Pc infectée par un virus crypteur de données
Résolu/Fermé
dadoucircus
Messages postés
7
Date d'inscription
vendredi 8 août 2014
Statut
Membre
Dernière intervention
26 avril 2015
-
24 avril 2015 à 19:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 avril 2015 à 22:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 avril 2015 à 22:42
A voir également:
- Pc infectée par un virus crypteur de données
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 avril 2015 à 19:16
24 avril 2015 à 19:16
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
dadoucircus
Messages postés
7
Date d'inscription
vendredi 8 août 2014
Statut
Membre
Dernière intervention
26 avril 2015
24 avril 2015 à 19:57
24 avril 2015 à 19:57
bonjour malekal
Tout d'abord merci de votre aide, je viens de poster les rapports de scan
Tout d'abord merci de votre aide, je viens de poster les rapports de scan
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 avril 2015 à 10:44
25 avril 2015 à 10:44
il faut donner les liens ici.
dadoucircus
Messages postés
7
Date d'inscription
vendredi 8 août 2014
Statut
Membre
Dernière intervention
26 avril 2015
25 avril 2015 à 21:24
25 avril 2015 à 21:24
https://pjjoint.malekal.com/files.php?id=20150425_j10q14q12o12y13
https://pjjoint.malekal.com/files.php?id=20150425_l5y12h6e11f14
https://pjjoint.malekal.com/files.php?id=20150425_e5n13p10s6w15
bonsoir,
veuillez trouvez ci dessus les 3 liens des rapports de scan.
j'espère cette fois ci avoir fait la bonne manip
https://pjjoint.malekal.com/files.php?id=20150425_l5y12h6e11f14
https://pjjoint.malekal.com/files.php?id=20150425_e5n13p10s6w15
bonsoir,
veuillez trouvez ci dessus les 3 liens des rapports de scan.
j'espère cette fois ci avoir fait la bonne manip
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 avril 2015 à 11:20
26 avril 2015 à 11:20
Quelques adwares et plein d'antispywares inutiles.
Vas dans le panneau de configuration
puis Programmes et fonctionalités.
Désinstalle :
Spyhunter
YAC
Spybot
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2917054917-3022409603-1263434756-1001\...\Run: [Google Update] => C:\Users\LEDADOU\AppData\Local\Google\Desktop\Install\{7805c39c-df03-41e0-b98f-3af7508fcc66}\???\???\???\{7805c39c-df03-41e0-b98f-3af7508fcc66}\GoogleUpdate.exe >
2015-04-25 09:00 - 2014-02-20 19:27 - 00000000 ____D () C:\Program Files (x86)\WinZipper
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [424624 2015-01-12] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
S2 Util EnhanceTronic; C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.exe [X] <==== ATTENTION
2015-04-25 12:01 - 2014-02-20 19:43 - 00000000 ____D () C:\Users\LEDADOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2015-04-25 12:01 - 2014-01-24 12:19 - 00000000 ____D () C:\Users\LEDADOU\AppData\Local\CrashDumps
2015-04-25 12:01 - 2013-09-14 21:23 - 00000000 ____D () C:\Users\LEDADOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-04-27 19:03 - 2013-04-27 19:03 - 0000000 _____ () C:\ProgramData\382a37352b3d2c3e203c_c
2014-09-25 23:41 - 2015-04-23 19:08 - 0000084 _____ () C:\ProgramData\AcroIEHelpe.txt.ecc
2014-09-25 23:41 - 2014-09-25 23:41 - 0312416 _____ () C:\ProgramData\AcroIEHelpe008292.dll
2013-04-29 17:21 - 2013-04-29 17:21 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-09-25 23:41 - 2014-09-25 23:41 - 0007552 _____ () C:\ProgramData\BAcroIEHelpe008292.dll
2014-09-25 21:03 - 2015-04-23 19:08 - 0552148 _____ () C:\ProgramData\dict.txt.ecc
2015-04-23 19:08 - 2013-09-14 19:00 - 00000000 ____D () C:\ProgramData\37lXla9i
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Vas dans le panneau de configuration
puis Programmes et fonctionalités.
