Virus Howdecrypt
Fermé
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
-
Modifié par 00lina00 le 31/03/2014 à 11:38
kamilia84 Messages postés 26 Date d'inscription lundi 31 mars 2014 Statut Membre Dernière intervention 4 avril 2014 - 4 avril 2014 à 15:15
kamilia84 Messages postés 26 Date d'inscription lundi 31 mars 2014 Statut Membre Dernière intervention 4 avril 2014 - 4 avril 2014 à 15:15
A voir également:
- Virus Howdecrypt
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
37 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
3 avril 2014 à 14:44
3 avril 2014 à 14:44
ok,
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
3 avril 2014 à 15:17
3 avril 2014 à 15:17
voici le lien du rapport
https://pjjoint.malekal.com/files.php?id=20140403_b10j12v10k11p8
https://pjjoint.malekal.com/files.php?id=20140403_b10j12v10k11p8
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
3 avril 2014 à 17:19
3 avril 2014 à 17:19
qu'es ce que je fait maintenant?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
3 avril 2014 à 17:53
3 avril 2014 à 17:53
Refais un scan OTL voir si les trucs reviennent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
3 avril 2014 à 17:58
3 avril 2014 à 17:58
et après ce scan es ce que je peux supprimer les liens du virus?
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
3 avril 2014 à 18:13
3 avril 2014 à 18:13
VOICI LE RAPPORT
https://pjjoint.malekal.com/files.php?id=OTL_20140403_q12w5f6f10q13
https://pjjoint.malekal.com/files.php?id=OTL_20140403_q12w5f6f10q13
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
4 avril 2014 à 10:33
4 avril 2014 à 10:33
bonjour,
qu'es ce que je fasse maintenant?
qu'es ce que je fasse maintenant?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
4 avril 2014 à 12:49
4 avril 2014 à 12:49
c'est bon ça revient pas,
fais ça :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
* poste le rapport ici
~~
Change tes mots de passe.
Fais un scan OTL et redonne le rapport.
Pour la récupération, regarde les solutions là : https://www.malekal.com/virus-securite/ransomwares/
mais ne te fais pas trop d'illusion.
fais ça :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
* poste le rapport ici
~~
Change tes mots de passe.
Fais un scan OTL et redonne le rapport.
Pour la récupération, regarde les solutions là : https://www.malekal.com/virus-securite/ransomwares/
mais ne te fais pas trop d'illusion.
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
4 avril 2014 à 14:17
4 avril 2014 à 14:17
voici le rapport
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows not found.
OTL by OldTimer - Version 3.2.69.0 log created on 04042014_141708
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows not found.
OTL by OldTimer - Version 3.2.69.0 log created on 04042014_141708
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
4 avril 2014 à 14:32
4 avril 2014 à 14:32
voici le rapport de scan:
https://pjjoint.malekal.com/files.php?id=OTL_20140404_s6f14e14k7p5
https://pjjoint.malekal.com/files.php?id=OTL_20140404_s6f14e14k7p5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
4 avril 2014 à 14:36
4 avril 2014 à 14:36
Ptain lol, je te fais faire n'importe quoi.
Désolé, je fais 50 machins en mm temps.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"Run"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\policies\Explorer]
"Load"=-
* poste le rapport ici
Sinon le PC est propre depuis hier.
Donc faut faire la suite, changer les mots de passe et tenter la récupération des fichiers.
Désolé, je fais 50 machins en mm temps.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"Run"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\policies\Explorer]
"Load"=-
* poste le rapport ici
Sinon le PC est propre depuis hier.
Donc faut faire la suite, changer les mots de passe et tenter la récupération des fichiers.
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
4 avril 2014 à 14:38
4 avril 2014 à 14:38
:)
voici le rapport
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
OTL by OldTimer - Version 3.2.69.0 log created on 04042014_143747
voici le rapport
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
OTL by OldTimer - Version 3.2.69.0 log created on 04042014_143747
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
4 avril 2014 à 14:42
4 avril 2014 à 14:42
mille merci pour votre aide
je vous remercie infiniment
mais j'aimerais savoir es ce que
ce lien et fiable pour tenter de récupérer les fichiers? et qu'es ce qu'il lui faut pour l'installer?
https://download.bleepingcomputer.com/cryptorbit/Anti-CryptorBitV2.zip (ZIP)
merci bien
je vous remercie infiniment
mais j'aimerais savoir es ce que
ce lien et fiable pour tenter de récupérer les fichiers? et qu'es ce qu'il lui faut pour l'installer?
https://download.bleepingcomputer.com/cryptorbit/Anti-CryptorBitV2.zip (ZIP)
merci bien
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
4 avril 2014 à 14:43
4 avril 2014 à 14:43
P'tain me suis encore planté dans le reg lol.
Menu Démarrer et tape regedit et OK.
mets toi sur HKEY_LOCAL_MACHINE\SOFTWARE
CTRL+F et colle msapvuika.exe
fais ok, ça doit te donner une clef 52185
tu la vires.
Menu Démarrer et tape regedit et OK.
mets toi sur HKEY_LOCAL_MACHINE\SOFTWARE
CTRL+F et colle msapvuika.exe
fais ok, ça doit te donner une clef 52185
tu la vires.
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
Modifié par kamilia84 le 4/04/2014 à 14:52
Modifié par kamilia84 le 4/04/2014 à 14:52
et maintenant vous n'êtes pas en train de vous trompez?
parce que cette étape ne m'a rien donner
parce que cette étape ne m'a rien donner
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
4 avril 2014 à 14:58
4 avril 2014 à 14:58
bha laisse tomber, la clef, c'est pas grave, si elle reste.
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
Modifié par kamilia84 le 4/04/2014 à 15:06
Modifié par kamilia84 le 4/04/2014 à 15:06
et qu'es que je fasse maintenant
je refait un autre scan avec un autre anti virus
et par rapport au lie que je vous ai écris de la restauration de fichier c'est faisable d'après vous:
https://download.bleepingcomputer.com/cryptorbit/Anti-CryptorBitV2.zip (ZIP)
je refait un autre scan avec un autre anti virus
et par rapport au lie que je vous ai écris de la restauration de fichier c'est faisable d'après vous:
https://download.bleepingcomputer.com/cryptorbit/Anti-CryptorBitV2.zip (ZIP)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
4 avril 2014 à 15:06
4 avril 2014 à 15:06
la fin de ce message : https://forums.commentcamarche.net/forum/affich-29973786-virus-howdecrypt?page=2#32
changer les mots de passe et tenter de récupérer les fichiers avec les solutions données dans la page, mais en général, ça ne fonctionne pas.
changer les mots de passe et tenter de récupérer les fichiers avec les solutions données dans la page, mais en général, ça ne fonctionne pas.
kamilia84
Messages postés
26
Date d'inscription
lundi 31 mars 2014
Statut
Membre
Dernière intervention
4 avril 2014
4 avril 2014 à 15:15
4 avril 2014 à 15:15
d'accord merci une autre fois
:)
:)