Comment supprimer TR/Crypt.EPACK.Gen2 ?
Moi
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon antivirus Avira Antivir a repéré le cheval de troie TR/Crypt.EPACK.Gen2 dans C:\Windows\Btoqoa.exe et dans un fichier DLL désormais "ïntrouvable" après avoir redémarré l'ordi.
Je n'arrive pas à le supprimer.
Il s'affiche des Pop-up, et les pages web sont redirigées notamment sur "GOMEO" ... Le pc est lent.
J'ai effectué un nettoyage avec Ccleaner.
Malwarebytes' Anti-Malware ne se lance pas (j'ai essayé en désactivant le contrôle de compte d'utilisateur pourtant).
Voici l'analyse ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201011/cijwn6RBWd.txt
Merci.
Mon antivirus Avira Antivir a repéré le cheval de troie TR/Crypt.EPACK.Gen2 dans C:\Windows\Btoqoa.exe et dans un fichier DLL désormais "ïntrouvable" après avoir redémarré l'ordi.
Je n'arrive pas à le supprimer.
Il s'affiche des Pop-up, et les pages web sont redirigées notamment sur "GOMEO" ... Le pc est lent.
J'ai effectué un nettoyage avec Ccleaner.
Malwarebytes' Anti-Malware ne se lance pas (j'ai essayé en désactivant le contrôle de compte d'utilisateur pourtant).
Voici l'analyse ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201011/cijwn6RBWd.txt
Merci.
A voir également:
- Comment supprimer TR/Crypt.EPACK.Gen2 ?
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
4 réponses
Bonsoir,
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ok...
L'outil a bien travaillé.....
Il reste qques merdouilles.... que MBAM va certainemenet supprimer:
Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen "rapide"
puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
....."contributeur sécurité".....o°ô"
L'outil a bien travaillé.....
Il reste qques merdouilles.... que MBAM va certainemenet supprimer:
Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen "rapide"
puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
....."contributeur sécurité".....o°ô"
MBAM ne veut pas se lancer après plusieurs réinstallations et avoir redémarré l'ordi. La cause du problème pourrait peut être être le logiciel Security Tool qui avait commencé à s'installer sur le pc quand j'ai commencé à être infecté. J'ai trouvé un lien où le problème est résolu : https://www.bleepingcomputer.com/virus-removal/remove-security-tool
mais c'est en anglais... et puis, est ce la démarche à suivre ?
mais c'est en anglais... et puis, est ce la démarche à suivre ?
bonjour
j'ai le même cheval de troie : TR/Crypt.EPACK.Gen2 . Moi aussi, c'est antivir qu'il l'a trouvé ... je le met en quarantaine et il revient et se met dans d'autres endroits ... dois je suivre la même méthode ?
je ne savais pas si je pouvais me brancher à votre sujet mais j'ai tenté si je "gene" brouille" "complique" votre discution dites le moi je creerai mon propre sujet merci
et excusez moi d'avance ...
j'ai le même cheval de troie : TR/Crypt.EPACK.Gen2 . Moi aussi, c'est antivir qu'il l'a trouvé ... je le met en quarantaine et il revient et se met dans d'autres endroits ... dois je suivre la même méthode ?
je ne savais pas si je pouvais me brancher à votre sujet mais j'ai tenté si je "gene" brouille" "complique" votre discution dites le moi je creerai mon propre sujet merci
et excusez moi d'avance ...
1. Télécharge rkill (de Grinler) sur le bureau.
!! Ne pas tenir compte des messages du rogue disant que rkill est infecté !!
* Double-clique sur le rkill.exe
* Patiente pendant le travail de l'outil (le programme cherche et termine les programmes malveillants)
* A la fin, la fenêtre noire va se fermer automatiquement et tu peux passer à l'étape suivante.
!! Ne redémarre pas l'ordinateur après l'exécution de rkill sinon les programmes malveillants vont recommencer !!
Si rkill ne se lance pas, essaye les liens alternatifs suivants :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
2. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
!! Ne pas tenir compte des messages du rogue disant que rkill est infecté !!
* Double-clique sur le rkill.exe
* Patiente pendant le travail de l'outil (le programme cherche et termine les programmes malveillants)
* A la fin, la fenêtre noire va se fermer automatiquement et tu peux passer à l'étape suivante.
!! Ne redémarre pas l'ordinateur après l'exécution de rkill sinon les programmes malveillants vont recommencer !!
Si rkill ne se lance pas, essaye les liens alternatifs suivants :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
2. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
http://www.cijoint.fr/cjlink.php?file=cj201011/cijPnxBZmS.txt