Sujet Précédent Sujet Suivant

Infecté par HOWDECRYPT

Résolu/Fermé
epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014 - 6 févr. 2014 à 19:15
epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014 - 6 févr. 2014 à 21:52
Bonjour,

je suis infecté par HOWDECRYPT

ci dessous mon lien PJJOINT.MALEKAL

https://pjjoint.malekal.com/files.php?id=OTL_20140206_p12h10b6c7v13

avec fichier OTL.TEXT, EXTRAS.TXT et correction

Merci d'avance à toute personne pouvant m'aider




7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 févr. 2014 à 19:19
Salut,

Je regarde.
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 6/02/2014 à 19:31
que des restes.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2014/02/06 17:55:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RightSurf
[2014/02/06 17:55:27 | 000,020,312 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2014/02/06 17:55:27 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
[2014/02/06 17:55:25 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\systweak
[2014/02/06 17:55:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2014/02/06 17:55:18 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\mysearchdial
[2014/02/06 17:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\puc
[2014/02/06 16:43:46 | 000,000,000 | ---D | C] -- C:\ProgramData\spdmlj
[2014/01/14 16:20:24 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Local\Oxics
[2014/01/10 20:46:30 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\wam
:Commands
[reboot]

* poste le rapport ici


Enlève mysearchdial de l'ouverture de page d'Internet Explorer.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 19:40
========== OTL ==========
Folder C:\Program Files (x86)\RightSurf\ not found.
File C:\Windows\SysNative\roboot64.exe not found.
Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\ not found.
Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\systweak\ not found.
Folder C:\Program Files (x86)\RegClean Pro\ not found.
Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\mysearchdial\ not found.
Folder C:\ProgramData\puc\ not found.
Folder C:\ProgramData\spdmlj\ not found.
Folder C:\Users\Frédéric CAILLOT\AppData\Local\Oxics\ not found.
Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\wam\ not found.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 02062014_193831
0
epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 19:41
l ordinateur a eu besoin de redémarré pour info
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 févr. 2014 à 21:18
oui, vas y.

Change tous tes mots de passe.
0
Réponse 4 / 7
epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 21:22
C'est à dire ?

Les mots de passe des sites internet auxquels je me connecte ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 févr. 2014 à 21:28
oui mail, facebook, jeux etc
et ceux de Windows
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 21:40
OK c'est fait

Pas de mot de passe pour WINDOWS

Prochaine étape ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 févr. 2014 à 21:45
c'est terminé.
pour la récup des fichiers, tentes les versions précédentes : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
0
Réponse 6 / 7
epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 21:47
Le virus à été viré par les manips sur OTL ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 févr. 2014 à 21:50
il n'y avait plus rien.
Malwarebytes a fait le job.
0
Réponse 7 / 7
epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 21:52
ok merci beaucoup
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses