Problème avec TR/Crypt.XPack.Gen
nadia
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour tous le monde,
j'ai un gros souci avec mon PC, dès l'ouverture plusieurs fenêtre s'ouvrent indiquant un cheval de Troie, même en les supprimant ça persiste et ça m'empêche de travailler
En fait c'est plusieurs dont l'une indique TR/Crypt.XPACK.GEN et d'autres que j'ai pas noté
Que dois je faire HELP ME PLEASE, je vous en serez reconnaissante merci d'avance
j'ai un gros souci avec mon PC, dès l'ouverture plusieurs fenêtre s'ouvrent indiquant un cheval de Troie, même en les supprimant ça persiste et ça m'empêche de travailler
En fait c'est plusieurs dont l'une indique TR/Crypt.XPACK.GEN et d'autres que j'ai pas noté
Que dois je faire HELP ME PLEASE, je vous en serez reconnaissante merci d'avance
A voir également:
- Problème avec TR/Crypt.XPack.Gen
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Tr/crypt.xpack.gen ✓ - Forum Virus
- Suppression d'un virus TR/Crypt.XPACK.Gen2 ✓ - Forum Virus
10 réponses
Salut,
Poste les alertes du GUARD Antivir (seconde partie) : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214606
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
It goes a-1, 2, 3
Poste les alertes du GUARD Antivir (seconde partie) : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214606
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
It goes a-1, 2, 3
salut merci pour votre réponse
en fait j'ai suivi l'opération et j'ai les deux rapports, mais comment vous indiqué que les rapports sont sur le site cijoint.fr sachant que je me suis inscrite sur votre site: forum melekal.com mais je sais pas comment m'y prendre
Merci pour votre disponibilité
en fait j'ai suivi l'opération et j'ai les deux rapports, mais comment vous indiqué que les rapports sont sur le site cijoint.fr sachant que je me suis inscrite sur votre site: forum melekal.com mais je sais pas comment m'y prendre
Merci pour votre disponibilité
Tu envoies les rapports sur cijoint et tu donnes les liens ici.
Voir : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Voir : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Voila les deux liens du rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJSGq60r.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFe6PtfR.txt
Merci a vous
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJSGq60r.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFe6PtfR.txt
Merci a vous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ton PC est ultra infecté :/
Tu devrais sauvegarder les dossiers importants....
Commence par ça :
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/21 21:56:10 | 000,253,952 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\toshiba\Local Settings\Temp\Fv1.exe
PRC - [2010/10/21 21:55:52 | 000,258,048 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\Fnopea.exe
PRC - [2010/10/21 21:52:19 | 000,073,268 | RHS- | M] (*) -- C:\Documents and Settings\toshiba\Application Data\L-77685-67895-5687\winsvnc32.exe
PRC - [2010/10/20 20:01:17 | 000,102,400 | ---- | M] (NJ4WdkA7F) -- C:\Documents and Settings\toshiba\Application Data\lsass.exe
PRC - [2010/10/20 20:01:15 | 000,208,896 | RHS- | M] ( ) -- C:\Documents and Settings\toshiba\Application Data\S-3685-5437-5687\winsrvn.exe
PRC - [2010/10/09 08:21:45 | 000,032,256 | ---- | M] () -- C:\WINDOWS\system32\wuaucldt.exe
PRC - [2010/10/04 20:34:48 | 000,200,192 | ---- | M] () -- C:\WINDOWS\system32\rummuk.exe
SRV - [2010/10/21 21:55:21 | 000,323,584 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\WINDOWS\system32\sshnas21.dll -- (SSHNAS)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ffdfotqb] C:\WINDOWS\system32\ffdfotqb.exe ()
O4 - HKLM..\Run: [ffdfotqbZ] C:\WINDOWS\system32\ffdfotqbZ.exe ()
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM..\Run: [services] C:\WINDOWS\services.exe File not found
O4 - HKLM..\Run: [TFncKy] File not found
O4 - HKLM..\Run: [winniza] C:\WINDOWS\system32\rummuk.exe ()
O4 - HKLM..\Run: [wuaucldt] C:\WINDOWS\system32\wuaucldt.exe ()
O4 - HKCU..\Run: [ffdfotqb] C:\Documents and Settings\toshiba\ffdfotqb.exe ()
O4 - HKCU..\Run: [ffdfotqbZ] C:\Documents and Settings\toshiba\ffdfotqbZ.exe ()
O4 - HKCU..\Run: [KOO9RV9K4Z] C:\Documents and Settings\toshiba\Local Settings\Temp\Fv1.exe (Trend Micro Inc.)
