TR/Crypt.EPACK.Gen2 avira

sid10 -  
 sid10 -
Bonjour, depuis un petit moment avira detecte ce virus: TR/Crypt.EPACK.Gen2 or TR/Crypt.XPACK.Gen2 et depuis mon ordi fonctionne assez lentement et avira ne fonctionne plus, mise à jour impossible.... d'après avira il est supprimé mais à chaque fois il revienne...
si quelqu'un pourra me filer un coup de main svp
merci d'avance

4 réponses

  1. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Salut,

    Fais un nettoyage avec AdwCleaner

    Installe RegRun Reanimator

    Clic sur "Fix problems".

    Clic sur "Scan windows startup...".

    Coche la case "Use deep level scanning once (For advanced users)".

    Clic sur "Make scan now".

    Patiente durant l'analyse.

    Clic sur "Fix problems".

    Attention, il détecte des faux positifs.

    Assure toi de ne supprimer que des malwares, (avec Get it out) sinon tu peux planter ton système.

    Passe avec la flèche pour les autres.

    Reboot a la fin.

    Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.
    0
    1. sid10
       
      merci de ton aide, peux tu m'indiquer ce que je dois supprimer stp
      0
    2. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.

      Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

      Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

      Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

      A la fin, clic sur "Exit".

      Poste les résultats contenus dans les fichiers texte dans ton prochain message.
      0
  2. sid10
     
    Item Name: BtvStack
    Author:
    Related File: "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
    Type: Explorer Run

    Item Name: wfpcapture
    Author:
    Current Setting: \SystemRoot\System32\drivers\wfpcapture.sys
    Type: Drivers
    0
    1. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      Ces deux items sont légitimes, il y en a d'autres ?
      0
    2. sid10
       
      non
      0
  3. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Depuis le nettoyage AdwCleaner tu n'a plus de message d'avira ?

    Il a supprimé quelque chose ?
    0
    1. sid10
       
      non je n'ai plus de messages d'avira pour l'instant, mais je ne peux toujours pas faire la mise à jour d'avira..
      oui adwc a supprimé des élement je peux vous envoyer le rapport si vous le souhaiter :)
      merci du temps que vous m'accordez )
      0
  4. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Pour la mise a jour c'est peut être un bug d'avira.

    Je te recommande de garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.

    Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

    Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:

    https://www.cjoint.com/c/DIwp0hjRA6Y

    Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
    0
    1. sid10
       
      justement les mises à jour echouent depuis la detection du virus
      0
    2. fabul Messages postés 42171 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      Il a peut être endommagé Avira ou des fichiers système, mais normalement RegRun détecte les fichiers système infectés.

      Fais un CHKDSK /F et un SFC /SCANNOW

      Si ça ne règle pas le problème, tente de réinstaller Avira.
      0
    3. sid10
       
      ok super merci beaucoup je te tiens au courant :)
      0