Howdecrypt !!!!!!!!!!!

Résolu/Fermé
zaza - 25 janv. 2014 à 15:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2014 à 21:18
Bonjour,

A l'instant je viens de voir que ce dossier infecte mon pc et je ne peux ouvrir mes dossier !!!! Besoin de vos lumières.. En vous remerciant

43 réponses

http://pjjoint.malekal.com/files.php?id=20140126_r12e9t5r14b9


JE CRAINS QUE CELA NE SOIT IDENTIQUE
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 26/01/2014 à 00:27
yup.

rezip le dossier OTL et renvoie le sur http://upload.malekal.com

J'ai tout envoyé aux antivirus, je voudrais les nouveaux.
Ils vont surement ajouter cela lundi.
Malwarebytes devrait pouvoir les détecter, ça devrait aider pas mal.

~~

En attendant : Menu Démarrer / tous les programmes / Accessoires.
Sur le Bloc-notes, clic droit et Executer en tant qu'administrateur.

Sur le bloc-notes, Menu Fichier / ouvrir
en bas dans le type de fichier, tu mets tout
et vas chercher : C:\Windows\System32\drivers\etc\hosts

à la fin du fichier, ajoute ceci :
127.0.0.1 sweetbabydolly.org
puis fichier / enregistrer

et redémarre l'ordinateur
0
bonjour
que dois je faire à présent?
0
petite question : une fois la fin heureuse de notre travail ( ce que j'espère) Petit a ) mon pc sera sain; sans aucun malveillant ? ou si je dois aller sur site banq etc mieux vaut changer de pc???

au cas ou ci joint les derniers scans :

http://pjjoint.malekal.com/files.php?id=20140126_y9k6c11w11o11



http://pjjoint.malekal.com/files.php?id=20140126_s7y14z5p11r7
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 26/01/2014 à 11:44
haa ça a l'air mieux.
En fait là, tu as du Zbot et Andromeda, ça a pompé tous les mots de passe et autres.
Il faudra les changer quand le PC sera désinfecté.



Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-3009744732-2083954262-1191288068-1000..\RunOnce: [5mdnp] C:\ProgramData\qaup\oiar.exe ()
[2014/01/25 22:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\axfu
[2014/01/25 22:59:36 | 000,000,000 | ---D | C] -- C:\ProgramData\xoyphl
[2014/01/25 22:59:35 | 000,000,000 | ---D | C] -- C:\ProgramData\mkyoila
[2014/01/25 22:58:16 | 000,000,000 | ---D | C] -- C:\ProgramData\qaup
[2014/01/25 22:58:10 | 000,000,000 | ---D | C] -- C:\ProgramData\jeglnnw


* poste le rapport ici



~~~

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
http://pjjoint.malekal.com/files.php?id=20140126_q12j10u914s9
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
26 janv. 2014 à 15:13
ok, refais un scan OTL et donne le rapport.
0
pour info mon pc devient super lent et ne peux telecharger le fichier zip que vous me demander
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
26 janv. 2014 à 15:52
essaye de faire le scan OTL sinon en mode sans échec.
0
http://pjjoint.malekal.com/files.php?id=20140126_f6t6n14r12u10


alors?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
26 janv. 2014 à 17:09
il est encore un peu actif.
Désinstalle Spybot.

fais ça :

En attendant : Menu Démarrer / tous les programmes / Accessoires.
Sur le Bloc-notes, clic droit et Executer en tant qu'administrateur.

Sur le bloc-notes, Menu Fichier / ouvrir
en bas dans le type de fichier, tu mets tout
et vas chercher : C:\Windows\System32\drivers\etc\hosts

à la fin du fichier, ajoute ceci :
127.0.0.1 sweetbabydolly.org
127.0.0.1 alrhsfbz.info
127.0.0.1 podhtkbfqcy.org
127.0.0.1 jrilddok.info

puis fichier / enregistrer

et redémarre l'ordinateur

Demain tu mes à jour Malwarebytes et tu fais un scan avec.
0
ok c'est fait
merci et à demain
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
26 janv. 2014 à 17:22
à demain :)
0
http://pjjoint.malekal.com/files.php?id=20140127_k7q11l8q5u10


bonjour ci joint le dernier rapport.
Autres question mon antivirus ne veut plus s'ouvrir depuis cette histoire... normal je suppose. En antivir gratuit le mieux c'est avira ou avg? merci dans l'attente
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 janv. 2014 à 09:15
Aucune action effectuée.

Tu as bien tout selectionné et supprimé ?

Le mieux c'est Avast!.
0
oui !! je recommence alors
0
le rapport se fait avant ou apres la suppression?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 janv. 2014 à 09:19
après.
0
a peut etre que ... effectivement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 janv. 2014 à 09:36
ok, désinstalle Antivir depuis programmes et fonctionnalités du panneau de configuration.
Si ça marche pas, tente en mode sans échec.
Si ça marche toujours pas, utilise ça : https://support.avira.com/hc/en-us/articles/360002858514-How-do-I-perform-a-manual-reinstallation-of-my-Avira-Antivirus-product-

Mets Avast! : https://www.malekal.com/tutoriel-antivirus-avast

Et ce soir, tu mets à jour les définitions virales de Malwarebytes (onglet mise à jour) et à nouveau un scan.

En attendant, change tous tes mots de passe.
0
ok merci pour tout
je suis vos recommandations et ce soir post un rapport
merci
0
ah oui !! je mets à la corbeille tous mes docuemnts si j'ai bien compris ? Juste pour info des docs issues de la pref n'ont pas été piratés je peux les ouvrir
0
juste pour info j'ai scanner mon pc avec avast et ensuite rescan malware dont voici le rapport (il n'a rien detecté)

http://pjjoint.malekal.com/files.php?id=20140127_r12v11v6i7s10
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 janv. 2014 à 14:57
c'est good si Malwarebytes ne détecte rien.

Un dernier scan OTL pour confirmer tout cela.

commence à changer tous tes mots de passe.
0
http://pjjoint.malekal.com/files.php?id=20140127_k9d7j7q15y13


voilà verdict .....?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 janv. 2014 à 15:34
c'est bon,

supprime ces dossiers si tu peux :
C:\ProgramData\mkyoila
C:\ProgramData\jeglnnw
C:\ProgramData\qaup

Change tous tes mots de passe.
0
c'est fait j'ai supprimé
mes mots de passe je les change deja.
Ensuite que dois je faire? Mes documents poubelle?
Et ensuite
c bon ce virus est parti ...????
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 janv. 2014 à 15:46
le virus est parti oui.
Pour tes documents, garde les un mois, des fois qu'une solution sorte mais l'espoir est très très très très très très mince.
Ne te fais guerre d'illusion.




Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0
merci

au fait je suis en train de faire un scan avast et ensuite malwares sur mon disque dur
si je trouve des trucs je repost ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 janv. 2014 à 15:52
non pas besoin, tu mets en quarantaine le tout.

Fais un scan demain et après demain, histoire de.
0
et bien un grand grand merci pour tout

je n'hésite pas à revenir si question
merci merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 janv. 2014 à 16:07
pas de problème, bon courage pour le reste :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
4 févr. 2014 à 09:22
Il est possible de récupérer les documents par les clichés instantannées, voir la finj du topic cryptorbit : https://www.malekal.com/virus-securite/ransomwares/
0
coucou
Depuis j'ai un autre soucis.... mon pare feu etc ne fonctionne plus. Comment me depatouiller de tout ca??
Merci
0