Howdecrypt !!!!!!!!!!!
Résolu
zaza
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
A l'instant je viens de voir que ce dossier infecte mon pc et je ne peux ouvrir mes dossier !!!! Besoin de vos lumières.. En vous remerciant
A l'instant je viens de voir que ce dossier infecte mon pc et je ne peux ouvrir mes dossier !!!! Besoin de vos lumières.. En vous remerciant
43 réponses
petite question : une fois la fin heureuse de notre travail ( ce que j'espère) Petit a ) mon pc sera sain; sans aucun malveillant ? ou si je dois aller sur site banq etc mieux vaut changer de pc???
au cas ou ci joint les derniers scans :
http://pjjoint.malekal.com/files.php?id=20140126_y9k6c11w11o11
http://pjjoint.malekal.com/files.php?id=20140126_s7y14z5p11r7
au cas ou ci joint les derniers scans :
http://pjjoint.malekal.com/files.php?id=20140126_y9k6c11w11o11
http://pjjoint.malekal.com/files.php?id=20140126_s7y14z5p11r7
haa ça a l'air mieux.
En fait là, tu as du Zbot et Andromeda, ça a pompé tous les mots de passe et autres.
Il faudra les changer quand le PC sera désinfecté.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3009744732-2083954262-1191288068-1000..\RunOnce: [5mdnp] C:\ProgramData\qaup\oiar.exe ()
[2014/01/25 22:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\axfu
[2014/01/25 22:59:36 | 000,000,000 | ---D | C] -- C:\ProgramData\xoyphl
[2014/01/25 22:59:35 | 000,000,000 | ---D | C] -- C:\ProgramData\mkyoila
[2014/01/25 22:58:16 | 000,000,000 | ---D | C] -- C:\ProgramData\qaup
[2014/01/25 22:58:10 | 000,000,000 | ---D | C] -- C:\ProgramData\jeglnnw
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
En fait là, tu as du Zbot et Andromeda, ça a pompé tous les mots de passe et autres.
Il faudra les changer quand le PC sera désinfecté.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3009744732-2083954262-1191288068-1000..\RunOnce: [5mdnp] C:\ProgramData\qaup\oiar.exe ()
[2014/01/25 22:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\axfu
[2014/01/25 22:59:36 | 000,000,000 | ---D | C] -- C:\ProgramData\xoyphl
[2014/01/25 22:59:35 | 000,000,000 | ---D | C] -- C:\ProgramData\mkyoila
[2014/01/25 22:58:16 | 000,000,000 | ---D | C] -- C:\ProgramData\qaup
[2014/01/25 22:58:10 | 000,000,000 | ---D | C] -- C:\ProgramData\jeglnnw
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il est encore un peu actif.
Désinstalle Spybot.
fais ça :
En attendant : Menu Démarrer / tous les programmes / Accessoires.
Sur le Bloc-notes, clic droit et Executer en tant qu'administrateur.
Sur le bloc-notes, Menu Fichier / ouvrir
en bas dans le type de fichier, tu mets tout
et vas chercher : C:\Windows\System32\drivers\etc\hosts
à la fin du fichier, ajoute ceci :
127.0.0.1 sweetbabydolly.org
127.0.0.1 alrhsfbz.info
127.0.0.1 podhtkbfqcy.org
127.0.0.1 jrilddok.info
puis fichier / enregistrer
et redémarre l'ordinateur
Demain tu mes à jour Malwarebytes et tu fais un scan avec.
Désinstalle Spybot.
fais ça :
En attendant : Menu Démarrer / tous les programmes / Accessoires.
Sur le Bloc-notes, clic droit et Executer en tant qu'administrateur.
Sur le bloc-notes, Menu Fichier / ouvrir
en bas dans le type de fichier, tu mets tout
et vas chercher : C:\Windows\System32\drivers\etc\hosts
à la fin du fichier, ajoute ceci :
127.0.0.1 sweetbabydolly.org
127.0.0.1 alrhsfbz.info
127.0.0.1 podhtkbfqcy.org
127.0.0.1 jrilddok.info
puis fichier / enregistrer
et redémarre l'ordinateur
Demain tu mes à jour Malwarebytes et tu fais un scan avec.
http://pjjoint.malekal.com/files.php?id=20140127_k7q11l8q5u10
bonjour ci joint le dernier rapport.
