[virus] TR/Crypt.XPACK.Gen
mektub
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
tout d'abord merci à vous pour ce que vous faites, ensuite:
ma copine s'installe derriere son pc, elle ne touche à rien et ding, antivir lui dit qu'il y a un virus dans le pc.
c'est TR/Crypt.XPACK.Gen qui se trouve dans:
program files(x86)\windows arium\shellarium\selectAll.exe
si j'y vais manuellement j'ai un fichier nommé closeall.exe avec une croix rouge en guise de logo.
est-ce que je peux le supprimer manuellement ou est-ce un fichier utile ?
en attendant de savoir quoi faire avec ce virus, j'ai déjà passé un coup de MBAM mis à jour qui l'a detecté, je lui ai juste demandé de le mettre en quarantaine et il a poursuivi le scan sans rien detecter d'autre.
est ce que je peux demander à MBAM de le supprimer tout simplement ?
merci d'avance !
tout d'abord merci à vous pour ce que vous faites, ensuite:
ma copine s'installe derriere son pc, elle ne touche à rien et ding, antivir lui dit qu'il y a un virus dans le pc.
c'est TR/Crypt.XPACK.Gen qui se trouve dans:
program files(x86)\windows arium\shellarium\selectAll.exe
si j'y vais manuellement j'ai un fichier nommé closeall.exe avec une croix rouge en guise de logo.
est-ce que je peux le supprimer manuellement ou est-ce un fichier utile ?
en attendant de savoir quoi faire avec ce virus, j'ai déjà passé un coup de MBAM mis à jour qui l'a detecté, je lui ai juste demandé de le mettre en quarantaine et il a poursuivi le scan sans rien detecter d'autre.
est ce que je peux demander à MBAM de le supprimer tout simplement ?
merci d'avance !
A voir également:
- [virus] TR/Crypt.XPACK.Gen
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
- Artemis virus - Forum Virus
86 réponses
les voilà (avec anti vir + pare feu windows desactivés)
list'em:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijJRLSHDc.txt
more:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijqJfd0bJ.zip
list'em:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijJRLSHDc.txt
more:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijqJfd0bJ.zip
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
SIGN:C:\Windows\System32\ETEXCH32.DLL
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{60432D4C-9B62-0891-A8A1-A99641AA1E93}"
SIGN:C:\Windows\System32\fixflash.exe
SIGN:C:\Windows\System32\GAPI32.DLL
SIGN:C:\Windows\System32\MSFS32.DLL
SIGN:C:\Windows\System32\REFEDIT.DLL
SIGN:C:\Windows\System32\test.aok
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
G3?-?@¢??@?......Concepteur de List_Kill'em...
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
SIGN:C:\Windows\System32\ETEXCH32.DLL
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{60432D4C-9B62-0891-A8A1-A99641AA1E93}"
SIGN:C:\Windows\System32\fixflash.exe
SIGN:C:\Windows\System32\GAPI32.DLL
SIGN:C:\Windows\System32\MSFS32.DLL
SIGN:C:\Windows\System32\REFEDIT.DLL
SIGN:C:\Windows\System32\test.aok
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
G3?-?@¢??@?......Concepteur de List_Kill'em...
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : nous (Administrateurs)
Update on 12/02/2011 by g3n-h@ckm@n ::::: 14.00
Start at: 07:09:02 | 13/02/2011
Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows 7 Professionnel (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 97,66 Go (49,54 Go free) | NTFS
D:\ -> Disque fixe local | 368,01 Go (132,07 Go free) | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ Ports closed :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
¤¤¤¤¤¤¤¤¤¤ Key Look :
End at 7:09:03
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
User : nous (Administrateurs)
Update on 12/02/2011 by g3n-h@ckm@n ::::: 14.00
Start at: 07:09:02 | 13/02/2011
Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows 7 Professionnel (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 97,66 Go (49,54 Go free) | NTFS
D:\ -> Disque fixe local | 368,01 Go (132,07 Go free) | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ Ports closed :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
¤¤¤¤¤¤¤¤¤¤ Key Look :
End at 7:09:03
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je l'ai collé, par contre une fois que c'est collé le logiciel est arreté et tu dis que je dois laisser travailler l'outil...
je me suis dit qu'il fallait que je refasse tools puis script, mais c'est pas ça ... là je tourne en boucle...
je dois faire clean ?
edit: quand tu parles de feuille blanches, tu parle du document texte, c'est bien ça ?
je me suis dit qu'il fallait que je refasse tools puis script, mais c'est pas ça ... là je tourne en boucle...
je dois faire clean ?
edit: quand tu parles de feuille blanches, tu parle du document texte, c'est bien ça ?
