Crypt.Zpack.Gen - Impossible de démarrer l'ordinateur Fermé

Question

Bonjour, 

Depuis deux jours j'ai un soucis avec mon ordinateur portable (Asus A42R).
J'ai commencé par avoir de gros ralentissements avec mon ordinateur, avant qu'Antivir ne se déclenche pour signaler la présence d'un trojan, crypt.zpack.gen, que j'ai immédiatement supprimé. J'ai ensuite essayé de redemarré, mais ça a pris trois fois plus de temps que la normale (bloquage sur "Démarrage de windows", ralentissement après avoir mis le mdp, ralentissement après l'apparition du bureau...). J'ai donc essayé de redémarrer et d'aller en mode sans échec, ce qui a été plus rapide. De là, j'en ai profité pour scanner entièrement mon ordinateur avec Antivir, mais après l'avoir laissé tourné toute la nuit, seulement 3% avait été scanné... même chose avec malware antispyware avec un premier scan interminable. J'ai aussi essayé les réparations proposées par windows mais sans réel succès.

Désormais, il m'est totalement impossible de démarrer l'ordinateur (bloquage complet sur l'écran démarrage de windows), et il m'a fallu hier à peu près 2h rien que pour arriver sur le bureau en mode sans échec, sans pouvoir rien faire après... Du coup je ne sais plus quoi faire. J'ai bien vu qu'il y avait divers logiciels pour nettoyer l'ordinateur, mais du coup n'ayant même plus accès au bureau, je ne peux ni les télécharger, ni les installer... Donc si quelqu'un avait une idée pour sauver mon ordinateur, je suis preneur :)

Malekal_morte- · Answer

Salut,


Pour voir si tu as des virus, à faire en mode sans échec, vu que rien ne démarre.


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Mouai · Answer

Bonjour et merci pour votre réponse.

Je vais essayer de le lancer en mode sans échec (la dernière fois ça m'a pris 2h pour arriver au bureau...). Cependant, je pense que je n'aurais pas accès à internet depuis ce mode là. Est-ce que ça marcherait si je télécharge le logiciel d'un autre poste et le fait passer par clé usb sur l'autre ordi ?

Mouai · Answer

Bonjour, après une journée d'analyse, j'ai enfin les résultats :

OTL.txt : http://pjjoint.malekal.com/files.php?id=20140319_e12f10t15r8u7
Extras.txt : http://pjjoint.malekal.com/files.php?id=20140319_l5u15r8b10l11

Malekal_morte- · Answer

Rien d'extraordinaire.
   
   
   Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
 [2012/04/02 14:47:14 | 000,000,000 | ---D | M] -- C:\Users\Phuong-Minh\AppData\Roaming\Fuwue 
 [2013/05/22 20:05:07 | 000,000,000 | ---D | M] -- C:\Users\Phuong-Minh\AppData\Roaming\Jitsi 
  [2012/04/02 14:28:17 | 000,000,000 | ---D | M] -- C:\Users\Phuong-Minh\AppData\Roaming\Ucpuex 
  

* poste le rapport ici 


Par contre, tu as deux antivirus, Trend-Micro et Antivir
c'est normal d'avoir des prb avec cela.

Désinstalle un des deux par programmes et fonctionnalités du panneau de configuration.

Mouai · Answer

Voici le rapport : http://pjjoint.malekal.com/files.php?id=20140319_w10u11g10z13t8


Pour les antivirus, il me semble que j'avais au tout début tenté de désinstaller Trend-Micro mais que cela n'avait pas marché... je réessaye tout de même


Aussi, apparemment mon ordinateur rame toujours autant donc je crois qu'il y a toujours un souci quelque part...

Mouai · Answer

Bonjour,

Je reviens vers vous parce que ça a maintenant évolué...

J'ai fait un chkdsk que j'ai laissé pendant 2 semaines. A mon retour, j'ai vu que l'ordinateur restait bloqué sur "ASUS" indéfinimment. En lisant sur internet, j'ai tenté la manip retirer la batterie+chargeur et appuyer 30 secondes sur le bouton d'alim, puis réessayé, mais ça ne marchait pas. 
Par contre, en lisant d'autres réponses (que je n'ai absolument pas compris entièrement), j'ai vu qu'on pouvait accéder au BIOS (ou quelque chose comme ça) en appuyant sur F1/F2, ce que j'ai fait et effectivement ça a marché. Seulement, j n'ai pas osé toucher quoi que ce soit... en sauvegardant et en quittant, j'ai pu démarrer mon ordinateur mais (après une bonne heure) là j'ai eu un autre problème. Apparemment ma version Windows était non validée (alors qu'à priori j'ai rien fait de spécial) et mon ordinateur est resté bloqué sur une page blanche avec cette notification écrite en bas à droite. 

Du coup je désespère un peu, si vous avez une solution pour sauver l'ordinateur... ou au moins j'aimerais récupérer les données assez importantes que j'ai sur cet ordi ;)

Malekal_morte- · Answer

Il y a un prb matériel, vois avec un réparateur.

Crypt.Zpack.Gen - Impossible de démarrer l'ordinateur

7 réponses

Discussions similaires