Infecté par CryptoWall

Résolu
isma'il -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mon pc est infecté par CryptoWall,j'ai nettoyé avec Malwarebytes qui la détecté mais ma souris reste incontrôlable et clique tte seule des que je l'arête et mon anti virus me lance des alertes de menace toute les 2 minutes.
Help s'il vous plait,je ne suis vraiment pas pro!!

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as été infecté par un Ransomware chiffreurs de fichiers.

    Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

    Il n'y a pas vraiment de solution pour récupérer les documents.

    Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

    Pour désinfecter l'ordinateur :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  2. isma'il
     
    Merci beaucoup de votre aide ,voici les rapports:

    http://pjjoint.malekal.com/files.php?id=20150605_12g8l6o10b10

    http://pjjoint.malekal.com/files.php?id=FRST_20150605_o9117k9w11

    http://pjjoint.malekal.com/files.php?id=20150605_p10i15j12r6t9
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle McAfee Security Scan.

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    Task: {BC33184C-8983-473E-970E-BDA072034A86} - System32\Tasks\SBDJWGEB => Rundll32.exe "C:\Windows\SysWOW64\comrepl1.dll",Wbdfcs
    C:\Windows\SysWOW64\comrepl1.dll

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Fais une recherche de fichiers Help_Decrypt
    Supprime tout.
    0
  4. isma'il
     
    Merci,Voici le rapport:

    Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
    Ran by oum isma'il at 2015-06-05 15:53:34 Run:2
    Running from C:\Users\oum isma'il\Desktop
    Loaded Profiles: oum isma'il (Available Profiles: oum isma'il)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    fixlist.txt

    fixlist.txt => Error: No automatic fix found for this entry.

    End of Fixlog 15:53:34

    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Je penser que le contenu de fixlist.txt est vide.
      0
      1. isma'il > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Ce qui veut dire que je dois recommencer c'est ça??
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. isma'il
     
    Voici excusez moi!!

    Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
    Ran by oum isma'il at 2015-06-05 16:04:15 Run:3
    Running from C:\Users\oum isma'il\Desktop
    Loaded Profiles: oum isma'il (Available Profiles: oum isma'il)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    Task: {BC33184C-8983-473E-970E-BDA072034A86} - System32\Tasks\SBDJWGEB => Rundll32.exe "C:\Windows\SysWOW64\comrepl1.dll",Wbdfcs
    C:\Windows\SysWOW64\comrepl1.dll

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC33184C-8983-473E-970E-BDA072034A86} => key not found.
    C:\Windows\System32\Tasks\SBDJWGEB not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SBDJWGEB => key not found.
    "C:\Windows\SysWOW64\comrepl1.dll" => File/Folder not found.

    End of Fixlog 16:04:15

    0
  7. isma'il
     
    Bonsoir,

    Mon problème est il résolu??

    Merci beaucoup de votre aide!
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    0
  9. isma'il
     
    Voici le rapport :

    http://pjjoint.malekal.com/files.php?id=20150605_n7j13q14b9t7
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK pas de malwares,

    Tout a été dit dans mon premier message.

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  11. isma'il
     
    Super, merci beaucoup de votre aide et de la rapidité.
    Donc je plus de trace de CryptoWall dans mon pc??
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Non =)
      0
  12. isma'il
     
    Encore merci,bon weekend.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      merci à toi aussi =)
      0