S.o.s decrypt-instruction
Lisanka
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis hier mon pc est infecté par le virus decrypt-instruction qui a crypté et rendu inutilisable mes photos et mes documents avec une vitesse foudroyante (dont un qui était important). Apparemment c'est un virus "rançon" qui demande de l'argent pour récupérer mes dossiers. J'ai aussitôt passé Malwarebytes, ainsi que Rogue Killer. Les deux semblent être passés à côté puisque le virus était toujours présent et plus que jamais puisque je n'ai pu redémarrer mon pc, même en mode sans échec.
Je précise que Malwarebytes n'était peut-être pas à jour vu que je suis au bout de la période gratuite (le virus me demande de l'argent, l'antivirus me demande de l'argent : gros soupir) Pouvez vous m'aider s'il vous plait ? Merci beaucoup.
Depuis hier mon pc est infecté par le virus decrypt-instruction qui a crypté et rendu inutilisable mes photos et mes documents avec une vitesse foudroyante (dont un qui était important). Apparemment c'est un virus "rançon" qui demande de l'argent pour récupérer mes dossiers. J'ai aussitôt passé Malwarebytes, ainsi que Rogue Killer. Les deux semblent être passés à côté puisque le virus était toujours présent et plus que jamais puisque je n'ai pu redémarrer mon pc, même en mode sans échec.
Je précise que Malwarebytes n'était peut-être pas à jour vu que je suis au bout de la période gratuite (le virus me demande de l'argent, l'antivirus me demande de l'argent : gros soupir) Pouvez vous m'aider s'il vous plait ? Merci beaucoup.
A voir également:
- S.o.s decrypt-instruction
- L'instruction à 0x emploie l'adresse mémoire 0x l'état de la mémoire ne peut pas être read ✓ - Forum Windows
- Ajoutez une instruction pour faire afficher le mot secret construit. ✓ - Forum Python
- The instruction data for this shipment have been provided by the sender to dhl electronically ✓ - Forum Consommation & Internet
- Afficher un message sur python "" ✓ - Forum Python
- Programme python ✓ - Forum Python
9 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Merci de ton aide. Pour l'instant, impossible de redémarrer le pc donc ma réponse risque de prendre un peu de temps... Mais dès que j'y arrive, j'appliquerai ce que tu as écrit et posterai le lien vers le rapport.
Voilà : https://pjjoint.malekal.com/files.php?id=OTL_20140928_r6m13z9x98
J'ai re-téléchargé Malwarebytes pour avoir un update gratuit et là, il me semble qu'il a attrapé quelques trucs....
J'ai re-téléchargé Malwarebytes pour avoir un update gratuit et là, il me semble qu'il a attrapé quelques trucs....
il n'est plus actif.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/09/16 15:08:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\xQ4e5dFM40
[2014/09/27 08:20:56 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\FileOpenerPro
[2013/04/30 10:36:33 | 000,000,000 | ---D | M] -- C:\ProgramData\C8414C0CC0A37A930000C84083CF7DD4
* poste le rapport ici
Redémarre l'ordinateur
Change tous tes mots de passe WEB (Facebook, mail, jeu en ligne).
Tente de récupérer les fichiers avec les versions précédentes.
=> https://forum.malekal.com/viewtopic.php?t=46739&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/09/16 15:08:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\xQ4e5dFM40
[2014/09/27 08:20:56 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\FileOpenerPro
[2013/04/30 10:36:33 | 000,000,000 | ---D | M] -- C:\ProgramData\C8414C0CC0A37A930000C84083CF7DD4
* poste le rapport ici
Redémarre l'ordinateur
Change tous tes mots de passe WEB (Facebook, mail, jeu en ligne).
Tente de récupérer les fichiers avec les versions précédentes.
=> https://forum.malekal.com/viewtopic.php?t=46739&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
========== OTL ==========
C:\ProgramData\xQ4e5dFM40 folder moved successfully.
C:\Program Files (x86)\FileOpenerPro folder moved successfully.
Folder C:\ProgramData\C8414C0CC0A37A930000C84083CF7DD4\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 09282014_123315
Voilà. Je vais essayer de récupérer les fichiers mais j'ai l'impression que ça ne va pas être de la tarte... MERCI beaucoup en tout cas. Les bénévoles des forums anti-virus m'ont souvent aidée et je ne sais pas ce que je ferai sans eux :-)
C:\ProgramData\xQ4e5dFM40 folder moved successfully.
C:\Program Files (x86)\FileOpenerPro folder moved successfully.
Folder C:\ProgramData\C8414C0CC0A37A930000C84083CF7DD4\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 09282014_123315
Voilà. Je vais essayer de récupérer les fichiers mais j'ai l'impression que ça ne va pas être de la tarte... MERCI beaucoup en tout cas. Les bénévoles des forums anti-virus m'ont souvent aidée et je ne sais pas ce que je ferai sans eux :-)
Ah petite question subsidiaire : si je fais une restauration du système à une date antérieure pour récupérer mes photos, est-ce que ça marchera et surtout est-ce que ça ne risque pas d'annuler la désinfection du virus ?
Sinon le programme va par des exploits kits et des pièces jointes malicieux par mail => https://www.malekal.com/stealer-spam-malicieux-en-francais/
donc faire attention.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
donc faire attention.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Bonjour,
Hélas, le virus ne nous a pas épargné non plus. J'ai suivi un peu la procédure et je vous envoies ci-dessous le lien vers les fichiers OTL.txt et EXTRA.txt.
Merci d'avance de votre précieuse aide.
https://pjjoint.malekal.com/files.php?id=20140929_147v1511q10
https://pjjoint.malekal.com/files.php?id=20140929_y8l15v9e7s7
Hélas, le virus ne nous a pas épargné non plus. J'ai suivi un peu la procédure et je vous envoies ci-dessous le lien vers les fichiers OTL.txt et EXTRA.txt.
Merci d'avance de votre précieuse aide.
https://pjjoint.malekal.com/files.php?id=20140929_147v1511q10
https://pjjoint.malekal.com/files.php?id=20140929_y8l15v9e7s7
Pareil que ton collègue :
Change tous tes mots de passe WEB (Facebook, mail, jeu en ligne).
Tente de récupérer les fichiers avec les versions précédentes.
=> https://forum.malekal.com/viewtopic.php?t=46739&start=
et les conseils : https://forums.commentcamarche.net/forum/affich-30845341-s-o-s-decrypt-instruction#8
Change tous tes mots de passe WEB (Facebook, mail, jeu en ligne).
Tente de récupérer les fichiers avec les versions précédentes.
=> https://forum.malekal.com/viewtopic.php?t=46739&start=
et les conseils : https://forums.commentcamarche.net/forum/affich-30845341-s-o-s-decrypt-instruction#8
