Infection par Tesla cryptor : fichiers en .micro
Résolu/Fermé
A voir également:
- Infection par Tesla cryptor : fichiers en .micro
- Disk cryptor - Télécharger - Chiffrement
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
50 réponses
Utilisateur anonyme
26 févr. 2016 à 15:23
26 févr. 2016 à 15:23
bonjour,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
* Enregistre le rapport sur ton Bureau
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Une fois téléchargé sur ton bureau, lance le
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur « Scanner »
- Laisse travailler l'outil, même s'il semble bloqué !
- A la fin du scan, le rapport s’affiche,
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
* Enregistre le rapport sur ton Bureau
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Utilisateur anonyme
26 févr. 2016 à 15:37
26 févr. 2016 à 15:37
ok, on va essayer un autre :
Télécharge et enregistre FRST sur ton bureau
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Tu dois utiliser la version compatible avec ton système. Si tu n’est sûr de la version adaptée à ton système, télécharge les deux versions et essaye de les exécuter. Une seule d'entre elles s'exécutera sur ton système, ce sera la 'bonne' version.
Fais un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et exécute le en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert).
Quand l'outil démarre, clique sur Oui si tu accepte les termes de contrat de licence d’utilisation
[*]Clique sur le bouton Analyser.
[*]L'outil va créer un fichier rapport log nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
[*]La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt, situé également dans le même dossier que FRST.exe/FRST64.exe.
Héberge les deux rapports sur cjoint et colle les liens sur ton prochain message :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Télécharge et enregistre FRST sur ton bureau
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Tu dois utiliser la version compatible avec ton système. Si tu n’est sûr de la version adaptée à ton système, télécharge les deux versions et essaye de les exécuter. Une seule d'entre elles s'exécutera sur ton système, ce sera la 'bonne' version.
Fais un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et exécute le en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert).
Quand l'outil démarre, clique sur Oui si tu accepte les termes de contrat de licence d’utilisation
[*]Clique sur le bouton Analyser.
[*]L'outil va créer un fichier rapport log nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
[*]La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt, situé également dans le même dossier que FRST.exe/FRST64.exe.
Héberge les deux rapports sur cjoint et colle les liens sur ton prochain message :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Utilisateur anonyme
26 févr. 2016 à 16:10
26 févr. 2016 à 16:10
regarde dans la restauration système pour voir si tu as un point valide avant le 03/02/2016 !
tu traines juste les instructions de ransom sur ton pc depuis !
l'infection n'est pas active, mais il y a eu pas mal d'outils passés sur el pc aussi !
tu traines juste les instructions de ransom sur ton pc depuis !
l'infection n'est pas active, mais il y a eu pas mal d'outils passés sur el pc aussi !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suppose que tous les fichiers sont perdus ?
les extension micro c'est parce que tes fichiers ont été crypter tu peux taper tous les antivirus nettoyeurs au monde tu n'as plus de virus mais le mal est fait alors utiliser une shadowexplorer pour voir si tu sais récupéré une version précédente des fichiers et si tu n'as pas de backup alors tu peux dire bye bye à tes données....
Utilisateur anonyme
Modifié par Electricien 69 le 26/02/2016 à 16:57
Modifié par Electricien 69 le 26/02/2016 à 16:57
ok,
Télécharge le fichier attaché fixlist.txt et enregistre le sur le Bureau.
http://www.cjoint.com/data3/FBAp44Mm3yc_fixlist.txt
change son nom en fixlist.txt
NOTE.
Il est important que les deux fichiers, FRST/FRST64 et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
/!\ Avetissement !
Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
Exécute FRST/FRST64, clique une seule fois sur le bouton Corriger et attends.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie et colle ce rapport dans ta prochaine réponse.
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Télécharge le fichier attaché fixlist.txt et enregistre le sur le Bureau.
http://www.cjoint.com/data3/FBAp44Mm3yc_fixlist.txt
change son nom en fixlist.txt
NOTE.
Il est important que les deux fichiers, FRST/FRST64 et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
/!\ Avetissement !
Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
Exécute FRST/FRST64, clique une seule fois sur le bouton Corriger et attends.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie et colle ce rapport dans ta prochaine réponse.
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
26 févr. 2016 à 17:04
26 févr. 2016 à 17:04
bon, dans le tas, un fichier légitime a été supprimé, on va le restaurer :
Télécharge le fichier attaché fixlist.txt et enregistre le sur le Bureau.
http://www.cjoint.com/c/FBAqdnLhMJc
change son nom en fixlist.txt
NOTE.
Il est important que les deux fichiers, FRST/FRST64 et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
/!\ Avetissement !
Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
Exécute FRST/FRST64, clique une seule fois sur le bouton Corriger et attends.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie et colle ce rapport dans ta prochaine réponse.
Télécharge le fichier attaché fixlist.txt et enregistre le sur le Bureau.
http://www.cjoint.com/c/FBAqdnLhMJc
change son nom en fixlist.txt
NOTE.
Il est important que les deux fichiers, FRST/FRST64 et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
/!\ Avetissement !
Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
Exécute FRST/FRST64, clique une seule fois sur le bouton Corriger et attends.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie et colle ce rapport dans ta prochaine réponse.
Utilisateur anonyme
26 févr. 2016 à 17:20
26 févr. 2016 à 17:20
étrange, il en l'a pas trouvé !
redémarre le pc pour voir s'il fonctionne normalement !
redémarre le pc pour voir s'il fonctionne normalement !
Utilisateur anonyme
26 févr. 2016 à 17:47
26 févr. 2016 à 17:47
lance un scan avec Zhpcleaner pour voir :
https://nicolascoolman.eu
https://nicolascoolman.eu
26 févr. 2016 à 15:31