Je suis victime du virus Howdecrypt
Résolu
GWYMPLAIN
Messages postés
11
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je sis victime de howdecrypte.
J'ai suivi les conseils de malekal.com jusqu'a adresser en pièce jointe le résultat d'OTL.
Mais je ne sais plus quoi faire
Je sis victime de howdecrypte.
J'ai suivi les conseils de malekal.com jusqu'a adresser en pièce jointe le résultat d'OTL.
Mais je ne sais plus quoi faire
12 réponses
-
Salut,
Faut donner le lien pjjoint ici :)
-
ok voici les instructions :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
-
Bonjour,
Je n'ai toujours pas résolu mon problème.
Pouvez vous m'aider ?????
Merci -
je suis désolé de mon ignorance. J'ai effectué la procédure, j'ai obtenu le rapport su scan OTL. Je ne comprend pas bien : "Donne le lien du rapport pijoint ici en réponse
Merci -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
-
Tout betement, je ne sais pas ce que "donner le lien" veut dire
merci me comprendre -
-
-
https://pjjoint.malekal.com/files.php?id=20140205_c6k13h14c15q9 voilà merci bcp
-
-
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/01/29 09:06:02 | 000,000,000 | ---D | C] -- C:\ProgramData\trwik6
[2014/01/28 21:53:45 | 000,000,000 | ---D | C] -- C:\ProgramData\gmq
[2014/01/28 21:53:39 | 000,000,000 | ---D | C] -- C:\ProgramData\jggcud
[2014/01/28 21:53:39 | 000,000,000 | ---D | C] -- C:\ProgramData\eqa
[2014/01/28 21:53:39 | 000,000,000 | ---D | C] -- C:\ProgramData\dyosn
[2014/01/28 21:53:38 | 000,000,000 | ---D | C] -- C:\ProgramData\iypjv
[2014/01/28 20:20:01 | 000,000,000 | ---D | C] -- C:\ProgramData\ecsvjxn
:Commands
[reboot]
* poste le rapport ici
-
Folder C:\ProgramData\trwik6\ not found.
Folder C:\ProgramData\gmq\ not found.
Folder C:\ProgramData\jggcud\ not found.
Folder C:\ProgramData\eqa\ not found.
Folder C:\ProgramData\dyosn\ not found.
Folder C:\ProgramData\iypjv\ not found.
Folder C:\ProgramData\ecsvjxn\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02062014_101303 -
Pour moi, c'est bon.
Change tous tes mots de passe :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
-
Un grand merci pour ton aide, malgré ma faible connaissance on y est arrivé.