si tu suis exactement les consignes tout devrait de passer normalement
protections desactivées bien sur
protections desactivées bien sur
antivir est désactivé et le pare feu windows aussi.
je lance kill'em, je fais tools puis script, j'ai une fenetre bleue qui s'ouvre brievement, ensuite un document texte s'ouvre par dessus, je colle le texte, j'enregistre et je ferme, ensuite j'attends, mais rien ne se passe...
je lance kill'em, je fais tools puis script, j'ai une fenetre bleue qui s'ouvre brievement, ensuite un document texte s'ouvre par dessus, je colle le texte, j'enregistre et je ferme, ensuite j'attends, mais rien ne se passe...
ok tu daois avoir plusiers textes script_????.txt sur ton bureau , il y en a un qui est plus chargé que les autres en texte
j'ai desinstallé list kill'em puis réinstallé mais ça me refait pareil.
le logiciel ne continu pas sont travail apres avoir collé le texte en gras dans le document .txt et donc le document .txt à 4 chiffres obtenu est "vierge".
toujous avec anti vir et pare feu windows désactivés
le logiciel ne continu pas sont travail apres avoir collé le texte en gras dans le document .txt et donc le document .txt à 4 chiffres obtenu est "vierge".
toujous avec anti vir et pare feu windows désactivés
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\System32\ETEXCH32.DLL
C:\Windows\System32\fixflash.exe
C:\Windows\System32\GAPI32.DLL
C:\Windows\System32\MSFS32.DLL
C:\Windows\System32\REFEDIT.DLL
C:\Windows\System32\test.aok
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\System32\ETEXCH32.DLL
C:\Windows\System32\fixflash.exe
C:\Windows\System32\GAPI32.DLL
C:\Windows\System32\MSFS32.DLL
C:\Windows\System32\REFEDIT.DLL
C:\Windows\System32\test.aok
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
je vais sur le site virustotal, au lieu de te demander des informations supplémentaires, je clique sur "choisissez un fichier" puis je colle la premiere ligne et je clique sur "send file"
est-ce que j'ai fait ce qu'il fallait ?
je n'ai pas vu d'espace parcourir, d'où ma question.
touours est-il qu'il fait sa recherche, mais soit la connexion plante soit la page recherchée n'existe pas. en tout cas google chrome me dit de reesayer ulterieurement.
je ferme ça, je retourne sur CCM et je reclique sur le lien pour retourner sur virustotal, mais google chrome ne sait plus y aller.
j'essaye une autre page internet pour voir, ça marche.
je redemarre la bécane pour retourner sur virustotal, ça ne marche pas.
est-ce que j'ai fait ce qu'il fallait ?
je n'ai pas vu d'espace parcourir, d'où ma question.
touours est-il qu'il fait sa recherche, mais soit la connexion plante soit la page recherchée n'existe pas. en tout cas google chrome me dit de reesayer ulterieurement.
je ferme ça, je retourne sur CCM et je reclique sur le lien pour retourner sur virustotal, mais google chrome ne sait plus y aller.
j'essaye une autre page internet pour voir, ça marche.
je redemarre la bécane pour retourner sur virustotal, ça ne marche pas.
edit, j'ai supprimé un message du topic trop vite, voici ce que j'avais mis:
la connexion plante sur les 2 premiers fihiers, voici le lien du 3eme fichier: https://www.virustotal.com/gui/
mais je ne sais pas si c'est le bon.
la connexion plante sur les 2 premiers fihiers, voici le lien du 3eme fichier: https://www.virustotal.com/gui/
mais je ne sais pas si c'est le bon.
