Infecté par HOWDECRYPT

Résolu
epo76 Messages postés 8 Statut Membre -  
epo76 Messages postés 8 Statut Membre -
Bonjour,

je suis infecté par HOWDECRYPT

ci dessous mon lien PJJOINT.MALEKAL

https://pjjoint.malekal.com/files.php?id=OTL_20140206_p12h10b6c7v13

avec fichier OTL.TEXT, EXTRAS.TXT et correction

Merci d'avance à toute personne pouvant m'aider

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Je regarde.
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    que des restes.

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2014/02/06 17:55:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RightSurf
    [2014/02/06 17:55:27 | 000,020,312 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
    [2014/02/06 17:55:27 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
    [2014/02/06 17:55:25 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\systweak
    [2014/02/06 17:55:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
    [2014/02/06 17:55:18 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\mysearchdial
    [2014/02/06 17:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\puc
    [2014/02/06 16:43:46 | 000,000,000 | ---D | C] -- C:\ProgramData\spdmlj
    [2014/01/14 16:20:24 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Local\Oxics
    [2014/01/10 20:46:30 | 000,000,000 | ---D | C] -- C:\Users\Frédéric CAILLOT\AppData\Roaming\wam
    :Commands
    [reboot]

    * poste le rapport ici

    Enlève mysearchdial de l'ouverture de page d'Internet Explorer.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. epo76 Messages postés 8 Statut Membre
       
      ========== OTL ==========
      Folder C:\Program Files (x86)\RightSurf\ not found.
      File C:\Windows\SysNative\roboot64.exe not found.
      Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\ not found.
      Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\systweak\ not found.
      Folder C:\Program Files (x86)\RegClean Pro\ not found.
      Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\mysearchdial\ not found.
      Folder C:\ProgramData\puc\ not found.
      Folder C:\ProgramData\spdmlj\ not found.
      Folder C:\Users\Frédéric CAILLOT\AppData\Local\Oxics\ not found.
      Folder C:\Users\Frédéric CAILLOT\AppData\Roaming\wam\ not found.
      ========== COMMANDS ==========

      OTL by OldTimer - Version 3.2.69.0 log created on 02062014_193831
      0
    2. epo76 Messages postés 8 Statut Membre
       
      l ordinateur a eu besoin de redémarré pour info
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui, vas y.

    Change tous tes mots de passe.
    0
  4. epo76 Messages postés 8 Statut Membre
     
    C'est à dire ?

    Les mots de passe des sites internet auxquels je me connecte ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui mail, facebook, jeux etc
      et ceux de Windows
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. epo76 Messages postés 8 Statut Membre
     
    OK c'est fait

    Pas de mot de passe pour WINDOWS

    Prochaine étape ?
    0
  7. epo76 Messages postés 8 Statut Membre
     
    Le virus à été viré par les manips sur OTL ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il n'y avait plus rien.
      Malwarebytes a fait le job.
      0
  8. epo76 Messages postés 8 Statut Membre
     
    ok merci beaucoup
    0