AIDE : Virus tr/crypt.zpack.gen8
Résolu/Fermé
Fab
-
Modifié par Fab le 12/02/2013 à 22:39
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 22 févr. 2013 à 20:06
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 22 févr. 2013 à 20:06
28 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
13 févr. 2013 à 20:50
13 févr. 2013 à 20:50
salut mais le pc est utilisable ou pas ?
Oui, le pc est utilisable (ou presque). J'ai aussi coché la case visualiser tous les fichiers cachés dans l'explorateur de windows pour faire réapparaitre les programmes.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 févr. 2013 à 10:45
14 févr. 2013 à 10:45
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Merci pour vos explication. Voici donc le scan de mon ordinateur :
http://www.cjoint.com/?3BoukoY0zB3
http://www.cjoint.com/?3BoukoY0zB3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 févr. 2013 à 20:19
14 févr. 2013 à 20:19
relance l'outil , clique sur Post Reboot et reheberge le rapport
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 19/02/2013 à 10:32
Modifié par g3n-h@ckm@n le 19/02/2013 à 10:32
Avira + AVG ? tu veux planter ta machine ?
faut que t'en desinstalles un des deux à toi de choisir
en plus tu fais n importe quoi
t'as rien desactivé comme indiqué !
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
faut que t'en desinstalles un des deux à toi de choisir
en plus tu fais n importe quoi
t'as rien desactivé comme indiqué !
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
D'accord, jai recommencé avec les conseils que vous m'avez donné.
Avira a été désinstallé et AVG désactivé pendant le scan.
http://cjoint.com/?3BtuNwA1g5t
Avira a été désinstallé et AVG désactivé pendant le scan.
http://cjoint.com/?3BtuNwA1g5t
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 20/02/2013 à 11:36
Modifié par g3n-h@ckm@n le 20/02/2013 à 11:36
ok c'est mieux
relance l outil clique sur diag et heberge le rapport pre_diag et donne le lien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
relance l outil clique sur diag et heberge le rapport pre_diag et donne le lien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
20 févr. 2013 à 18:05
20 févr. 2013 à 18:05
re
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
===============
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
===============
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ADWCleaner exécuté. Voici deux rapports troucé sur c:\
http://cjoint.com/?3Buv0N5f0qK
http://cjoint.com/?3Buv2o61ns1
http://cjoint.com/?3Buv0N5f0qK
http://cjoint.com/?3Buv2o61ns1
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
20 févr. 2013 à 22:33
20 févr. 2013 à 22:33
bien
la suite ?
la suite ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 févr. 2013 à 00:03
21 févr. 2013 à 00:03
refais un diag avec pre_scan
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 févr. 2013 à 02:20
21 févr. 2013 à 02:20
desinstalle adobe reader 9
==
selectionne ce texte puis CTRL + C
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-1341170160-3325067745-3353397869-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[FluWPtAeMVcHYmD.exe]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF268140661FF]
File|Fold::
C:\Windows\Xø¼
C:\Users\FABRICE\tmp1.16
C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair
C:\ProgramData\FluWPtAeMVcHYmD
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{51D7FF60-FF38-4F8D-970E-D535E44B3305}
Driver::
MFEAVFK
MFEHIDK
MFEHIDK01
MFESMFK
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==
selectionne ce texte puis CTRL + C
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-1341170160-3325067745-3353397869-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[FluWPtAeMVcHYmD.exe]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF268140661FF]
File|Fold::
C:\Windows\Xø¼
C:\Users\FABRICE\tmp1.16
C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair
C:\ProgramData\FluWPtAeMVcHYmD
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{51D7FF60-FF38-4F8D-970E-D535E44B3305}
Driver::
MFEAVFK
MFEHIDK
MFEHIDK01
MFESMFK
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 févr. 2013 à 09:45
21 févr. 2013 à 09:45
bien as-tu toujours le souci du depart ?