'TR/Crypt.XPACK.Gen' [trojan]
théa75
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Ce matin, mon antivirus (Avira Antivir Personnal) a trouvé ceci :
Dans le fichier 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès.
Je pensais retrouver ce trojan en quarantaine, mais il y était pas !
J'ai donc ensuite lancé Malwarebytes qui n'a rien trouvé d'anormal et lancé ccleaner pour nettoyer, et jusque là mon Pc portable fonctionnait parfaitement.
j' ai pensé que tout était rentré dans l'ordre et j'ai fermé mon Pc.
Mais en le rallumant cet après midi, j'ai remarqué que la mise à jour de l'antivirus n'avait pas été faite, j'ai voulu la faire manuellement, mais il est impossible pour moi de faire ce téléchargement ou un autre (j'ai voulu télécharger Hijackthis, là aussi impossible) !
Quelqu'un pourrait-il m'aider SVP ? D'avance merci !
Ce matin, mon antivirus (Avira Antivir Personnal) a trouvé ceci :
Dans le fichier 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès.
Je pensais retrouver ce trojan en quarantaine, mais il y était pas !
J'ai donc ensuite lancé Malwarebytes qui n'a rien trouvé d'anormal et lancé ccleaner pour nettoyer, et jusque là mon Pc portable fonctionnait parfaitement.
j' ai pensé que tout était rentré dans l'ordre et j'ai fermé mon Pc.
Mais en le rallumant cet après midi, j'ai remarqué que la mise à jour de l'antivirus n'avait pas été faite, j'ai voulu la faire manuellement, mais il est impossible pour moi de faire ce téléchargement ou un autre (j'ai voulu télécharger Hijackthis, là aussi impossible) !
Quelqu'un pourrait-il m'aider SVP ? D'avance merci !
A voir également:
- 'TR/Crypt.XPACK.Gen' [trojan]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Aide pour un virus ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
79 réponses
J'ai exactement le même résultat que la 1ère fois, il y a 2 images différentes ( celle de f-secure & SecureWorks ) .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour !
J'ai réussi a télécharger mais une fois l'application décompressé et le tableau de commande ouvert, je tape n'importe quelles touches comme indiqué et rien ne se passe !
j'attends mais toujours rien !
je relance l'application et toujours rien !
J'ai réussi a télécharger mais une fois l'application décompressé et le tableau de commande ouvert, je tape n'importe quelles touches comme indiqué et rien ne se passe !
j'attends mais toujours rien !
je relance l'application et toujours rien !
⇒ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
⇒ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
⇒ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
⇒ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
⇒ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
⇒ De retour à la fenêtre principale : choisissez Analyse complète.
⇒ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
⇒ Cliquez Oui pour Tout si un fichier est détecté.
⇒ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
⇒ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
⇒ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
⇒ Fermez Dr.Web CureIt!
⇒ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
⇒ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
⇒ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
⇒ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
⇒ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
⇒ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
⇒ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
⇒ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
⇒ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
⇒ De retour à la fenêtre principale : choisissez Analyse complète.
⇒ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
⇒ Cliquez Oui pour Tout si un fichier est détecté.
⇒ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
⇒ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
⇒ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
⇒ Fermez Dr.Web CureIt!
⇒ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
⇒ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
⇒ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
⇒ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
⇒ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
à partir d'un autre pc si possible télécharges et graves ceci sur un cd
(gravure d'un iso ou d'une image)
https://free.drweb.com/aid_admin/
redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)
suivre ensuite les indications de l'outil
aide toi de ce lien
http://jal.cyber-nux.fr/?p=123
(gravure d'un iso ou d'une image)
https://free.drweb.com/aid_admin/
redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)
suivre ensuite les indications de l'outil
aide toi de ce lien
http://jal.cyber-nux.fr/?p=123
Bonjour !
Désolée pour cette longue attente !
Voilà miracle ou pas , ce samedi tout est redevenu normal sur mon Pc, j'ai donc pu téléchargé Drweb CureIt !
