Je suis victime du virus Howdecrypt

Résolu
GWYMPLAIN Messages postés 11 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Je sis victime de howdecrypte.
J'ai suivi les conseils de malekal.com jusqu'a adresser en pièce jointe le résultat d'OTL.
Mais je ne sais plus quoi faire

12 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faut donner le lien pjjoint ici :)
    0
    1. GWYMPLAIN Messages postés 11 Statut Membre
       
      Desolé, je pédale un peu voire beaucoup
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok voici les instructions :

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  3. GWYMPLAIN Messages postés 11 Statut Membre
     
    Bonjour,
    Je n'ai toujours pas résolu mon problème.
    Pouvez vous m'aider ?????
    Merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Suis la procédure donnée.
      0
  4. GWYMPLAIN Messages postés 11 Statut Membre
     
    je suis désolé de mon ignorance. J'ai effectué la procédure, j'ai obtenu le rapport su scan OTL. Je ne comprend pas bien : "Donne le lien du rapport pijoint ici en réponse
    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. GWYMPLAIN Messages postés 11 Statut Membre
     
    J'ai effectué l'envoii du rapport OTL
    Merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Il faut donner le lien ici.
      0
  7. GWYMPLAIN Messages postés 11 Statut Membre
     
    Encore désolé mais que dois je faire maintenant ?
    Merci
    0
  8. GWYMPLAIN Messages postés 11 Statut Membre
     
    Tout betement, je ne sais pas ce que "donner le lien" veut dire
    merci me comprendre
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      sur la page pjjoint où le lien t'es donné, clic droit sur le lien et copier le lien
      Coller ici dans un nouveau message.
      0
  9. GWYMPLAIN Messages postés 11 Statut Membre
     
    http://pjjoint.malekal.com/
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      le lien complet.
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2014/01/29 09:06:02 | 000,000,000 | ---D | C] -- C:\ProgramData\trwik6
    [2014/01/28 21:53:45 | 000,000,000 | ---D | C] -- C:\ProgramData\gmq
    [2014/01/28 21:53:39 | 000,000,000 | ---D | C] -- C:\ProgramData\jggcud
    [2014/01/28 21:53:39 | 000,000,000 | ---D | C] -- C:\ProgramData\eqa
    [2014/01/28 21:53:39 | 000,000,000 | ---D | C] -- C:\ProgramData\dyosn
    [2014/01/28 21:53:38 | 000,000,000 | ---D | C] -- C:\ProgramData\iypjv
    [2014/01/28 20:20:01 | 000,000,000 | ---D | C] -- C:\ProgramData\ecsvjxn
    :Commands
    [reboot]

    * poste le rapport ici
    0
  11. GWYMPLAIN Messages postés 11 Statut Membre
     
    Folder C:\ProgramData\trwik6\ not found.
    Folder C:\ProgramData\gmq\ not found.
    Folder C:\ProgramData\jggcud\ not found.
    Folder C:\ProgramData\eqa\ not found.
    Folder C:\ProgramData\dyosn\ not found.
    Folder C:\ProgramData\iypjv\ not found.
    Folder C:\ProgramData\ecsvjxn\ not found.

    OTL by OldTimer - Version 3.2.69.0 log created on 02062014_101303
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour moi, c'est bon.
    Change tous tes mots de passe :)

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    ~~

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  13. GWYMPLAIN Messages postés 11 Statut Membre
     
    Un grand merci pour ton aide, malgré ma faible connaissance on y est arrivé.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas de soucis :)
      0