> Tous les forums > Forum Sécurité
 infection détecté par antivirSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kaira
  Posté le 22/05/2014 @ 17:48 
Aller en bas de la page 
Petite astucienne

bonjours à tous

Antivir m'a détecté: TR/crypt.xpack.Gen dans ce fichier:c:\program data\microsoft...\tmp.edb

malwarebyte par contre ne m'a rien trouvé après examen rapide effectué maintenant.

bêbete actuellement attend en quarantaine

dois je tout simplement supprimer ou complèter avec autre analyse?

merci d'avance kaira

Publicité
Pierre95
 Posté le 22/05/2014 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Les instructions ultérieures te seront données par un membre du Groupe Sécurité

Dans l'attente,

Pierre95

kaira
 Posté le 22/05/2014 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir Pierre,

désolée, effectivement j'aurai du suivre cette procédure avant de poster

donc ci-joint les rapports:

kaira
 Posté le 22/05/2014 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint :



Modifié par kaira le 28/05/2014 16:48
kaira
 Posté le 22/05/2014 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint :



Modifié par kaira le 28/05/2014 16:49
kaira
 Posté le 22/05/2014 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint :



Modifié par kaira le 28/05/2014 16:49
kaira
 Posté le 22/05/2014 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci d'avance pour la personne qui lira mes rapports

kaira

LadyLearn
 Posté le 22/05/2014 à 22:05  

Message supprimé par la modération

Motif : Sujet de kaira

Pierre95
 Posté le 22/05/2014 à 23:01  

Message supprimé par la modération

Motif : HS

LadyLearn
 Posté le 23/05/2014 à 08:40  

Message supprimé par la modération

Motif : HS

philae
 Posté le 23/05/2014 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
O53 - SMSR:HKLM\...\startupreg\mobilegeni daemon [Key] . (...) -- C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon] =>PUP.Mobogenie^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

kaira
 Posté le 24/05/2014 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjours philae

voici le rapport demandé et merci de me suivre.



Modifié par kaira le 24/05/2014 10:03
kaira
 Posté le 24/05/2014 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint :



Modifié par kaira le 28/05/2014 16:50
philae
 Posté le 24/05/2014 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour

pour moi c'est ok, si tu n'as plus de soucis, on finalise

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
kaira
 Posté le 25/05/2014 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir philae

depuis 2 jours impossible de télécharger delfix, internet ne trouve pas la page web.

et pour la question à l'origine de mon poste puis-je supprimer ce qu'antivir m'a trouvé :TR/crypt.xpack.Gen dans ce fichier:c:\program data\microsoft...\tmp.edb

j'attend tes consignes et je t'en remercie par avance

kaira

philae
 Posté le 26/05/2014 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

tu peux mettre en quarantaine

je n'ai aucun soucis pour accéder à la page de delfix. peut être ton antivirus qui t'en empêche.

kaira
 Posté le 27/05/2014 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjours philae

ce n'est pas mon anti virus mais des options dans mon navigateur à activer

je te joint le rapport delfix et merci

kaira

kaira
 Posté le 27/05/2014 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint oups! cela va mieux quand il y a le fichier



Modifié par kaira le 28/05/2014 16:50
philae
 Posté le 27/05/2014 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ok c'est tout bon

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
264,40 €Ecran PC 28 pouces Samsung U28R552 (4K, IPS, 4 ms, HDR10) à 264,40 € livré
Valable jusqu'au 25 Octobre

Amazon Allemagne fait une promotion sur l'écran PC 28 pouces Samsung U28R552 qui passe à 251,09 €. Comptez 13,31 € pour la livraison en France soit un total de 264,40 € livré. On le trouve ailleurs à partir de 329 €. Cet écran dispose d'une dalle IPS 4K UHD (3840x2160) sans bordure. Grâce à la fonction PBP, vous pourrez afficher en même temps le contenu de 2 sources différentes (2 HDMI et DP). Il est compatible HDR10.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. L'écran bénéficie d'une garantie européenne de 2 ans.


> Voir l'offre
85,30 €Kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 85,30 € livré
Valable jusqu'au 25 Octobre

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 80,57 € (avec la TVA ajustée). Comptez 4,73 € pour la livraison en France soit un total de 85,30 € livré alors qu'on le trouve ailleurs autour de 110 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
999,99 €PC Portable Asus Zenbook 14 pouces (Ryzen 7 5800H, FullHD, 16Go, SSD 512Go, Vega 7) à 999,99 €
Valable jusqu'au 25 Octobre

Fnac fait une promotion sur l'ordinateur portable Asus Zenbook 14 UM425QA-KI072T qui passe à 999,99 € alors qu'on le trouve ailleurs autour de 1350 €. Cet ultra portable dispose d'une dalle IPS Full HD (1920x1080) de 14 pouces à bords très fins qui lui permet d'avoir un encombrement réduit.

Il possède d'un processeur AMD Ryzen 7 5800H, 16 Go de RAM, un SSD de 512 Go, un chip graphique Vega 7 et ne pèse que 1,26 kg. Le tout tourne sous Windows 10 et offre une autonomie d'une dizaine d'heures. Les traditionnels WiFi, Bluetooth, lecteur de carte mémoire et Webcam HD sont de la partie ainsi qu'un pavé numérique intégré au touchpad. Bureautique, Internet, Multimédia et même Jeu : vous pourrez tout faire n'importe où avec lui.


> Voir l'offre

Sujets relatifs
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Antivir m'alerte sur une infection
Infection trouvé par Antivir...
Récente infection et réactions d'antivir
Scan d'Antivir à détecté le virus " JAVA/Exdoer.E.
Ordi au ralenti XP , antivir ne détecte rien
Virus détecté par Antivir Premium
Antivir - infection BOO/sinowal.A secteur amorcage
virus exp/asf.getcodec.gen detecté par Antivir
Virus détecté avec Antivir HTML/Infected
Plus de sujets relatifs à infection détecté par antivir
 > Tous les forums > Forum Sécurité