Au 1er scan (rapide), il a detecté que le fichier Host avait été modifié et que ceci pouvait être du à un malware !
Donc il a remit le fichier Host à son état d'origine après me l'avoir demandé !
Puis le 2ème scan a débuté à 12h30, pour me dire 14h24min et 38s plus tard :
"Aucun virus ou objet suspect n'a été détecté lors du scan (RC=160)"
Mais je n'ai pas pu enregistrer le rapport car le lien était grisé donc impossible à atteindre !
Je vais essayé de trouvé un autre Pc pour graver le cd, mais je me demande si c'est vraiment utile ?
Merci encore une fois de ton aide !
Désolée pour cette longue attente !
Voilà miracle ou pas , ce samedi tout est redevenu normal sur mon Pc, j'ai donc pu téléchargé Drweb CureIt !
Au 1er scan (rapide), il a detecté que le fichier Host avait été modifié et que ceci pouvait être du à un malware !
Donc il a remit le fichier Host à son état d'origine après me l'avoir demandé !
Puis le 2ème scan a débuté à 12h30, pour me dire 14h24min et 38s plus tard :
"Aucun virus ou objet suspect n'a été détecté lors du scan (RC=160)"
Mais je n'ai pas pu enregistrer le rapport car le lien était grisé donc impossible à atteindre !
Je vais essayé de trouvé un autre Pc pour graver le cd, mais je me demande si c'est vraiment utile ?
Merci encore une fois de ton aide !
salut le probleme semble venir de ca :
----- BITS: Il y a peut-être des sites infectés -----
hxxp://wlxindex
Domains:: => CFScript
----- BITS: Il y a peut-être des sites infectés -----
hxxp://wlxindex
Domains:: => CFScript
ne fais pas le cd..
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
Killall::
Domains::
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
Killall::
Domains::
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Le scan s'est bien déroulé, mais je n'ai plus de connexion internet !
Puis Bluescreen et le pc a redémarré correctement mais toujours pas d' accès internet !
Puis Bluescreen et le pc a redémarré correctement mais toujours pas d' accès internet !
Ça m'indique que le pc est correctement configuré, mais le périphérique ou le ressource (www.microsoft.com) ne répond pas !
Que faire ?
Que faire ?
Restauration depuis la console de récupération :
Au lancement de Combofix, un dump de la base de registre est effectuée par Combofix via Erunt (Tuto Erunt https://www.malekal.com/tutoriel-erunt/ ).
Dans le cas où l'ordinateur est planté, il est possible de restaurer le registre depuis ce dump.
La restauration se fait à partir de la console de récupération - Voila pourquoi il est important de faire installer la console de récupération lors de l'utilisation de Combofix
* Booter depuis la console de récupération - voir : https://www.malekal.com/installer-et-utiliser-la-console-de-recuperation/
* Une fois dessus, saisissez les commandes :
=> cd erdnt\subs
entrée
=> batch erdnt.con
entrée
* Laisser les opérations s'effectuer puis redémarrer l'ordinateur
G3?-?@¢??@?......Concepteur de List_Kill'em...
Au lancement de Combofix, un dump de la base de registre est effectuée par Combofix via Erunt (Tuto Erunt https://www.malekal.com/tutoriel-erunt/ ).
Dans le cas où l'ordinateur est planté, il est possible de restaurer le registre depuis ce dump.
La restauration se fait à partir de la console de récupération - Voila pourquoi il est important de faire installer la console de récupération lors de l'utilisation de Combofix
* Booter depuis la console de récupération - voir : https://www.malekal.com/installer-et-utiliser-la-console-de-recuperation/
* Une fois dessus, saisissez les commandes :
=> cd erdnt\subs
entrée
=> batch erdnt.con
entrée
* Laisser les opérations s'effectuer puis redémarrer l'ordinateur
G3?-?@¢??@?......Concepteur de List_Kill'em...
