TR/Crypt.XPACK.Gen [resolu]

Salut septimus57


Dis moi si tu as ce dossier en gras :

C:\WINDOWS\ServicePackFiles\i386


@++

Dsl j'ai perdu toute ma connexion internet car j'ai déménager et non je ne l'ai pas du tout

Salut septimus57


Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Faire un clique droit sur SystemLook.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :



- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++

SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 10:06 on 31/07/2009 by incoming (Administrator - Elevation successful)

========== filefind ==========

Searching for "taskmgr.exe "
No files found.

-=End Of File=-

Salut septimus57


Tu as mis un espace après le .exe, donc on recommence la manipulation :




@++

SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 23:07 on 03/08/2009 by incoming (Administrator - Elevation successful)

========== filefind ==========

Searching for "taskmgr.exe"
C:\Windows\System32\taskmgr.exe --a--- 206336 bytes [08:47 02/11/2006] [23:09 13/06/2007] E8ED8BD9100CF6F42401B24BFC61AAEC
C:\Windows\winsxs\x86_microsoft-windows-taskmgr_31bf3856ad364e35_6.0.6000.16386_none_122b6d31ac48dff3\taskmgr.exe --a--- 206336 bytes [08:47 02/11/2006] [23:09 13/06/2007] E8ED8BD9100CF6F42401B24BFC61AAEC

-=End Of File=-

Salut septimus57


Télécharge taskmgr.exe de ce lien :
http://www.sendspace.com/file/fuwvfv

Maintenant pour remplacé le fichier infecté, rend toi dans le dossier c:\windows\system32 et repère le fichier taskmgr.exe, faire un clique droit sur le fichier et renommé avec l'extension .old ce qui donnera taskmgr.exe.old.

Maintenant faire un copier/coller du fichier taskmgr.exe que tu auras télécharger dans le dossier c:\windows\system32.


Ne supprime rien pour le moment, dis moi si tu as des soucis avec cette manipulation à faire.


@++

oui comme avant toujours le même souci vous devez disposé d'une autorisation pour supprimez ce fichier.
je peut pas passé outre

Salut septimus57


- Supprime Combofix du bureau
- Supprime ce Dossier C:\ComboFix
- Supprime ce Dossier C:\Qoobox
- Vide la corbeille


Vérifier que le fichier taskmgr.exe soit bien sur le bureau

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Clique sur le menu Démarrer ==> Programmes ==> Accessoires ==> Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


@++

salut j'ai utilisé une programme que mon frere ma passé pour ses probleme et jai plus de probleme du tout avec mon pc le programme c tuneUp mintenance

Salut septimus57


Bien content pour toi, Je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php


De bonne lecture :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php


Si tu considère ton problème comme résolu, édite ton premier poste et ajoute [résolu] dans le titre.

Bonne journée/soirée et bon surf


@++

merci a toi merci pour tout