Virus crypt.xpack.gen
Fermé
Totopsy
Messages postés
9
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
28 février 2012
-
26 févr. 2012 à 13:15
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012 - 28 févr. 2012 à 19:16
Totopsy Messages postés 9 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 28 février 2012 - 28 févr. 2012 à 19:16
A voir également:
- Virus crypt.xpack.gen
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
16 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
26 févr. 2012 à 14:04
26 févr. 2012 à 14:04
Bonjour
Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Pre_Scan, puis enregistre-le sur ton bureau
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
[*]si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"
[*]si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
[*]Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Pre_Scan, puis enregistre-le sur ton bureau
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
[*]si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"
[*]si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
[*]Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Totopsy
Messages postés
9
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
28 février 2012
26 févr. 2012 à 14:39
26 févr. 2012 à 14:39
Bonjour et merci pour ton temps.
Voici le lien du rapport :
https://www.cjoint.com/?BBAoL31eknO
Voici le lien du rapport :
https://www.cjoint.com/?BBAoL31eknO
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
26 févr. 2012 à 17:21
26 févr. 2012 à 17:21
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Totopsy
Messages postés
9
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
28 février 2012
26 févr. 2012 à 19:08
26 févr. 2012 à 19:08
Voila le lien d'adwcleaner :
https://www.cjoint.com/?BBAthNImoit
Merci a toi.
https://www.cjoint.com/?BBAthNImoit
Merci a toi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
26 févr. 2012 à 20:23
26 févr. 2012 à 20:23
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Totopsy
Messages postés
9
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
28 février 2012
26 févr. 2012 à 22:27
26 févr. 2012 à 22:27
Voici le rapport de Malware, sachant qu'il a detecter une infection et qu'il "l'aurait" supprimmé.
https://www.cjoint.com/?BBAwz456AmP
Merci a toi.
https://www.cjoint.com/?BBAwz456AmP
Merci a toi.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
26 févr. 2012 à 22:33
26 févr. 2012 à 22:33
Toujours les detections??
Totopsy
Messages postés
9
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
28 février 2012
27 févr. 2012 à 09:32
27 févr. 2012 à 09:32
Avira ne detecte plus rien non. A priori le pc est deja plus rapide par contre Firefox déconne toujours.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
27 févr. 2012 à 09:43
27 févr. 2012 à 09:43
Pour firefox
Pour reinitialiser-firefox fais ce qui suis.
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Pour reinitialiser-firefox fais ce qui suis.
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Totopsy
Messages postés
9
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
28 février 2012
27 févr. 2012 à 21:18
27 févr. 2012 à 21:18
a priori, firefox a toujours ses problemes d'affichages :s
le pc est toujours un peu lent aussi.
le pc est toujours un peu lent aussi.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
27 févr. 2012 à 21:30
27 févr. 2012 à 21:30
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Totopsy
Messages postés
9
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
28 février 2012
28 févr. 2012 à 11:15
28 févr. 2012 à 11:15
Voici le lien de c ombofix
https://www.cjoint.com/?BBCloWPs6UJ
Merci encore pour ton aide.
https://www.cjoint.com/?BBCloWPs6UJ
Merci encore pour ton aide.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
28 févr. 2012 à 13:23
28 févr. 2012 à 13:23
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\drivers\dhjnvmzf.sys
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\drivers\dhjnvmzf.sys
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
Totopsy
Messages postés
9
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
28 février 2012
28 févr. 2012 à 14:06
28 févr. 2012 à 14:06
Voici le lien de virus total :
https://www.virustotal.com/gui/file/b2a9aa3d8b41f3a2cb6aa9d689256e4a92af3efecdf2fc99f1b18a1ee50e47e3
https://www.virustotal.com/gui/file/b2a9aa3d8b41f3a2cb6aa9d689256e4a92af3efecdf2fc99f1b18a1ee50e47e3
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
28 févr. 2012 à 17:59
28 févr. 2012 à 17:59
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
=============>Clic sur le tournevis a droite et décoches Microsoft windows policies explorer 056
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
=============>Clic sur le tournevis a droite et décoches Microsoft windows policies explorer 056
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Totopsy
Messages postés
9
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
28 février 2012
28 févr. 2012 à 19:16
28 févr. 2012 à 19:16
Voici le lien zhpdiag :
https://www.cjoint.com/?BBCtpMoTioT
Merci.
https://www.cjoint.com/?BBCtpMoTioT
Merci.