Infecté par HOWDECRYPT

Résolu/Fermé

epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014 - 6 févr. 2014 à 19:15
epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014 - 6 févr. 2014 à 21:52

Bonjour,

je suis infecté par HOWDECRYPT

ci dessous mon lien PJJOINT.MALEKAL

https://pjjoint.malekal.com/files.php?id=OTL_20140206_p12h10b6c7v13

avec fichier OTL.TEXT, EXTRAS.TXT et correction

Merci d'avance à toute personne pouvant m'aider

A voir également:

7 réponses

Réponse 1 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 févr. 2014 à 19:19

Salut,

Je regarde.

Réponse 2 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 6/02/2014 à 19:31

que des restes.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2014/02/06 17:55:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RightSurf
[2014/02/06 17:55:27 | 000,020,312 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2014/02/06 17:55:27 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
[2014/02/06 17:55:25 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\systweak
[2014/02/06 17:55:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2014/02/06 17:55:18 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\mysearchdial
[2014/02/06 17:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\puc
[2014/02/06 16:43:46 | 000,000,000 | ---D | C] -- C:\ProgramData\spdmlj
[2014/01/14 16:20:24 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Local\Oxics
[2014/01/10 20:46:30 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\wam
:Commands
[reboot]

* poste le rapport ici

Enlève mysearchdial de l'ouverture de page d'Internet Explorer.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 19:40

========== OTL ==========
Folder C:\Program Files (x86)\RightSurf\ not found.
File C:\Windows\SysNative\roboot64.exe not found.
Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\ not found.
Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\systweak\ not found.
Folder C:\Program Files (x86)\RegClean Pro\ not found.
Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\mysearchdial\ not found.
Folder C:\ProgramData\puc\ not found.
Folder C:\ProgramData\spdmlj\ not found.
Folder C:\Users\Frédéric CAILLOT\AppData\Local\Oxics\ not found.
Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\wam\ not found.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 02062014_193831

epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 19:41

l ordinateur a eu besoin de redémarré pour info

Réponse 3 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 févr. 2014 à 21:18

oui, vas y.

Change tous tes mots de passe.

Réponse 4 / 7

epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 21:22

C'est à dire ?

Les mots de passe des sites internet auxquels je me connecte ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 févr. 2014 à 21:28

oui mail, facebook, jeux etc
et ceux de Windows

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 21:40

OK c'est fait

Pas de mot de passe pour WINDOWS

Prochaine étape ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 févr. 2014 à 21:45

c'est terminé.
pour la récup des fichiers, tentes les versions précédentes : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Réponse 6 / 7

epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 21:47

Le virus à été viré par les manips sur OTL ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 févr. 2014 à 21:50

il n'y avait plus rien.
Malwarebytes a fait le job.

Réponse 7 / 7

epo76 Messages postés 7 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 6 février 2014
6 févr. 2014 à 21:52

ok merci beaucoup

Discussions similaires

Virus détecté

infecté par des virus

y a t'il des virus qu'avast ne detecte pas

Virus non détecté par mon anti-virus ?

Mon ordinateur a été infecté par un virus ou