Help ! Infecté par Cryptowall
Résolu/Fermé
aseb57
Messages postés
7
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
-
3 juin 2014 à 13:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 févr. 2016 à 09:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 févr. 2016 à 09:23
A voir également:
- Help ! Infecté par Cryptowall
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Anti virus - Forum Antivirus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
17 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 juin 2014 à 13:33
3 juin 2014 à 13:33
Salut,
il n'y a pas de solutions fiables pour récupérer les documents.
Pour désinfecter le PC :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
il n'y a pas de solutions fiables pour récupérer les documents.
Pour désinfecter le PC :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
aseb57
Messages postés
7
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
3 juin 2014 à 14:27
3 juin 2014 à 14:27
voici le rapport de Malwarebytes :
https://pjjoint.malekal.com/files.php?id=20140603_v9w10c7d7u14
@+
seb
https://pjjoint.malekal.com/files.php?id=20140603_v9w10c7d7u14
@+
seb
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 juin 2014 à 14:31
3 juin 2014 à 14:31
Vas falloir que tu changes tous tes mots de passe WEB, ils ont été volés.
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
aseb57
Messages postés
7
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
3 juin 2014 à 16:14
3 juin 2014 à 16:14
j'ai un problème avec OTL, au bout de 10mn de scan j'ai un message d'erreur : "Cannot create file C:\Users\seb\Desktop\cmd.bat".
J'appuie sur Ok et le scan semble s'arrêter, normal ?
@+
seb
J'appuie sur Ok et le scan semble s'arrêter, normal ?
@+
seb
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aseb57
Messages postés
7
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
3 juin 2014 à 16:57
3 juin 2014 à 16:57
Bon je confirme, ça n'aboutit pas avec OTL toujours le même message d'erreur, je peux essayer avec quelque chose d'autre ?
@+
seb
@+
seb
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 juin 2014 à 17:09
3 juin 2014 à 17:09
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
aseb57
Messages postés
7
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
3 juin 2014 à 17:26
3 juin 2014 à 17:26
Merci,
j'ai eu trois rapports de générés :
https://pjjoint.malekal.com/files.php?id=20140603_z14h5n12v8n10
https://pjjoint.malekal.com/files.php?id=20140603_i14s15z11p9g13
https://pjjoint.malekal.com/files.php?id=20140603_o14q10g6t12p14
@+
seb
j'ai eu trois rapports de générés :
https://pjjoint.malekal.com/files.php?id=20140603_z14h5n12v8n10
https://pjjoint.malekal.com/files.php?id=20140603_i14s15z11p9g13
https://pjjoint.malekal.com/files.php?id=20140603_o14q10g6t12p14
@+
seb
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 juin 2014 à 17:34
3 juin 2014 à 17:34
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
(Enigma Software Group USA, LLC.) C:\Config.Msi\906e8.rbf
2014-06-03 12:54 - 2014-06-03 12:54 - 00806480 _____ () C:\Users\seb\Desktop\FileOpenerSetup.exe
2014-06-03 10:14 - 2014-06-03 10:14 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-05-28 20:05 - 2014-05-28 20:05 - 00008624 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:05 - 2014-05-28 20:05 - 00004558 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:05 - 2014-05-28 20:05 - 00000282 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.URL
2014-05-28 19:56 - 2014-05-29 11:09 - 00000000 ___HD () C:\3a58f19
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Copie/colle dedans ce qui suit :
(Enigma Software Group USA, LLC.) C:\Config.Msi\906e8.rbf
2014-06-03 12:54 - 2014-06-03 12:54 - 00806480 _____ () C:\Users\seb\Desktop\FileOpenerSetup.exe
2014-06-03 10:14 - 2014-06-03 10:14 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-05-28 20:05 - 2014-05-28 20:05 - 00008624 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:05 - 2014-05-28 20:05 - 00004558 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:05 - 2014-05-28 20:05 - 00000282 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.URL
2014-05-28 19:56 - 2014-05-29 11:09 - 00000000 ___HD () C:\3a58f19
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
aseb57
Messages postés
7
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
3 juin 2014 à 17:51
3 juin 2014 à 17:51
Alors j'ai bien crée le fichier fixlist.txt sur le bureau, après tu as ecrit "Relance FRST et clic sur le bouton fixlist.txt", alors ya pas de bouton fixlist.txt je suppose que tu voulais dire appuie sur le bouton "Fix" non ? C'est ce que j'ai fait et cela m'a donné ça comme rapport :
https://pjjoint.malekal.com/files.php?id=20140603_m7d8n12n5u12
@+
seb
https://pjjoint.malekal.com/files.php?id=20140603_m7d8n12n5u12
@+
seb
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 3/06/2014 à 22:50
Modifié par Malekal_morte- le 3/06/2014 à 22:50
ok, supprime les fichiers Texte résiduel du virus.
Pour les données, regarde là : https://www.malekal.com/virus-securite/ransomwares/
mais ne te fais pas trop d'illusions.
Change bien tous tes mots de passe.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour les données, regarde là : https://www.malekal.com/virus-securite/ransomwares/
mais ne te fais pas trop d'illusions.
