Sujet Précédent Sujet Suivant

Problème avec TR/Crypt.XPack.Gen

Fermé
nadia - 22 oct. 2010 à 11:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 oct. 2010 à 22:30
Bonjour tous le monde,
j'ai un gros souci avec mon PC, dès l'ouverture plusieurs fenêtre s'ouvrent indiquant un cheval de Troie, même en les supprimant ça persiste et ça m'empêche de travailler
En fait c'est plusieurs dont l'une indique TR/Crypt.XPACK.GEN et d'autres que j'ai pas noté
Que dois je faire HELP ME PLEASE, je vous en serez reconnaissante merci d'avance

A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 22/10/2010 à 11:41
Salut,

Poste les alertes du GUARD Antivir (seconde partie) : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214606



* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn

It goes a-1, 2, 3
0
Réponse 2 / 10
nadia
22 oct. 2010 à 12:40
salut merci pour votre réponse
en fait j'ai suivi l'opération et j'ai les deux rapports, mais comment vous indiqué que les rapports sont sur le site cijoint.fr sachant que je me suis inscrite sur votre site: forum melekal.com mais je sais pas comment m'y prendre
Merci pour votre disponibilité
0
Réponse 3 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 oct. 2010 à 12:59
Tu envoies les rapports sur cijoint et tu donnes les liens ici.
Voir : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Réponse 4 / 10
nadia
22 oct. 2010 à 13:28
Voila les deux liens du rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJSGq60r.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFe6PtfR.txt
Merci a vous
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 oct. 2010 à 13:48
ton PC est ultra infecté :/

Tu devrais sauvegarder les dossiers importants....

Commence par ça :

Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
PRC - [2010/10/21 21:56:10 | 000,253,952 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\toshiba\Local Settings\Temp\Fv1.exe
PRC - [2010/10/21 21:55:52 | 000,258,048 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\Fnopea.exe
PRC - [2010/10/21 21:52:19 | 000,073,268 | RHS- | M] (*) -- C:\Documents and Settings\toshiba\Application Data\L-77685-67895-5687\winsvnc32.exe
PRC - [2010/10/20 20:01:17 | 000,102,400 | ---- | M] (NJ4WdkA7F) -- C:\Documents and Settings\toshiba\Application Data\lsass.exe
PRC - [2010/10/20 20:01:15 | 000,208,896 | RHS- | M] ( ) -- C:\Documents and Settings\toshiba\Application Data\S-3685-5437-5687\winsrvn.exe
PRC - [2010/10/09 08:21:45 | 000,032,256 | ---- | M] () -- C:\WINDOWS\system32\wuaucldt.exe
PRC - [2010/10/04 20:34:48 | 000,200,192 | ---- | M] () -- C:\WINDOWS\system32\rummuk.exe
SRV - [2010/10/21 21:55:21 | 000,323,584 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\WINDOWS\system32\sshnas21.dll -- (SSHNAS)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ffdfotqb] C:\WINDOWS\system32\ffdfotqb.exe ()
O4 - HKLM..\Run: [ffdfotqbZ] C:\WINDOWS\system32\ffdfotqbZ.exe ()
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM..\Run: [services] C:\WINDOWS\services.exe File not found
O4 - HKLM..\Run: [TFncKy] File not found
O4 - HKLM..\Run: [winniza] C:\WINDOWS\system32\rummuk.exe ()
O4 - HKLM..\Run: [wuaucldt] C:\WINDOWS\system32\wuaucldt.exe ()
O4 - HKCU..\Run: [ffdfotqb] C:\Documents and Settings\toshiba\ffdfotqb.exe ()
O4 - HKCU..\Run: [ffdfotqbZ] C:\Documents and Settings\toshiba\ffdfotqbZ.exe ()
O4 - HKCU..\Run: [KOO9RV9K4Z] C:\Documents and Settings\toshiba\Local Settings\Temp\Fv1.exe (Trend Micro Inc.)
O4 - HKCU..\Run: [Local Security Authentication Server] C:\Documents and Settings\toshiba\Application Data\lsass.exe (NJ4WdkA7F)
O4 - HKCU..\Run: [MSConfig] C:\Documents and Settings\toshiba\mrfpbg.exe File not found
O4 - HKCU..\Run: [MSNUpdateServices] C:\Documents and Settings\toshiba\Application Data\S-3685-5437-5687\winsrvn.exe ( )
O4 - HKCU..\Run: [WindowsBootController] C:\Documents and Settings\toshiba\Application Data\L-77685-67895-5687\winsvnc32.exe (*)
O4 - HKCU..\Run: [wuaucldt] c:\Documents and Settings\toshiba\wuaucldt.exe ()
[2010/10/04 20:37:11 | 000,040,128 | ---- | M] () -- C:\WINDOWS\System32\drivers\jtmpggfb.sys
[2010/10/04 20:34:48 | 000,200,192 | ---- | M] () -- C:\WINDOWS\System32\rummuk.exe
[2010/09/26 14:04:40 | 000,102,400 | RHS- | M] () -- C:\Documents and Settings\toshiba\Application Data\juzjf.exe
[2010/10/14 08:23:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\5FC894F0.exe
[2010/10/13 13:45:45 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\cbdkagfw.sys
[2010/10/13 08:28:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\nxrnfret.sys
[2010/10/13 08:06:23 | 000,086,016 | ---- | M] () -- C:\WINDOWS\23EB16DA.exe
[2010/10/13 08:06:21 | 000,086,016 | ---- | M] () -- C:\WINDOWS\7FCD859D.exe
[2010/10/13 08:04:30 | 000,267,264 | RHS- | M] () -- C:\Documents and Settings\toshiba\Application Data\ygmdrm.exe
[2010/10/19 13:32:29 | 000,118,784 | ---- | M] (G4CFUYDO) -- C:\Documents and Settings\toshiba\12874879493148.exe
[2010/10/18 21:34:35 | 000,086,016 | ---- | M] () -- C:\WINDOWS\5974B425.exe
[2010/10/18 20:34:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\3BDCF4DC.exe
[2010/10/18 19:33:59 | 000,118,784 | ---- | M] (G4CFUYDO) -- C:\Documents and Settings\toshiba\12874232395680.exe
[2010/10/17 19:40:52 | 000,000,086 | ---- | M] () -- C:\WINDOWS\file.bat
[2010/10/15 20:43:21 | 000,086,016 | ---- | M] () -- C:\WINDOWS\74D97781.exe
[2010/10/15 18:42:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\22CDB7B4.exe
[2010/10/15 09:29:14 | 000,069,632 | ---- | M] () -- C:\WINDOWS\services.VIR
[2010/10/14 20:29:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\7FD7610D.exe
[2010/10/21 21:55:52 | 000,258,048 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\Fnopea.exe
[2010/10/21 21:55:21 | 000,323,584 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\sshnas21.dll
[2010/10/20 20:01:17 | 000,102,400 | ---- | M] (NJ4WdkA7F) -- C:\Documents and Settings\toshiba\Application Data\lsass.exe
[2010/10/19 20:38:05 | 000,086,016 | ---- | M] () -- C:\WINDOWS\74BA50F4.exe
[2010/10/22 12:08:14 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/10/22 12:04:12 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

