Howdecrypt !!!!!!!!!!!
Résolu/Fermé
zaza
-
25 janv. 2014 à 15:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2014 à 21:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2014 à 21:18
Bonjour,
A l'instant je viens de voir que ce dossier infecte mon pc et je ne peux ouvrir mes dossier !!!! Besoin de vos lumières.. En vous remerciant
A l'instant je viens de voir que ce dossier infecte mon pc et je ne peux ouvrir mes dossier !!!! Besoin de vos lumières.. En vous remerciant
43 réponses
petite question : une fois la fin heureuse de notre travail ( ce que j'espère) Petit a ) mon pc sera sain; sans aucun malveillant ? ou si je dois aller sur site banq etc mieux vaut changer de pc???
au cas ou ci joint les derniers scans :
http://pjjoint.malekal.com/files.php?id=20140126_y9k6c11w11o11
http://pjjoint.malekal.com/files.php?id=20140126_s7y14z5p11r7
au cas ou ci joint les derniers scans :
http://pjjoint.malekal.com/files.php?id=20140126_y9k6c11w11o11
http://pjjoint.malekal.com/files.php?id=20140126_s7y14z5p11r7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 26/01/2014 à 11:44
Modifié par Malekal_morte- le 26/01/2014 à 11:44
haa ça a l'air mieux.
En fait là, tu as du Zbot et Andromeda, ça a pompé tous les mots de passe et autres.
Il faudra les changer quand le PC sera désinfecté.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3009744732-2083954262-1191288068-1000..\RunOnce: [5mdnp] C:\ProgramData\qaup\oiar.exe ()
[2014/01/25 22:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\axfu
[2014/01/25 22:59:36 | 000,000,000 | ---D | C] -- C:\ProgramData\xoyphl
[2014/01/25 22:59:35 | 000,000,000 | ---D | C] -- C:\ProgramData\mkyoila
[2014/01/25 22:58:16 | 000,000,000 | ---D | C] -- C:\ProgramData\qaup
[2014/01/25 22:58:10 | 000,000,000 | ---D | C] -- C:\ProgramData\jeglnnw
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
En fait là, tu as du Zbot et Andromeda, ça a pompé tous les mots de passe et autres.
Il faudra les changer quand le PC sera désinfecté.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3009744732-2083954262-1191288068-1000..\RunOnce: [5mdnp] C:\ProgramData\qaup\oiar.exe ()
[2014/01/25 22:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\axfu
[2014/01/25 22:59:36 | 000,000,000 | ---D | C] -- C:\ProgramData\xoyphl
[2014/01/25 22:59:35 | 000,000,000 | ---D | C] -- C:\ProgramData\mkyoila
[2014/01/25 22:58:16 | 000,000,000 | ---D | C] -- C:\ProgramData\qaup
[2014/01/25 22:58:10 | 000,000,000 | ---D | C] -- C:\ProgramData\jeglnnw
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 janv. 2014 à 15:13
26 janv. 2014 à 15:13
ok, refais un scan OTL et donne le rapport.
pour info mon pc devient super lent et ne peux telecharger le fichier zip que vous me demander
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 janv. 2014 à 15:52
26 janv. 2014 à 15:52
essaye de faire le scan OTL sinon en mode sans échec.
http://pjjoint.malekal.com/files.php?id=20140126_f6t6n14r12u10
alors?
alors?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 janv. 2014 à 17:09
26 janv. 2014 à 17:09
il est encore un peu actif.
Désinstalle Spybot.
fais ça :
En attendant : Menu Démarrer / tous les programmes / Accessoires.
Sur le Bloc-notes, clic droit et Executer en tant qu'administrateur.
Sur le bloc-notes, Menu Fichier / ouvrir
en bas dans le type de fichier, tu mets tout
et vas chercher : C:\Windows\System32\drivers\etc\hosts
à la fin du fichier, ajoute ceci :
127.0.0.1 sweetbabydolly.org
127.0.0.1 alrhsfbz.info
127.0.0.1 podhtkbfqcy.org
127.0.0.1 jrilddok.info
puis fichier / enregistrer
et redémarre l'ordinateur
Demain tu mes à jour Malwarebytes et tu fais un scan avec.
Désinstalle Spybot.
fais ça :
En attendant : Menu Démarrer / tous les programmes / Accessoires.
Sur le Bloc-notes, clic droit et Executer en tant qu'administrateur.
Sur le bloc-notes, Menu Fichier / ouvrir
en bas dans le type de fichier, tu mets tout
et vas chercher : C:\Windows\System32\drivers\etc\hosts
à la fin du fichier, ajoute ceci :
127.0.0.1 sweetbabydolly.org
127.0.0.1 alrhsfbz.info
127.0.0.1 podhtkbfqcy.org
127.0.0.1 jrilddok.info
puis fichier / enregistrer
et redémarre l'ordinateur
Demain tu mes à jour Malwarebytes et tu fais un scan avec.
ok c'est fait
merci et à demain
merci et à demain
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 janv. 2014 à 17:22
26 janv. 2014 à 17:22
à demain :)
http://pjjoint.malekal.com/files.php?id=20140127_k7q11l8q5u10
bonjour ci joint le dernier rapport.
Autres question mon antivirus ne veut plus s'ouvrir depuis cette histoire... normal je suppose. En antivir gratuit le mieux c'est avira ou avg? merci dans l'attente
bonjour ci joint le dernier rapport.