Désinstalle :
Spyhunter
YAC
Spybot
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2917054917-3022409603-1263434756-1001\...\Run: [Google Update] => C:\Users\LEDADOU\AppData\Local\Google\Desktop\Install\{7805c39c-df03-41e0-b98f-3af7508fcc66}\???\???\???\{7805c39c-df03-41e0-b98f-3af7508fcc66}\GoogleUpdate.exe >
2015-04-25 09:00 - 2014-02-20 19:27 - 00000000 ____D () C:\Program Files (x86)\WinZipper
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [424624 2015-01-12] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
S2 Util EnhanceTronic; C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.exe [X] <==== ATTENTION
2015-04-25 12:01 - 2014-02-20 19:43 - 00000000 ____D () C:\Users\LEDADOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2015-04-25 12:01 - 2014-01-24 12:19 - 00000000 ____D () C:\Users\LEDADOU\AppData\Local\CrashDumps
2015-04-25 12:01 - 2013-09-14 21:23 - 00000000 ____D () C:\Users\LEDADOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-04-27 19:03 - 2013-04-27 19:03 - 0000000 _____ () C:\ProgramData\382a37352b3d2c3e203c_c
2014-09-25 23:41 - 2015-04-23 19:08 - 0000084 _____ () C:\ProgramData\AcroIEHelpe.txt.ecc
2014-09-25 23:41 - 2014-09-25 23:41 - 0312416 _____ () C:\ProgramData\AcroIEHelpe008292.dll
2013-04-29 17:21 - 2013-04-29 17:21 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-09-25 23:41 - 2014-09-25 23:41 - 0007552 _____ () C:\ProgramData\BAcroIEHelpe008292.dll
2014-09-25 21:03 - 2015-04-23 19:08 - 0552148 _____ () C:\ProgramData\dict.txt.ecc
2015-04-23 19:08 - 2013-09-14 19:00 - 00000000 ____D () C:\ProgramData\37lXla9i
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dadoucircus
Messages postés
7
Date d'inscription
vendredi 8 août 2014
Statut
Membre
Dernière intervention
26 avril 2015
26 avril 2015 à 13:26
26 avril 2015 à 13:26
Bonjour,
Voici le lien du rapport de la fixlist
https://pjjoint.malekal.com/files.php?id=20150426_m9p6e5e8d11
Que dois je faire maintenant?
Voici le lien du rapport de la fixlist
https://pjjoint.malekal.com/files.php?id=20150426_m9p6e5e8d11
Que dois je faire maintenant?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 avril 2015 à 13:28
26 avril 2015 à 13:28
Tu as pu désinstaller Spyhunter, YAC et Spybot ?
dadoucircus
Messages postés
7
Date d'inscription
vendredi 8 août 2014
Statut
Membre
Dernière intervention
26 avril 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
26 avril 2015 à 19:05
26 avril 2015 à 19:05
oui j'ai désinstaller ces 3 programmes
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 avril 2015 à 19:08
26 avril 2015 à 19:08
ok fais ceci :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'application.
Dans la liste, prends le scan log le plus récent.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'application.
Dans la liste, prends le scan log le plus récent.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
dadoucircus
Messages postés
7
Date d'inscription
vendredi 8 août 2014
Statut
Membre
Dernière intervention
26 avril 2015
26 avril 2015 à 21:27
26 avril 2015 à 21:27
voici le lien du rapport du scan de malwarebites:
https://pjjoint.malekal.com/files.php?id=20150426_x14z9r12h10k10
J'espère que c'est le bon rapport
https://pjjoint.malekal.com/files.php?id=20150426_x14z9r12h10k10
J'espère que c'est le bon rapport
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 avril 2015 à 21:54
26 avril 2015 à 21:54
C'est le rapport de la protection et non du dernier scan.
dadoucircus
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
27 avril 2015 à 21:34
27 avril 2015 à 21:34
Bonjour,
est ce celui ci qu'il vous faut?
http://pjjoint.malekal.com/files.php?id=20150427_f15h1315u14f14
est ce celui ci qu'il vous faut?
http://pjjoint.malekal.com/files.php?id=20150427_f15h1315u14f14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 avril 2015 à 07:52
28 avril 2015 à 07:52
il reste quel problème ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 avril 2015 à 07:31
29 avril 2015 à 07:31
comme expliqué dans mon premier message, il n'y a pas de solution : https://forums.commentcamarche.net/forum/affich-31879482-pc-infectee-par-un-virus-crypteur-de-donnees#1
~~
Le PC doit être désinfecté,
Garde Malwarebytes, mets le à jour ces prochains jours et fais des scans avec.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
~~
Le PC doit être désinfecté,
Garde Malwarebytes, mets le à jour ces prochains jours et fais des scans avec.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 avril 2015 à 21:07
29 avril 2015 à 21:07
Quand tu démarres l'ordinateur ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 avril 2015 à 07:39
30 avril 2015 à 07:39
Touche Windows + R
tape msconfig et OK.
Dans l'onglet Démarrage.
Regarde si tu as Help Decrypt.
Si oui décoche le et OK, redémarre l'ordinateur.
Si pas mieux, refais un scan FRST et donne les rapprots ici via pjjoint.
tape msconfig et OK.
Dans l'onglet Démarrage.
Regarde si tu as Help Decrypt.
Si oui décoche le et OK, redémarre l'ordinateur.
Si pas mieux, refais un scan FRST et donne les rapprots ici via pjjoint.