[Virus] Bureau bloqué après désinfection
Fermé
chatBoO
-
Modifié par chatBoO le 14/06/2012 à 22:35
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 15 juin 2012 à 00:29
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 15 juin 2012 à 00:29
A voir également:
- [Virus] Bureau bloqué après désinfection
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Bureau virtuel windows 10 - Guide
- Bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
7 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 juin 2012 à 22:50
14 juin 2012 à 22:50
Bonsoir,
Tu as payé, il peut finir le boulot, non ?
A +
Tu as payé, il peut finir le boulot, non ?
A +
DylanElodie
Messages postés
8
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012
1
14 juin 2012 à 22:50
14 juin 2012 à 22:50
Bonsoir,
J'ai eu le même problème que toi il y a 2 semaines avec ce fouttu virus.
Mon beau père lui là choppé ce matin.
Il pullule en ce moment sur le net.
Mon anti virus Microsoft Security n'a rien vu venir du coup je l'ai dégager direct ( l'anti virus).
Ce que j'ai fait:
Désinfecté vac l'outils proposé sur le site de kasperski.
Ce qu' a fait ton informaticien à mon avis.
Une fois le virus éliminer reste les dégats, toutes les photos, videos, liens internet et fonctionalité de windows locked ou ne fonctionnant plus.
Bref... il faut un second soft encore disponible sur le site de kasperski pour décripter tes données qui sont locked et ainsi les recréer à coté de celles cryptées.
Sauvegarde les ensuites sur un disque dur externe et formate ton Pc, c'est ce que j'ai fait car toutes mes réparations ne suffisait pas.
Depuis j'ai réinstallé Avast qui apparement ne le laisse pas passé.
Bonne chance.
J'ai eu le même problème que toi il y a 2 semaines avec ce fouttu virus.
Mon beau père lui là choppé ce matin.
Il pullule en ce moment sur le net.
Mon anti virus Microsoft Security n'a rien vu venir du coup je l'ai dégager direct ( l'anti virus).
Ce que j'ai fait:
Désinfecté vac l'outils proposé sur le site de kasperski.
Ce qu' a fait ton informaticien à mon avis.
Une fois le virus éliminer reste les dégats, toutes les photos, videos, liens internet et fonctionalité de windows locked ou ne fonctionnant plus.
Bref... il faut un second soft encore disponible sur le site de kasperski pour décripter tes données qui sont locked et ainsi les recréer à coté de celles cryptées.
Sauvegarde les ensuites sur un disque dur externe et formate ton Pc, c'est ce que j'ai fait car toutes mes réparations ne suffisait pas.
Depuis j'ai réinstallé Avast qui apparement ne le laisse pas passé.
Bonne chance.
Bonsoir, merci pour tes conseils. étant donné que l'informaticien m"a unlock mes fichiers j'ai plus qu'a reformater... Quelle m**** quand même... Franchement ces virus à la c** on s'en passerait car à part emmerder le monde (oui il faut le dire) c'est tout ce que ça fait... ah non... ça engraisse aussi les informaticiens et nous fait perdre un temps fou en recherche de solutions.. ahhh les joies de l'informatique :)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 juin 2012 à 23:06
14 juin 2012 à 23:06
Si tu ne veux pas formater, utilise cet outil de diagnostic afin d'identifier les problèmes restants.
Attention, cette variante de l'infection que tu as eu, ne chiffre pas seulement les données de l'utilisateur, elle peut aussi accéder à certaines informations comme les mots de passe enregistrés sur le système. Il faudra surveiller ton compte bancaire et changer impérativement tous tes mots de passe.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Attention, cette variante de l'infection que tu as eu, ne chiffre pas seulement les données de l'utilisateur, elle peut aussi accéder à certaines informations comme les mots de passe enregistrés sur le système. Il faudra surveiller ton compte bancaire et changer impérativement tous tes mots de passe.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe services.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
DylanElodie
Messages postés
8
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012
1
14 juin 2012 à 23:11
14 juin 2012 à 23:11
Entierement d'accord avec toi.
Le hic ds l'histoire c'est que mon souci c'est encore agravé à cause d'une érreure de ma part.
