Pc infectée par un virus crypteur de données
Résolu
dadoucircus
Messages postés
8
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Mon Pc est infecté par le virus help restore files ou cryptolocker a vrai dire je ne sais pas lequel...
auriez vous une solution afin de supprimer ce virus et décrypter mes données sachant qu'une restauration du système est impossible car apparement bloqué par le virus
je suis sous Windows 8.
merci de votre aide
David
Mon Pc est infecté par le virus help restore files ou cryptolocker a vrai dire je ne sais pas lequel...
auriez vous une solution afin de supprimer ce virus et décrypter mes données sachant qu'une restauration du système est impossible car apparement bloqué par le virus
je suis sous Windows 8.
merci de votre aide
David
A voir également:
- Pc infectée par un virus crypteur de données
- Réinitialiser un pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
9 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
https://pjjoint.malekal.com/files.php?id=20150425_j10q14q12o12y13
https://pjjoint.malekal.com/files.php?id=20150425_l5y12h6e11f14
https://pjjoint.malekal.com/files.php?id=20150425_e5n13p10s6w15
bonsoir,
veuillez trouvez ci dessus les 3 liens des rapports de scan.
j'espère cette fois ci avoir fait la bonne manip
https://pjjoint.malekal.com/files.php?id=20150425_l5y12h6e11f14
https://pjjoint.malekal.com/files.php?id=20150425_e5n13p10s6w15
bonsoir,
veuillez trouvez ci dessus les 3 liens des rapports de scan.
j'espère cette fois ci avoir fait la bonne manip
Quelques adwares et plein d'antispywares inutiles.
Vas dans le panneau de configuration
puis Programmes et fonctionalités.
Désinstalle :
Spyhunter
YAC
Spybot
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2917054917-3022409603-1263434756-1001\...\Run: [Google Update] => C:\Users\LEDADOU\AppData\Local\Google\Desktop\Install\{7805c39c-df03-41e0-b98f-3af7508fcc66}\???\???\???\{7805c39c-df03-41e0-b98f-3af7508fcc66}\GoogleUpdate.exe >
2015-04-25 09:00 - 2014-02-20 19:27 - 00000000 ____D () C:\Program Files (x86)\WinZipper
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [424624 2015-01-12] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
S2 Util EnhanceTronic; C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.exe [X] <==== ATTENTION
2015-04-25 12:01 - 2014-02-20 19:43 - 00000000 ____D () C:\Users\LEDADOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2015-04-25 12:01 - 2014-01-24 12:19 - 00000000 ____D () C:\Users\LEDADOU\AppData\Local\CrashDumps
2015-04-25 12:01 - 2013-09-14 21:23 - 00000000 ____D () C:\Users\LEDADOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-04-27 19:03 - 2013-04-27 19:03 - 0000000 _____ () C:\ProgramData\382a37352b3d2c3e203c_c
2014-09-25 23:41 - 2015-04-23 19:08 - 0000084 _____ () C:\ProgramData\AcroIEHelpe.txt.ecc
2014-09-25 23:41 - 2014-09-25 23:41 - 0312416 _____ () C:\ProgramData\AcroIEHelpe008292.dll
2013-04-29 17:21 - 2013-04-29 17:21 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-09-25 23:41 - 2014-09-25 23:41 - 0007552 _____ () C:\ProgramData\BAcroIEHelpe008292.dll
2014-09-25 21:03 - 2015-04-23 19:08 - 0552148 _____ () C:\ProgramData\dict.txt.ecc
2015-04-23 19:08 - 2013-09-14 19:00 - 00000000 ____D () C:\ProgramData\37lXla9i
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Vas dans le panneau de configuration
puis Programmes et fonctionalités.
Désinstalle :
Spyhunter
YAC
Spybot
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2917054917-3022409603-1263434756-1001\...\Run: [Google Update] => C:\Users\LEDADOU\AppData\Local\Google\Desktop\Install\{7805c39c-df03-41e0-b98f-3af7508fcc66}\???\???\???\{7805c39c-df03-41e0-b98f-3af7508fcc66}\GoogleUpdate.exe >
2015-04-25 09:00 - 2014-02-20 19:27 - 00000000 ____D () C:\Program Files (x86)\WinZipper
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [424624 2015-01-12] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
S2 Util EnhanceTronic; C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.exe [X] <==== ATTENTION
2015-04-25 12:01 - 2014-02-20 19:43 - 00000000 ____D () C:\Users\LEDADOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2015-04-25 12:01 - 2014-01-24 12:19 - 00000000 ____D () C:\Users\LEDADOU\AppData\Local\CrashDumps
2015-04-25 12:01 - 2013-09-14 21:23 - 00000000 ____D () C:\Users\LEDADOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-04-27 19:03 - 2013-04-27 19:03 - 0000000 _____ () C:\ProgramData\382a37352b3d2c3e203c_c
2014-09-25 23:41 - 2015-04-23 19:08 - 0000084 _____ () C:\ProgramData\AcroIEHelpe.txt.ecc
2014-09-25 23:41 - 2014-09-25 23:41 - 0312416 _____ () C:\ProgramData\AcroIEHelpe008292.dll
2013-04-29 17:21 - 2013-04-29 17:21 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-09-25 23:41 - 2014-09-25 23:41 - 0007552 _____ () C:\ProgramData\BAcroIEHelpe008292.dll
2014-09-25 21:03 - 2015-04-23 19:08 - 0552148 _____ () C:\ProgramData\dict.txt.ecc
2015-04-23 19:08 - 2013-09-14 19:00 - 00000000 ____D () C:\ProgramData\37lXla9i
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Voici le lien du rapport de la fixlist
https://pjjoint.malekal.com/files.php?id=20150426_m9p6e5e8d11
Que dois je faire maintenant?
Voici le lien du rapport de la fixlist
https://pjjoint.malekal.com/files.php?id=20150426_m9p6e5e8d11
Que dois je faire maintenant?
ok fais ceci :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'application.
Dans la liste, prends le scan log le plus récent.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'application.
Dans la liste, prends le scan log le plus récent.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
voici le lien du rapport du scan de malwarebites:
https://pjjoint.malekal.com/files.php?id=20150426_x14z9r12h10k10
J'espère que c'est le bon rapport
https://pjjoint.malekal.com/files.php?id=20150426_x14z9r12h10k10
J'espère que c'est le bon rapport
comme expliqué dans mon premier message, il n'y a pas de solution : https://forums.commentcamarche.net/forum/affich-31879482-pc-infectee-par-un-virus-crypteur-de-donnees#1
~~
Le PC doit être désinfecté,
Garde Malwarebytes, mets le à jour ces prochains jours et fais des scans avec.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
~~
Le PC doit être désinfecté,
Garde Malwarebytes, mets le à jour ces prochains jours et fais des scans avec.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