* redemarre le pc sous windows et poste le rapport ici


0
Réponse 6 / 10
nadia
22 oct. 2010 à 15:15
j'ai suivi les instructions mais au quand j'ai lancé la correction une fenêtre s'est ouverte pour me demander de sauvegarder et m'a signalé une erreur ds le système je me rappelle pas bien du message ensuite une autre fenêtre bleu m'indiquant aussi des erreurs donc j'ai pas pu avoir le rapport devrais-je réexécuter l'opération? et désolé de vous casser la tête avec mes problèmes
0
Réponse 7 / 10
nadia
22 oct. 2010 à 17:22
de l'aide SVP
0
Réponse 8 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 oct. 2010 à 17:23
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu mets en quarantaine et poste le rapport ici .

Ensuite tu refais un scan OTL comme la première fois et tu donnes les liens cijoint.
0
Réponse 9 / 10
nadia
22 oct. 2010 à 21:14
Salut
Voila j'ai utilisé malwarebytes il a scanné pendant toute l'a prés midi et je crois que c'est réglé vu qu'aucun virus ne s'est manifesté après le redémarrage du micro. Voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWefaTbY.txt
Je vous remerci infiniment je peux enfin travailler à l'aise
Devrais-je réutiliser OTL une autre fois ou alors c'est réglé? Merci encore une fois pour votre disponibilité
0
Réponse 10 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 oct. 2010 à 22:30
Fichier(s) infecté(s): 350

it's a new wOOOoORRrrld reCOoOoOord !


Fais un nouveau scan OTL comme la première fois et poste les liens cijoint ici.
0

Discussions similaires

casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
TR/Crypt.XPACK.Gen Trojan
Mordan33 -
Utilisateur anonyme -

63 réponses
"Bip-bip" intempestif dans mon casque Sennheiser RR 4200"
Pierre -
baladur13 -

1 réponse
Signification "TR"
andromeid -
matrix4422 -

3 réponses