Help ! Infecté par Cryptowall
Résolu
aseb57
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je viens de m'apercevoir que tous mes fichiers sont à présents encryptés, il-y-a un lien qui m'envoie vers une page où on me demande 500$ pour les récupérer.
Comment faire pour me débarasser de cette cochonnerie ?
Merci de votre aide.
@+
seb
je viens de m'apercevoir que tous mes fichiers sont à présents encryptés, il-y-a un lien qui m'envoie vers une page où on me demande 500$ pour les récupérer.
Comment faire pour me débarasser de cette cochonnerie ?
Merci de votre aide.
@+
seb
A voir également:
- Help ! Infecté par Cryptowall
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
17 réponses
Salut,
il n'y a pas de solutions fiables pour récupérer les documents.
Pour désinfecter le PC :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
il n'y a pas de solutions fiables pour récupérer les documents.
Pour désinfecter le PC :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
voici le rapport de Malwarebytes :
https://pjjoint.malekal.com/files.php?id=20140603_v9w10c7d7u14
@+
seb
https://pjjoint.malekal.com/files.php?id=20140603_v9w10c7d7u14
@+
seb
Vas falloir que tu changes tous tes mots de passe WEB, ils ont été volés.
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
j'ai un problème avec OTL, au bout de 10mn de scan j'ai un message d'erreur : "Cannot create file C:\Users\seb\Desktop\cmd.bat".
J'appuie sur Ok et le scan semble s'arrêter, normal ?
@+
seb
J'appuie sur Ok et le scan semble s'arrêter, normal ?
@+
seb
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon je confirme, ça n'aboutit pas avec OTL toujours le même message d'erreur, je peux essayer avec quelque chose d'autre ?
@+
seb
@+
seb
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Merci,
j'ai eu trois rapports de générés :
https://pjjoint.malekal.com/files.php?id=20140603_z14h5n12v8n10
https://pjjoint.malekal.com/files.php?id=20140603_i14s15z11p9g13
https://pjjoint.malekal.com/files.php?id=20140603_o14q10g6t12p14
@+
seb
j'ai eu trois rapports de générés :
https://pjjoint.malekal.com/files.php?id=20140603_z14h5n12v8n10
https://pjjoint.malekal.com/files.php?id=20140603_i14s15z11p9g13
https://pjjoint.malekal.com/files.php?id=20140603_o14q10g6t12p14
@+
seb
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
(Enigma Software Group USA, LLC.) C:\Config.Msi\906e8.rbf
2014-06-03 12:54 - 2014-06-03 12:54 - 00806480 _____ () C:\Users\seb\Desktop\FileOpenerSetup.exe
2014-06-03 10:14 - 2014-06-03 10:14 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-05-28 20:05 - 2014-05-28 20:05 - 00008624 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:05 - 2014-05-28 20:05 - 00004558 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:05 - 2014-05-28 20:05 - 00000282 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.URL
2014-05-28 19:56 - 2014-05-29 11:09 - 00000000 ___HD () C:\3a58f19
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Copie/colle dedans ce qui suit :
(Enigma Software Group USA, LLC.) C:\Config.Msi\906e8.rbf
2014-06-03 12:54 - 2014-06-03 12:54 - 00806480 _____ () C:\Users\seb\Desktop\FileOpenerSetup.exe
2014-06-03 10:14 - 2014-06-03 10:14 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-05-28 20:05 - 2014-05-28 20:05 - 00008624 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:05 - 2014-05-28 20:05 - 00004558 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:05 - 2014-05-28 20:05 - 00000282 _____ () C:\Users\seb\Downloads\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00008624 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.HTML
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00004558 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.TXT
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\Roaming\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\Local\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\Users\seb\AppData\DECRYPT_INSTRUCTION.URL
2014-05-28 20:03 - 2014-05-28 20:03 - 00000282 _____ () C:\ProgramData\DECRYPT_INSTRUCTION.URL
2014-05-28 19:56 - 2014-05-29 11:09 - 00000000 ___HD () C:\3a58f19
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Alors j'ai bien crée le fichier fixlist.txt sur le bureau, après tu as ecrit "Relance FRST et clic sur le bouton fixlist.txt", alors ya pas de bouton fixlist.txt je suppose que tu voulais dire appuie sur le bouton "Fix" non ? C'est ce que j'ai fait et cela m'a donné ça comme rapport :
https://pjjoint.malekal.com/files.php?id=20140603_m7d8n12n5u12
@+
seb
https://pjjoint.malekal.com/files.php?id=20140603_m7d8n12n5u12
@+
seb
ok, supprime les fichiers Texte résiduel du virus.