1er et 2eme fichier, la connexion plante
3eme fichier:
http://www.virustotal.com/file-scan/reanalysis.html?id=453520130ac0766a1cdca37e590e083e973d4e9901ba9943301fc3770aafebc6-1297620308
4eme fichier:
la connexion plante
5eme fichier:
http://www.virustotal.com/file-scan/reanalysis.html?id=3cbd0a3df4bb13d3a439d231ab65420bfa372d67ee4812351c15f644e7bc44f4-1297620185
6eme fichier:
http://www.virustotal.com/file-scan/report.html?id=13f5ffcce51308ed0562e8a64b994bab131ee8189689426f8800c05f2ec1180e-1297620289
3eme fichier:
http://www.virustotal.com/file-scan/reanalysis.html?id=453520130ac0766a1cdca37e590e083e973d4e9901ba9943301fc3770aafebc6-1297620308
4eme fichier:
la connexion plante
5eme fichier:
http://www.virustotal.com/file-scan/reanalysis.html?id=3cbd0a3df4bb13d3a439d231ab65420bfa372d67ee4812351c15f644e7bc44f4-1297620185
6eme fichier:
http://www.virustotal.com/file-scan/report.html?id=13f5ffcce51308ed0562e8a64b994bab131ee8189689426f8800c05f2ec1180e-1297620289
j'ai passé les 1er, 2eme et 4eme fichiers avec firefox:
1er fichier:
http://www.virustotal.com/file-scan/reanalysis.html?id=dd35095a65eb208814513ad46825b035253ea008906493557472bf51708c80e4-1297620733
2eme fichier:
http://www.virustotal.com/file-scan/reanalysis.html?id=e5ec0ef2aaca5ce36b9767e75223e81cd272d58552dda1a9544b5b87c76cd18f-1297620868
4eme fichier:
http://www.virustotal.com/file-scan/reanalysis.html?id=99768184e1efc000653f0d0cdbfac7b32b388400cf553371143dd8ecea5cf020-1297620841
1er fichier:
http://www.virustotal.com/file-scan/reanalysis.html?id=dd35095a65eb208814513ad46825b035253ea008906493557472bf51708c80e4-1297620733
2eme fichier:
http://www.virustotal.com/file-scan/reanalysis.html?id=e5ec0ef2aaca5ce36b9767e75223e81cd272d58552dda1a9544b5b87c76cd18f-1297620868
4eme fichier:
http://www.virustotal.com/file-scan/reanalysis.html?id=99768184e1efc000653f0d0cdbfac7b32b388400cf553371143dd8ecea5cf020-1297620841
ok clic sur reanalyze sur tous les fichiers stp , la derniere vue date de deux ans pour certains par le site
http://www.virustotal.com/file-scan/report.html?id=dd35095a65eb208814513ad46825b035253ea008906493557472bf51708c80e4-1297620733
http://www.virustotal.com/file-scan/report.html?id=13f5ffcce51308ed0562e8a64b994bab131ee8189689426f8800c05f2ec1180e-1297620289
http://www.virustotal.com/file-scan/report.html?id=3cbd0a3df4bb13d3a439d231ab65420bfa372d67ee4812351c15f644e7bc44f4-1297620185
http://www.virustotal.com/file-scan/report.html?id=99768184e1efc000653f0d0cdbfac7b32b388400cf553371143dd8ecea5cf020-1297620841
http://www.virustotal.com/file-scan/report.html?id=453520130ac0766a1cdca37e590e083e973d4e9901ba9943301fc3770aafebc6-1297620308
http://www.virustotal.com/file-scan/report.html?id=e5ec0ef2aaca5ce36b9767e75223e81cd272d58552dda1a9544b5b87c76cd18f-1297620868
http://www.virustotal.com/file-scan/report.html?id=13f5ffcce51308ed0562e8a64b994bab131ee8189689426f8800c05f2ec1180e-1297620289
http://www.virustotal.com/file-scan/report.html?id=3cbd0a3df4bb13d3a439d231ab65420bfa372d67ee4812351c15f644e7bc44f4-1297620185
http://www.virustotal.com/file-scan/report.html?id=99768184e1efc000653f0d0cdbfac7b32b388400cf553371143dd8ecea5cf020-1297620841
http://www.virustotal.com/file-scan/report.html?id=453520130ac0766a1cdca37e590e083e973d4e9901ba9943301fc3770aafebc6-1297620308
http://www.virustotal.com/file-scan/report.html?id=e5ec0ef2aaca5ce36b9767e75223e81cd272d58552dda1a9544b5b87c76cd18f-1297620868
mets-toi sur ce fichier :
C:\Windows\System32\fixflash.exe
clic droit , envoyer vers , dossiers compressés , puis envoie l'archive via cijoint.fr stp
C:\Windows\System32\fixflash.exe
clic droit , envoyer vers , dossiers compressés , puis envoie l'archive via cijoint.fr stp
bon alors je me rends à C:\Windows\System32\fixflash.exe, il n'est pas dans la liste.
je voulais te faire un screen pour que tu vois par toi même et te l'envoyer via cijoint.fr mais ça me fait planter la connexion.
je vais sur cijoint.fr je cherche C:\Windows\System32\fixflash.exe en cliquant sur parcourir, il le trouve !
je le compresse en .zip, mais la connexion plante.
j'ai essayé sur http://pjjoint.malekal.com/ la connexion plante aussi.
je voulais te faire un screen pour que tu vois par toi même et te l'envoyer via cijoint.fr mais ça me fait planter la connexion.
je vais sur cijoint.fr je cherche C:\Windows\System32\fixflash.exe en cliquant sur parcourir, il le trouve !
je le compresse en .zip, mais la connexion plante.
j'ai essayé sur http://pjjoint.malekal.com/ la connexion plante aussi.
