Virus tr/crypt.zpack.gen8 dans C:\ProgramData
misskenton
Messages postés
9
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
En poisson d'avril j'ai chopé le virus tr/crypt.zpack.gen8 dans C:\ProgramData\OKQPEEq\VIHbZ.exe et comme je suis une quiche en informatique je ne sais pas quoi faire...
Pourriez-vous m'aider ?
Merci d'avance !
En poisson d'avril j'ai chopé le virus tr/crypt.zpack.gen8 dans C:\ProgramData\OKQPEEq\VIHbZ.exe et comme je suis une quiche en informatique je ne sais pas quoi faire...
Pourriez-vous m'aider ?
Merci d'avance !
A voir également:
- Virus tr/crypt.zpack.gen8 dans C:\ProgramData
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
16 réponses
salut faudrait que ton windows soit à jour ca eviterait ce genre de desagrément ^
=======
desactive tes protections :
telecharge et enregistre Pre_Scan sur ton bureau :
http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :
http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=======
desactive tes protections :
telecharge et enregistre Pre_Scan sur ton bureau :
http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :
http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonjour,
Et merci beaucoup, je vais faire ça, mais je ne poste pas du même ordi, celui là est vieux mais pas vérolé... et je ne peux le mettre à jour, c'est un ordi prêté pour une formation (pas en informatique !)
Et merci beaucoup, je vais faire ça, mais je ne poste pas du même ordi, celui là est vieux mais pas vérolé... et je ne peux le mettre à jour, c'est un ordi prêté pour une formation (pas en informatique !)
J'ai lancé le pre_scan mais je n'ai pas eu de rapport "Pre_scan_la_date_et_l'heure.txt" sur le bureau, l'ordi a redémarré.
J'ai maintenant de nouveau accès à mes documents mais je ne peux pas relancer le pre_scan pour le rapport.
j'ai lancé un scan Avira et il me détecte toujours mon TR/Crypt....
à suivre...
J'ai maintenant de nouveau accès à mes documents mais je ne peux pas relancer le pre_scan pour le rapport.
j'ai lancé un scan Avira et il me détecte toujours mon TR/Crypt....
à suivre...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai bien un dossier Pre_Scan sous C: mais pas de fichier texte dedans... ça va être difficile là...
Bonjour,
Voici en enfin mon rapport Pre_Scan
https://pjjoint.malekal.com/files.php?id=20120404_q7h6v7b8r15
Et merci d'avance !
Voici en enfin mon rapport Pre_Scan
https://pjjoint.malekal.com/files.php?id=20120404_q7h6v7b8r15
Et merci d'avance !
va falloir que t'installes le service pack 2
va falloir que t'installes Internet explorer 9
va falloir que t'ailles sur windows update via ton menu demarrer pour mettre windows à jour
va falloir mettre openoffice à jour
va falloir desinstaller spybot il sert à rien
va falloir desinstaller adobe reader 8
va falloir desinstaller Java
====================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
processes::
SDWinSec.exe
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eRecoveryService"=-
"NPSStartup"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000045-9980-0010-8000-00AA00389B71}] | ->
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0
file::
C:\Windows\System32\Drivers\TrueSight.sys
folder::
C:\Program Files\Spybot - Search & Destroy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
va falloir que t'installes Internet explorer 9
va falloir que t'ailles sur windows update via ton menu demarrer pour mettre windows à jour
va falloir mettre openoffice à jour
va falloir desinstaller spybot il sert à rien
va falloir desinstaller adobe reader 8
va falloir desinstaller Java
====================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
processes::
SDWinSec.exe
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eRecoveryService"=-
"NPSStartup"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000045-9980-0010-8000-00AA00389B71}] | ->
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0
file::
C:\Windows\System32\Drivers\TrueSight.sys
folder::
C:\Program Files\Spybot - Search & Destroy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Bonjour,
Après ces mises à jour voici le lien pour le Pre-script :
https://pjjoint.malekal.com/files.php?id=20120405_m13w6m8o5f13
Merci !
Après ces mises à jour voici le lien pour le Pre-script :
https://pjjoint.malekal.com/files.php?id=20120405_m13w6m8o5f13
Merci !
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Bonjour,
Voici mon rapport :
http://pjjoint.malekal.com/files.php?id=20120406_z10u13m14c10s15
Merci !
Voici mon rapport :
http://pjjoint.malekal.com/files.php?id=20120406_z10u13m14c10s15
Merci !
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
