Infecté par help decrypt

Résolu
Ultraorange Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour.
Voilà : hier j'ai découvert que mon ordi avait été infecté par un virus qui crypte mes fichiers. Je ne sais d'ailleurs ni lesquels ni comment il sélectionne les fichiers qu'il crypte.
Mais bon, le résultat est là : musicien, je me trouve dans l'incapacité d'ouvrir mes fichiers pour y travailler, non plus que les enregistrements ou fichiers annexes (paroles, travail sur clips, etc ...)
J'ai parcouru les forums, téléchargé et appliqué Malwarebytes, tenté Shadowxexplorer pour décrypter mes fichiers, rien n'y fait. Je ne sais même pas si le virus est encore présent dans la machine.
Un message s'affiche au démarrage de la machine, que vous trouverez ci-après : "Unexpected character encountered during parsing value : z. Path", line 0, position 0.
Partout - ou presque - dans mes dossiers je trouve les 4 fatidiques messages : "HELP_DECRYPT.HTLM, PNG, TXT et HELP_DECRYPT tout court".
Pourriez-vous, s'il vous plaît, m'aider? Me dire si ma machine est maintenant saine et aussi s'il y a une méthode pour récupérer mes fichiers (ce que j'ai lu sur internet ne m'incite pas à être très optimiste là-dessus)?
Merci d'avance. Amicalement et musicalement vôtre.

6 réponses

  1.
    lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bonsoir

    Pour tes fichiers ça craint fortement (à moins que tu ai une sauvegarde..)
    ▶ Télécharge ici : FRST (de Farbar)
    !!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
    Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    ▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

    ▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    ▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

    Les rapport se trouvent ici : C:\FRST\Logs

    ▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.

    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Je m'occupe de toi ce soir
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu connais
    Genesis (HKU\S-1-5-21-3629983168-1962649771-3116347968-1000\...\aaehke) (Version: - ) <==== ATTENTION

    Désinstalles aussi pc advisor Shopping Helper Smartbar Engine et web companion

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    Télécharge cet outil simple d'utilisation

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    Cliques sur scanner

    Poste le rapport de recherche C:\Adwcleaner[R]

    Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    Héberge le rapport sur cjoint

    Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ultraorange Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci encore pour ces conseils, Lilidurhone. Je vais les noter et les suivre scrupuleusement. Ce genre de mésaventure me coûte toutes les musiques réalisées cette année - et les écrits. Ca m'apprendra.

    Pour te répondre sur le double sujet : je me suis décidé à faire comme ça parce que mes deux helpers avaient commencé à s'embrouiller entre eux - et que j'ai préféré quitter les lieux, ne sachant pas quoi faire.

    Je te remercie pour ton aide, et retourne à mes guitares. Je vais museler définitivement le présent micro pour qu'il ne pollue pas la planète entière avec ses virus.
    Et désormais j'agirais avec prudence sur la toile - et notamment grâce à tes conseils.
    Désolé de t'avoir pris du temps. Merci encore. A bientôt !!
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Je te proposait de continuer avec moi ;)

    Tu as sans doute encore des traces d'infection
    0

Discussions similaires

Afficher un email caché par des étoiles ?
Meghan_Rbo -
ayoute -

5 réponses
Je veux retrouver un e-mail caché par étoile
Owomi -
bendrop -

1 réponse
decrypter une adresse mail cache par des etoiles
anonyme -
-L0Lock- -

4 réponses
Infecte par un virus
sapard -
seb77150 -

3 réponses
Décrypter un fichier .htpasswd
fred_c -
lamnb -

19 réponses