Cryptowall (HELP_DECRYPT) et Trojan:Win32/Sopinar [Résolu]

Réponse 1 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

oui tu peux =)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

Passe le mot à tes amis !

~~

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Un grand merci pour ton aide précieuse. J'espère ne plus avoir besoin de revenir ici pour demander de l'aide.

Je dois partir aujourd'hui pour plusieurs jours, je m'occupe de tout cela à mon retour.

Encore un grand MERCI à tous, ICI. Depuis le 17 septembre, vous ne m'avez pas abandonné.
Une belle entente cordiale qui met du beaume au coeur dans des temps où en général tout le monde se regarde le nombril et se moque des autres.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Pas de soucis, change bien tous tes mots de passe =)

tsuyo21 Messages postés 6319 Date d'inscription Statut Membre Dernière intervention 472

A savoir que Malekal est spécialiste sécurité ce que je ne suis pas.
tu as cet article : https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/

sinon,

Avoir des filtres supplémentaires dans adblock et Greasemonkey/tempermonkey permet aussi a ton navigateur de bloquer automatiquement l'accès a des sites reconnus vérolés.
Si cela t'intéresse : antipubweb.org étape 1 à 5. ça ne bloque pas tout, mais ca peut aider. En sachant que malekal n'est pas convaincu par l'utilité d'unchecky (étapes 3) qui lui, décoches les logiciels supplémentaires lorsque tu installes quelquechose.
Je trouve cet ensemble intéressant pour les gens qui on le clic facile et qui s'y connaissent pas trop. Toutefois un bon comportement de l'utilisateur reste la meilleure des sécurité.

En ce qui concerne les Antivirus Avast n'est pas mauvais en soit, mais pas mal de gens ne le mettent pas a jour ou ne le configurent pas correctement. Il lui arrive également certains mois d'être un peu en dessous de son niveau de protection optimale.
En terme d'efficacité pour des non initiés, je lui préfère forticlient. toutefois ce dernier est plus lourd et plus restrictif. Avira reste un bon gratuit mais avec une pub un peu agaçante qui apparait a chaque démarrage.

Si tu configures bien avast et que tu ne clics pas n'importe ou quand tu surf, avast fera le travail ;-) Panda cloud a des retours très positifs ces derniers mois, toutefois je ne l'ai pas testé dpeuis longtemps donc je sais pas trop ce qu'il vaut en réel.

Mars Radio DNB Messages postés 13876 Date d'inscription Statut Contributeur Dernière intervention 1 420

de rien CCM65 et merci a malekal qui est encore venu à notre rescousse!

pour mettre les logiciels à jour etc
Dit nous ont aide quant tu rentre que tu as le temps..

sacré infection que ta eu...

Réponse 2 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :

Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

tsuyo21 Messages postés 6319 Date d'inscription Statut Membre Dernière intervention 472

Merci Malekal. CCM65 répondra normalement ce weekend.

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Bonjour,

Tout d;'abord un grand merci pour s'être joint au petit groupe qui s'est constitué autour de moi.
Je vais ENFIN pouvoir posté quelqie chose en copié/collé, pios au moins mon ordi est accessible autrement qu'en mode sans échec.

Alors voilà le rapport après AdwCleaner:

# AdwCleaner v5.009 - Rapport créé le 03/10/2015 à 14:47:38
# Mis à jour le 27/09/2015 par Xplode
# Base de données : 2015-09-30.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Martine - PC-DE-MARTINE
# Exécuté depuis : C:\Users\Martine\Desktop\adwcleaner_5.009 (1).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

*

- - - - [ Services ] *****
      - [ Dossiers ] *****
      - [ Fichiers ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****

[-] Tâche Supprimée : Adobe Flash Player Updater

*

- - - - [ Registre ] *****
      - [ Navigateurs ] *****

:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [741 octets] ##########

Je continue les tâches que tu voulais.

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Voilà les deux liens pour les rapports demandés:

http://pjjoint.malekal.com/files.php?id=FRST_20151003_s5l11y6i6k13
http://pjjoint.malekal.com/files.php?id=20151003_n10m10s12r10f12

Aucun ficher de rapport pour Shortcut.txt

Réponse 3 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Le PC est infecté par le ransomware Cryptowall

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

C:\Users\Clélia\AppData\Local\Temp\azqlta.exe
C:\Users\Clélia\AppData\Local\Temp\dndqhmo.exe
C:\Users\Clélia\AppData\Local\Temp\doklputjjzdo.exe
C:\Users\Clélia\AppData\Local\Temp\gbkdkbutridyl.exe
C:\Users\Clélia\AppData\Local\Temp\gpwpciqjnohp.exe
C:\Users\Clélia\AppData\Local\Temp\hviajrxxbxgqwy.exe
C:\Users\Clélia\AppData\Local\Temp\ikbkdweriuid.exe
C:\Users\Clélia\AppData\Local\Temp\jpstdcdcrxnap.exe
C:\Users\Clélia\AppData\Local\Temp\jueuj.exe
C:\Users\Clélia\AppData\Local\Temp\ktzycsgzaq.exe
C:\Users\Clélia\AppData\Local\Temp\ldbkrvjjajxivh.exe
C:\Users\Clélia\AppData\Local\Temp\llmzshspcca.exe
C:\Users\Clélia\AppData\Local\Temp\mgklmtrgtp.exe
C:\Users\Clélia\AppData\Local\Temp\ncdgojz.exe
C:\Users\Clélia\AppData\Local\Temp\qadtfwquwvgyg.exe
C:\Users\Clélia\AppData\Local\Temp\qsojpn.exe
C:\Users\Clélia\AppData\Local\Temp\qxmceammqlpv.exe
C:\Users\Clélia\AppData\Local\Temp\rvyaknevklop.exe
C:\Users\Clélia\AppData\Local\Temp\sluqzxtxcr.exe
C:\Users\Clélia\AppData\Local\Temp\sqlite3.dll
C:\Users\Clélia\AppData\Local\Temp\stnfyqgunn.exe
C:\Users\Clélia\AppData\Local\Temp\thfhtmty.exe
C:\Users\Clélia\AppData\Local\Temp\upqshsgkliy.exe
C:\Users\Clélia\AppData\Local\Temp\wuxabpawtgr.exe
C:\Users\Clélia\AppData\Local\Temp\xkdloyuvjv.exe
C:\Users\Clélia\AppData\Local\Temp\yomrylwbfmhai.exe
C:\Users\Clélia\AppData\Local\Temp\yvlkuc.exe
C:\Users\Clélia\AppData\Local\Temp\zhcgmjokf.exe
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Users\CLLIA~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Winlogon: [Shell] C:\Users\CLLIA~1\AppData\Local\Temp\jueuj.exe [90112 2015-10-01] () <==== ATTENTION
HKU\S-1-5-18\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Windows\system32\config\SYSTEM~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
2015-09-30 21:40 - 2015-09-30 21:50 - 00106496 _____ C:\Windows\system32\yobmbyozenyxygi.exe
2015-09-29 23:58 - 2015-09-29 23:59 - 00000000 ____D C:\Program Files\GUM30C.tmp
2015-09-29 23:58 - 2015-09-29 23:58 - 06420480 _____ C:\Program Files\GUT30D.tmp
2015-09-29 13:28 - 2015-09-29 13:28 - 04302025 _____ C:\Users\Clélia\Desktop\CrystalDiskInfo6_5_2.zip
2015-09-29 13:18 - 2015-09-29 20:29 - 00106496 _____ C:\Windows\system32\qldbfcgsolkp.exe
2015-09-27 23:32 - 2015-09-27 21:00 - 00106496 ____N C:\Windows\system32\ovvodhpa.exe
2015-09-27 23:16 - 2015-09-27 23:16 - 00000272 _____ C:\Users\Clélia\AppData\Local\FnF4.txt.ch7
2015-09-27 21:10 - 2015-09-27 21:10 - 00772016 _____ (Reimage®) C:\Users\Clélia\Desktop\reimagerepair (1).exe
2015-09-27 21:02 - 2015-09-27 21:02 - 01670656 _____ C:\Users\Clélia\Desktop\adwcleaner_5.009.exe
2015-09-27 20:49 - 2015-09-27 21:00 - 00106496 _____ C:\Windows\system32\qkypvcstyecp.exe
2015-09-27 10:50 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\gebixlthlqxmaq.exe
2015-09-27 09:56 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\cyvgbtraeaa.exe
2015-09-27 01:42 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\lgtqathi.exe
2015-09-26 13:24 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\fkvduj.exe
2015-09-25 14:48 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\owworapfbdnv.exe
2015-09-23 14:26 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\amgtwlwmchttr.exe
2015-09-22 10:31 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\zlensomafzymww.exe
2015-09-21 22:34 - 2015-09-21 16:07 - 00106496 ____N C:\Windows\system32\zncrtelktokvtw.exe
2015-09-21 14:44 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\vpfyblhjampgau.exe
2015-09-19 19:39 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\oqwmtqpf.exe
2015-09-19 19:19 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\saugohsudrizxl.exe
2015-09-19 19:00 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\zkikysd.exe
2015-09-19 18:10 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\monjvohp.exe
2015-09-19 17:35 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\tcyoblumzhbv.exe
2015-09-19 17:01 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\loohhvqrrluf.exe
2015-09-19 13:44 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\gepcijds.exe
2015-09-17 17:50 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\ktbjaamqib.exe
2015-09-17 16:02 - 2015-09-17 16:02 - 00009114 _____ C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 00004748 _____ C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 00000296 _____ C:\ProgramData\HELP_DECRYPT.URL
2015-09-17 15:56 - 2015-09-30 23:09 - 00000000 ___HD C:\36a931cf
2015-09-17 15:56 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\igkmvfs.exe
2015-09-17 15:49 - 2015-09-16 17:12 - 00110592 ____N C:\Windows\system32\dlrnyyecybrtf.exe
2015-09-16 17:13 - 2015-09-17 16:01 - 00000000 _____ C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock
2015-09-16 17:13 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\aylquf.exe
2012-07-24 15:43 - 2012-07-24 15:43 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-09-17 16:02 - 2015-09-17 16:02 - 0009114 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 0047627 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-09-17 16:02 - 2015-09-17 16:02 - 0004748 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 0000296 _____ () C:\ProgramData\HELP_DECRYPT.URL
2009-01-11 20:13 - 2009-01-11 20:38 - 0001731 _____ () C:\ProgramData\hpzinstall.log
2015-09-16 17:13 - 2015-09-17 16:01 - 0000000 _____ () C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437c

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Voici...

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:30-10-2015
Exécuté par Clélia (2015-10-03 17:43:44) Run:1
Exécuté depuis C:\Users\Clélia\Desktop
Profils chargés: Clélia (Profils disponibles: Clélia)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

C:\Users\Clélia\AppData\Local\Temp\azqlta.exe
C:\Users\Clélia\AppData\Local\Temp\dndqhmo.exe
C:\Users\Clélia\AppData\Local\Temp\doklputjjzdo.exe
C:\Users\Clélia\AppData\Local\Temp\gbkdkbutridyl.exe
C:\Users\Clélia\AppData\Local\Temp\gpwpciqjnohp.exe
C:\Users\Clélia\AppData\Local\Temp\hviajrxxbxgqwy.exe
C:\Users\Clélia\AppData\Local\Temp\ikbkdweriuid.exe
C:\Users\Clélia\AppData\Local\Temp\jpstdcdcrxnap.exe
C:\Users\Clélia\AppData\Local\Temp\jueuj.exe
C:\Users\Clélia\AppData\Local\Temp\ktzycsgzaq.exe
C:\Users\Clélia\AppData\Local\Temp\ldbkrvjjajxivh.exe
C:\Users\Clélia\AppData\Local\Temp\llmzshspcca.exe
C:\Users\Clélia\AppData\Local\Temp\mgklmtrgtp.exe
C:\Users\Clélia\AppData\Local\Temp\ncdgojz.exe
C:\Users\Clélia\AppData\Local\Temp\qadtfwquwvgyg.exe
C:\Users\Clélia\AppData\Local\Temp\qsojpn.exe
C:\Users\Clélia\AppData\Local\Temp\qxmceammqlpv.exe
C:\Users\Clélia\AppData\Local\Temp\rvyaknevklop.exe
C:\Users\Clélia\AppData\Local\Temp\sluqzxtxcr.exe
C:\Users\Clélia\AppData\Local\Temp\sqlite3.dll
C:\Users\Clélia\AppData\Local\Temp\stnfyqgunn.exe
C:\Users\Clélia\AppData\Local\Temp\thfhtmty.exe
C:\Users\Clélia\AppData\Local\Temp\upqshsgkliy.exe
C:\Users\Clélia\AppData\Local\Temp\wuxabpawtgr.exe
C:\Users\Clélia\AppData\Local\Temp\xkdloyuvjv.exe
C:\Users\Clélia\AppData\Local\Temp\yomrylwbfmhai.exe
C:\Users\Clélia\AppData\Local\Temp\yvlkuc.exe
C:\Users\Clélia\AppData\Local\Temp\zhcgmjokf.exe
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Users\CLLIA~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Winlogon: [Shell] C:\Users\CLLIA~1\AppData\Local\Temp\jueuj.exe [90112 2015-10-01] () <==== ATTENTION
HKU\S-1-5-18\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Windows\system32\config\SYSTEM~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
2015-09-30 21:40 - 2015-09-30 21:50 - 00106496 _____ C:\Windows\system32\yobmbyozenyxygi.exe
2015-09-29 23:58 - 2015-09-29 23:59 - 00000000 ____D C:\Program Files\GUM30C.tmp
2015-09-29 23:58 - 2015-09-29 23:58 - 06420480 _____ C:\Program Files\GUT30D.tmp
2015-09-29 13:28 - 2015-09-29 13:28 - 04302025 _____ C:\Users\Clélia\Desktop\CrystalDiskInfo6_5_2.zip
2015-09-29 13:18 - 2015-09-29 20:29 - 00106496 _____ C:\Windows\system32\qldbfcgsolkp.exe
2015-09-27 23:32 - 2015-09-27 21:00 - 00106496 ____N C:\Windows\system32\ovvodhpa.exe
2015-09-27 23:16 - 2015-09-27 23:16 - 00000272 _____ C:\Users\Clélia\AppData\Local\FnF4.txt.ch7
2015-09-27 21:10 - 2015-09-27 21:10 - 00772016 _____ (Reimage®) C:\Users\Clélia\Desktop\reimagerepair (1).exe
2015-09-27 21:02 - 2015-09-27 21:02 - 01670656 _____ C:\Users\Clélia\Desktop\adwcleaner_5.009.exe
2015-09-27 20:49 - 2015-09-27 21:00 - 00106496 _____ C:\Windows\system32\qkypvcstyecp.exe
2015-09-27 10:50 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\gebixlthlqxmaq.exe
2015-09-27 09:56 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\cyvgbtraeaa.exe
2015-09-27 01:42 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\lgtqathi.exe
2015-09-26 13:24 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\fkvduj.exe
2015-09-25 14:48 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\owworapfbdnv.exe
2015-09-23 14:26 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\amgtwlwmchttr.exe
2015-09-22 10:31 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\zlensomafzymww.exe
2015-09-21 22:34 - 2015-09-21 16:07 - 00106496 ____N C:\Windows\system32\zncrtelktokvtw.exe
2015-09-21 14:44 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\vpfyblhjampgau.exe
2015-09-19 19:39 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\oqwmtqpf.exe
2015-09-19 19:19 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\saugohsudrizxl.exe
2015-09-19 19:00 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\zkikysd.exe
2015-09-19 18:10 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\monjvohp.exe
2015-09-19 17:35 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\tcyoblumzhbv.exe
2015-09-19 17:01 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\loohhvqrrluf.exe
2015-09-19 13:44 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\gepcijds.exe
2015-09-17 17:50 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\ktbjaamqib.exe
2015-09-17 16:02 - 2015-09-17 16:02 - 00009114 _____ C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 00004748 _____ C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 00000296 _____ C:\ProgramData\HELP_DECRYPT.URL
2015-09-17 15:56 - 2015-09-30 23:09 - 00000000 ___HD C:\36a931cf
2015-09-17 15:56 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\igkmvfs.exe
2015-09-17 15:49 - 2015-09-16 17:12 - 00110592 ____N C:\Windows\system32\dlrnyyecybrtf.exe
2015-09-16 17:13 - 2015-09-17 16:01 - 00000000 _____ C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock
2015-09-16 17:13 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\aylquf.exe
2012-07-24 15:43 - 2012-07-24 15:43 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-09-17 16:02 - 2015-09-17 16:02 - 0009114 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 0047627 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-09-17 16:02 - 2015-09-17 16:02 - 0004748 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 0000296 _____ () C:\ProgramData\HELP_DECRYPT.URL
2009-01-11 20:13 - 2009-01-11 20:38 - 0001731 _____ () C:\ProgramData\hpzinstall.log
2015-09-16 17:13 - 2015-09-17 16:01 - 0000000 _____ () C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437c

C:\Users\Clélia\AppData\Local\Temp\azqlta.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\dndqhmo.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\doklputjjzdo.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\gbkdkbutridyl.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\gpwpciqjnohp.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\hviajrxxbxgqwy.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\ikbkdweriuid.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\jpstdcdcrxnap.exe => déplacé(es) avec succès
Impossible de déplacer "C:\Users\Clélia\AppData\Local\Temp\jueuj.exe" => Planifié pour déplacement au redémarrage.
C:\Users\Clélia\AppData\Local\Temp\ktzycsgzaq.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\ldbkrvjjajxivh.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\llmzshspcca.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\mgklmtrgtp.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\ncdgojz.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\qadtfwquwvgyg.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\qsojpn.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\qxmceammqlpv.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\rvyaknevklop.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\sluqzxtxcr.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\stnfyqgunn.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\thfhtmty.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\upqshsgkliy.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\wuxabpawtgr.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\xkdloyuvjv.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\yomrylwbfmhai.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\yvlkuc.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\zhcgmjokf.exe => déplacé(es) avec succès
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\Software\Microsoft\Windows\CurrentVersion\Run\\36a931cf => valeur supprimé(es) avec succès
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\36a931cf => valeur supprimé(es) avec succès
C:\Windows\system32\yobmbyozenyxygi.exe => déplacé(es) avec succès
C:\Program Files\GUM30C.tmp => déplacé(es) avec succès
C:\Program Files\GUT30D.tmp => déplacé(es) avec succès
C:\Users\Clélia\Desktop\CrystalDiskInfo6_5_2.zip => déplacé(es) avec succès
C:\Windows\system32\qldbfcgsolkp.exe => déplacé(es) avec succès
C:\Windows\system32\ovvodhpa.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\FnF4.txt.ch7 => déplacé(es) avec succès
C:\Users\Clélia\Desktop\reimagerepair (1).exe => déplacé(es) avec succès
C:\Users\Clélia\Desktop\adwcleaner_5.009.exe => déplacé(es) avec succès
C:\Windows\system32\qkypvcstyecp.exe => déplacé(es) avec succès
C:\Windows\system32\gebixlthlqxmaq.exe => déplacé(es) avec succès
C:\Windows\system32\cyvgbtraeaa.exe => déplacé(es) avec succès
C:\Windows\system32\lgtqathi.exe => déplacé(es) avec succès
C:\Windows\system32\fkvduj.exe => déplacé(es) avec succès
C:\Windows\system32\owworapfbdnv.exe => déplacé(es) avec succès
C:\Windows\system32\amgtwlwmchttr.exe => déplacé(es) avec succès
C:\Windows\system32\zlensomafzymww.exe => déplacé(es) avec succès
C:\Windows\system32\zncrtelktokvtw.exe => déplacé(es) avec succès
C:\Windows\system32\vpfyblhjampgau.exe => déplacé(es) avec succès
C:\Windows\system32\oqwmtqpf.exe => déplacé(es) avec succès
C:\Windows\system32\saugohsudrizxl.exe => déplacé(es) avec succès
C:\Windows\system32\zkikysd.exe => déplacé(es) avec succès
C:\Windows\system32\monjvohp.exe => déplacé(es) avec succès
C:\Windows\system32\tcyoblumzhbv.exe => déplacé(es) avec succès
C:\Windows\system32\loohhvqrrluf.exe => déplacé(es) avec succès
C:\Windows\system32\gepcijds.exe => déplacé(es) avec succès
C:\Windows\system32\ktbjaamqib.exe => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.HTML => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.TXT => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.URL => déplacé(es) avec succès
C:\36a931cf => déplacé(es) avec succès
C:\Windows\system32\igkmvfs.exe => déplacé(es) avec succès
C:\Windows\system32\dlrnyyecybrtf.exe => déplacé(es) avec succès
C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock => déplacé(es) avec succès
C:\Windows\system32\aylquf.exe => déplacé(es) avec succès
C:\ProgramData\Ament.ini => déplacé(es) avec succès
"C:\ProgramData\HELP_DECRYPT.HTML" => Fichier/Dossier non trouvé(e).
C:\ProgramData\HELP_DECRYPT.PNG => déplacé(es) avec succès
"C:\ProgramData\HELP_DECRYPT.TXT" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\HELP_DECRYPT.URL" => Fichier/Dossier non trouvé(e).
C:\ProgramData\hpzinstall.log => déplacé(es) avec succès
"C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437c" => Fichier/Dossier non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-10-03 17:48:07)

C:\Users\Clélia\AppData\Local\Temp\jueuj.exe => a été déplacé(e) avec succès

Fin de Fixlog 17:48:07

Réponse 4 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

C'est envoyé.

Réponse 5 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

c'est relativement bien détecté, c'est étonnant que tu n'aies pas eu d'alerte Avast!
car il en détecte certains.
Par contre Malwarebytes est à la rue.

HA256: e8eca174e1d7573367f727eba0caec629843997f34624e2d2752d2271f84bfbe
Nom du fichier : yobmbyozenyxygi.exe.xBAD
Ratio de détection : 12 / 56
Date d'analyse : 2015-10-03 17:57:47 UTC (il y a 1 minute)

Informations comportementales
Antivirus Résultat Mise à jour
AVG Inject3.HUY 20151003
AVware Trojan.Win32.Generic!BT 20151003
Antiy-AVL Trojan/Generic.ASMalwS.14DB1B1 20151003
Avira TR/Crypt.ZPACK.180727 20151003
CAT-QuickHeal Ransom.Tescrypt.MUE.A4 20151003
DrWeb BackDoor.Gootkit.158 20151003
ESET-NOD32 Win32/Sopinar.C 20151003
Fortinet W32/Sopinar.C!tr 20151003
Kaspersky Trojan.Win32.Inject.vite 20151003
Sophos Mal/Generic-S 20151003
Tencent Win32.Trojan.Bp-generic.Jaiu 20151003
VIPRE Trojan.Win32.Generic!BT 20151003

L'autre :

SHA256: aa40a8d9cafe98964b610a7798f608a0ee5fa20add149ba06daaf917b788e87f
Nom du fichier : doklputjjzdo.exe.xBAD
Ratio de détection : 27 / 56
Date d'analyse : 2015-10-03 17:58:07 UTC (il y a 0 minute)

Antivirus Résultat Mise à jour
AVG Generic36.CDJQ 20151003
AVware Trojan.Win32.Generic!BT 20151003
Ad-Aware Gen:Variant.Graftor.247882 20151003
AhnLab-V3 Trojan/Win32.MDA 20151003
Antiy-AVL Trojan/Win32.Inject 20151003
Arcabit Trojan.Graftor.D3C84A 20151003
Avast Win32:Malware-gen 20151003
Avira TR/Crypt.ZPACK.180888 20151003
BitDefender Gen:Variant.Graftor.247882 20151003
Bkav HW32.Packed.E8C4 20151003
CAT-QuickHeal Ransom.Tescrypt.MUE.A4 20151003
DrWeb BackDoor.Gootkit.158 20151003
ESET-NOD32 a variant of Win32/Injector.CJRD 20151003
Emsisoft Gen:Variant.Graftor.247882 (B) 20151003
Fortinet W32/Generik.IRSCHSV!tr 20151003
GData Gen:Variant.Graftor.247882 20151003
Ikarus Trojan.Win32.Injector 20151003
K7AntiVirus Trojan ( 004d2f071 ) 20151003
K7GW Trojan ( 004d2f071 ) 20151003
Kaspersky Trojan.Win32.Inject.vitq 20151003
McAfee Artemis!4E6DF5EB0270 20151003
McAfee-GW-Edition Artemis 20151002
MicroWorld-eScan Gen:Variant.Graftor.247882 20151003
Microsoft Trojan:Win32/Sopinar.C 20151003
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20151003
Sophos Mal/Tinba-O 20151003
VIPRE Trojan.Win32.Generic!BT 20151003

Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Le voilà enfin....

http://pjjoint.malekal.com/files.php?id=20151003_e15d13t10f14u9

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Je coupe pour ce soir. Je serai absente demain après-midi, en déplacement lundi et peut-être mardi.
Je suis également en déplacement mercredi.

Encore merci de ton aide, je regarderai, demain matin si je peux, si tu m'as notés d'autres choses.

tsuyo21 Messages postés 6319 Date d'inscription Statut Membre Dernière intervention 472

Tu as fait scanner le virus ou pour avoir toutes les détections selon les moteurs antivirus? Il y a un outil qui centralise cela ou faut faire plusieurs scans en ligne ?

Réponse 6 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ok y a que des fichiers en quarantaine, faudra changer tes mots de passe et ça devrait être bon =)

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Ok merci, je ferais ça.
Dois-je désintaller tous les logiciels que mes aides, ici, m'ont fait télécharger pour les divers contrôles ?
Quel antivirus "gratuit" puis-je mettre ?

Réponse 7 / 8

Mars Radio DNB Messages postés 13876 Date d'inscription Statut Contributeur Dernière intervention 1 420

je te met les liens pour vérifier les versions obsolètes,

Pour JAVA:
https://www.java.com/fr/download/uninstalltool.jsp

Adobe Shockwave player
https://helpx.adobe.com//fr/shockwave/shockwave-end-of-life-faq.html

Adobe flash player
https://get.adobe.com/fr/flashplayer/about/

sinon pour le reste des logiciels ta deux trois prog mais ils sont pas top le meilleur a mon avis c'est filehippo

https://filehippo.com/fr/

clic sur télecharger file hyppo, il permet de savoir les logiciels à mettre a jours (mes pas les beta) mais lui aussi est pas top, vois si tu as envie car ya des prog comme skype etc il te file les version anglaise, donc moi je m en sert pour détecter les logiciels pas a jours, mais pour les mettre a jour je passe par les sites officiels sauf certain prog comme flash player etc qu'il le fait bien.

moi je m en sers surtout pour avoir une vision d'enssemble des prog a mettre a jour.

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Boujour à tous,

De retour...j'ai téléchargé malwarebytes, norton, apporté les modifs conseillées pour java et adobe flash player, désactiver java sur les navigateurs web, et mis à jour avast.
Je suis en train de modifier tous mes codes d'accès que j'ai.
A contrario, je le trouve plus lent, qu'avant les téléchargements et modifs que je viens de faire.

Est-ce normal ?

tsuyo21 Messages postés 6319 Date d'inscription Statut Membre Dernière intervention 472

norton... c'est a dire ? norton antivirus ?

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention > tsuyo21 Messages postés 6319 Date d'inscription Statut Membre Dernière intervention

oui oui, "norton security scan"

tsuyo21 Messages postés 6319 Date d'inscription Statut Membre Dernière intervention 472

Je demandais pour être certain qu'il n'y ait pas de conflit entre les différents logiciels de protection

C'est possible. Il suffit que l'antivirus face un scan en tache de fond, ou que l'indexation de fichier se soit lancé car il y a de nouvelles choses sur la machine et elle ralentit.
Security scan est en route ? en cours de scan ou pas (double clic sur l'icone pres de l'heure pour faire apparaitre la fenetre et voir ce qu'il fait)?

C'est malekal qui t'a dit de mettre norton security scan ?

Attend un peu voir si ça perdure.

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention > tsuyo21 Messages postés 6319 Date d'inscription Statut Membre Dernière intervention

ok, merci bien

Réponse 8 / 8

CCM65

Bonjour,

Certains sites me demandent de choisir entre Mozilla, Google, Internet explorer, ... en me disant que je n'ai pas la dernière version "d'Internet Explorer". Je n'ai pas envie de passer par ces sites là. J'ai été échaudé avec tous les soucis rencontrés.

Comment savoir de quelle version je dispose, et où télécharger sa mise à jour éventuelle; ici, ou sur Microsoft, je trouve plusieurs liens pour moi, pour Vista, mais j'avoue craindre de "cliquer" sur un mauvais.
Auriez-vous un lien à me communiquer, SVP ?

Cordialement,
CCM65

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Apparemment j'aurai bien la dernière version "Internet Explorer 9" pour Vista, alors pourquoi un tel message comme précisé dans mon précédant commentaire ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

La dernière version est la 11 mais elle n'est pas disponible sur Vista.
Aussi, je te conseillerai d'éviter Internet Explorer.
Chrome est le navigateur le plus sécurisé mais comme c'est Google, il pompe un peu tes données (Tracking WEB, etc).
Firefox est le meilleur compromis, entre sécurité / confidentialité.

Bref chacun ses préférences.

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Bonjour,

Merci bien, je vais voir tout ça.

CCM65 Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Voilà 1/2 heure que le téléchargement tourne et n'est pas terminé, cela paraît-il normal ?

tsuyo21 Messages postés 6319 Date d'inscription Statut Membre Dernière intervention 472 > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

opera?

Cryptowall (HELP_DECRYPT) et Trojan:Win32/Sopinar

8 réponses

Fin de Fixlog 17:48:07

Votre réponse

Discussions similaires