Virus TR/Crypt.XPACK.Gen revenant.

Utilisateur anonyme -
Utilisateur anonyme - 10 nov. 2009 à 22:23

Bonjour,
j' ai le virus TR/Crypt.XPACK.Gen, que mon antivirus détecte.

1.Je le détecte.
2.Je le supprime
3.Je le redétecte dans la corbeille.
4.Je le supprime
5. Il revient autre part.
Je précise qu' entre deux déplacements du virus, il y a quelques jours d' intervalle.

Que faire ?
Merci d' avance

Afficher la suite

A voir également:

Virus TR/Crypt.XPACK.Gen revenant.
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Artemis virus - Forum Virus
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares

44 réponses

Réponse 21 / 44

Utilisateur anonyme

Ok.

Réponse 22 / 44

Utilisateur anonyme

2 : SUPRESSION !!

Réponse 23 / 44

Utilisateur anonyme

Je fais bien l' option 2 = suppression ??

Réponse 24 / 44

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Oui

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 44

Utilisateur anonyme

############################## | UsbFix V6.049 |

User : Joël Tang (Administrateurs) # PC-JOELTANG
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:02:50 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : Norton Internet Security 15.5.0.23 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]15.5.0.23

C:\ -> Disque fixe local # 149,04 Go (96,67 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,25 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 516
C:\Windows\system32\csrss.exe 648
C:\Windows\system32\wininit.exe 700
C:\Windows\system32\csrss.exe 712
C:\Windows\system32\services.exe 748
C:\Windows\system32\lsass.exe 760
C:\Windows\system32\lsm.exe 768
C:\Windows\system32\svchost.exe 936
C:\Windows\system32\nvvsvc.exe 1000
C:\Windows\system32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1116
C:\Windows\System32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\SLsvc.exe 1284
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\winlogon.exe 1424
C:\Windows\system32\svchost.exe 1496
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 1612
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1632
C:\Windows\system32\LogonUI.exe 1672
C:\Windows\system32\taskeng.exe 1752
C:\Windows\System32\spoolsv.exe 1760
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1800
C:\Windows\system32\rundll32.exe 1876
C:\Program Files\Protector Suite QL\upeksvr.exe 1992
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1492
C:\Windows\system32\svchost.exe 364
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2628
C:\Windows\system32\svchost.exe 2692
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2984
C:\Windows\system32\svchost.exe 3044
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3084
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 3092
C:\Windows\system32\svchost.exe 3112
C:\Windows\System32\svchost.exe 3212
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3240
C:\Windows\system32\SearchIndexer.exe 3272
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 3404
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3852
C:\Windows\servicing\TrustedInstaller.exe 3964
C:\Windows\System32\alg.exe 4048
C:\Windows\system32\wbem\wmiprvse.exe 2052
C:\Windows\system32\wbem\wmiprvse.exe 2452
C:\Windows\system32\taskeng.exe 3544
C:\Windows\system32\taskeng.exe 1896
C:\Windows\system32\Dwm.exe 3520
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 3540
C:\Windows\Explorer.EXE 4000
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 2484
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe 2544
C:\Program Files\ASUS\ATK Hotkey\HControl.exe 2680
C:\Program Files\Wireless Console 2\wcourier.exe 3784
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe 3780
C:\Program Files\P4G\BatteryLife.exe 3148
C:\Program Files\ASUS\Splendid\ACMON.exe 2196
C:\Windows\system32\runonce.exe 1684
C:\Windows\system32\conime.exe 4140
C:\Windows\System32\ACEngSvr.exe 4208
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 4328
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe 4340
C:\Program Files\Windows Calendar\WinCal.exe 4348
C:\Program Files\ASUS\ATK Hotkey\WDC.exe 4364
C:\Windows\system32\SearchProtocolHost.exe 4412
C:\Windows\system32\SearchFilterHost.exe 4496

