Virus TR/Crypt.XPACK.Gen revenant.
Utilisateur anonyme -
j' ai le virus TR/Crypt.XPACK.Gen, que mon antivirus détecte.
1.Je le détecte.
2.Je le supprime
3.Je le redétecte dans la corbeille.
4.Je le supprime
5. Il revient autre part.
Je précise qu' entre deux déplacements du virus, il y a quelques jours d' intervalle.
Que faire ?
Merci d' avance
Configuration: Windows Vista Firefox 3.0.15
44 réponses
- 1
- 2
- 3
Une détection répétée du Trojan TR/Crypt.XPACK.Gen sur Windows Vista est décrite lorsque l’antivirus signale l’infection, la suppression échoue et le malware réapparaît après chaque passage. Des réponses préconisent l’emploi d’USBFix pour nettoyer les infections, notamment celles présentes sur des supports amovibles, tout en déconseillant de désactiver le pare-feu ou l’antivirus et en examinant les éléments listés dans le rapport. En cas d’échec persistant, certains messages signalent des erreurs lors du téléchargement d’outils et des fichiers manquants, ce qui suggère qu’un diagnostic plus approfondi, éventuellement hors ligne, pourrait être nécessaire pour stabiliser le système.
-
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message -
-
-+-+-+-> List&kill'em <-+-+-+-
[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\
[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )
[x] Laisse le scan s'opérer.
[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse. -
Il me dit que je peux pas télécharger erreur code source puis erreur de chargement.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bizarre ça..
Fais ceci :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse -
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3111
Windows 6.0.6002 Service Pack 2
06/11/2009 19:33:33
mbam-log-2009-11-06 (19-33-33).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 241007
Temps écoulé: 1 hour(s), 0 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
-
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lgtVFvK4a6
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message -
Quand je clique sur "nettoyer", il me dit "impossible de créer le fichier C:\ProgramFiles\ZHPDiag\ZHPFixQuarantine.txt, accès refusé"
-
Lance directement ZHPFix ( sur ton bureau ) en cliquant droit dessus puis " Executer en tant qu'administrateur " et tu suis les manip' indiquées plus haut
-
à ok, j' avais oublié de "éxécuter en tant qu' administrateur". Ca marche.
Je fais quoi, après ? -
-
Zut, je l' ai enlevé. Mais tout c' est bien passé et il n'y a eu aucun problème.
-
-
-
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit -
-
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message -
-
Même, il faut quand même que tu passes USBfix pour virer l'infection USB sur ton PC
- 1
- 2
- 3