Virus crypt.xpack.gen
Totopsy
Messages postés
9
Statut
Membre
-
Totopsy Messages postés 9 Statut Membre -
Totopsy Messages postés 9 Statut Membre -
Bonjour,
Je viens vers vous pour un gros soucis que j'ai découvert sur mon ordinateur il y a deux jours :
Mon pc est très très lent, Firefox n'arrive plus a charger les pages internet, avira me detecte sans cesse le crypt.xpack.gen.
A chaque analyse il propose de regler le probleme, mais ca ne fonctionne pas.
j'ai essayer d'utiliser malware également mais sans succes.
J'ai tenté de faire un diagnostique par ZHPDiag mais l'analyse bloque a 56 % avec l'erreur "indice hors limite".
J'ai penser a faire une sauvegarde et formater, mais le virus me bloque l'acces a la clé USB.
Que faire ???
Merci de votre aide.
Je viens vers vous pour un gros soucis que j'ai découvert sur mon ordinateur il y a deux jours :
Mon pc est très très lent, Firefox n'arrive plus a charger les pages internet, avira me detecte sans cesse le crypt.xpack.gen.
A chaque analyse il propose de regler le probleme, mais ca ne fonctionne pas.
j'ai essayer d'utiliser malware également mais sans succes.
J'ai tenté de faire un diagnostique par ZHPDiag mais l'analyse bloque a 56 % avec l'erreur "indice hors limite".
J'ai penser a faire une sauvegarde et formater, mais le virus me bloque l'acces a la clé USB.
Que faire ???
Merci de votre aide.
A voir également:
- Virus crypt.xpack.gen
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
16 réponses
Bonjour
Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Pre_Scan, puis enregistre-le sur ton bureau
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
[*]si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"
[*]si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
[*]Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Pre_Scan, puis enregistre-le sur ton bureau
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
[*]si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"
[*]si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
[*]Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voici le rapport de Malware, sachant qu'il a detecter une infection et qu'il "l'aurait" supprimmé.
https://www.cjoint.com/?BBAwz456AmP
Merci a toi.
https://www.cjoint.com/?BBAwz456AmP
Merci a toi.
Avira ne detecte plus rien non. A priori le pc est deja plus rapide par contre Firefox déconne toujours.
Pour firefox
Pour reinitialiser-firefox fais ce qui suis.
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Pour reinitialiser-firefox fais ce qui suis.
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\drivers\dhjnvmzf.sys
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\drivers\dhjnvmzf.sys
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
Voici le lien de virus total :
https://www.virustotal.com/gui/file/b2a9aa3d8b41f3a2cb6aa9d689256e4a92af3efecdf2fc99f1b18a1ee50e47e3
https://www.virustotal.com/gui/file/b2a9aa3d8b41f3a2cb6aa9d689256e4a92af3efecdf2fc99f1b18a1ee50e47e3
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
=============>Clic sur le tournevis a droite et décoches Microsoft windows policies explorer 056
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
=============>Clic sur le tournevis a droite et décoches Microsoft windows policies explorer 056
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
