Forum d'Entraide Informatique (FEI)

bonsoir j'aurai besoin d'aide j'ai été infecter par Trojan.TR/Crypt.ZPACK.Gen si vous pouvez m'aider . merci d'avance

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a ... f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection


Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées
et ne télécharge rien d'autre pouvant fausser mon analyse.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

PS Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.
je ferai désinstaller les outils en fin de désinfection. Ne pas désinstaller antérieurement Merci.

Merci de m'avoir répondu si vite https://www.cjoint.com/c/NGvtAfQnv3Y
https://www.cjoint.com/c/NGvtCyDdVgY
https://www.cjoint.com/c/NGvtDpqRh2Y
https://www.cjoint.com/c/NGvtExF8AXY

Bonjour,

je regarde tes rapports et je reviens vers toi

si firefox est ton navigateur principal

https://support.mozilla.org/fr/kb/resta ... rque-pages

2/ Lance Farbar



Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
Host:
cmd: Net stop wuauserv
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {CC9BB49E-3947-4463-A1B0-65D873F01B08} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe --cistrayUI (Pas de fichier)
Task: {61027E84-7E0F-47FE-ACE0-2DE6E4D861D2} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => "C:\Program Files\COMODO\COMODO Internet Security\cis.exe" --cistrayUI (Pas de fichier)
Task: {C20EAC54-DFC0-490B-BB27-1048BC866EE5} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {06A09C0F-DD9C-4191-A670-71115CD78627} (Pas de fichier)
Task: {EA8251F3-84C8-4C08-9B46-70AAAAF6541B} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {947247B5-026A-4437-9371-770782BE839D} (Pas de fichier)
Task: {3F806202-50C0-4A1C-A09D-05DE7CAEFFD0} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {F140D794-60B6-4F00-9235-D6457AA25B22} (Pas de fichier)
Task: {1C44042A-FFAA-4E70-8B90-F2BE0579259E} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} (Pas de fichier)
Task: {6A7B8C18-6F11-4FA6-B9F1-9A937352F5AF} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => "C:\Program Files\COMODO\COMODO Internet Security\cis.exe" --telemetry (Pas de fichier)
Task: {D541EF87-DB05-44E2-BD50-2F0CB0B58BA2} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {A6D52E4F-569B-4756-B3D8-DF217313DA85} (Pas de fichier)
Task: {DA95F779-78EC-4825-9B33-D263F3A09B74} - System32\Tasks\Symantec Endpoint Protection\Symantec Endpoint Protection Autofix => "C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Bin64\SymErr.exe" /ui (Pas de fichier)
Task: {DDA394E1-E495-42D7-B0CD-E86D68BEE8E7} - System32\Tasks\Symantec Endpoint Protection\Symantec Endpoint Protection Error Analyzer => "C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Bin64\SymErr.exe" /analyze (Pas de fichier)
Task: {7AA8ECA5-CC50-4FF3-8690-166E1E776B5E} - System32\Tasks\Symantec Endpoint Protection\Symantec Endpoint Protection Error Processor => "C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Bin64\SymErr.exe" /submit (Pas de fichier)
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X] <==== ATTENTION


StartBatch:
For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\*"
Endbatch:
C:\Windows\Temp\ *.*
C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+

Bonjour https://www.cjoint.com/c/NGwpIduAlyY

ceci maintenant

3 rapports attendus

https://forum.pcastuces.com/pre_nettoyage-f26s887.htm

bonjour https://www.cjoint.com/c/NGxed3A3GTY
https://www.cjoint.com/c/NGxefBgqMPY
https://www.cjoint.com/c/NGxegGQ22JY

Télécharger kapersky removal tool


https://www.kaspersky.fr/downloads/free ... moval-tool 2020

mettre sur le bureau KVRT.exe <== Imperatif

désactiver l'antivirus




cliquer sur ok



executer en mode administrateur le fichier kvrt





accepter les conditions d'utilisation

parametrer




lancer le scan



Scanner




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.



Delete : Supprimer le fichier

Quarantine : place le fichier en quarantaine.

Clique sur le bouton Continue

@+

bonsoir j'ai fait ce que tu m'as dit et il n'a rien trouvé

celui ci


Selon l'architecture du pc

telecharger hitman pro 32 ou 64 bits

https://telecharger.malekal.com/downloa ... ro-64bits/

https://telecharger.malekal.com/downloa ... ro-32bits/

choisir analyse par defaut

Analyser cet ordinateur une fois seulement

Lancer le scan

https://forum.pcastuces.com/img2/37e4ad ... 595aca.png

https://forum.pcastuces.com/img2/34cced ... bb0f86.png

https://forum.pcastuces.com/img2/e9094c ... 3cb68d.png

https://forum.pcastuces.com/img2/13318b ... 209e2f.png

bonjour voici le log https://www.cjoint.com/c/NGybXaWBnDY

supprime les cookies

question tu as eu une demande de rançon

un peu de lecture

https://support.avira.com/hc/fr/article ... -XPACK-Gen

je n'ai pas rune demande de rançon et j'ai enlevé les cookies

f secure antivirus qui l'a trouvé Trojan.TR/Crypt.ZPACK.Gen . J'ai fait une analyse apres avoir mise à jour l'antivirus je l'ai déconnecté d'internet et il l'a trouvé ça en premier Trojan.TR/Crypt.ZPACK mise en quarantaine et le 2eme virus Trojan.TR/Crypt.ZPACK.Gen il ne l'a pas complement mis en quarantaine . C'est pour ça que j'ai demandé de l'aide.

les outils ne les voient pas

ils sont en quarantaine inoffensifs donc

pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://toolslib.net/downloads/viewdownload/951-kprm/



· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

https://forum.pcastuces.com/img2/278a79 ... 125f31.png

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

bonne suite

merci de ton aide