Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 15 sur 16

Virus 'TR/Crypt.XPACK.Gen3' détecté!!

  1. Sarappele

    Date d'inscription
    septembre 2012
    Messages
    62

    Exclamation Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Bonsoir,

    L'antivirus Avira a détecté le chevalier de troie TR/Crypt.XPACK.Gen3 sur mon pc ,quand j'essaye de le supprimer ça ne marche pas voila ce qu'on me dit:

    Dans le fichier 'C:\4ee7d02e7c33fdc7fa691b6625 e181\MpMiniSigStub.exe'
    un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen3' [trojan] a été détecté.
    Action exécutée : Refuser l'accès

    S'il vous plait aidez moi!
    Merci.

    -----

     


    • Publicité



  2. chantal11

    Date d'inscription
    octobre 2010
    Localisation
    Aude
    Messages
    4 654

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Bonjour,

    Ce peut être un faux positif.
    Nous allons vérifier en établissant un rapport de diagnostic :

    FRST :
    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    @+
    Je suis Paris !
     

  3. Sarappele

    Date d'inscription
    septembre 2012
    Messages
    62

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Bonsoir je vous remercie pour votre réponse.

    Voila les rapports demandés:

    Addition.txt
    FRST.txt
     

  4. chantal11

    Date d'inscription
    octobre 2010
    Localisation
    Aude
    Messages
    4 654

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Bonjour,

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    BabylonObjectInstaller
    Dealply
    DefaultTab


    McAfee Security Scan Plus (inutile, tu as antivir)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Lance une mise à jour dans l'onglet Mise à jour et laisse les dernières mises à jour s'installer
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse

    ---------------------------------------------------------------------------------------------

    Puis tu relances FRST pour générer un nouveau rapport FRST.txt.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports en PJ :
    AdwCleaner(S).txt
    mbam-log[date-heure].txt
    FRST.txt

    @+
    Je suis Paris !
     

  5. Sarappele

    Date d'inscription
    septembre 2012
    Messages
    62

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Re,

    Vous avez raison,j'ai remarqué dernièrement qu'on me propose des pub sous forme de vidéo quand je surfe sur net!

    AdwCleaner(S).txt
    mbam-log[date-heure].txt
    FRST.txt
     


    • Publicité



  6. chantal11

    Date d'inscription
    octobre 2010
    Localisation
    Aude
    Messages
    4 654

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Re,

    Encore un peu de nettoyage à faire.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      Code:
      start
      SearchScopes: HKCU - {BED81BFE-5755-4EB7-BEE8-E602298F2CF0} URL = http://www.mysearchresults.com/search?c=2402&t=01&q={searchTerms} 
      BHO: SelectionLinks - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - C:\Program Files\OApps\SelectionLinks.dll No File 
      Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File 
      FF Extension: No Name - C:\Users\majid\AppData\Roaming\Mozilla\Firefox\Profiles\lx2saixl.default\Extensions\{42e0ced7-806f-4983-af54-92bdeefee519} 
      FF Extension: SelectionLinks - C:\Users\majid\AppData\Roaming\Mozilla\Firefox\Profiles\lx2saixl.default\Extensions\{671B85B9-0CA2-4A81-BC04-6255913EC486}
      2013-05-20 21:27 - 2013-06-05 21:27 - 00000290 ____A C:\Windows\Tasks\Dealply.job
      end
    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Nous allons aussi en profiter pour mettre à jour des extensions sensibles aux failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle la version Adobe Reader X (10.1.7)

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE10.
    Téléchargez Internet Explorer 10

    ---------------------------------------------------------------------------------------------

    SX Check&Update :
    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog.txt
    rapport_SX.txt

    @+
    Je suis Paris !
     

  7. Sarappele

    Date d'inscription
    septembre 2012
    Messages
    62

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Re,

    Voila les rapports:

    Fixlog.txt
    rapport_SX.txt
     

  8. chantal11

    Date d'inscription
    octobre 2010
    Localisation
    Aude
    Messages
    4 654

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Bonjour,

    C'est parfait .... tout est à jour.

    Comment se comporte le système ?
    Plus d'alerte d'Avira ?

    Si c'est bien le cas, nous pourrons finaliser la procédure.

    @+
    Je suis Paris !
     

  9. Sarappele

    Date d'inscription
    septembre 2012
    Messages
    62

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Bonsoir,

    Je pense que tout va bien..sauf que Avira ne marche pas comme il faut on m'affiche ceci:

    La mise à jour de l’ordinateur MAJID314 (192.168.1.2) par "http://80.190.148.72/update" a échoué.
    Aucune licence valable trouvée.
    Aucun nouveau fichier n’a été chargé.

    Est-ce que je dois le réinstaller?Sinon ya t'il un autre antivirus que vous me conseillez?
     

  10. Sarappele

    Date d'inscription
    septembre 2012
    Messages
    62

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Je pense que le virus existe toujours!J'ai fait un scan d'Avira mais je l'ai arrêté car il a prit beaucoup de temps voila le rapport.
     

  11. chantal11

    Date d'inscription
    octobre 2010
    Localisation
    Aude
    Messages
    4 654

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Bonjour,

    Il faudrait en effet mettre à jour Antivir et télécharger les dernières définitions de virus.
    Au besoin, désinstaller Antivir et le ré-installer en téléchargeant la dernière version (ta licence reste valable)


    Pour les détections, ce sont des détections génériques et ce peut être des faux positifs.
    Les dossiers et fichiers détectés correspondent normalement à des mises à jour Microsoft.

    Pour s'en assurer, il faut envoyer les fichiers ou dossiers à Avira, c'est en plus indiquer dans le rapport :
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
    [AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
    http://forum.avira.com/wbb/index.php...threadID=99533

    En attendant que Avira te réponde (ils répondent normalement très rapidement), on avance un peu.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

    ---------------------------------------------------------------------------------------------

    Tu mets à jour de Antivir pour récupérer les dernières définitions de virus, puis tu relances un scan Antivir.

    @+
    Dernière modification par chantal11 ; 08/06/2013 à 09h18.
    Je suis Paris !
     

  12. Sarappele

    Date d'inscription
    septembre 2012
    Messages
    62

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Bonsoir,

    J'ai envoyé le rapport à Avira et j'ai mis les mises à jour nécessaires puis j'ai relancé un scan voila son rapport.
     

  13. chantal11

    Date d'inscription
    octobre 2010
    Localisation
    Aude
    Messages
    4 654

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Bonsoir,

    Il n'y a plus de détection dans ce dernier rapport Avira.
    C'était donc bien un faux-positif.

    Nous allons donc pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    DelFix :
    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système
    • Clique ensuite sur Exécuter et laisse l'outil travailler
    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :
    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger

    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

    N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF
    Je suis Paris !
     

  14. Sarappele

    Date d'inscription
    septembre 2012
    Messages
    62

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Bonsoir,

    Voici le rapport de Dealfix

    Merci pour les conseils ils sont vraiment très utiles.
     

  15. chantal11

    Date d'inscription
    octobre 2010
    Localisation
    Aude
    Messages
    4 654

    Re : Virus 'TR/Crypt.XPACK.Gen3' détecté!!

    Bonne continuation
    Je suis Paris !
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. Malware Xpack.Gen3
    Par Narpas dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 20
    Dernier message: 26/02/2012, 18h16
  2. trojan'TR/Crypt.XPACK.Gen3' détecté.
    Par fiat lux dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 23/03/2011, 13h04
  3. détection de TR/Crypt.XPACK.Gen
    Par omega17 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 09/05/2010, 13h49
  4. plusieurs detection de TR/Crypt.XPACK.Gen
    Par Yagami1978 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 27/11/2009, 09h52
  5. virus TR/Crypt.XPACK.Gen
    Par mariechat dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 20
    Dernier message: 23/05/2009, 14h39