Change bien tous tes mots de passe.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
aseb57
Messages postés
7
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
4 juin 2014 à 08:43
4 juin 2014 à 08:43
Ok, donc on est bon maintenant ? Je peux brancher mon disque dur externe sans risque pour récupérer mes données ?
En tout cas un grand merci à toi pour cette aide !!!!
@+
seb
En tout cas un grand merci à toi pour cette aide !!!!
@+
seb
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
4 juin 2014 à 10:26
4 juin 2014 à 10:26
oui :)
Bonjour Malekal_morte-
J'ai été infecté par le même virus : CryptoWall.
Voici le rapport de l'analyse Malwarebytes :
http://pjjoint.malekal.com/files.php?id=20140611_k7n10l9f5e14
J'ai fait un scan OTL avec le même script que tu as donné plus haut.
Voici les 2 rapports :
http://pjjoint.malekal.com/files.php?id=OTL_20140611_z5o11j9v11w7
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140611_g10j15c8n5p5
Le virus est-il toujours présent sur mon ordinateur ?
Merci d'avance pour tes conseils !
A+
Antoine
J'ai été infecté par le même virus : CryptoWall.
Voici le rapport de l'analyse Malwarebytes :
http://pjjoint.malekal.com/files.php?id=20140611_k7n10l9f5e14
J'ai fait un scan OTL avec le même script que tu as donné plus haut.
Voici les 2 rapports :
http://pjjoint.malekal.com/files.php?id=OTL_20140611_z5o11j9v11w7
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140611_g10j15c8n5p5
Le virus est-il toujours présent sur mon ordinateur ?
Merci d'avance pour tes conseils !
A+
Antoine
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
11 juin 2014 à 23:11
11 juin 2014 à 23:11
Salut,
Désinstalle Spybot.
Supprime dans Menu Démarrer / Tous les programmes / Démarrage.
Si tu as Firefox, Supprime Sweet-page au démarrage/Recheche
Sinon y a rien d'actif.
il faut que tu changes tous tes mots de passe WEB, ils ont surement été volés.
Désinstalle Spybot.
Supprime dans Menu Démarrer / Tous les programmes / Démarrage.
Si tu as Firefox, Supprime Sweet-page au démarrage/Recheche
Sinon y a rien d'actif.
il faut que tu changes tous tes mots de passe WEB, ils ont surement été volés.
Ok super, merci beaucoup !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 juin 2014 à 16:46
12 juin 2014 à 16:46
De rien :)
Bonjour,
J'ai le même problème.
Voici l'analyse OTL :
http://pjjoint.malekal.com/files.php?id=20140702_v12x7x11b7h12
Pouvez vous m'aider sur la marche à suivre ?
D'avance Merci !!!!!!!
J'ai le même problème.
Voici l'analyse OTL :
http://pjjoint.malekal.com/files.php?id=20140702_v12x7x11b7h12
Pouvez vous m'aider sur la marche à suivre ?
D'avance Merci !!!!!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 juil. 2014 à 11:48
2 juil. 2014 à 11:48
Le rapport al 'air correct, faut supprimer les fichiers qui donnent le message.
Pour les docs, il n'y a pas de solution.
Il faut que tu changes tous tes mots de passe WEB, ils ont surement été volés.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour les docs, il n'y a pas de solution.
Il faut que tu changes tous tes mots de passe WEB, ils ont surement été volés.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Bonjour Malekal_morte,
Merci pour votre réponse rapide.
J'ai fait un scan de mon ordinateur ( qui n'a pas détecter de menace) et ai redémarrer celui-ci.
Les mêmes messages s'affichent, je ne peux toujours pas ouvrir ma boite mail.
J'ai donc relancer un scan OTL : http://pjjoint.malekal.com/files.php?id=20140702_y5t7f15v10f12
Tous mes documents sont ils perdus?
Merci de ton aide.
Morgan
Merci pour votre réponse rapide.
J'ai fait un scan de mon ordinateur ( qui n'a pas détecter de menace) et ai redémarrer celui-ci.
Les mêmes messages s'affichent, je ne peux toujours pas ouvrir ma boite mail.
J'ai donc relancer un scan OTL : http://pjjoint.malekal.com/files.php?id=20140702_y5t7f15v10f12
Tous mes documents sont ils perdus?
Merci de ton aide.
Morgan
Ouf,
Grâce au Scan OTL, j'ai été chercher tous les fichier contenant DECRYPT_INSTRUCTION et je les ai supprimé de mon ordinateur.
Concernant mes documents, je les restaure à partir des " versions précédentes", c'est très long, mais je peux sauver quelques documents.
Comment être sur que mon ordinateur n'est plus infecté par ce virus ? (il s'agit d'un ordinateur de bureau branché en réseau, donc je ne voudrais pas infecter d'autres ordinateurs)
Morgan
Grâce au Scan OTL, j'ai été chercher tous les fichier contenant DECRYPT_INSTRUCTION et je les ai supprimé de mon ordinateur.