Pour les données, regarde là : https://www.malekal.com/virus-securite/ransomwares/
mais ne te fais pas trop d'illusions.
Change bien tous tes mots de passe.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour les données, regarde là : https://www.malekal.com/virus-securite/ransomwares/
mais ne te fais pas trop d'illusions.
Change bien tous tes mots de passe.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ok, donc on est bon maintenant ? Je peux brancher mon disque dur externe sans risque pour récupérer mes données ?
En tout cas un grand merci à toi pour cette aide !!!!
@+
seb
En tout cas un grand merci à toi pour cette aide !!!!
@+
seb
Bonjour Malekal_morte-
J'ai été infecté par le même virus : CryptoWall.
Voici le rapport de l'analyse Malwarebytes :
http://pjjoint.malekal.com/files.php?id=20140611_k7n10l9f5e14
J'ai fait un scan OTL avec le même script que tu as donné plus haut.
Voici les 2 rapports :
http://pjjoint.malekal.com/files.php?id=OTL_20140611_z5o11j9v11w7
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140611_g10j15c8n5p5
Le virus est-il toujours présent sur mon ordinateur ?
Merci d'avance pour tes conseils !
A+
Antoine
J'ai été infecté par le même virus : CryptoWall.
Voici le rapport de l'analyse Malwarebytes :
http://pjjoint.malekal.com/files.php?id=20140611_k7n10l9f5e14
J'ai fait un scan OTL avec le même script que tu as donné plus haut.
Voici les 2 rapports :
http://pjjoint.malekal.com/files.php?id=OTL_20140611_z5o11j9v11w7
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140611_g10j15c8n5p5
Le virus est-il toujours présent sur mon ordinateur ?
Merci d'avance pour tes conseils !
A+
Antoine
Bonjour,
J'ai le même problème.
Voici l'analyse OTL :
http://pjjoint.malekal.com/files.php?id=20140702_v12x7x11b7h12
Pouvez vous m'aider sur la marche à suivre ?
D'avance Merci !!!!!!!
J'ai le même problème.
Voici l'analyse OTL :
http://pjjoint.malekal.com/files.php?id=20140702_v12x7x11b7h12
Pouvez vous m'aider sur la marche à suivre ?
D'avance Merci !!!!!!!
Le rapport al 'air correct, faut supprimer les fichiers qui donnent le message.
Pour les docs, il n'y a pas de solution.
Il faut que tu changes tous tes mots de passe WEB, ils ont surement été volés.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour les docs, il n'y a pas de solution.
Il faut que tu changes tous tes mots de passe WEB, ils ont surement été volés.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Bonjour Malekal_morte,
Merci pour votre réponse rapide.
J'ai fait un scan de mon ordinateur ( qui n'a pas détecter de menace) et ai redémarrer celui-ci.
Les mêmes messages s'affichent, je ne peux toujours pas ouvrir ma boite mail.
J'ai donc relancer un scan OTL : http://pjjoint.malekal.com/files.php?id=20140702_y5t7f15v10f12
Tous mes documents sont ils perdus?
Merci de ton aide.
Morgan
Merci pour votre réponse rapide.
J'ai fait un scan de mon ordinateur ( qui n'a pas détecter de menace) et ai redémarrer celui-ci.
Les mêmes messages s'affichent, je ne peux toujours pas ouvrir ma boite mail.
J'ai donc relancer un scan OTL : http://pjjoint.malekal.com/files.php?id=20140702_y5t7f15v10f12
Tous mes documents sont ils perdus?
Merci de ton aide.
Morgan
Ouf,
Grâce au Scan OTL, j'ai été chercher tous les fichier contenant DECRYPT_INSTRUCTION et je les ai supprimé de mon ordinateur.
Concernant mes documents, je les restaure à partir des " versions précédentes", c'est très long, mais je peux sauver quelques documents.
Comment être sur que mon ordinateur n'est plus infecté par ce virus ? (il s'agit d'un ordinateur de bureau branché en réseau, donc je ne voudrais pas infecter d'autres ordinateurs)
Morgan
Grâce au Scan OTL, j'ai été chercher tous les fichier contenant DECRYPT_INSTRUCTION et je les ai supprimé de mon ordinateur.