Autres question mon antivirus ne veut plus s'ouvrir depuis cette histoire... normal je suppose. En antivir gratuit le mieux c'est avira ou avg? merci dans l'attente
bonjour ci joint le dernier rapport.
Autres question mon antivirus ne veut plus s'ouvrir depuis cette histoire... normal je suppose. En antivir gratuit le mieux c'est avira ou avg? merci dans l'attente
ok, désinstalle Antivir depuis programmes et fonctionnalités du panneau de configuration.
Si ça marche pas, tente en mode sans échec.
Si ça marche toujours pas, utilise ça : https://support.avira.com/hc/en-us/articles/360002858514-How-do-I-perform-a-manual-reinstallation-of-my-Avira-Antivirus-product-
Mets Avast! : https://www.malekal.com/tutoriel-antivirus-avast
Et ce soir, tu mets à jour les définitions virales de Malwarebytes (onglet mise à jour) et à nouveau un scan.
En attendant, change tous tes mots de passe.
Si ça marche pas, tente en mode sans échec.
Si ça marche toujours pas, utilise ça : https://support.avira.com/hc/en-us/articles/360002858514-How-do-I-perform-a-manual-reinstallation-of-my-Avira-Antivirus-product-
Mets Avast! : https://www.malekal.com/tutoriel-antivirus-avast
Et ce soir, tu mets à jour les définitions virales de Malwarebytes (onglet mise à jour) et à nouveau un scan.
En attendant, change tous tes mots de passe.
juste pour info j'ai scanner mon pc avec avast et ensuite rescan malware dont voici le rapport (il n'a rien detecté)
http://pjjoint.malekal.com/files.php?id=20140127_r12v11v6i7s10
http://pjjoint.malekal.com/files.php?id=20140127_r12v11v6i7s10
c'est bon,
supprime ces dossiers si tu peux :
C:\ProgramData\mkyoila
C:\ProgramData\jeglnnw
C:\ProgramData\qaup
Change tous tes mots de passe.
supprime ces dossiers si tu peux :
C:\ProgramData\mkyoila
C:\ProgramData\jeglnnw
C:\ProgramData\qaup
Change tous tes mots de passe.
c'est fait j'ai supprimé
mes mots de passe je les change deja.
Ensuite que dois je faire? Mes documents poubelle?
Et ensuite
c bon ce virus est parti ...????
mes mots de passe je les change deja.
Ensuite que dois je faire? Mes documents poubelle?
Et ensuite
c bon ce virus est parti ...????
le virus est parti oui.
Pour tes documents, garde les un mois, des fois qu'une solution sorte mais l'espoir est très très très très très très mince.
Ne te fais guerre d'illusion.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour tes documents, garde les un mois, des fois qu'une solution sorte mais l'espoir est très très très très très très mince.
Ne te fais guerre d'illusion.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
merci
au fait je suis en train de faire un scan avast et ensuite malwares sur mon disque dur
si je trouve des trucs je repost ?
au fait je suis en train de faire un scan avast et ensuite malwares sur mon disque dur
si je trouve des trucs je repost ?
Il est possible de récupérer les documents par les clichés instantannées, voir la finj du topic cryptorbit : https://www.malekal.com/virus-securite/ransomwares/
rezip le dossier OTL et renvoie le sur http://upload.malekal.com
J'ai tout envoyé aux antivirus, je voudrais les nouveaux.
Ils vont surement ajouter cela lundi.
Malwarebytes devrait pouvoir les détecter, ça devrait aider pas mal.
~~
En attendant : Menu Démarrer / tous les programmes / Accessoires.
Sur le Bloc-notes, clic droit et Executer en tant qu'administrateur.
Sur le bloc-notes, Menu Fichier / ouvrir
en bas dans le type de fichier, tu mets tout
et vas chercher : C:\Windows\System32\drivers\etc\hosts
à la fin du fichier, ajoute ceci :
127.0.0.1 sweetbabydolly.org
puis fichier / enregistrer
et redémarre l'ordinateur