Ransomware et documents cryptés Résolu/Fermé

Question

Bonjour,

Lors de l'ouverture de ma session, j'ai une page qui s'ouvre avec en lien "how recover+kui.html" je me suis renseigné et suite à cela j'ai téléchargé FRST qui en résumé m'a transmis un rapport cependant je ne connais pas les démarches à suivre pour supprimer ce virus sachant que j'ai téléchargé auparavant ADW cleaner qui avait détecté des virus puis malwarebytes.

Pourriez-vous m'apporter votre aide afin de solutionner mon problème?

Merci

Malekal_morte- · Answer

Salut,


Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--

Malekal_morte- · Answer

Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] ()  
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] () 
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] () 
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] () 
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] () 
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] () 
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] () 
Startup: C:\Users\fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] () 
Startup: C:\Users\fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] () 
 2015-11-29 21:24 - 2015-12-16 20:43 - 00000000 ____D C:\Users\Public\Documents\Baidu  
 2015-11-30 00:46 - 2015-11-30 00:46 - 00003204 _____ C:\Windows\System32\Tasks\Sunrise 
 2015-11-29 21:24 - 2015-12-16 20:43 - 00000000 ____D C:\Users\Public\Documents\Baidu  
 2015-11-29 00:05 - 2015-12-22 10:29 - 00000000 ____D C:\Users\Antoine\AppData\Local\com  
 2015-11-29 00:04 - 2015-12-05 13:59 - 00000000 ____D C:\Users\Antoine\AppData\Local\mixvideoplayer 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur
 
Fais une recherche de fichiers sur how_recover et supprime tout.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

=)

Sécuriser ton ordinateur,

Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Ransomware et documents cryptés

3 réponses

Discussions similaires