Virus locked- et supprime mes mots de passes

Résolu
Nasslaclass -  
 Nasslaclass -
Bonjour à tous ,

j'ai un énorme souci... J'ai attrapé un virus vraiment terrible,
ce dernier change le nom de mes fichiers,

- Exemple une musique : "mickel jackson beat it.mp3" devient
"locked-mickel jackson beat it.mp3.lrzr" et plein d'extension inventé :
".dfdf, .papa, .qjq, . vuvu, . lslh" etc et il y en a un bon paquet, surtout que j'avais mon disque dur externe de branché, et absolument tout mes fichiers on été contaminé, plus de 51 000 en mois de 10 sec, c'est incroyable.

et ce virus a également supprimé tout mes comptes et mots de passe enregistré : msn, skype, firefox etc etc etc j'ai peur que mes mots de passe sois divulgué ou changé... C'est un vrai bordel...
J'éspère vraiment que vous pourrez m'aider, je vous remercie d'avance.

6 réponses

  1. Utilisateur anonyme
     
    Re

    Beaucoup de questions auxquelles je n'ai pas de réponses.

    Essayons maintenant ceci:

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    1
  2. Utilisateur anonyme
     
    Bonsoir

    Regarde ceci et applique Edit d'Avril

    https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/

    Tiens moi au courant;merci

    @+
    0
    1. Nasslaclass
       
      Merci de ta réponse Ultra rapide, je vais le faire tout de suite =) encore merci
      0
    2. Nasslaclass
       
      Re Guillaume, Je te dis un très GRAND MERCI, c'est bon a peu de chose près, mes fichiers son bien restauré, le virus et supprimé ça c'est bon, mais le seul souci, c'est que certain fichier son illisible après, comme photo et video, les mp4,flv, asf ne sont pas reconnus, certain .AVI oui mais sur 10 video 3 sont reconnues, et certaines photos sont devenues toutes jaunes, ou bien toute bleue, c'est bien bizarre tout ça =) aurais-tu une astuces please ^^ ? Et encore une tite question ^^ pourquoi les logins de mes différents logiciels msn skype et autre ont étés éffacés ?
      0
  3. nasslaclass
     
    REuuh,

    Voila le rapport =)

    RogueKiller V7.4.4 [08/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Nassim [Droits d'admin]
    Mode: Recherche -- Date: 18/05/2012 01:41:47

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [BLACKLIST DLL] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HDT721032SLA380 ATA Device +++++
    --- User ---
    [MBR] 877058b61b2cd4c60af5babacd89725c
    [BSP] 57e01eb65ab0a89d21c3d7474cc02c15 : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 290907 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: SAMSUNG HD103SI USB Device +++++
    --- User ---
    [MBR] 73b9d3b055a7846efc4082cca4e4da96
    [BSP] 7b9791aa77d01224bc83687c03b5989f : MBR Code unknown
    Partition table:
    0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. Utilisateur anonyme
     
    Re

    1)
    Relances Roguekiller option suppression et tu me postes ce rapport.

    2)Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
    1. nasslaclass
       
      J"vais lancer Malwaresbytes encore merci, j'te donnerais la suite surement demain vu qu'il va mettre un petit bout de temps, 1000 merci pour ta gentillesse Guillaume.

      RogueKiller V7.4.4 [08/05/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Nassim [Droits d'admin]
      Mode: Suppression -- Date: 18/05/2012 01:50:03

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Hitachi HDT721032SLA380 ATA Device +++++
      --- User ---
      [MBR] 877058b61b2cd4c60af5babacd89725c
      [BSP] 57e01eb65ab0a89d21c3d7474cc02c15 : Windows 7 MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 290907 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: SAMSUNG HD103SI USB Device +++++
      --- User ---
      [MBR] 73b9d3b055a7846efc4082cca4e4da96
      [BSP] 7b9791aa77d01224bc83687c03b5989f : MBR Code unknown
      Partition table:
      0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[5].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Tu as bataillé avec Roguekiller ;-))

    Dans l'attente du rapport Malwaresbytes.

    @+
    0
    1. Nasslaclass
       
      Salut Guillaume,
      alors ,comme je t'ai dis, j'ai récupéré la plupart de mes fichiers, sauf certaine video ou soit le son fonctionne et pas la video, et vise et versa.
      Mon Pc a d'énorme ralentit depuis, malgrès tous les scan antivirus etc, je vais donc le formater, l'important c'est que j'ai recupéré mes fichiers important et c'est ce que je voulais ^^ le formatage n'est plus un soucis désormais =)
      Merci Pour Le FIX de DR.WEB c'est génial.
      Tu m'as été d'une aide très précieuse, Merci Merci x 1000
      0
  7. Utilisateur anonyme
     
    Bonjour

    Je peux donc mettre ce sujet en résolu?

    @+
    0
    1. Nasslaclass
       
      OUIIIIIIII =) Mercii Guillaume.
      0