Comment me débarrasser de TR/Crypt.XPACK.Gen2 ?

Comment me débarrasser de TR/Crypt.XPACK.Gen2 ? - Virus/Spywares - Windows & Software

Marsh Posté le 07-06-2010 à 23:37:32    

Bonjour,
 
Antivir vient de me signaler un ficher infecté par le virus TR/Crypt.XPACK.Gen2
J'ai tenté de mettre le fichier infecté en quarantaine puis de le supprimer, mais il revient systématiquement.
Que dois-je faire ?
Merci d'avance.
 
Le log Antivir :
http://www.cijoint.fr/cjlink.php?f [...] MxRHpK.txt
 
Le log Hijack This :
http://www.cijoint.fr/cjlink.php?f [...] kpnoe7.txt
 
Résultat de l'analyse sur VirusTotal
 
Antivirus Version Dernière mise à jour Résultat
AntiVir 8.2.2.6 2010.06.07 TR/Crypt.XPACK.Gen2
AVG 9.0.0.787 2010.06.07 Cryptic.PH
 
Information additionnelle
File size: 159232 bytes
MD5...: df38f316bc77d6e6b82a86f26c920889
SHA1..: 5b92f0beca149ae236be2866f14f158ea81f4530
SHA256: 6a0c833eea963f5d2386a5dc0830e400c5aefaa1fe86b789379e18c168587737
ssdeep: 3072:7LKGKlP1XxsiwQAQLrIJ3RqZnocP2lAmoy2gn:7LuXxK2rI6ZnTPqAbyX<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
trid..: Autodesk FLIC Image File (extensions: flc, fli, cel) (100.0%)
pdfid.: -
packers (Kaspersky): DoomPack


Message édité par Sasha77 le 07-06-2010 à 23:51:00
Reply

Marsh Posté le 07-06-2010 à 23:37:32   

Reply

Marsh Posté le 08-06-2010 à 17:51:15    

Bonjour,
 

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :  


:processes
explorer.exe  
 
:files  
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP
 
:commands
[emptytemp]
[reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
 

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed