Infecté par CryptoWall
Résolu/Fermé
isma'il
-
5 juin 2015 à 14:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 juin 2015 à 20:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 juin 2015 à 20:04
A voir également:
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ?
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Passer de qwerty a azerty - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Comment réinitialiser un ordinateur - Guide
- Ordinateur qui rame - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 juin 2015 à 14:39
5 juin 2015 à 14:39
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Merci beaucoup de votre aide ,voici les rapports:
http://pjjoint.malekal.com/files.php?id=20150605_12g8l6o10b10
http://pjjoint.malekal.com/files.php?id=FRST_20150605_o9117k9w11
http://pjjoint.malekal.com/files.php?id=20150605_p10i15j12r6t9
http://pjjoint.malekal.com/files.php?id=20150605_12g8l6o10b10
http://pjjoint.malekal.com/files.php?id=FRST_20150605_o9117k9w11
http://pjjoint.malekal.com/files.php?id=20150605_p10i15j12r6t9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 juin 2015 à 17:17
5 juin 2015 à 17:17
Désinstalle McAfee Security Scan.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {BC33184C-8983-473E-970E-BDA072034A86} - System32\Tasks\SBDJWGEB => Rundll32.exe "C:\Windows\SysWOW64\comrepl1.dll",Wbdfcs
C:\Windows\SysWOW64\comrepl1.dll
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers Help_Decrypt
Supprime tout.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {BC33184C-8983-473E-970E-BDA072034A86} - System32\Tasks\SBDJWGEB => Rundll32.exe "C:\Windows\SysWOW64\comrepl1.dll",Wbdfcs
C:\Windows\SysWOW64\comrepl1.dll
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers Help_Decrypt
Supprime tout.
Merci,Voici le rapport:
Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
Ran by oum isma'il at 2015-06-05 15:53:34 Run:2
Running from C:\Users\oum isma'il\Desktop
Loaded Profiles: oum isma'il (Available Profiles: oum isma'il)
Boot Mode: Normal
==============================================
fixlist content:
fixlist.txt
fixlist.txt => Error: No automatic fix found for this entry.
Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
Ran by oum isma'il at 2015-06-05 15:53:34 Run:2
Running from C:\Users\oum isma'il\Desktop
Loaded Profiles: oum isma'il (Available Profiles: oum isma'il)
Boot Mode: Normal
==============================================
fixlist content:
fixlist.txt
fixlist.txt => Error: No automatic fix found for this entry.
End of Fixlog 15:53:34
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 juin 2015 à 17:56
5 juin 2015 à 17:56
Je penser que le contenu de fixlist.txt est vide.
isma'il
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 juin 2015 à 18:00
5 juin 2015 à 18:00
Ce qui veut dire que je dois recommencer c'est ça??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici excusez moi!!
Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
Ran by oum isma'il at 2015-06-05 16:04:15 Run:3
Running from C:\Users\oum isma'il\Desktop
Loaded Profiles: oum isma'il (Available Profiles: oum isma'il)
Boot Mode: Normal
==============================================
fixlist content:
Task: {BC33184C-8983-473E-970E-BDA072034A86} - System32\Tasks\SBDJWGEB => Rundll32.exe "C:\Windows\SysWOW64\comrepl1.dll",Wbdfcs
C:\Windows\SysWOW64\comrepl1.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC33184C-8983-473E-970E-BDA072034A86} => key not found.
C:\Windows\System32\Tasks\SBDJWGEB not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SBDJWGEB => key not found.
"C:\Windows\SysWOW64\comrepl1.dll" => File/Folder not found.
Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
Ran by oum isma'il at 2015-06-05 16:04:15 Run:3
Running from C:\Users\oum isma'il\Desktop
Loaded Profiles: oum isma'il (Available Profiles: oum isma'il)
Boot Mode: Normal
==============================================
fixlist content:
Task: {BC33184C-8983-473E-970E-BDA072034A86} - System32\Tasks\SBDJWGEB => Rundll32.exe "C:\Windows\SysWOW64\comrepl1.dll",Wbdfcs
C:\Windows\SysWOW64\comrepl1.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC33184C-8983-473E-970E-BDA072034A86} => key not found.
C:\Windows\System32\Tasks\SBDJWGEB not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SBDJWGEB => key not found.
"C:\Windows\SysWOW64\comrepl1.dll" => File/Folder not found.
End of Fixlog 16:04:15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 juin 2015 à 18:34
5 juin 2015 à 18:34
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 juin 2015 à 19:35
5 juin 2015 à 19:35
OK pas de malwares,
Tout a été dit dans mon premier message.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tout a été dit dans mon premier message.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Super, merci beaucoup de votre aide et de la rapidité.
Donc je plus de trace de CryptoWall dans mon pc??
Donc je plus de trace de CryptoWall dans mon pc??
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 juin 2015 à 19:44
5 juin 2015 à 19:44
Non =)
Encore merci,bon weekend.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 juin 2015 à 20:04
5 juin 2015 à 20:04
merci à toi aussi =)
