[virus] TR/Crypt.XPACK.Gen
mektub
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
tout d'abord merci à vous pour ce que vous faites, ensuite:
ma copine s'installe derriere son pc, elle ne touche à rien et ding, antivir lui dit qu'il y a un virus dans le pc.
c'est TR/Crypt.XPACK.Gen qui se trouve dans:
program files(x86)\windows arium\shellarium\selectAll.exe
si j'y vais manuellement j'ai un fichier nommé closeall.exe avec une croix rouge en guise de logo.
est-ce que je peux le supprimer manuellement ou est-ce un fichier utile ?
en attendant de savoir quoi faire avec ce virus, j'ai déjà passé un coup de MBAM mis à jour qui l'a detecté, je lui ai juste demandé de le mettre en quarantaine et il a poursuivi le scan sans rien detecter d'autre.
est ce que je peux demander à MBAM de le supprimer tout simplement ?
merci d'avance !
tout d'abord merci à vous pour ce que vous faites, ensuite:
ma copine s'installe derriere son pc, elle ne touche à rien et ding, antivir lui dit qu'il y a un virus dans le pc.
c'est TR/Crypt.XPACK.Gen qui se trouve dans:
program files(x86)\windows arium\shellarium\selectAll.exe
si j'y vais manuellement j'ai un fichier nommé closeall.exe avec une croix rouge en guise de logo.
est-ce que je peux le supprimer manuellement ou est-ce un fichier utile ?
en attendant de savoir quoi faire avec ce virus, j'ai déjà passé un coup de MBAM mis à jour qui l'a detecté, je lui ai juste demandé de le mettre en quarantaine et il a poursuivi le scan sans rien detecter d'autre.
est ce que je peux demander à MBAM de le supprimer tout simplement ?
merci d'avance !
A voir également:
- [virus] TR/Crypt.XPACK.Gen
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
- Artemis virus - Forum Virus
86 réponses
▶ Relance List&Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option "Upload"
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
C:\Windows\System32\fixflash.exe
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin , tu as un fichier .zip sur ton bureau et une page internet s'ouvre , sur le site cijoint.fr
fais-toi parcourir jusqu'au fichier .zip et clique sur envoyer
puis donne le lien
les fichiers ayant servi à cette action seront automatiquement detruits apres fermeture de cette page internet (sauf l'original)
G3?-?@¢??@?......Concepteur de List_Kill'em...
mais cette fois-ci :
▶ choisis l'option "Upload"
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
C:\Windows\System32\fixflash.exe
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin , tu as un fichier .zip sur ton bureau et une page internet s'ouvre , sur le site cijoint.fr
fais-toi parcourir jusqu'au fichier .zip et clique sur envoyer
puis donne le lien
les fichiers ayant servi à cette action seront automatiquement detruits apres fermeture de cette page internet (sauf l'original)
G3?-?@¢??@?......Concepteur de List_Kill'em...
ok j'ai pas trouvé l'option "upload' sur list kill'em, en fait je devais d'abord faire tools (peut-être evident pour toi, mais pas pour moi) ensuite une fenêtre mauve s'est ouverte avec "text please" et ensuite s'ouvrent en même temps le document texte et le site cijoint.fr
je réduis le site pour coller C:\Windows\System32\fixflash.exe dans le document texte, je fais fichier > enregistrer et j'attends.
rien ne se passe.
la fenêtre mauve de list kill'em dit: text please et juste en dessous: le fichier est introuvable.
je vérifie sur le bureau: pas de .zip
pas de .zip non plus là où list kill'em est installé.
j'ai réessayé une deuxieme fois, j'ai bien eu le bloc note et la page cijoint.fr, mais lorsque j'ai reduis la page du site et enregistré puis fermé le bloc note, list kill em n'etait plus là.
je crois que je vais abandonner :/
rien ne fonctionne :(
je réduis le site pour coller C:\Windows\System32\fixflash.exe dans le document texte, je fais fichier > enregistrer et j'attends.
rien ne se passe.
la fenêtre mauve de list kill'em dit: text please et juste en dessous: le fichier est introuvable.
je vérifie sur le bureau: pas de .zip
pas de .zip non plus là où list kill'em est installé.
j'ai réessayé une deuxieme fois, j'ai bien eu le bloc note et la page cijoint.fr, mais lorsque j'ai reduis la page du site et enregistré puis fermé le bloc note, list kill em n'etait plus là.
je crois que je vais abandonner :/
rien ne fonctionne :(
salut c'est normal , ne t'inquiete pas MBAM l'a mangé
telecharge ce petit module , décompresse-le, et mets le dans le dossier d'install de List_kill'em et ca va fonctionner :)
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/Upl.zip
refais la manip ensuite
telecharge ce petit module , décompresse-le, et mets le dans le dossier d'install de List_kill'em et ca va fonctionner :)
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/Upl.zip
refais la manip ensuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
precise stp
tu l as decompressé ? tu l as mis dans le dossier d'instaal de list_kill'em ? tu as desactivé tes protections ?
tu l as decompressé ? tu l as mis dans le dossier d'instaal de list_kill'em ? tu as desactivé tes protections ?
j'ai dl le fichier compressé via le lien que tu m'as donné.
je l'ai collé dans le fichier d'install de list kill em, puis décompressé.
j'ai lancé list kill em, j'ai du repasser par tools puis upload.
même resultat qu'avant (voir topic precedent)
ensuite j'ai supprimé le fichier upl.exe ainsi que le dossier upl avec upl.exe qu'il y avait dedans (oui j'en avais bien 2) j'ai redécompressé, j'ai recupéré l'exe que j'ai collé à côté des fichiers d'install et j'ai suppr le dossier qui etait donc vide.
j'ai refait la manip, même resultat qu'avant.
le tout avec protections désactivées.
je l'ai collé dans le fichier d'install de list kill em, puis décompressé.
j'ai lancé list kill em, j'ai du repasser par tools puis upload.
même resultat qu'avant (voir topic precedent)
ensuite j'ai supprimé le fichier upl.exe ainsi que le dossier upl avec upl.exe qu'il y avait dedans (oui j'en avais bien 2) j'ai redécompressé, j'ai recupéré l'exe que j'ai collé à côté des fichiers d'install et j'ai suppr le dossier qui etait donc vide.
j'ai refait la manip, même resultat qu'avant.
le tout avec protections désactivées.
firefox permet l'analyse d'explorer.exe
http://www.virustotal.com/file-scan/report.html?id=0ac3afde36aa2af8a8b0d1b752cfeac9d203591861c7626f4a56972838310f4d-1297721375
http://www.virustotal.com/file-scan/report.html?id=0ac3afde36aa2af8a8b0d1b752cfeac9d203591861c7626f4a56972838310f4d-1297721375
sinon voici explorer.zip via cijoint grace à firefox aussi
http://www.cijoint.fr/cjlink.php?file=cj201102/cijrmJa742.zip
http://www.cijoint.fr/cjlink.php?file=cj201102/cijrmJa742.zip