Concernant mes documents, je les restaure à partir des " versions précédentes", c'est très long, mais je peux sauver quelques documents.
Comment être sur que mon ordinateur n'est plus infecté par ce virus ? (il s'agit d'un ordinateur de bureau branché en réseau, donc je ne voudrais pas infecter d'autres ordinateurs)
Morgan
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 2/07/2014 à 19:56
Modifié par Malekal_morte- le 2/07/2014 à 19:56
non il n'est plus infecté.
Tu as choppé cela en ouvrant un zip depuis un mail
ou via une fausse mise à jour Flash proposé lors du surf.
Change tous tes mots de passe WEB, ils ont été volés.
Tu as choppé cela en ouvrant un zip depuis un mail
ou via une fausse mise à jour Flash proposé lors du surf.
Change tous tes mots de passe WEB, ils ont été volés.
bonsoir malekal_morte-
J'ai pris également le virus sur mon PC
je suis le pas a pas sur forum
OTL ne ce lance pas
J'ai lancer farbar recovery san tool
j'ai 3 fichiers
1 http://pjjoint.malekal.com/files.php?read=20140702_w9q15q11v5e6
2 http://pjjoint.malekal.com/files.php?id=FRST_20140702_w5v12l15c6f8
3 http://pjjoint.malekal.com/files.php?id=20140702_t9s13m7n6r14
Tous mes fichiers son cryptés
Merci de m'assisté pour nettoyer et décrypter ma machine
J'ai pris également le virus sur mon PC
je suis le pas a pas sur forum
OTL ne ce lance pas
J'ai lancer farbar recovery san tool
j'ai 3 fichiers
1 http://pjjoint.malekal.com/files.php?read=20140702_w9q15q11v5e6
2 http://pjjoint.malekal.com/files.php?id=FRST_20140702_w5v12l15c6f8
3 http://pjjoint.malekal.com/files.php?id=20140702_t9s13m7n6r14
Tous mes fichiers son cryptés
Merci de m'assisté pour nettoyer et décrypter ma machine
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
5 juil. 2014 à 23:43
5 juil. 2014 à 23:43
Salut,
A priori, plus infecté.
Il faut que tu changes tous tes mots de passe WEB, ils ont surement été volés.
Essaye ça pour récup les fichiers : https://forum.malekal.com/viewtopic.php?t=46739&start=
A priori, plus infecté.
Il faut que tu changes tous tes mots de passe WEB, ils ont surement été volés.
Essaye ça pour récup les fichiers : https://forum.malekal.com/viewtopic.php?t=46739&start=
bonjour je suis novice en informatique est j'ai etais infecter par crytowall
j'ai fais une analyse avec zhpdiag que dois-je faire c'est l'horreur avast arrete pas de biper menace tout les 1minute pc ralenti ect...
j'ai fais une analyse avec zhpdiag que dois-je faire c'est l'horreur avast arrete pas de biper menace tout les 1minute pc ralenti ect...
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
30 sept. 2014 à 22:47
30 sept. 2014 à 22:47
ouvrir un topic en ton nom
METHODE QUI FONCTIONNE POUR WINDOWS 7
Bonjour,
Je tombe sur votre topic concernant Cryptowall, dont j'ai été victime. J'ai lu sur de nombreux topics sur comment ça marche qu'il n'y avait pas de solution, ce qui peut-être vrai en fonction des versions. Mais perso j'ai essayé cette méthode qui fonctionne sur Windows 7 : https://www.youtube.com/watch?v=nmbKq22fAW0 . Je n'ai pas encore nettoyé tout mon ordi, il est possible que tout ne soit pas récupérable, mais pour les fichiers récents ça fonctionne pour l'instant
Grand soulagement pour ma part,
Bonne chance à tous
@+
Bonjour,
Je tombe sur votre topic concernant Cryptowall, dont j'ai été victime. J'ai lu sur de nombreux topics sur comment ça marche qu'il n'y avait pas de solution, ce qui peut-être vrai en fonction des versions. Mais perso j'ai essayé cette méthode qui fonctionne sur Windows 7 : https://www.youtube.com/watch?v=nmbKq22fAW0 . Je n'ai pas encore nettoyé tout mon ordi, il est possible que tout ne soit pas récupérable, mais pour les fichiers récents ça fonctionne pour l'instant
Grand soulagement pour ma part,
Bonne chance à tous
@+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 févr. 2016 à 09:23
19 févr. 2016 à 09:23
Salut,
La méthode, ça supprime juste les fichiers instructions qui se mettent au démarrage.
Ca ne désinfecte pas l'ordinateur.
Il doit aussi rester des fichiers instructions un peu partout...
Malwarebytes Anti-Malware doit le supprimer...
Sinon manuellement, à la place d'OTL qui n'est plus utilisé :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
La méthode, ça supprime juste les fichiers instructions qui se mettent au démarrage.
Ca ne désinfecte pas l'ordinateur.
Il doit aussi rester des fichiers instructions un peu partout...
Malwarebytes Anti-Malware doit le supprimer...
Sinon manuellement, à la place d'OTL qui n'est plus utilisé :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
