Cryp_Xed-3
kalaopan
Messages postés
7
Statut
Membre
-
rihab -
rihab -
Bonjour,
Depuis que j'ai fait la mise à jour de Trend Micro Internet Security 2008, j'ai récupéré Cryp_Xed-3... qui a infecté rrhso.exe dans windows/system32...
Que faut il que je fasse à part craquer!!!
merci...
PS : c'est le pc pro du cabinet où je bosse...
Depuis que j'ai fait la mise à jour de Trend Micro Internet Security 2008, j'ai récupéré Cryp_Xed-3... qui a infecté rrhso.exe dans windows/system32...
Que faut il que je fasse à part craquer!!!
merci...
PS : c'est le pc pro du cabinet où je bosse...
A voir également:
- Cryp_Xed-3
- Ai suite 3 - Télécharger - Optimisation
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Zelda 3 - Accueil - Guide jeu vidéo
- +33 3 - Forum Mobile
3 réponses
Bonjour
Attention ma contribution ne remplacera pas les conseils d'un expert!!!
Mais c'est juste un témoignage pouvant être toutefois utile
En fait j'ai trouvé le topic que tu as crée, sur google parce que j'avais précisément un problème d'infection par un virus (ou trojan? ) portant un nom presque similaire au tien
En ce qui me concerne il s'agit de Cryp Xed-6 . C'est donc juste le chiffre qui différe.. Il semble , au vu des résultats trouvés sur google, qu'il s'agisse d'un virus quasi inconnu..
Donc , personnellement je l'ai trouvé au hasard d'un scan sur le site sécuser .com. Il se situait sur le bureau dans le raccourci du jeu Luxor !! dans la partie exécutable (cela finissait par .exe)
Je n'ai rien constaté d'anormal cette semaine ( je fais des scans une fois par semaine ), si ce n'est une mystérieuse fenêtre paypal sur laquelle j'ai refusé de répondre OK. Et d'autre part, hier j'ai reçu une alerte de mon parefeu Sunbelt personel firewall. Cette alerte faisait état d'une inhabituelle tentative d'intrusion sur MSN !! J'ai pensé à quelqu'un qui essayait de me contacter sans arriere pensée , mais normalement ça ne se passe pas comme ça.. Dommage que je n'ai plus trace précise de cette alerte
Donc voici comment je crois m'être débarrassé de Cryp_Xed-6 . j'ai effectué un autre scan , cette fois à partir d'Avast.. Il a confirmé la présence d'un Virus , mais en ignorant son nom.. Il s'agissait bien de Cryp xed, car l'emplacement était rigoureusement le même. Il m'a demandé tout bonnement de le mettrer en quarantaine. J'ai par ailleurs désactivé la restauration du système , procédé à un redémarrage.. et le résultat obtenu semble bon. ni Avast , ni Secuser ne retrouvent Cryp
Ceci dit je me pose tout un tas de questions...
Est-ce qu'en fin de compte , le virus (ou cheval de Troyes?) n'a pas été activé ? ce qui expliquerait qu'il ne se soit pas dupliqué, qu'il ait été facilement reconnaissable et facile à débarrasser ?
Pour être activé, fallait il que j'exécute la partie exécutable de Luxor?
Ou bien qu'une personne le fasse à ma place à la suite d'une intrusion, et ce pour prendre le contrôle de mon PC, ou pour aller y commettre quelques méfaits?
Se peut-il que j'ai déjoué la veille justement cette tentative d'intrusion en refusant l'accès via mon Firewall?
Je ne sais pas pour le moment si ce message te parviens juste à toi Kalaopan , ou bien s'il est diffusé dans le fil de discussion . mais tu peux déjà essayer avec Avast.. et si d'autres ont des éléments de réponses, ça peut aider
Merci..
Attention ma contribution ne remplacera pas les conseils d'un expert!!!
