Supprimer perfc000.dat/Trojan.Crypt.XPACK.Gen

Supprimer perfc000.dat  /  Trojan.Crypt.XPACK.Gen



Cette infection est généralement présente avec une multitude d’autres dont : Win32.Packed.Tibs / Win32.Email-Worm.Zhelatin

Détection perfc000.dat  /  Trojan.Crypt.XPACK.Gen

O20 – AppInit_DLLs: C:\Windows\System32perfc000.dat

STATUS: FINISHEDComplete scanning result of « perfc000.dat », received in VirusTotal at 05.07.2007, 15:12:29 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.7.1 05.07.2007  no virus found
AntiVir 7.4.0.15 05.07.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 05.04.2007  no virus found
Avast 4.7.997.0 05.07.2007  no virus found
AVG 7.5.0.467 05.06.2007  no virus found
BitDefender 7.2 05.07.2007  no virus found
CAT-QuickHeal 9.00 05.05.2007  no virus found
ClamAV devel-20070416 05.07.2007  no virus found
DrWeb 4.33 05.07.2007  no virus found
eSafe 7.0.15.0 05.03.2007  no virus found
eTrust-Vet 30.7.3616 05.07.2007  no virus found
Ewido 4.0 05.07.2007  no virus found
FileAdvisor 1 05.07.2007  no virus found
Fortinet 2.85.0.0 05.07.2007 suspicious
F-Prot 4.3.2.48 05.04.2007  no virus found
F-Secure 6.70.13030.0 05.07.2007  no virus found
Ikarus T3.1.1.7 05.07.2007  no virus found
Kaspersky 4.0.2.24 05.07.2007  no virus found
McAfee 5024 05.04.2007  no virus found
Microsoft 1.2503 05.07.2007  no virus found
NOD32v2 2247 05.07.2007  no virus found
Norman 5.80.02 05.04.2007  no virus found
Panda 9.0.0.4 05.07.2007 Suspicious file
Prevx1 V2 05.07.2007  no virus found
Sophos 4.17.0 05.05.2007  no virus found
Sunbelt 2.2.907.0 05.05.2007  no virus found
Symantec 10 05.07.2007  no virus found
TheHacker 6.1.6.108 05.06.2007  no virus found
VBA32 3.11.4 05.07.2007  no virus found
VirusBuster 4.3.7:9 05.07.2007  no virus found
Webwasher-Gateway 6.0.1 05.07.2007 Trojan.Crypt.XPACK.Gen


Aditional Information
File size: 6144 bytes
MD5: 247c898f4a271b7ba7ebed348aedc04e
SHA1: 883386935695f3f3ac21c54ef7bd6e0d13171b45

Suppression perfc000.dat  /  Trojan.Crypt.XPACK.Gen

Etant donné que l’infection installe des rootkits, il peut être recommandé de vérifier sur le forum que votre machine est bien désinfectée.

Suivez la procédure : Procédure de désinfection des Trojans/Backdoor

Si le fichier C:\Windows\System32perfc000.dat est encore présent/détecté.

Faites ceci :

  • Sélectionne entièrement la liste de fichiers ci-dessous :
Registry values to replace with dummy:
HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows | AppInit_DLLs

File to delete:
C:\Windows\System32perfc000.dat

  • Tout en ayant le texte ci-dessous sélectionné, fais un clic droit puis copier
  • Ouvrez le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus

Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu’il n’y a pas de lignes manquantes au début ou à la fin.

  • Enregistrez le fichier sur ton bureau sous le nom remove.txt
  • Téléchargez The Avenger de Swandog46
  • Dézippez le contenu de l’archive sur ton bureau et double-clicquez sur avenger.exe
  • Cliquez sur Ok
  • Sélectionnez Load Script from File et cliquez sur l’icône en forme de dossier.
  • Sélectionnez le fichier remove.txt qui est sur ton bureau
  • Cliquez sur le feu vert pour lancer le script
  • Cliquez sur Oui
  • Acceptez de redémarrer ton pc.
  • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
  • Installez eScan Antivirus Toolkit dans le dossier : C:Kaspersky
  • Ouvrez le dossier C:Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé


Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visited 13 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *