Infection TR/Crypt.XPACK.Gen3
Résolu
Jem
-
Jem -
Jem -
Bonjour à tous,
Avira détecte un trojan sur le pc de mes parents : TR/Crypt.XPACK.Gen3. Les fichiers infectés sont des fichiers temporaires situés dans windows/temp.
Avira en a mis une vingtaine en quarantaine et je les ai supprimés mais il y en a plus de 300 semblables. J'en ai testé quelques un sur Virus Total et ils donnent des résultats positifs pour divers malwares.
En cherchant des infos sur ces fichiers j'ai trouvé ça : http://www.prevx.com/filenames/X843834260382467822-X1/TMP123.TMP.html
Je n'ai aucune idée de quelle application aurait crée ces fichiers. Ma mère utilise le PC de manière très basique : e-mail, solitaire, etc, sur un compte limité. J'ai scanné les pièces jointes qu'elle a reçu dernièrement mais je n'ai rien trouvé de suspect. Est-ce qu'il y a un moyen de repérer l'origine de l'infection?
Je n'ai que des connaissances limitées en informatique, donc j'espère que vous pourrez m'aider à nettoyer son pc et voir si elle a pas d'autre malwares installés.
Par avance, merci.
Avira détecte un trojan sur le pc de mes parents : TR/Crypt.XPACK.Gen3. Les fichiers infectés sont des fichiers temporaires situés dans windows/temp.
Avira en a mis une vingtaine en quarantaine et je les ai supprimés mais il y en a plus de 300 semblables. J'en ai testé quelques un sur Virus Total et ils donnent des résultats positifs pour divers malwares.
En cherchant des infos sur ces fichiers j'ai trouvé ça : http://www.prevx.com/filenames/X843834260382467822-X1/TMP123.TMP.html
Je n'ai aucune idée de quelle application aurait crée ces fichiers. Ma mère utilise le PC de manière très basique : e-mail, solitaire, etc, sur un compte limité. J'ai scanné les pièces jointes qu'elle a reçu dernièrement mais je n'ai rien trouvé de suspect. Est-ce qu'il y a un moyen de repérer l'origine de l'infection?
Je n'ai que des connaissances limitées en informatique, donc j'espère que vous pourrez m'aider à nettoyer son pc et voir si elle a pas d'autre malwares installés.
Par avance, merci.
A voir également:
- Infection TR/Crypt.XPACK.Gen3
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
3 réponses
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EMPTYTEMP
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EMPTYTEMP
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport
Bonjour Excessimo, merci pour ton aide.
Voilà le lien vers le rapport :
https://www.cjoint.com/?0bqoSoJeXb
Par contre, ce que j'avais pas précisé c'est que j'avais effacé les fichiers temporaires suspects manuellement. J'ai quand même passé ZHPFix et voici le rapport :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Maison at 16/01/2011 14:48:26
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 34
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 234
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Voilà le lien vers le rapport :
https://www.cjoint.com/?0bqoSoJeXb
Par contre, ce que j'avais pas précisé c'est que j'avais effacé les fichiers temporaires suspects manuellement. J'ai quand même passé ZHPFix et voici le rapport :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Maison at 16/01/2011 14:48:26
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 34
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 234
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of the scan