Mais c'est juste un témoignage pouvant être toutefois utile
En fait j'ai trouvé le topic que tu as crée, sur google parce que j'avais précisément un problème d'infection par un virus (ou trojan? ) portant un nom presque similaire au tien
En ce qui me concerne il s'agit de Cryp Xed-6 . C'est donc juste le chiffre qui différe.. Il semble , au vu des résultats trouvés sur google, qu'il s'agisse d'un virus quasi inconnu..
Donc , personnellement je l'ai trouvé au hasard d'un scan sur le site sécuser .com. Il se situait sur le bureau dans le raccourci du jeu Luxor !! dans la partie exécutable (cela finissait par .exe)
Je n'ai rien constaté d'anormal cette semaine ( je fais des scans une fois par semaine ), si ce n'est une mystérieuse fenêtre paypal sur laquelle j'ai refusé de répondre OK. Et d'autre part, hier j'ai reçu une alerte de mon parefeu Sunbelt personel firewall. Cette alerte faisait état d'une inhabituelle tentative d'intrusion sur MSN !! J'ai pensé à quelqu'un qui essayait de me contacter sans arriere pensée , mais normalement ça ne se passe pas comme ça.. Dommage que je n'ai plus trace précise de cette alerte
Donc voici comment je crois m'être débarrassé de Cryp_Xed-6 . j'ai effectué un autre scan , cette fois à partir d'Avast.. Il a confirmé la présence d'un Virus , mais en ignorant son nom.. Il s'agissait bien de Cryp xed, car l'emplacement était rigoureusement le même. Il m'a demandé tout bonnement de le mettrer en quarantaine. J'ai par ailleurs désactivé la restauration du système , procédé à un redémarrage.. et le résultat obtenu semble bon. ni Avast , ni Secuser ne retrouvent Cryp
Ceci dit je me pose tout un tas de questions...
Est-ce qu'en fin de compte , le virus (ou cheval de Troyes?) n'a pas été activé ? ce qui expliquerait qu'il ne se soit pas dupliqué, qu'il ait été facilement reconnaissable et facile à débarrasser ?
Pour être activé, fallait il que j'exécute la partie exécutable de Luxor?
Ou bien qu'une personne le fasse à ma place à la suite d'une intrusion, et ce pour prendre le contrôle de mon PC, ou pour aller y commettre quelques méfaits?
Se peut-il que j'ai déjoué la veille justement cette tentative d'intrusion en refusant l'accès via mon Firewall?
Je ne sais pas pour le moment si ce message te parviens juste à toi Kalaopan , ou bien s'il est diffusé dans le fil de discussion . mais tu peux déjà essayer avec Avast.. et si d'autres ont des éléments de réponses, ça peut aider
Merci..
salut,
Tu n'arrive pas à le supprimer?? je peux te donner une methode et j'espère que ça marche.
Cliquer la barre d'outils puis Gestionnaire de Tache puis Terminer le Processus "Dos Optimizer.pif"
Puis Ouvrir un Dossier quelcon puis sur Outils et options des dossiers puis affichage des Dossiers et fichiers cachés ensuite Décocher "Masquer les dossiers d'Exploitation" puis entrer dans "C:\Documents and Settings\Application DATA"
Si vous trouver des Dossiers sous les noms suivants:" svchost; smss; isass" les supprimer puis vider la corbeille et n'oublie pas de taper Exécuter puis msconfig puis Démarrage et Décocher "Dos Optimizer" puis redémarrer le PC.
Bonne Chance
Tu n'arrive pas à le supprimer?? je peux te donner une methode et j'espère que ça marche.
Cliquer la barre d'outils puis Gestionnaire de Tache puis Terminer le Processus "Dos Optimizer.pif"
Puis Ouvrir un Dossier quelcon puis sur Outils et options des dossiers puis affichage des Dossiers et fichiers cachés ensuite Décocher "Masquer les dossiers d'Exploitation" puis entrer dans "C:\Documents and Settings\Application DATA"
Si vous trouver des Dossiers sous les noms suivants:" svchost; smss; isass" les supprimer puis vider la corbeille et n'oublie pas de taper Exécuter puis msconfig puis Démarrage et Décocher "Dos Optimizer" puis redémarrer le PC.
Bonne Chance
