Supprimer perfc000.dat / Trojan.Crypt.XPACK.Gen

Cette infection est généralement présente avec une multitude d'autres dont : Win32.Packed.Tibs / Win32.Email-Worm.Zhelatin

Détection perfc000.dat / Trojan.Crypt.XPACK.Gen

O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat

STATUS: FINISHEDComplete scanning result of "perfc000.dat", received in VirusTotal at 05.07.2007, 15:12:29 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.7.1 05.07.2007 no virus found
AntiVir 7.4.0.15 05.07.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 05.04.2007 no virus found
Avast 4.7.997.0 05.07.2007 no virus found
AVG 7.5.0.467 05.06.2007 no virus found
BitDefender 7.2 05.07.2007 no virus found
CAT-QuickHeal 9.00 05.05.2007 no virus found
ClamAV devel-20070416 05.07.2007 no virus found
DrWeb 4.33 05.07.2007 no virus found
eSafe 7.0.15.0 05.03.2007 no virus found
eTrust-Vet 30.7.3616 05.07.2007 no virus found
Ewido 4.0 05.07.2007 no virus found
FileAdvisor 1 05.07.2007 no virus found
Fortinet 2.85.0.0 05.07.2007 suspicious
F-Prot 4.3.2.48 05.04.2007 no virus found
F-Secure 6.70.13030.0 05.07.2007 no virus found
Ikarus T3.1.1.7 05.07.2007 no virus found
Kaspersky 4.0.2.24 05.07.2007 no virus found
McAfee 5024 05.04.2007 no virus found
Microsoft 1.2503 05.07.2007 no virus found
NOD32v2 2247 05.07.2007 no virus found
Norman 5.80.02 05.04.2007 no virus found
Panda 9.0.0.4 05.07.2007 Suspicious file
Prevx1 V2 05.07.2007 no virus found
Sophos 4.17.0 05.05.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.07.2007 no virus found
TheHacker 6.1.6.108 05.06.2007 no virus found
VBA32 3.11.4 05.07.2007 no virus found
VirusBuster 4.3.7:9 05.07.2007 no virus found
Webwasher-Gateway 6.0.1 05.07.2007 Trojan.Crypt.XPACK.Gen

Aditional Information
File size: 6144 bytes
MD5: 247c898f4a271b7ba7ebed348aedc04e
SHA1: 883386935695f3f3ac21c54ef7bd6e0d13171b45

Suppression perfc000.dat / Trojan.Crypt.XPACK.Gen

Etant donné que l'infection installe des rootkits, il peut être recommandé de vérifier sur le forum que votre machine est bien désinfectée.

Suivez la procédure : Procédure de désinfection des Trojans/Backdoor

Si le fichier C:\WINDOWS\system32\perfc000.dat est encore présent/détecté.

Faites ceci :

Sélectionne entièrement la liste de fichiers ci-dessous :

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

File to delete:
C:\WINDOWS\system32\perfc000.dat

Tout en ayant le texte ci-dessous sélectionné, fais un clic droit puis copier
Ouvrez le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus

Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.

Enregistrez le fichier sur ton bureau sous le nom remove.txt
Téléchargez The Avenger de Swandog46
Dézippez le contenu de l'archive sur ton bureau et double-clicquez sur avenger.exe
Cliquez sur Ok
Sélectionnez Load Script from File et cliquez sur l'icône en forme de dossier.
Sélectionnez le fichier remove.txt qui est sur ton bureau
Cliquez sur le feu vert pour lancer le script
Cliquez sur Oui
Acceptez de redémarrer ton pc.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
Installez eScan Antivirus Toolkit dans le dossier : C:\Kaspersky
Ouvrez le dossier C:\Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour
Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)