Infecté par help decrypt
Résolu
Ultraorange
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43357 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43357 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour.
Voilà : hier j'ai découvert que mon ordi avait été infecté par un virus qui crypte mes fichiers. Je ne sais d'ailleurs ni lesquels ni comment il sélectionne les fichiers qu'il crypte.
Mais bon, le résultat est là : musicien, je me trouve dans l'incapacité d'ouvrir mes fichiers pour y travailler, non plus que les enregistrements ou fichiers annexes (paroles, travail sur clips, etc ...)
J'ai parcouru les forums, téléchargé et appliqué Malwarebytes, tenté Shadowxexplorer pour décrypter mes fichiers, rien n'y fait. Je ne sais même pas si le virus est encore présent dans la machine.
Un message s'affiche au démarrage de la machine, que vous trouverez ci-après : "Unexpected character encountered during parsing value : z. Path", line 0, position 0.
Partout - ou presque - dans mes dossiers je trouve les 4 fatidiques messages : "HELP_DECRYPT.HTLM, PNG, TXT et HELP_DECRYPT tout court".
Pourriez-vous, s'il vous plaît, m'aider? Me dire si ma machine est maintenant saine et aussi s'il y a une méthode pour récupérer mes fichiers (ce que j'ai lu sur internet ne m'incite pas à être très optimiste là-dessus)?
Merci d'avance. Amicalement et musicalement vôtre.
Voilà : hier j'ai découvert que mon ordi avait été infecté par un virus qui crypte mes fichiers. Je ne sais d'ailleurs ni lesquels ni comment il sélectionne les fichiers qu'il crypte.
Mais bon, le résultat est là : musicien, je me trouve dans l'incapacité d'ouvrir mes fichiers pour y travailler, non plus que les enregistrements ou fichiers annexes (paroles, travail sur clips, etc ...)
J'ai parcouru les forums, téléchargé et appliqué Malwarebytes, tenté Shadowxexplorer pour décrypter mes fichiers, rien n'y fait. Je ne sais même pas si le virus est encore présent dans la machine.
Un message s'affiche au démarrage de la machine, que vous trouverez ci-après : "Unexpected character encountered during parsing value : z. Path", line 0, position 0.
Partout - ou presque - dans mes dossiers je trouve les 4 fatidiques messages : "HELP_DECRYPT.HTLM, PNG, TXT et HELP_DECRYPT tout court".
Pourriez-vous, s'il vous plaît, m'aider? Me dire si ma machine est maintenant saine et aussi s'il y a une méthode pour récupérer mes fichiers (ce que j'ai lu sur internet ne m'incite pas à être très optimiste là-dessus)?
Merci d'avance. Amicalement et musicalement vôtre.
A voir également:
- Infecté par help decrypt
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
6 réponses
Bonsoir
Pour tes fichiers ça craint fortement (à moins que tu ai une sauvegarde..)
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Pour tes fichiers ça craint fortement (à moins que tu ai une sauvegarde..)
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Bonjour à toi, lilidurhone.
Et merci d'avance pour ton aide.
Voici les deux rapports.
https://www.cjoint.com/c/EJygHA6JruQ
https://www.cjoint.com/c/EJygI0ZDmEQ
Et merci d'avance pour ton aide.
Voici les deux rapports.
https://www.cjoint.com/c/EJygHA6JruQ
https://www.cjoint.com/c/EJygI0ZDmEQ
Tu connais
Genesis (HKU\S-1-5-21-3629983168-1962649771-3116347968-1000\...\aaehke) (Version: - ) <==== ATTENTION
Désinstalles aussi pc advisor Shopping Helper Smartbar Engine et web companion
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
Cliques sur scanner
Poste le rapport de recherche C:\Adwcleaner[R]
Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Héberge le rapport sur cjoint
Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Genesis (HKU\S-1-5-21-3629983168-1962649771-3116347968-1000\...\aaehke) (Version: - ) <==== ATTENTION
Désinstalles aussi pc advisor Shopping Helper Smartbar Engine et web companion
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
Cliques sur scanner
Poste le rapport de recherche C:\Adwcleaner[R]
Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Héberge le rapport sur cjoint
Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci encore pour ces conseils, Lilidurhone. Je vais les noter et les suivre scrupuleusement. Ce genre de mésaventure me coûte toutes les musiques réalisées cette année - et les écrits. Ca m'apprendra.
Pour te répondre sur le double sujet : je me suis décidé à faire comme ça parce que mes deux helpers avaient commencé à s'embrouiller entre eux - et que j'ai préféré quitter les lieux, ne sachant pas quoi faire.
Je te remercie pour ton aide, et retourne à mes guitares. Je vais museler définitivement le présent micro pour qu'il ne pollue pas la planète entière avec ses virus.
Et désormais j'agirais avec prudence sur la toile - et notamment grâce à tes conseils.
Désolé de t'avoir pris du temps. Merci encore. A bientôt !!
Pour te répondre sur le double sujet : je me suis décidé à faire comme ça parce que mes deux helpers avaient commencé à s'embrouiller entre eux - et que j'ai préféré quitter les lieux, ne sachant pas quoi faire.
Je te remercie pour ton aide, et retourne à mes guitares. Je vais museler définitivement le présent micro pour qu'il ne pollue pas la planète entière avec ses virus.
Et désormais j'agirais avec prudence sur la toile - et notamment grâce à tes conseils.
Désolé de t'avoir pris du temps. Merci encore. A bientôt !!