O4 - HKCU..\Run: [Local Security Authentication Server] C:\Documents and Settings\toshiba\Application Data\lsass.exe (NJ4WdkA7F)
O4 - HKCU..\Run: [MSConfig] C:\Documents and Settings\toshiba\mrfpbg.exe File not found
O4 - HKCU..\Run: [MSNUpdateServices] C:\Documents and Settings\toshiba\Application Data\S-3685-5437-5687\winsrvn.exe ( )
O4 - HKCU..\Run: [WindowsBootController] C:\Documents and Settings\toshiba\Application Data\L-77685-67895-5687\winsvnc32.exe (*)
O4 - HKCU..\Run: [wuaucldt] c:\Documents and Settings\toshiba\wuaucldt.exe ()
[2010/10/04 20:37:11 | 000,040,128 | ---- | M] () -- C:\WINDOWS\System32\drivers\jtmpggfb.sys
[2010/10/04 20:34:48 | 000,200,192 | ---- | M] () -- C:\WINDOWS\System32\rummuk.exe
[2010/09/26 14:04:40 | 000,102,400 | RHS- | M] () -- C:\Documents and Settings\toshiba\Application Data\juzjf.exe
[2010/10/14 08:23:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\5FC894F0.exe
[2010/10/13 13:45:45 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\cbdkagfw.sys
[2010/10/13 08:28:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\nxrnfret.sys
[2010/10/13 08:06:23 | 000,086,016 | ---- | M] () -- C:\WINDOWS\23EB16DA.exe
[2010/10/13 08:06:21 | 000,086,016 | ---- | M] () -- C:\WINDOWS\7FCD859D.exe
[2010/10/13 08:04:30 | 000,267,264 | RHS- | M] () -- C:\Documents and Settings\toshiba\Application Data\ygmdrm.exe
[2010/10/19 13:32:29 | 000,118,784 | ---- | M] (G4CFUYDO) -- C:\Documents and Settings\toshiba\12874879493148.exe
[2010/10/18 21:34:35 | 000,086,016 | ---- | M] () -- C:\WINDOWS\5974B425.exe
[2010/10/18 20:34:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\3BDCF4DC.exe
[2010/10/18 19:33:59 | 000,118,784 | ---- | M] (G4CFUYDO) -- C:\Documents and Settings\toshiba\12874232395680.exe
[2010/10/17 19:40:52 | 000,000,086 | ---- | M] () -- C:\WINDOWS\file.bat
[2010/10/15 20:43:21 | 000,086,016 | ---- | M] () -- C:\WINDOWS\74D97781.exe
[2010/10/15 18:42:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\22CDB7B4.exe
[2010/10/15 09:29:14 | 000,069,632 | ---- | M] () -- C:\WINDOWS\services.VIR
[2010/10/14 20:29:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\7FD7610D.exe
[2010/10/21 21:55:52 | 000,258,048 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\Fnopea.exe
[2010/10/21 21:55:21 | 000,323,584 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\sshnas21.dll
[2010/10/20 20:01:17 | 000,102,400 | ---- | M] (NJ4WdkA7F) -- C:\Documents and Settings\toshiba\Application Data\lsass.exe
[2010/10/19 20:38:05 | 000,086,016 | ---- | M] () -- C:\WINDOWS\74BA50F4.exe
[2010/10/22 12:08:14 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/10/22 12:04:12 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
* redemarre le pc sous windows et poste le rapport ici
Tu devrais sauvegarder les dossiers importants....
Commence par ça :
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/21 21:56:10 | 000,253,952 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\toshiba\Local Settings\Temp\Fv1.exe
PRC - [2010/10/21 21:55:52 | 000,258,048 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\Fnopea.exe
PRC - [2010/10/21 21:52:19 | 000,073,268 | RHS- | M] (*) -- C:\Documents and Settings\toshiba\Application Data\L-77685-67895-5687\winsvnc32.exe
PRC - [2010/10/20 20:01:17 | 000,102,400 | ---- | M] (NJ4WdkA7F) -- C:\Documents and Settings\toshiba\Application Data\lsass.exe
PRC - [2010/10/20 20:01:15 | 000,208,896 | RHS- | M] ( ) -- C:\Documents and Settings\toshiba\Application Data\S-3685-5437-5687\winsrvn.exe
PRC - [2010/10/09 08:21:45 | 000,032,256 | ---- | M] () -- C:\WINDOWS\system32\wuaucldt.exe
PRC - [2010/10/04 20:34:48 | 000,200,192 | ---- | M] () -- C:\WINDOWS\system32\rummuk.exe
SRV - [2010/10/21 21:55:21 | 000,323,584 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\WINDOWS\system32\sshnas21.dll -- (SSHNAS)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ffdfotqb] C:\WINDOWS\system32\ffdfotqb.exe ()
O4 - HKLM..\Run: [ffdfotqbZ] C:\WINDOWS\system32\ffdfotqbZ.exe ()
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM..\Run: [services] C:\WINDOWS\services.exe File not found
O4 - HKLM..\Run: [TFncKy] File not found
O4 - HKLM..\Run: [winniza] C:\WINDOWS\system32\rummuk.exe ()
O4 - HKLM..\Run: [wuaucldt] C:\WINDOWS\system32\wuaucldt.exe ()
O4 - HKCU..\Run: [ffdfotqb] C:\Documents and Settings\toshiba\ffdfotqb.exe ()
O4 - HKCU..\Run: [ffdfotqbZ] C:\Documents and Settings\toshiba\ffdfotqbZ.exe ()
O4 - HKCU..\Run: [KOO9RV9K4Z] C:\Documents and Settings\toshiba\Local Settings\Temp\Fv1.exe (Trend Micro Inc.)
