Virus crypt.xpack.gen

Fermé
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012 - 26 févr. 2012 à 13:15
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012 - 28 févr. 2012 à 19:16
Bonjour,



Je viens vers vous pour un gros soucis que j'ai découvert sur mon ordinateur il y a deux jours :
Mon pc est très très lent, Firefox n'arrive plus a charger les pages internet, avira me detecte sans cesse le crypt.xpack.gen.
A chaque analyse il propose de regler le probleme, mais ca ne fonctionne pas.
j'ai essayer d'utiliser malware également mais sans succes.
J'ai tenté de faire un diagnostique par ZHPDiag mais l'analyse bloque a 56 % avec l'erreur "indice hors limite".
J'ai penser a faire une sauvegarde et formater, mais le virus me bloque l'acces a la clé USB.

Que faire ???

Merci de votre aide.

16 réponses

nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
26 févr. 2012 à 14:04
Bonjour


Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe

Pre_Scan, puis enregistre-le sur ton bureau

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

[*]si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"

[*]si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif

ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

[*]Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

0
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012
26 févr. 2012 à 14:39
Bonjour et merci pour ton temps.

Voici le lien du rapport :

https://www.cjoint.com/?BBAoL31eknO
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
26 févr. 2012 à 17:21
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012
26 févr. 2012 à 19:08
Voila le lien d'adwcleaner :

https://www.cjoint.com/?BBAthNImoit

Merci a toi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
26 févr. 2012 à 20:23
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012
26 févr. 2012 à 22:27
Voici le rapport de Malware, sachant qu'il a detecter une infection et qu'il "l'aurait" supprimmé.

https://www.cjoint.com/?BBAwz456AmP

Merci a toi.
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
26 févr. 2012 à 22:33
Toujours les detections??
0
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012
27 févr. 2012 à 09:32
Avira ne detecte plus rien non. A priori le pc est deja plus rapide par contre Firefox déconne toujours.
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
27 févr. 2012 à 09:43
Pour firefox

Pour reinitialiser-firefox fais ce qui suis.

https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
0
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012
27 févr. 2012 à 21:18
a priori, firefox a toujours ses problemes d'affichages :s
le pc est toujours un peu lent aussi.
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
27 févr. 2012 à 21:30
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012
28 févr. 2012 à 11:15
Voici le lien de c ombofix

https://www.cjoint.com/?BBCloWPs6UJ

Merci encore pour ton aide.
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
28 févr. 2012 à 13:23
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\drivers\dhjnvmzf.sys

----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":

s'il a déjà été analysé, demande une nouvelle analyse.

* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
0
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012
28 févr. 2012 à 14:06
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
28 févr. 2012 à 17:59
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.

=============>Clic sur le tournevis a droite et décoches Microsoft windows policies explorer 056

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012
28 févr. 2012 à 19:16
Voici le lien zhpdiag :

https://www.cjoint.com/?BBCtpMoTioT

Merci.
0