Comment enlever un malware ransom?
Résolu/Fermé
vicounet12
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
9 août 2011
-
8 août 2011 à 18:52
Utilisateur anonyme - 9 août 2011 à 22:21
Utilisateur anonyme - 9 août 2011 à 22:21
A voir également:
- Comment enlever un malware ransom?
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Comment enlever une page sur word - Guide
- Enlever bing - Guide
- Enlever logo tiktok - Guide
- Comment enlever le mode sécurisé - Guide
25 réponses
Utilisateur anonyme
8 août 2011 à 18:53
8 août 2011 à 18:53
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
vicounet12
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
9 août 2011
8 août 2011 à 19:23
8 août 2011 à 19:23
Merci à toi de m'aider. voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201108/cij0Wr9j0J.txt
quelle est la suite?
quelle est la suite?
Utilisateur anonyme
8 août 2011 à 19:47
8 août 2011 à 19:47
desinstalle Adobe Reader 8.1.0
===================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"TkBellExe"=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
folder::
C:\ProgramData\Trymedia
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
===================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"TkBellExe"=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
folder::
C:\ProgramData\Trymedia
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
vicounet12
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
9 août 2011
8 août 2011 à 19:57
8 août 2011 à 19:57
j'arrive pas à désinstaller adobe reader 8.1.0, j'ai essayé avec revo uninstaller ça marche pas parce que je suis en mode sans échec et j'ai essayé avec windows installer ils me disent : impossible d'accéder au programme windows installer.
désolé j'y connais vraiment rien.
désolé j'y connais vraiment rien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vicounet12
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
9 août 2011
8 août 2011 à 20:03
8 août 2011 à 20:03
Mais si je me remet en mode "non sans échec", ben le virus va me bloquer. je peux tout faire uniquement en mode sans échec.
vicounet12
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
9 août 2011
8 août 2011 à 20:57
8 août 2011 à 20:57
ouah ça a l'air méga intéressant l'informatique. En tout cas je te remercie encore. voici le script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : victor (Administrateurs)
Ordinateur : PC-DE-VICTOR
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 5.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 20:30:12
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Supprimé : C:\ProgramData\Trymedia
¤
Disques externes : 0 Objets réattribués
Disque Local : 14 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 21 Objets réattribués
Music : 257 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 11 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 16 Objets réattribués
Windows : 62 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 35 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 20:37:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : victor (Administrateurs)
Ordinateur : PC-DE-VICTOR
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 5.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 20:30:12
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Supprimé : C:\ProgramData\Trymedia
¤
Disques externes : 0 Objets réattribués
Disque Local : 14 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 21 Objets réattribués
Music : 257 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 11 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 16 Objets réattribués
Windows : 62 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 35 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 20:37:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
9 août 2011 à 11:51
9 août 2011 à 11:51
re
tu vois qu'au final amsisoft n'est pas aussi efficace qu'il en a l'air :)
apres , il faut voir sur l'étendue des malwares ce qu'il vaut...^^
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
tu vois qu'au final amsisoft n'est pas aussi efficace qu'il en a l'air :)
apres , il faut voir sur l'étendue des malwares ce qu'il vaut...^^
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
vicounet12
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
9 août 2011
9 août 2011 à 15:00
9 août 2011 à 15:00
voici le lien pour otl.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijbQtaWXL.txt
voici le lien pour l'extra : http://www.cijoint.fr/cjlink.php?file=cj201108/cijoWCM6UE.txt
merci encore à toi. Il reste encore beaucoup de choses à faire? je suis en train de faire quoi en fait là?
voici le lien pour l'extra : http://www.cijoint.fr/cjlink.php?file=cj201108/cijoWCM6UE.txt
merci encore à toi. Il reste encore beaucoup de choses à faire? je suis en train de faire quoi en fait là?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 9/08/2011 à 15:47
Modifié par g3n-h@ckm@n le 9/08/2011 à 15:47
avec pre_scan on a viré le malware et avec OTL je regarde si tu n'as rien d'autre d'infectieux dans ton pc grace au diag qu'il a produit
je regarde ca :)
edit ::
j'aurais voulu un scan OTL , en mode normal , config respectée
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
je regarde ca :)
edit ::
j'aurais voulu un scan OTL , en mode normal , config respectée
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
vicounet12
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
9 août 2011
9 août 2011 à 16:39
9 août 2011 à 16:39
désolé j'avais lu trop vite, pas vraiment vu la config. du coup lien otl : http://www.cijoint.fr/cjlink.php?file=cj201108/cijWgTaakv.txt
et extra : http://www.cijoint.fr/cjlink.php?file=cj201108/cijvAcsA99.txt
et extra : http://www.cijoint.fr/cjlink.php?file=cj201108/cijvAcsA99.txt
Utilisateur anonyme
9 août 2011 à 16:48
9 août 2011 à 16:48
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\alltoall.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\alltoall.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
vicounet12
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
9 août 2011
9 août 2011 à 17:00
9 août 2011 à 17:00
http://www.virustotal.com/file-scan/reanalysis.html?id=94b11df9b2ad1ecbb8456688fb7ea9e2c0975cd418b5dc9b71371790161628ac-1312901779
vicounet12
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
9 août 2011
9 août 2011 à 17:11
9 août 2011 à 17:11
c'est fait, je te renvois le lien? : http://www.virustotal.com/file-scan/report.html?id=94b11df9b2ad1ecbb8456688fb7ea9e2c0975cd418b5dc9b71371790161628ac-1312901779
Utilisateur anonyme
9 août 2011 à 17:23
9 août 2011 à 17:23
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
vicounet12
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
9 août 2011
9 août 2011 à 19:33
9 août 2011 à 19:33
analyse terminée, pas d'objets infectés trouvés. euh... par contre, je me sens un peu bête, impossible d'ouvrir le rapport, je clique et rien ne se passe. est ce que tu en as quand même besoin même s'il n'y a pas d'infection?
Utilisateur anonyme
9 août 2011 à 20:07
9 août 2011 à 20:07
regarde dans l'onglet rapport/logs de malwarebytes le dernier en date
vicounet12
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
9 août 2011
9 août 2011 à 20:11
9 août 2011 à 20:11
ouais j'ai regardé , j'ai appuyer 36 fois, essayer ouvrir, rien ne se passe.