O4 - HKCU..\Run: [Local Security Authentication Server] C:\Documents and Settings\toshiba\Application Data\lsass.exe (NJ4WdkA7F)
O4 - HKCU..\Run: [MSConfig] C:\Documents and Settings\toshiba\mrfpbg.exe File not found
O4 - HKCU..\Run: [MSNUpdateServices] C:\Documents and Settings\toshiba\Application Data\S-3685-5437-5687\winsrvn.exe ( )
O4 - HKCU..\Run: [WindowsBootController] C:\Documents and Settings\toshiba\Application Data\L-77685-67895-5687\winsvnc32.exe (*)
O4 - HKCU..\Run: [wuaucldt] c:\Documents and Settings\toshiba\wuaucldt.exe ()
[2010/10/04 20:37:11 | 000,040,128 | ---- | M] () -- C:\WINDOWS\System32\drivers\jtmpggfb.sys
[2010/10/04 20:34:48 | 000,200,192 | ---- | M] () -- C:\WINDOWS\System32\rummuk.exe
[2010/09/26 14:04:40 | 000,102,400 | RHS- | M] () -- C:\Documents and Settings\toshiba\Application Data\juzjf.exe
[2010/10/14 08:23:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\5FC894F0.exe
[2010/10/13 13:45:45 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\cbdkagfw.sys
[2010/10/13 08:28:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\nxrnfret.sys
[2010/10/13 08:06:23 | 000,086,016 | ---- | M] () -- C:\WINDOWS\23EB16DA.exe
[2010/10/13 08:06:21 | 000,086,016 | ---- | M] () -- C:\WINDOWS\7FCD859D.exe
[2010/10/13 08:04:30 | 000,267,264 | RHS- | M] () -- C:\Documents and Settings\toshiba\Application Data\ygmdrm.exe
[2010/10/19 13:32:29 | 000,118,784 | ---- | M] (G4CFUYDO) -- C:\Documents and Settings\toshiba\12874879493148.exe
[2010/10/18 21:34:35 | 000,086,016 | ---- | M] () -- C:\WINDOWS\5974B425.exe
[2010/10/18 20:34:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\3BDCF4DC.exe
[2010/10/18 19:33:59 | 000,118,784 | ---- | M] (G4CFUYDO) -- C:\Documents and Settings\toshiba\12874232395680.exe
[2010/10/17 19:40:52 | 000,000,086 | ---- | M] () -- C:\WINDOWS\file.bat
[2010/10/15 20:43:21 | 000,086,016 | ---- | M] () -- C:\WINDOWS\74D97781.exe
[2010/10/15 18:42:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\22CDB7B4.exe
[2010/10/15 09:29:14 | 000,069,632 | ---- | M] () -- C:\WINDOWS\services.VIR
[2010/10/14 20:29:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\7FD7610D.exe
[2010/10/21 21:55:52 | 000,258,048 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\Fnopea.exe
[2010/10/21 21:55:21 | 000,323,584 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\sshnas21.dll
[2010/10/20 20:01:17 | 000,102,400 | ---- | M] (NJ4WdkA7F) -- C:\Documents and Settings\toshiba\Application Data\lsass.exe
[2010/10/19 20:38:05 | 000,086,016 | ---- | M] () -- C:\WINDOWS\74BA50F4.exe
[2010/10/22 12:08:14 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/10/22 12:04:12 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
* redemarre le pc sous windows et poste le rapport ici
j'ai suivi les instructions mais au quand j'ai lancé la correction une fenêtre s'est ouverte pour me demander de sauvegarder et m'a signalé une erreur ds le système je me rappelle pas bien du message ensuite une autre fenêtre bleu m'indiquant aussi des erreurs donc j'ai pas pu avoir le rapport devrais-je réexécuter l'opération? et désolé de vous casser la tête avec mes problèmes
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu mets en quarantaine et poste le rapport ici .
Ensuite tu refais un scan OTL comme la première fois et tu donnes les liens cijoint.
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu mets en quarantaine et poste le rapport ici .
Ensuite tu refais un scan OTL comme la première fois et tu donnes les liens cijoint.
Salut
Voila j'ai utilisé malwarebytes il a scanné pendant toute l'a prés midi et je crois que c'est réglé vu qu'aucun virus ne s'est manifesté après le redémarrage du micro. Voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWefaTbY.txt
Je vous remerci infiniment je peux enfin travailler à l'aise
Devrais-je réutiliser OTL une autre fois ou alors c'est réglé? Merci encore une fois pour votre disponibilité
Voila j'ai utilisé malwarebytes il a scanné pendant toute l'a prés midi et je crois que c'est réglé vu qu'aucun virus ne s'est manifesté après le redémarrage du micro. Voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWefaTbY.txt
Je vous remerci infiniment je peux enfin travailler à l'aise
Devrais-je réutiliser OTL une autre fois ou alors c'est réglé? Merci encore une fois pour votre disponibilité
