsoir ,

Petit question , a tu téléchargez quoi que se soit ou ... avant de rallumer ton pc et de le voir ''vide" ?

Ok pour TDSSKilleur !
Malwarebytes nous a viré quelques infections mais il en reste pas mal

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler , ne touche surtout pas au pc pendant l'opération.
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-Clean.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Puis ::

Nous allons effectuer un Scan avec NOD32

*** Scan en ligne ->

_->Cliquez sur le bouton

_->Accepter les conditions d’utilisation, pour cela, cochez la case « Oui, j’accepte les termes du contrat de licence »
_->Cliquez ensuite sur le bouton Start
_->Acceptez l’installation de l’ActiveX NOD32
_->Le téléchargement des définitions virales s’effectuent, cela peut prendre du temps selon la vitesse de connexion.
_->Cocher la case "Supprimer les menaces détectées"
_->Clique sur le bouton Démarrer pour lancer le scan
_->Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
_->Laissez l’analyse s’effectuer entièrement
_->Cliquer sur le bouton « liste des menaces » permettant d’exporter la liste dans un fichier texte
_->Enregistrer celui-ci sur votre bureau par exemple

Poste moi le rapport

Enfin , peut-tu me refaire un ZHPDiag comme tu la fais la première fois stp..

J'attends donc le rapport de : AD-REMOVER , NOD32 , ZHPDiag

@ Demain

[all26]

salut
non jai rien instalé
voila mes rapport
http://cjoint.com/?AEjxX8fP4gb
http://cjoint.com/?AEjxZGRhJGc
http://cjoint.com/?AEjx66zpBYN

voila
bonne nuit

[Del-crosseur]

Bonjour ,

Peut tu me poste le premier rapport de nettoyage de AD-REMOVER car tu ma poster le deuxième.
Merci

AD-REMOVER et NOD32 ont très bien travailler , mais il reste quelques infections que nous allons supprimer..
ps: A tu bien redémarrer le pc après le passage de nod32 ?


***Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône -->
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :

• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline
[HKCU\Software\AGProtect]
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O87 - FAEL: "TCP Query User{3D5A5C82-7B18-448E-BFCC-316398F2FE99}C:\users\action cynophile\appdata\local\temp\khvcol.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\action cynophile\appdata\local\temp\khvcol.exe (.not file.)
O87 - FAEL: "UDP Query User{E40B7D1C-FE87-4C76-9A3A-6B10DCDD92FC}C:\users\action cynophile\appdata\local\temp\khvcol.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\action cynophile\appdata\local\temp\khvcol.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\AppDataLow\LastScanTime]
[MD5.00000000000000000000000000000000] [APT] [{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}] (.Pas de propriétaire.) -- C:\Users\action cynophile\AppData\Local\Temp\Hmq.exe (.not file.)
O51 - MPSK:{607804ba-1fd5-11e0-bf38-001d72ba8e66}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{ae8285d4-d22b-11df-b88f-001d72ba8e66}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{ae8285e4-d22b-11df-b88f-001d72ba8e66}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\AutoRun.exe (.not file.)
[MD5.48DB6F937FDAD5FA5FDEA98007FDBE07] [SPRF] (.Symantec Corporation - Symantec Symevent Installer.) -- C:\Users\action cynophile\AppData\Local\Temp\SEVINST.EXE [832904]
[MD5.EF11B309855FB142952890CA1715BBB9] [SPRF] (.Symantec Corporation - Norton Internet Security.) -- C:\Users\action cynophile\AppData\Local\Temp\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}_NIS.exe [987136]
O64 - Services: CurCS - (.not file.) - bamxj (bamxj) .(...) - LEGACY_BAMXJ
O41 - Driver: (SymIM) . (. - .) - C:\Windows\System32\DRIVERS\SymIMv.sys (.not file.)
[HKCU\Software\Cote dAzur Palace Casino]
[HKLM\Software\Cote dAzur Palace Casino]
O43 - CFD: 18/03/2010 - 20:33:02 - [1320] --H-D- C:\Program Files\PokerStars
O43 - CFD: 22/11/2009 - 19:05:42 - [488031] --H-D- C:\Users\action cynophile\Appdata\Local\FullTiltPoker
O43 - CFD: 10/03/2010 - 11:13:54 - [4058573] --H-D- C:\Users\action cynophile\Appdata\Local\PokerStars
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKCU\..\Run: [jksuuw] C:\Users\action cynophile\jksuuw.exe (.not file.)
O4 - HKUS\S-1-5-21-813577986-875259167-3730179392-1000\..\Run: [jksuuw] C:\Users\action cynophile\jksuuw.exe (.not file.)
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43}
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Eobqwguf]
O2 - BHO: (no name) - {4EFCFF2B-CF31-44E1-0D8B-70D525449A07} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\vzsmjwv.dll
EmptyFlash
Emptytemp

• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

***Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
Ne touche pas au pc pendant que ZHPFix travail , risque de plantage du logiciel.
Une fois le Scan terminer , tu obtiendras un rapport de nettoyage.
Poste-moi le rapport.

A se soir !!

[all26]

salut
pour le rapport c'est le seul que jai de chez ad
sinon voici le nouveau http://cjoint.com/?AEkv88jvK5w

[Del-crosseur]

Bonsoir ,

C'est bon tous cela...

Comment se comporte le pc ?

[all26]

beaucoup plus rapide pour le demarage et je peut de nouveau aller sur le web par contre rien dautre a changé

[Del-crosseur]

Re ,

Coté infection tu est désinfecté.
Je vais donc demander à déplacer ton sujet dans la catégorie "Forum Windows 7, Vista, XP, 2000 ..." ou des personnes qualifié pour se genre de problème pourront t'aider à le résoudre!!

Mais d'abord nous allons supprimer les logiciels qui nous ont servis pour la désinfection !

Télécharge ->> DelFix <<- de Xplode

* Lance le.

* Choisit l'option "Suppression"

* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...

Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"
~~~~~~~~~~
~~~~~~~~~~

Met à jours ton JaVa

Une fois que tu auras récupéré ton Bureau ect... tu iras dans:
Démarré -> Tous les programmes -> Windows Update -> Effectue La/Les mises à jours

Une fois que ton problème seras réglé , merci de m'avertir par Mp afin de boucler se sujet en te faisant crée un
point de restauration sain !

Bonne continuation ; à bientôt

[all26]

voila http://cjoint.com/?AEkw8bnQ76H
merci pour ton aide je te tien informé

[all26]

je vient de lancer avira jai toujours le cheval de trois
je comprend pas a l'annalise jai 0 dossier infecté mes sa bip comme quoi le virux x pack.gren est la

[all26]

salut voila le dernier rapport avira http://cjoint.com/?AElj7Rs8rJT
petite info avira me dit que l'accés au fichier et refusé