Autres question mon antivirus ne veut plus s'ouvrir depuis cette histoire... normal je suppose. En antivir gratuit le mieux c'est avira ou avg? merci dans l'attente
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 janv. 2014 à 09:15
27 janv. 2014 à 09:15
Aucune action effectuée.
Tu as bien tout selectionné et supprimé ?
Le mieux c'est Avast!.
Tu as bien tout selectionné et supprimé ?
Le mieux c'est Avast!.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 janv. 2014 à 09:19
27 janv. 2014 à 09:19
après.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 janv. 2014 à 09:36
27 janv. 2014 à 09:36
ok, désinstalle Antivir depuis programmes et fonctionnalités du panneau de configuration.
Si ça marche pas, tente en mode sans échec.
Si ça marche toujours pas, utilise ça : https://support.avira.com/hc/en-us/articles/360002858514-How-do-I-perform-a-manual-reinstallation-of-my-Avira-Antivirus-product-
Mets Avast! : https://www.malekal.com/tutoriel-antivirus-avast
Et ce soir, tu mets à jour les définitions virales de Malwarebytes (onglet mise à jour) et à nouveau un scan.
En attendant, change tous tes mots de passe.
Si ça marche pas, tente en mode sans échec.
Si ça marche toujours pas, utilise ça : https://support.avira.com/hc/en-us/articles/360002858514-How-do-I-perform-a-manual-reinstallation-of-my-Avira-Antivirus-product-
Mets Avast! : https://www.malekal.com/tutoriel-antivirus-avast
Et ce soir, tu mets à jour les définitions virales de Malwarebytes (onglet mise à jour) et à nouveau un scan.
En attendant, change tous tes mots de passe.
ok merci pour tout
je suis vos recommandations et ce soir post un rapport
merci
je suis vos recommandations et ce soir post un rapport
merci
juste pour info j'ai scanner mon pc avec avast et ensuite rescan malware dont voici le rapport (il n'a rien detecté)
http://pjjoint.malekal.com/files.php?id=20140127_r12v11v6i7s10
http://pjjoint.malekal.com/files.php?id=20140127_r12v11v6i7s10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 janv. 2014 à 14:57
27 janv. 2014 à 14:57
c'est good si Malwarebytes ne détecte rien.
Un dernier scan OTL pour confirmer tout cela.
commence à changer tous tes mots de passe.
Un dernier scan OTL pour confirmer tout cela.
commence à changer tous tes mots de passe.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 janv. 2014 à 15:34
27 janv. 2014 à 15:34
c'est bon,
supprime ces dossiers si tu peux :
C:\ProgramData\mkyoila
C:\ProgramData\jeglnnw
C:\ProgramData\qaup
Change tous tes mots de passe.
supprime ces dossiers si tu peux :
C:\ProgramData\mkyoila
C:\ProgramData\jeglnnw
C:\ProgramData\qaup
Change tous tes mots de passe.
c'est fait j'ai supprimé
mes mots de passe je les change deja.
Ensuite que dois je faire? Mes documents poubelle?
Et ensuite
c bon ce virus est parti ...????
mes mots de passe je les change deja.
Ensuite que dois je faire? Mes documents poubelle?
Et ensuite
c bon ce virus est parti ...????
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 janv. 2014 à 15:46
27 janv. 2014 à 15:46
le virus est parti oui.
Pour tes documents, garde les un mois, des fois qu'une solution sorte mais l'espoir est très très très très très très mince.
Ne te fais guerre d'illusion.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour tes documents, garde les un mois, des fois qu'une solution sorte mais l'espoir est très très très très très très mince.
Ne te fais guerre d'illusion.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
merci
au fait je suis en train de faire un scan avast et ensuite malwares sur mon disque dur
si je trouve des trucs je repost ?
au fait je suis en train de faire un scan avast et ensuite malwares sur mon disque dur
si je trouve des trucs je repost ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 janv. 2014 à 15:52
27 janv. 2014 à 15:52
non pas besoin, tu mets en quarantaine le tout.
Fais un scan demain et après demain, histoire de.
Fais un scan demain et après demain, histoire de.
et bien un grand grand merci pour tout
je n'hésite pas à revenir si question
merci merci
je n'hésite pas à revenir si question
merci merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 janv. 2014 à 16:07
27 janv. 2014 à 16:07
pas de problème, bon courage pour le reste :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
4 févr. 2014 à 09:22
4 févr. 2014 à 09:22
Il est possible de récupérer les documents par les clichés instantannées, voir la finj du topic cryptorbit : https://www.malekal.com/virus-securite/ransomwares/
Modifié par Malekal_morte- le 26/01/2014 à 00:27
rezip le dossier OTL et renvoie le sur http://upload.malekal.com
J'ai tout envoyé aux antivirus, je voudrais les nouveaux.
Ils vont surement ajouter cela lundi.
Malwarebytes devrait pouvoir les détecter, ça devrait aider pas mal.
~~
En attendant : Menu Démarrer / tous les programmes / Accessoires.
Sur le Bloc-notes, clic droit et Executer en tant qu'administrateur.
Sur le bloc-notes, Menu Fichier / ouvrir
en bas dans le type de fichier, tu mets tout
et vas chercher : C:\Windows\System32\drivers\etc\hosts
à la fin du fichier, ajoute ceci :
127.0.0.1 sweetbabydolly.org
puis fichier / enregistrer
et redémarre l'ordinateur