Concernant mes documents, je les restaure à partir des " versions précédentes", c'est très long, mais je peux sauver quelques documents.
Comment être sur que mon ordinateur n'est plus infecté par ce virus ? (il s'agit d'un ordinateur de bureau branché en réseau, donc je ne voudrais pas infecter d'autres ordinateurs)
Morgan
bonsoir malekal_morte-
J'ai pris également le virus sur mon PC
je suis le pas a pas sur forum
OTL ne ce lance pas
J'ai lancer farbar recovery san tool
j'ai 3 fichiers
1 http://pjjoint.malekal.com/files.php?read=20140702_w9q15q11v5e6
2 http://pjjoint.malekal.com/files.php?id=FRST_20140702_w5v12l15c6f8
3 http://pjjoint.malekal.com/files.php?id=20140702_t9s13m7n6r14
Tous mes fichiers son cryptés
Merci de m'assisté pour nettoyer et décrypter ma machine
J'ai pris également le virus sur mon PC
je suis le pas a pas sur forum
OTL ne ce lance pas
J'ai lancer farbar recovery san tool
j'ai 3 fichiers
1 http://pjjoint.malekal.com/files.php?read=20140702_w9q15q11v5e6
2 http://pjjoint.malekal.com/files.php?id=FRST_20140702_w5v12l15c6f8
3 http://pjjoint.malekal.com/files.php?id=20140702_t9s13m7n6r14
Tous mes fichiers son cryptés
Merci de m'assisté pour nettoyer et décrypter ma machine
Salut,
A priori, plus infecté.
Il faut que tu changes tous tes mots de passe WEB, ils ont surement été volés.
Essaye ça pour récup les fichiers : https://forum.malekal.com/viewtopic.php?t=46739&start=
A priori, plus infecté.
Il faut que tu changes tous tes mots de passe WEB, ils ont surement été volés.
Essaye ça pour récup les fichiers : https://forum.malekal.com/viewtopic.php?t=46739&start=
bonjour je suis novice en informatique est j'ai etais infecter par crytowall
j'ai fais une analyse avec zhpdiag que dois-je faire c'est l'horreur avast arrete pas de biper menace tout les 1minute pc ralenti ect...
j'ai fais une analyse avec zhpdiag que dois-je faire c'est l'horreur avast arrete pas de biper menace tout les 1minute pc ralenti ect...
METHODE QUI FONCTIONNE POUR WINDOWS 7
Bonjour,
Je tombe sur votre topic concernant Cryptowall, dont j'ai été victime. J'ai lu sur de nombreux topics sur comment ça marche qu'il n'y avait pas de solution, ce qui peut-être vrai en fonction des versions. Mais perso j'ai essayé cette méthode qui fonctionne sur Windows 7 : https://www.youtube.com/watch?v=nmbKq22fAW0 . Je n'ai pas encore nettoyé tout mon ordi, il est possible que tout ne soit pas récupérable, mais pour les fichiers récents ça fonctionne pour l'instant
Grand soulagement pour ma part,
Bonne chance à tous
@+
Bonjour,
Je tombe sur votre topic concernant Cryptowall, dont j'ai été victime. J'ai lu sur de nombreux topics sur comment ça marche qu'il n'y avait pas de solution, ce qui peut-être vrai en fonction des versions. Mais perso j'ai essayé cette méthode qui fonctionne sur Windows 7 : https://www.youtube.com/watch?v=nmbKq22fAW0 . Je n'ai pas encore nettoyé tout mon ordi, il est possible que tout ne soit pas récupérable, mais pour les fichiers récents ça fonctionne pour l'instant
Grand soulagement pour ma part,
Bonne chance à tous
@+
Salut,
La méthode, ça supprime juste les fichiers instructions qui se mettent au démarrage.
Ca ne désinfecte pas l'ordinateur.
Il doit aussi rester des fichiers instructions un peu partout...
Malwarebytes Anti-Malware doit le supprimer...
Sinon manuellement, à la place d'OTL qui n'est plus utilisé :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
La méthode, ça supprime juste les fichiers instructions qui se mettent au démarrage.
Ca ne désinfecte pas l'ordinateur.
Il doit aussi rester des fichiers instructions un peu partout...
Malwarebytes Anti-Malware doit le supprimer...
Sinon manuellement, à la place d'OTL qui n'est plus utilisé :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
