Virus TR/Crypt.XPACK.Gen Trojan

[pear]

A près scan de Mbam,avez vous fait la suite

"Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.?

 

Sinon, relancez et faites le.

 

Si cela a été fait, Mbam aurait échoué.

 

Dans ce cas:

 

Téléchargez sur lebureau MBR Rootkit Detector 0.2.4 by gmer

 

Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...)

Double-cliquer sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer,

- Un rapport sera généré -> mbr.log.

En Copier/coller le résultat dans la réponse .

Si le rootkit n'est pas détruit:

supprimer le rapport de mbr.exe présent sur le bureau.

 

1. Configurez l'ordinateur,dans le bios,pour démarrer à partir du lecteur de CD-ROM .

2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM , puis redémarrez l'ordinateur.

3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque

4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération.

5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération.

6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur,ou validez si vous n'en n'avez pas,puis appuyez sur ENTRÉE.

7. À l'invite de commandes c:\windows> , taper FIXMBR

repondre oui

 

Retirer le cd d'xp pour ne pas booter dessus.

 

Taper exit pour redémarrer.

 

Relancez mbr.exe et postez le rapport qui s'affiche sur le bureau

[Arprive]

Dsl pour l'attente...j'étais absent 3 jours...

 

C'est a n'y rien comprendre...j'ai recommencer la manoeuvre et il me dis qu'il ne trouve pas de virus...je re-scan le pc et il me dis qu'il n'a y plus de virus...alors que 3 jours avant...j'avais 9 virus et que depuis je n'ai rien fait.

[pear]

Bonjour,

C'est a n'y rien comprendre...j'ai recommencer la manoeuvre et il me dis qu'il ne trouve pas de virus...je re-scan le pc et il me dis qu'il n'a y plus de virus...alors que 3 jours avant...j'avais 9 virus et que depuis je n'ai rien fait.

Ne vous en plaignez pas.

Cela signifie que Antivir a bien fait son travail:

 

Il signale les faux positifs SmitfraudFix et met le reste en quarantaine.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez ensuite.

Un nouveau point de restauration sera créé au redémarrage.

[Arprive]

J'ai refais un control et tout fonctionne...merci bien pour votre aide.

 

Amicalement

A.