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{139d63ef-e8c2-11dd-863a-002354573024}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{321007cb-b1c8-11de-a1f9-000a3a87235d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[15/10/2008 00:56|--a------|20967] C:\devlist.txt
[15/10/2008 00:56|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[24/02/2009 17:52|-rahs----|0] C:\IO.SYS
[24/02/2009 17:52|-rahs----|0] C:\MSDOS.SYS
[05/03/2009 08:51|-r-h-----|1048576] C:\N50V.BIN
[17/09/2008 03:31|--a------|14] C:\N50VN_N50VC_VISTA.20
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[04/07/2008 05:35|--a------|21] C:\NIS2008.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[14/10/2008 11:49|--a------|105] C:\Pass.txt
[18/08/2008 11:58|--a------|2561] C:\Patch.LOG
[29/04/2008 15:30|--a------|20] C:\READER_A.TXT
[17/09/2008 03:31|--a------|14] C:\RECOVERY.DAT
[15/10/2008 00:43|--a------|426] C:\RHDSetup.log
[15/10/2008 00:50|--a------|163] C:\setup.log
[16/05/2006 01:22|--a------|5] C:\store.log
[14/10/2008 23:36|--a------|166] C:\SumHidd.txt
[14/10/2008 23:35|--a------|98] C:\SumOS.txt
[07/11/2009 18:05|--a------|5400] C:\UsbFix.txt
[31/07/2008 23:40|--a------|21] C:\V552.txt
[06/11/2009 20:26|--a------|7952] C:\ZHPExportRegistry-06-11-2009-20-26-04.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

Réponse 26 / 44

Utilisateur anonyme

Tu continue ?

Réponse 27 / 44

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Désolé pour l'absence.

Refais un ZHPDiag

Réponse 28 / 44

Utilisateur anonyme

https://www.cjoint.com/?ljufQGCuOO

Réponse 29 / 44

Utilisateur anonyme

Mon PC est-il clean ?
Un jour à planté comme ça et j' étais en train de l'installer. Résultat : tous les fichiers sont corrompus. ui-je les supprimer à partir du programs Files ?

Réponse 30 / 44

Utilisateur anonyme

Quelqu' un peut-il m' aider ?
XPlod, tu es parti ?

Réponse 31 / 44

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Désinstalle

 QUAD utility

( rogue )

==============

Réessaie de lancer list&kill'em

Réponse 32 / 44

Utilisateur anonyme

J' en suis désolé, je ne trouve dans aucune liste ce truc que j' ai supprimé il y a ...
Mais en faisant une recherche sur mon disque dur, j' apreçois des fichiers quad utility perdus. Plus d' éxecutable...

Réponse 33 / 44

Utilisateur anonyme

Le Norton bloque le risque et je sais pas comment le libérer.

Réponse 34 / 44

Xplode Messages postés 9212 Statut Contributeur sécurité 726

-+-+-+-+-> ComboFix <-+-+-+-

[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Réponse 35 / 44

Utilisateur anonyme

Ca veut dire quoi, "installer la console de récupération" : comme créer un point de restauration ?

Il va me reconnecter à internet après ?

Le scan dure combien de temps ?

Réponse 36 / 44

Xplode Messages postés 9212 Statut Contributeur sécurité 726

La console de récupération c'est au cas ou combofix fait planter le PC , mais bon, installe la pas, c'est pas la peine.

Oui il te reconnectera à internet sauf cas rarissime..

Le scan peut durer assez longtemps ( mais pas + d'1h )

Réponse 37 / 44

Utilisateur anonyme

ok, je le fais demain ou plus tard ...

Réponse 38 / 44

Utilisateur anonyme

Est-il obligatoire de désactiver le par-feu et l' antivirus ?

Si il gêne Combofix, je peux l' autoriser, non ?

Réponse 39 / 44

Utilisateur anonyme

help !

Réponse 40 / 44

Utilisateur anonyme

Est-ce qu' on est obligé de désactiver le pare feu et l' antivirus ??

Discussions similaires

Signification "TR"

Softonic,est-ce un virus ?

Signification des abréviations RE: et TR:

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR

Désinstaller Softonic

Virus TR/Crypt.XPACK.Gen revenant.

44 réponses

Votre réponse

Discussions similaires

Newsletters