Mes fichiers ont été codés
Fermé
naty03
Messages postés
9
Date d'inscription
jeudi 15 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
-
15 janv. 2015 à 18:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 janv. 2015 à 17:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 janv. 2015 à 17:15
A voir également:
- Mes fichiers ont été codés
- Codes ascii - Guide
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
15 janv. 2015 à 18:56
15 janv. 2015 à 18:56
Salut,
Tu as un message CBT-Locker ?
Pour voir si le PC est encore infecté :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as un message CBT-Locker ?
Pour voir si le PC est encore infecté :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
naty03
Messages postés
9
Date d'inscription
jeudi 15 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
Modifié par naty03 le 15/01/2015 à 20:35
Modifié par naty03 le 15/01/2015 à 20:35
https://pjjoint.malekal.com/files.php?id=20150115_f13e10l8r8t6
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20150115_k15x7k7b9v15
voici les liens que j'ai de pjjoint après analyse
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20150115_k15x7k7b9v15
voici les liens que j'ai de pjjoint après analyse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
15 janv. 2015 à 19:58
15 janv. 2015 à 19:58
il faut faire un scan FRST et pas OTL.
naty03
Messages postés
9
Date d'inscription
jeudi 15 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
15 janv. 2015 à 20:35
15 janv. 2015 à 20:35
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
16 janv. 2015 à 09:21
16 janv. 2015 à 09:21
y a des restes apparemment,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\WINDOWS\Tasks\At1.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At5.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At6.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At7.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At8.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At9.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At10.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At11.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At12.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At13.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At14.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At15.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At16.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At17.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At18.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At19.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At20.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At21.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At22.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At23.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At24.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At25.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At26.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At27.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At28.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At29.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At30.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At31.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At32.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At33.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At34.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At35.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At36.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At37.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At38.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At39.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At40.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At41.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At42.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At43.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At44.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At45.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At46.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At47.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At48.job => C:\WINDOWS\system32\iHP5Ea53.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\WINDOWS\Tasks\At1.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At5.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At6.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At7.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At8.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At9.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At10.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At11.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At12.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At13.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At14.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At15.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At16.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At17.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At18.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At19.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At20.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At21.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At22.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At23.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At24.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At25.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At26.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At27.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At28.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At29.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At30.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At31.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At32.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At33.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At34.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At35.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At36.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At37.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At38.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At39.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At40.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At41.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At42.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At43.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At44.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At45.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At46.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At47.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At48.job => C:\WINDOWS\system32\iHP5Ea53.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
naty03
Messages postés
9
Date d'inscription
jeudi 15 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
16 janv. 2015 à 17:01
16 janv. 2015 à 17:01
j'ai exécuté la procédure voici le lien
https://pjjoint.malekal.com/files.php?id=20150116_w5q5i613m5
https://pjjoint.malekal.com/files.php?id=20150116_w5q5i613m5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
16 janv. 2015 à 19:33
16 janv. 2015 à 19:33
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
naty03
Messages postés
9
Date d'inscription
jeudi 15 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
17 janv. 2015 à 00:50
17 janv. 2015 à 00:50
j'ai bien lancé malwareBytes mais il n'a rien trouvé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
17 janv. 2015 à 12:07
17 janv. 2015 à 12:07
donc l'infection n'est plus présente.
Après y a pas vraiment de solutions pour récupérer les fichiers.
essaye les versions précédentes : https://forum.malekal.com/viewtopic.php?t=46739&start=
Après y a pas vraiment de solutions pour récupérer les fichiers.
essaye les versions précédentes : https://forum.malekal.com/viewtopic.php?t=46739&start=
naty03
Messages postés
9
Date d'inscription
jeudi 15 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
17 janv. 2015 à 13:52
17 janv. 2015 à 13:52
ok je vais essayer. Merci pour tout
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 17/01/2015 à 17:15
Modifié par Malekal_morte- le 17/01/2015 à 17:15
Pas de soucis,
Pour sécuriser ton ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour sécuriser ton ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
15 janv. 2015 à 19:12