Bonjour,
Encore le pc récalcitrant de ma femme sur lequel le virus TR/Crypt.XPACK.Gen2 semble apparu depuis quelques jours.
Voici le log antivir :  
http://www.toofiles.com/fr/oip/doc [...] tivir.html
Si vous avez des solutions, je suis à votre écoute, merci !

Bonjour
 
cela me fait penser à un faux positif de Avira
 
tu peux envoyer le fichier en quarantaine chez eux pour test en suivant cette page
 
pour une réponse plus rapide tu peux restaurer le fichier de la quarantaine et le faire analyser sur Virus total
 

• rends toi sur http://www.virustotal.com/fr/
• clique sur parcourir saisis le chemin vers le fichier infecté soit:

C:\Program Files\Nuance\PDF Professional 5\PDFRouter.exe

 

• clique sur "envoyer le fichier"

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
 

• héberge ensuite le rapport fourni sur cijoint.fr et poste moi le lien

en fait, j'ai viré complètement PDFmachin...

alors pourquoi poser la question??

parce qu'en général ça ne suffit pas !
Ce qui est étonnant, c'est que ce logiciel (qui nous était de toute façon peu utile) a fonctionné un moment, puis depuis quelque jours, antivir nous trouve ça...

certainement suite à une mise à jour des définitions quotidiennes de virus
c'est bien pour ça que je pensais à un faux positif, mais puisqu'il n'y a plus moyen de vérifier.....
 
lorsqu'un Antivirus quel qu'il soit mets un fichier en quarantaine ce dernier est inactif donc pas la peine de paniquer et de tout désinstaller

Je refais quand même un scan histoire de vérifier tout ça...
Merci !

Bon quoi qu'il en soit, apparemment, il en reste. Je te poste ce que tu demandes dès que possible.

ok,alors, pour vérifier ce qui est présent dans ton ordinateur fais ceci:
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

L'animal a été trouvé par antivir dans un répertoire de restauration.
Voici le rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?f [...] 9rS8UR.txt

Bonjour
 
qu'il soit dans un point de restau est logique,nous la supprimerons plus tard et nous ferons aussi des mises à jour car des log sensibles comme Adobe reader ne le sont pas et il faut désinstaller les anciennes versions de java
ce sont des failles de sécurité
 
fais ceci maintenant:  
 
note:ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône si ZHPDiag est encore ouvert après un scan.  
soit à partir du raccourci ZHPFix (seringue)sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation
• Copie toutes les lignes en gras ci-dessous:

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)

=>tu ne dois voir que les lignes précédemment copiées

• valide par OK
• Clique sur « Tous », puis sur « Nettoyer »
• héberge ensuite la totalité du  rapport obtenu sur cijoint.fr et poste moi le lien dans ta prochaine réponse.

Désolé, j'étais absent quelques jours...
Voilà le rapport :
 
http://www.cijoint.fr/cjlink.php?f [...] sxulPN.txt

Bonjour
 
L'utilisation du logiciel "Adobe reader" qui sert à lire les fichiers *.pdf est  risquée si ce logiciel n'est pas à jour,la version utilisée ici est complètement obsolète
Il faut donc d'abord supprimer cette version par la fonction "Ajout/suppression de programmes du panneau de configuration" et ensuite se rendre sur ce site pour y télécharger la dernière version en décochant tout ce qui est proposé en plus comme le "Mc Afee security scan "ou toute barre d'outils supplémentaire
 
 
Une fois installé la dernière version version et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:

• Lancez Adobe Reader
• Cliquez sur Edition --> Préférences --> JavaScript
• Décochez "Activer Acrobat JavaScript"
• Validez

La dernière version de Java 6 update 20 est en place, tu dois désinstaller l'ancienne version 6 update 4 par la fonction "ajout/suppression de programmes" du panneau de configuration
______________________________________________________________________________
 
Utilise ensuite ccleaner que tu possèdes pour nettoyer le registre et les fichiers temporaires
______________________________________________________________________________
 
il ne faut pas garder les outils de diagnostic et de désinfection car ils sont régulièrement mis à jour
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Clique sur l'icône représentant la lettre =>
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
• clique ensuite sur nettoyer
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

______________________________________________________________________________
 
 TRES IMPORTANT
 
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
 
   

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.

• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

______________________________________________________________________________
 
 
Enfin je t'invite à lire ce fichier pdf sur la sécurité sur Internet
il fait parti d'un projet anti malware et je t'invite à le diffuser autour de toi
Rappelle toi qu'aucun logiciel de sécurité ne te protègera jamais à 100% et qu'il est important d'avoir un comportement prudent sur le net et de bien réfléchir sur quoi on clique, ce qu'on télécharge et où on le télécharge,ce qu'on installe et qu'il faut bien lire les conditions d'utilisation à l'installation des logiciels
 
Bon Dimanche!