Virus TR/Crypt.XPACK.Gen revenant.

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,
j' ai le virus TR/Crypt.XPACK.Gen, que mon antivirus détecte.

1.Je le détecte.
2.Je le supprime
3.Je le redétecte dans la corbeille.
4.Je le supprime
5. Il revient autre part.
Je précise qu' entre deux déplacements du virus, il y a quelques jours d' intervalle.

Que faire ?
Merci d' avance
Configuration: Windows Vista
Firefox 3.0.15

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une détection répétée du Trojan TR/Crypt.XPACK.Gen sur Windows Vista est décrite lorsque l’antivirus signale l’infection, la suppression échoue et le malware réapparaît après chaque passage. Des réponses préconisent l’emploi d’USBFix pour nettoyer les infections, notamment celles présentes sur des supports amovibles, tout en déconseillant de désactiver le pare-feu ou l’antivirus et en examinant les éléments listés dans le rapport. En cas d’échec persistant, certains messages signalent des erreurs lors du téléchargement d’outils et des fichiers manquants, ce qui suggère qu’un diagnostic plus approfondi, éventuellement hors ligne, pourrait être nécessaire pour stabiliser le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cjoint

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> List&kill'em <-+-+-+-

    [x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.

    /!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\

    [x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

    [x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )

    [x] Laisse le scan s'opérer.

    [x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.
    0
  3. Utilisateur anonyme
     
    Il me dit que je peux pas télécharger erreur code source puis erreur de chargement.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bizarre ça..

    Fais ceci :

    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware

    [x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

    [x] Lance un scan complet.

    [x] Coche bien tout les éléments trouvés et supprime les.

    [x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

    [x] N'oublie pas de vider la quarantaine de malwarebyte's.

    Nb : Un tutoriel pour son utilisation est disponible à cette adresse
    0
  6. Utilisateur anonyme
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3111
    Windows 6.0.6002 Service Pack 2

    06/11/2009 19:33:33
    mbam-log-2009-11-06 (19-33-33).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 241007
    Temps écoulé: 1 hour(s), 0 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. gen-hackman
     
    soit je le mettais a jour , soit ton antivirus etait activé au moment du telechargement
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> ZHPfix <-+-+-+-

    [x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

    https://www.cjoint.com/?lgtVFvK4a6

    [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    [x] Copie/Colle le rapport à l'écran dans ton prochain message
    0
  9. Utilisateur anonyme
     
    Quand je clique sur "nettoyer", il me dit "impossible de créer le fichier C:\ProgramFiles\ZHPDiag\ZHPFixQuarantine.txt, accès refusé"
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Lance directement ZHPFix ( sur ton bureau ) en cliquant droit dessus puis " Executer en tant qu'administrateur " et tu suis les manip' indiquées plus haut
    0
  11. Utilisateur anonyme
     
    à ok, j' avais oublié de "éxécuter en tant qu' administrateur". Ca marche.
    Je fais quoi, après ?
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    tu copies/colle le rapport à l'écran
    0
  13. Utilisateur anonyme
     
    Zut, je l' ai enlevé. Mais tout c' est bien passé et il n'y a eu aucun problème.
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais un rapport ZHPDiag alors
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> RSIT <-+-+-+-

    [x] Télécharge Random's System Information Tool

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Rend toi sur Cjoint

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint "

    [x] Fais de même pour le log.txt

    [x] Copie/colle ensuite les deux liens dans ton prochain message

    [x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
    0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> USBfix ( Infections USB ) <-+-+-+-

    [x] Télécharge USBfix ( de Chiquitine29 )

    [x] Un tutoriel est disponible ici

    [x] Installe le

    /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisis l'option 2

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
  17. Utilisateur anonyme
     
    Je n' ai branché aucun média amovible depuis...
    0
  18. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Même, il faut quand même que tu passes USBfix pour virer l'infection USB sur ton PC
    0
  • 1
  • 2
  • 3