How to decrypt files.txt
Fermé
Atchein83
Messages postés
8
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
13 avril 2012
-
12 avril 2012 à 21:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 avril 2012 à 00:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 avril 2012 à 00:10
A voir également:
- How to decrypt files.txt
- Qwerty to azerty - Guide
- Video to video - Télécharger - Conversion & Codecs
- Télécharger word to pdf - Télécharger - PDF
- Cda to mp3 ✓ - Forum Logiciels
- Wfp to mp4 - Forum Accessoires & objets connectés
5 réponses
jmp59
Messages postés
29296
Date d'inscription
mercredi 9 juin 2004
Statut
Contributeur
Dernière intervention
25 novembre 2015
5 727
12 avril 2012 à 22:20
12 avril 2012 à 22:20
Bonjour,
Essaie une Restauration système de Windows sur une date antérieure à ta visite du site à risques
Essaie une Restauration système de Windows sur une date antérieure à ta visite du site à risques
Atchein83
Messages postés
8
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
13 avril 2012
13 avril 2012 à 08:21
13 avril 2012 à 08:21
Atchein83
Messages postés
8
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
13 avril 2012
13 avril 2012 à 10:30
13 avril 2012 à 10:30
Désolé ce n'est pas Avar mais plutot Avast!!! ^_^
Atchein83
Messages postés
8
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
13 avril 2012
13 avril 2012 à 16:19
13 avril 2012 à 16:19
Personne n'a connu ce genre de problème?
Merci de votre aide.
Merci de votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 avril 2012 à 16:22
13 avril 2012 à 16:22
Atchein83
Messages postés
8
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
13 avril 2012
13 avril 2012 à 16:54
13 avril 2012 à 16:54
Oui c'est ca!! Apparemment pas de solution? mis à part un format du pc?
Atchein83
Messages postés
8
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
13 avril 2012
13 avril 2012 à 16:56
13 avril 2012 à 16:56
Comment?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 avril 2012 à 16:57
13 avril 2012 à 16:57
Le malware est en cours d'analyse alors patiente.
et ne touche à rien.
et ne touche à rien.
jmp59
Messages postés
29296
Date d'inscription
mercredi 9 juin 2004
Statut
Contributeur
Dernière intervention
25 novembre 2015
5 727
13 avril 2012 à 17:06
13 avril 2012 à 17:06
Personne n'a connu ce genre de problème?
Si, c'est un Trojan datant de pas mal d'années et je ne me souviens plus de la méthode pour s'en débarrasser. ... je recherche
Si, c'est un Trojan datant de pas mal d'années et je ne me souviens plus de la méthode pour s'en débarrasser. ... je recherche
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 13/04/2012 à 17:10
Modifié par Malekal_morte- le 13/04/2012 à 17:10
non c'est pas GPCode :)
Si c'est à ça que tu penses :)
Il est "nouveau" mais le principe de rançonnage est ancien.
Si c'est à ça que tu penses :)
Il est "nouveau" mais le principe de rançonnage est ancien.
Atchein83
Messages postés
8
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
13 avril 2012
13 avril 2012 à 17:19
13 avril 2012 à 17:19
D'après ce que j'ai vu, la date de création des fichiers est de 2009....
Merci pour vos aides.
Merci pour vos aides.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 avril 2012 à 00:10
14 avril 2012 à 00:10
fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
