how recover : impossible d'ouvrir tout type de fichier.Fermé

Question

Bonjour, 

Nous avons un soucis avec "how recorver" donc selon les infos trouver sur le forum un virus. J'ai trouvé la marche à suivre, je vais l'effectuer et mettre le lien des 3 rapport comme précisé dans la marche à suivre. Merci beaucoup  pour votre aide.

Configuration: Windows / Firefox 43.0

Malekal_morte- · Answer

Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe. 

Pour désinfecter l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

whynot · Answer

Merci je poste dès que l'analyse est terminée.

whynot · Answer

Voici les liens :
http://pjjoint.malekal.com/files.php?id=20151221_f15u6f5c10m14
http://pjjoint.malekal.com/files.php?id=FRST_20151221_e15f8d7m7v6

c'est tout ce qui est ressorti deux rapport? alors qu'il en faut 3, non? Il manque shortout.txt.

whynot · Answer

pardon : shorcut.txt

whynot · Answer

Désolé un oubli de ma part, voici le lien : 
http://pjjoint.malekal.com/files.php?id=20151221_u5w11s6q9y6

Voilà merci

Malekal_morte- · Answer

Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.

Désinstalle aussi :
BingBar
GoogleToolbar
DriverTurbo

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


  HKU\S-1-5-21-2277066825-1543132710-4190558876-1000\...\Run: [santa_svc] => C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe 
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.html [2015-12-20] () 
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.txt [2015-12-20] () 
C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe 
 2015-12-21 07:38 - 2015-12-21 07:39 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\DriverTurbo  
 2015-12-21 07:38 - 2015-12-21 07:38 - 00003418 _____ C:\WINDOWS\System32\Tasks\DriverTurbo 
 2015-12-21 07:38 - 2015-12-21 07:38 - 00001116 _____ C:\Users\Public\Desktop\DriverTurbo.lnk  
 2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo 
 2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\Program Files (x86)\DriverTurbo  
 2015-12-21 00:11 - 2015-12-21 00:11 - 00000000 ____D C:\Users\utilisateur\AppData\Local\CEF 
 
 
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

whynot · Answer

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-12-2015
Exécuté par utilisateur (2015-12-21 14:13:54) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


HKU\S-1-5-21-2277066825-1543132710-4190558876-1000\...\Run: [santa_svc] => C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.html [2015-12-20] ()
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.txt [2015-12-20] ()
C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe
2015-12-21 07:38 - 2015-12-21 07:39 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00003418 _____ C:\WINDOWS\System32\Tasks\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00001116 _____ C:\Users\Public\Desktop\DriverTurbo.lnk
2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\Program Files (x86)\DriverTurbo
2015-12-21 00:11 - 2015-12-21 00:11 - 00000000 ____D C:\Users\utilisateur\AppData\Local\CEF 



HKU\S-1-5-21-2277066825-1543132710-4190558876-1000\Software\Microsoft\Windows\CurrentVersion\Run\santa_svc => valeur supprimé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.html => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.txt => déplacé(es) avec succès
"C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe" => non trouvé(e).
C:\Users\utilisateur\AppData\Roaming\DriverTurbo => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\DriverTurbo" => non trouvé(e).
"C:\Users\Public\Desktop\DriverTurbo.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo" => non trouvé(e).
"C:\Program Files (x86)\DriverTurbo" => non trouvé(e).
C:\Users\utilisateur\AppData\Local\CEF => déplacé(es) avec succès
 Fin de Fixlog 14:13:54

whynot · Answer

Tout a été fait malgré cela lors d'une ouverture de page vierge excel deux pages how recorder s'affichent. Pour word ou le reste ça à l'air ok.

whynot · Answer

une fois sur xlstart la suppression ne fonctionne pas.

Malekal_morte- · Answer

Excel est bien fermé ?

Tu peux donner le nom du dossier xlstart en entier ?

Tu devrais désinstaller Pokki et TuneUp aussi.

whynot · Answer

Alors après vérif : lorsque je vais sur excel -enregistrer sous-autre format-disque local (à gauche) : en glissant la souris sur les dossiers documents publique, images publique (tout ce qui est public) il apparait  : fichier : how_recover+sdh... y compris dans d'autres dossier pffff
il faudrait donc tous les supprimer?


Au final tout est supprimé, ça a pris du temps, dossier par dossier et même plus.

Malekal_morte- · Answer

il y a un tuto pour récupérer les documents extension .vvv

Récupération/Décrypter les fichiers .vvv

How recover : impossible d'ouvrir tout type de fichier.

12 réponses

Fin de Fixlog 14:13:54

Discussions similaires

Newsletters