S.o.s decrypt-instruction
Fermé
Lisanka
Messages postés
7
Date d'inscription
samedi 27 septembre 2014
Statut
Membre
Dernière intervention
1 octobre 2014
-
27 sept. 2014 à 21:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 sept. 2014 à 16:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 sept. 2014 à 16:37
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 sept. 2014 à 21:09
27 sept. 2014 à 21:09
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Lisanka
Messages postés
7
Date d'inscription
samedi 27 septembre 2014
Statut
Membre
Dernière intervention
1 octobre 2014
27 sept. 2014 à 21:15
27 sept. 2014 à 21:15
Merci de ton aide. Pour l'instant, impossible de redémarrer le pc donc ma réponse risque de prendre un peu de temps... Mais dès que j'y arrive, j'appliquerai ce que tu as écrit et posterai le lien vers le rapport.
Lisanka
Messages postés
7
Date d'inscription
samedi 27 septembre 2014
Statut
Membre
Dernière intervention
1 octobre 2014
28 sept. 2014 à 11:18
28 sept. 2014 à 11:18
Voilà : https://pjjoint.malekal.com/files.php?id=OTL_20140928_r6m13z9x98
J'ai re-téléchargé Malwarebytes pour avoir un update gratuit et là, il me semble qu'il a attrapé quelques trucs....
J'ai re-téléchargé Malwarebytes pour avoir un update gratuit et là, il me semble qu'il a attrapé quelques trucs....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 sept. 2014 à 11:45
28 sept. 2014 à 11:45
il n'est plus actif.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/09/16 15:08:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\xQ4e5dFM40
[2014/09/27 08:20:56 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\FileOpenerPro
[2013/04/30 10:36:33 | 000,000,000 | ---D | M] -- C:\ProgramData\C8414C0CC0A37A930000C84083CF7DD4
* poste le rapport ici
Redémarre l'ordinateur
Change tous tes mots de passe WEB (Facebook, mail, jeu en ligne).
Tente de récupérer les fichiers avec les versions précédentes.
=> https://forum.malekal.com/viewtopic.php?t=46739&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/09/16 15:08:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\xQ4e5dFM40
[2014/09/27 08:20:56 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\FileOpenerPro
[2013/04/30 10:36:33 | 000,000,000 | ---D | M] -- C:\ProgramData\C8414C0CC0A37A930000C84083CF7DD4
* poste le rapport ici
Redémarre l'ordinateur
Change tous tes mots de passe WEB (Facebook, mail, jeu en ligne).
Tente de récupérer les fichiers avec les versions précédentes.
=> https://forum.malekal.com/viewtopic.php?t=46739&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lisanka
Messages postés
7
Date d'inscription
samedi 27 septembre 2014
Statut
Membre
Dernière intervention
1 octobre 2014
28 sept. 2014 à 12:35
28 sept. 2014 à 12:35
========== OTL ==========
C:\ProgramData\xQ4e5dFM40 folder moved successfully.
C:\Program Files (x86)\FileOpenerPro folder moved successfully.
Folder C:\ProgramData\C8414C0CC0A37A930000C84083CF7DD4\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 09282014_123315
Voilà. Je vais essayer de récupérer les fichiers mais j'ai l'impression que ça ne va pas être de la tarte... MERCI beaucoup en tout cas. Les bénévoles des forums anti-virus m'ont souvent aidée et je ne sais pas ce que je ferai sans eux :-)
C:\ProgramData\xQ4e5dFM40 folder moved successfully.
C:\Program Files (x86)\FileOpenerPro folder moved successfully.
Folder C:\ProgramData\C8414C0CC0A37A930000C84083CF7DD4\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 09282014_123315
Voilà. Je vais essayer de récupérer les fichiers mais j'ai l'impression que ça ne va pas être de la tarte... MERCI beaucoup en tout cas. Les bénévoles des forums anti-virus m'ont souvent aidée et je ne sais pas ce que je ferai sans eux :-)
Lisanka
Messages postés
7
Date d'inscription
samedi 27 septembre 2014
Statut
Membre
Dernière intervention
1 octobre 2014
28 sept. 2014 à 12:37
28 sept. 2014 à 12:37
Ah petite question subsidiaire : si je fais une restauration du système à une date antérieure pour récupérer mes photos, est-ce que ça marchera et surtout est-ce que ça ne risque pas d'annuler la désinfection du virus ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 sept. 2014 à 12:40
28 sept. 2014 à 12:40
Je ne pense pas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 sept. 2014 à 18:01
28 sept. 2014 à 18:01
Sinon le programme va par des exploits kits et des pièces jointes malicieux par mail => https://www.malekal.com/stealer-spam-malicieux-en-francais/
donc faire attention.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
donc faire attention.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
KARPDIEM
Messages postés
2
Date d'inscription
lundi 29 septembre 2014
Statut
Membre
Dernière intervention
29 septembre 2014
29 sept. 2014 à 13:07
29 sept. 2014 à 13:07
Bonjour,
Hélas, le virus ne nous a pas épargné non plus. J'ai suivi un peu la procédure et je vous envoies ci-dessous le lien vers les fichiers OTL.txt et EXTRA.txt.
Merci d'avance de votre précieuse aide.
https://pjjoint.malekal.com/files.php?id=20140929_147v1511q10
https://pjjoint.malekal.com/files.php?id=20140929_y8l15v9e7s7
Hélas, le virus ne nous a pas épargné non plus. J'ai suivi un peu la procédure et je vous envoies ci-dessous le lien vers les fichiers OTL.txt et EXTRA.txt.
Merci d'avance de votre précieuse aide.
https://pjjoint.malekal.com/files.php?id=20140929_147v1511q10
https://pjjoint.malekal.com/files.php?id=20140929_y8l15v9e7s7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 sept. 2014 à 13:28
29 sept. 2014 à 13:28
Pareil que ton collègue :
Change tous tes mots de passe WEB (Facebook, mail, jeu en ligne).
Tente de récupérer les fichiers avec les versions précédentes.
=> https://forum.malekal.com/viewtopic.php?t=46739&start=
et les conseils : https://forums.commentcamarche.net/forum/affich-30845341-s-o-s-decrypt-instruction#8
Change tous tes mots de passe WEB (Facebook, mail, jeu en ligne).
Tente de récupérer les fichiers avec les versions précédentes.
=> https://forum.malekal.com/viewtopic.php?t=46739&start=
et les conseils : https://forums.commentcamarche.net/forum/affich-30845341-s-o-s-decrypt-instruction#8
KARPDIEM
Messages postés
2
Date d'inscription
lundi 29 septembre 2014
Statut
Membre
Dernière intervention
29 septembre 2014
29 sept. 2014 à 16:31
29 sept. 2014 à 16:31
Merci de votre disponibilité et de votre précieuse aide.
Dois-je supprimer manuellement les 3 fichiers générés par ce virus (decrypt instruction.html par exp...) et, il n'ya rien d'autre a appliquer aussi (correctif, fix, etc.) comme pour mon collègue?
Dois-je supprimer manuellement les 3 fichiers générés par ce virus (decrypt instruction.html par exp...) et, il n'ya rien d'autre a appliquer aussi (correctif, fix, etc.) comme pour mon collègue?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 sept. 2014 à 16:37
29 sept. 2014 à 16:37
oui tu peux supprimer.
Non, à part les directives précédentes.
Non, à part les directives précédentes.