Une fois mes fichiers décripté j'avais tout sauvegardé sur une autre partition de mon disque dur.
sauf qu'a la remise à neuf HP, depuis les cd de réinstallation, un formatage à d'abord eu lieu et une rinstallation dans la foullé.
Oui, mais cela à aussi dégagé ma partition sur laquelle j'avais placé mes sauvegardes du coup j'ai tout perdu.
J'ai failli faire une attaque ....
J'ai du acheter une licence pour grace à un programme récupèrer mes photos après le formatage, c'est hallucinant mais j'ai récupèré 254Giga de photos, mais le virus les avait déjà abimé 50% ont était perdu.
Depuis 2 semaine j'essais de récupèrer mes photos parmis plus de 89 400 jpeg, pgn et autres formats....
tout est renomée n'importe comment et le tout placé dans un seul dossier alors que j'avais plus de 100 dossiers de classement.
Un travail de fourmi pour recréer et reclasser plus de 20 000 de mes photos dans leur bonne catégorie, j'espère y arriver en moins d'un moi de travail.
sans compter toutes celles de perdues.
satané Virus !!!!
Le meilleur conseils que je pourais donner c'est de toujours avoir une sauvegarde externe le plus récent possible.
Bonne chance.
Le hic ds l'histoire c'est que mon souci c'est encore agravé à cause d'une érreure de ma part.
Une fois mes fichiers décripté j'avais tout sauvegardé sur une autre partition de mon disque dur.
sauf qu'a la remise à neuf HP, depuis les cd de réinstallation, un formatage à d'abord eu lieu et une rinstallation dans la foullé.
Oui, mais cela à aussi dégagé ma partition sur laquelle j'avais placé mes sauvegardes du coup j'ai tout perdu.
J'ai failli faire une attaque ....
J'ai du acheter une licence pour grace à un programme récupèrer mes photos après le formatage, c'est hallucinant mais j'ai récupèré 254Giga de photos, mais le virus les avait déjà abimé 50% ont était perdu.
Depuis 2 semaine j'essais de récupèrer mes photos parmis plus de 89 400 jpeg, pgn et autres formats....
tout est renomée n'importe comment et le tout placé dans un seul dossier alors que j'avais plus de 100 dossiers de classement.
Un travail de fourmi pour recréer et reclasser plus de 20 000 de mes photos dans leur bonne catégorie, j'espère y arriver en moins d'un moi de travail.
sans compter toutes celles de perdues.
satané Virus !!!!
Le meilleur conseils que je pourais donner c'est de toujours avoir une sauvegarde externe le plus récent possible.
Bonne chance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Florian.clisson
Messages postés
17
Date d'inscription
jeudi 14 juin 2012
Statut
Membre
Dernière intervention
20 août 2012
2
14 juin 2012 à 23:21
14 juin 2012 à 23:21
Je pense qu'il faut supprimer le fichier explorer.exe et redémarrer.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 juin 2012 à 23:54
14 juin 2012 à 23:54
C'est sûr qu'en supprimant explorer.exe, tu ne régleras pas vraiment le problème...
Voilà l'analyse étant fini je te donne les liens demandés (en espérant que ça va permettre d'avancer :) )
OTL : http://cjoint.com/?3Fox3MoCdjg
EXTRA : http://cjoint.com/?3Fox6WidI2s
Voilou merci encore pour ton aide
OTL : http://cjoint.com/?3Fox3MoCdjg
EXTRA : http://cjoint.com/?3Fox6WidI2s
Voilou merci encore pour ton aide
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 00:29
15 juin 2012 à 00:29
...Et dire que tu as payé :s
Tu as lu mon avertissement concernant les mots de passe ?
1. Désinstalle si encore présents et si possible :
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de l'antivirus.
== == == == == == == == == == == == == == == == == == == == == ==
3. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
4. héberge les rapports et poste les liens.
A demain
Tu as lu mon avertissement concernant les mots de passe ?
1. Désinstalle si encore présents et si possible :
Ad-Adware (inutile et inefficace) Facemoods Toolbar (adware/PUP) SearchYa Toolbar on IE and Chrome (adware/PUP) Java 6 Update 21 (version obsolète)
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de l'antivirus.
== == == == == == == == == == == == == == == == == == == == == ==
3. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
4. héberge les rapports et poste les liens.
A demain
14 juin 2012 à 22:55