Comment faire pour supprimer le trojan TR / Crypt.XPACK.Gen

Auteur: Virginia Floyd
Date De Création: 13 Août 2021
Date De Mise À Jour: 1 Juillet 2024
Anonim
Comment faire pour supprimer le trojan TR / Crypt.XPACK.Gen - Des Articles
Comment faire pour supprimer le trojan TR / Crypt.XPACK.Gen - Des Articles

Contenu

Les chevaux de Troie tels que le logiciel TR / Crypt.XPACK.Gen créent des failles de sécurité dans votre système d'exploitation, ce qui peut permettre à d'autres utilisateurs d'accéder à votre ordinateur et de voler des informations personnelles. Ce cheval de Troie installe secrètement un fichier sur votre disque dur et apporte plusieurs modifications au registre du système d'exploitation. Il est nécessaire de supprimer immédiatement le cheval de Troie de Windows 7 en localisant et en supprimant chacune des valeurs de registre et des fichiers TR / Crypt.XPACK.Gen.


Les instructions

TR / Crypt.XPACK.Gen est également appelé Win32 / FakeScanti. (image de travailleur informatique par PD-Images.com de Fotolia.com)

  1. Déconnectez le routeur sans fil du réseau ou le câble Ethernet de l'ordinateur pour vous assurer que votre système d'exploitation ne peut pas accéder à Internet. Redémarrez votre ordinateur.

  2. Appuyez sur la touche "F8" plusieurs fois pendant le redémarrage du système d'exploitation jusqu'à ce qu'un menu de texte s'affiche à l'écran. Appuyez sur la flèche vers le bas pour accéder à l’option de menu «Mode sans échec».

  3. Appuyez sur “Entrée” et attendez que le système d'exploitation redémarre en mode sans échec. Cliquez sur le menu "Démarrer" et tapez "bincd32.dat" dans le champ de texte "Rechercher". Appuyez sur "Entrée".


  4. Cliquez-droit sur le fichier "bincd32.dat" dans la liste des résultats de la recherche et sélectionnez "Supprimer". Tapez "Regedit" dans la zone de texte "Rechercher" et appuyez sur "Entrée". Cliquez sur l'icône qui apparaît dans le résultat.

  5. Sélectionnez le dossier de registre nommé "HKEY_LOCAL_MACHINE". Cliquez sur les sous-dossiers du registre l'un après l'autre: "LOGICIEL", "Microsoft", "Windows", "CurrentVersion", "Explorer" et "Objets d'assistance du navigateur".

  6. Recherchez la valeur appelée "F54AF7DE-6038-4026-8433-CC30E3F17212" dans la liste des entrées à droite de la fenêtre. Cliquez avec le bouton droit sur la valeur et sélectionnez l'option "Supprimer".

  7. Retournez dans le dossier "HKEY_LOCAL_MACHINE SOFTWARE" du registre. Ouvrez les sous-dossiers nommés "Classes" et "CLSID".


  8. Cliquez sur la valeur "F54AF7DE-6038-4026-8433-CC30E3F17212". Cliquez avec le bouton droit sur le sous-dossier "InprocServer32" et supprimez-le. Cliquez avec le bouton droit sur le dossier parent "F54AF7DE-6038-4026-8433-CC30E3F17212" et supprimez-le également. Quittez l'éditeur de registre et redémarrez votre ordinateur. Connectez le câble Ethernet précédemment retiré ou le routeur sans fil.

Comment

  • Vérifiez régulièrement votre ordinateur avec un programme antivirus mis à jour.

Avis

  • L'exclusion d'autres entrées de registre peut empêcher le système de fonctionner.