Besoin d'aide pour virus rsa-1024 ...

jude33 -  
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai grand besoin de votre aide ... !!!

Voilà le texte qui est apparu en fond d'écran de mon pc :

"attention!!!
all your personal files were encrypted with a strong algorythm rsa-1024 and you can't get an access to them without making of what we need!

read the txt file on desktop!

just do it as fast as you can!

remember : don't try to tell someone about this message if you want to get your files back ! just di all we told. "

Je suis à peu près aussi nulle en anglais qu'en informatique mais il me semble que ce n'est pas un billet doux !!

Mes fichiers sont depuis "cryptés" ... enfin inaccessibles dont les photos de la naissance de mon 2 ème petit bonhomme de 1 mois que je n'ai pas encore eu le temps de graver sur cd!!

Pouvez-vous m'aider svp ... la priorité sont les photos ... merci bcp ...

Julie

A voir également:

55 réponses

Précédent
Réponse 21 / 55
jude33
 
Bon ben tant pis pour les docs ...
Désolée pour le temps, suis aller chercher mon grand à l'école ...

Voici le rapport

http://pjjoint.malekal.com/files.php?read=r6t1113t5b7l15p11s10r10

merci...
0
Réponse 22 / 55
jude33
 
Re

Ca y est pour Malwareytes, voici le rapport

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6169

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/03/2011 18:54:02
mbam-log-2011-03-25 (18-54-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|)
Elément(s) analysé(s): 238830
Temps écoulé: 36 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\PC\application data\Sun\Java\deployment\cache\6.0\45\215eecad-6c4f1aed (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\PC\Bureau\up.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\wcscd.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.

Je m'occupe de la suite ... désolée pour l'attente ... heure du bain, du repas etc ... !!!
0
Réponse 23 / 55
jude33
 
Et donc voici le rapport ZHPDiag

http://pjjoint.malekal.com/files.php?id=26307148561479
0
Réponse 24 / 55
jude33
 
Voici le rapport ZHPFixReport

http://pjjoint.malekal.com/files.php?read=x12e7i5s15d5r14t15y11i10
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 55
jude33
 
Bonsoir,

Je n'arrive pas à relancer le scanner kaspersky .. je l'ai lancé une première fois mais j'ai fermer la fenetre par erreur (!!!) voici le message :

Update has failed The program could not be started. Please close the window of Kaspersky Online Scanner 7.0 and start the program again from the web site of Kaspersky Lab. Successful updating of Kaspersky Online Scanner 7.0 and scanning of your computer requires uninterrupted Internet connection. Please make sure that the Internet connection is established. [ERROR: License has expired]
0
Réponse 26 / 55
jude33
 
Bonjour,

Eset ne veut pas se lancer non plus !!
La fenêtre verte s'ouvre mais il est noté en haut : erreur inattendue 8

De plus quand j'allume mon pc, il ya 2 fenêtres qui s'ouvrent :
- une open office.org 3.0.ink.encoded avec inscrit une suite de chiffres, lettres et caractères en tous genres,
-une avertissement sur le nom de fichiers : il existe un fichier C:\Programm qui peut être à l'origine de dysfonctionnement, il faut le renommer C:\programm1 ...

...
0
Réponse 27 / 55
jude33
 
Voici le rapport bitdefender, panda ne veut pas se lancer car la mise à jour n'est pas possible :

http://pjjoint.malekal.com/files.php?read=m12g14j13t5z15f108n14w6
0
Réponse 28 / 55
jude33
 
Bonjour,

Voici le rapport OTL :

http://pjjoint.malekal.com/files.php?id=90ce7956fb969
0
Réponse 29 / 55
jude33
 
Bonjour,

Je n'ai pas noté de changer au niveau du comportement du PC. Il y a juste cette fenêtre qui s'affiche lors du démarrage:

×É>g¦"@óCSîÈYê">0/00>3àOEgdOö;"cö@ä¤×P,¸|ÛdÞÛê Ú]|/tÂ95ÀÀª;ùR_K-ÐowÖ"9ûsm ʸ,<§'î/+ÿR²ÉÞ'Ñ5á
hÙ­éz¼¼½eRQ#
¡ð/QoefÃÔ< ê÷á"+Ë<cáw^-µ=W?àYÍx÷ë)'Ç-¥û Y2t--zS¸fq/£ YÓjOEoeÒÇk0/00Vª¡²v¡"¬--Lð#Áfccõ>@F Ëz¯Öóe)u.©*$q;¯ë-õRÒì êÿfsý
øþâ³âÊaÝÖ¥q±¦îÄhý©"póÑ#îÞãÀÁ\¤D?A X1Ó... v;P*-&ÿM-뼶V;
>dXh ¹_«Â8&rs["¥+¨OE.ÙzNjý^ÛkQÜ
Ç2wI+ÐÎ-ÌÇÝäúrA;Í·Ö¸}câ>A¬ [(©8Úx¢L«¹
6 )#E¡±
2BìÅW-|þ ¶]yÔ÷ÚÌiéðsC'¶¢ÐM "ý/õ]ÅÂФóß  7 p   ¢ý!Ü Windows XP C:\Program Files\OpenOffice.org 3\program\quickstart.exe D . . \ . . \ . . \ . . \ . . \ P r o g r a m F i l e s \ O p e n O f f i c e . o r g 3 \ p r o g r a m \ q u i c k s t a r t . e x e ) C : \ P r o g r a m F i l e s \ O p e n O f f i c e . o r g 3 \ p r o g r a m   & w '  X pc-026ca683fc4d K'ÓvO¿ÃÊÀÎÁ°
tÛ²Ñݧq !?ÐáK'ÓvO¿ÃÊÀÎÁ°
tÛ²Ñݧq !?Ðá 


Voici le résultat du scan de DrWeb :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijKKVn1mn.gif
0
jude33
 
j'ai oublié : l'extension de mes photos est .jpg
0
Réponse 30 / 55
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

1)

on voudrait savoir si le pc se comporte normalement

______

2)

fais un imprim ecran de cette fenêtre au demarrage

______

3)

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :




:OTL
O4 - Startup: C:\Documents and Settings\PC\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk.ENCODED ()





:commands
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redémarrage.
0
Réponse 31 / 55
jude33
 
Bonsoir,

Mon PC se comporte normalement ...

Je ne parviens pas à faire un imprim écran : j'ai suivi le tutot de CCM mais je n'ai plus accès à Paint pour l'enregistrer ... Est-ce que je peux faire autrement ?
0
Réponse 32 / 55
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
telecharge ceci http://sd-2.archive-host.com/membres/up/135518691112296573/Screen_126.exe

lance le et il va te creer un screen sur ton bureau
0
Réponse 33 / 55
jude33
 
Bonjour,

Alors voici l'image de mon bureau :

http://pjjoint.malekal.com/files.php?id=35dda75e8f151014

Et le rapport oTL :

All processes killed
========== OTL ==========
C:\Documents and Settings\PC\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk.ENCODED moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 82 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 348 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 48868 bytes
->Temporary Internet Files folder emptied: 49286 bytes

User: PC
->Temp folder emptied: 192253943 bytes
->Temporary Internet Files folder emptied: 8870377 bytes
->Java cache emptied: 37156753 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 2623428 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 573428 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 560103 bytes

Total Files Cleaned = 231,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03292011_095243

Files\Folders moved on Reboot...
C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\Z3P2WDAN\search[1].htm moved successfully.
C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\LWP8OVOH\ads[2].htm moved successfully.
C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\EOL2W5TV\ads[4].htm moved successfully.
C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\EOL2W5TV\affich-21383164-besoin-d-aide-pour-virus-rsa-1024[1].htm moved successfully.
C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
File\Folder C:\WINDOWS\temp\TMP000000036B669316EDC2F689 not found!

Registry entries deleted on Reboot...
0
Réponse 34 / 55
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
hello

desinstalle openoffice qui est infecté

puis

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide

* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com




0
Réponse 35 / 55
jude33
 
Alors :

Open office est désinstallé ...

... et voici les rapports de Roguekiller :

http://pjjoint.malekal.com/files.php?id=e0697f5d24131413
http://pjjoint.malekal.com/files.php?id=d55113ceb613107


Au fait ... je te remercie sincèrement de prendre le temps de m'aider ... MERCI !!!
0
Réponse 36 / 55
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

mis à part des docs perdu

as tu encore des soucis ?
0
Réponse 37 / 55
jude33
 
Non, le PC fonctionne normalement
0
Réponse 38 / 55
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
une verif

Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

ENCODED


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
0
Réponse 39 / 55
jude33
 
ça y est l'analyse est terminée, voici le rapport :

http://pjjoint.malekal.com/files.php?id=30a446b0d01096
0
Réponse 40 / 55
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
hello

nous discutons de ton cas entre nous, c'est pourquoi je ne réponds pas vite

certain de tes logiciels ont en eux des fichiers codés, j'ignore l'impact réel sur la sécurité de ton pc...et ce qui est le mieux de faire

je te tiens au courant
0

Discussions similaires

1Go = 1024 Mo, pourquoi ?
Patalkok -
ddddddd -

6 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
1 go = ? Mo
NIF -
Med -

11 réponses
question : 1mo = 1024 Ko ?
loupix57 -
Utilisateur anonyme -

18 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses