Ransomware et documents cryptés
Résolu
lili44213
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Lors de l'ouverture de ma session, j'ai une page qui s'ouvre avec en lien "how recover+kui.html" je me suis renseigné et suite à cela j'ai téléchargé FRST qui en résumé m'a transmis un rapport cependant je ne connais pas les démarches à suivre pour supprimer ce virus sachant que j'ai téléchargé auparavant ADW cleaner qui avait détecté des virus puis malwarebytes.
Pourriez-vous m'apporter votre aide afin de solutionner mon problème?
Merci
Lors de l'ouverture de ma session, j'ai une page qui s'ouvre avec en lien "how recover+kui.html" je me suis renseigné et suite à cela j'ai téléchargé FRST qui en résumé m'a transmis un rapport cependant je ne connais pas les démarches à suivre pour supprimer ce virus sachant que j'ai téléchargé auparavant ADW cleaner qui avait détecté des virus puis malwarebytes.
Pourriez-vous m'apporter votre aide afin de solutionner mon problème?
Merci
A voir également:
- Ransomware et documents cryptés
- Comment enregistrer un mail dans mes documents - Guide
- Spouler les documents - Guide
- Documents récents windows 11 - Guide
- Les documents remplis et signés - Guide
- Logiciel de classement de documents gratuit - Télécharger - Bureautique
3 réponses
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] ()
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] ()
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] ()
Startup: C:\Users\fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] ()
Startup: C:\Users\fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] ()
2015-11-29 21:24 - 2015-12-16 20:43 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-30 00:46 - 2015-11-30 00:46 - 00003204 _____ C:\Windows\System32\Tasks\Sunrise
2015-11-29 21:24 - 2015-12-16 20:43 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-29 00:05 - 2015-12-22 10:29 - 00000000 ____D C:\Users\Antoine\AppData\Local\com
2015-11-29 00:04 - 2015-12-05 13:59 - 00000000 ____D C:\Users\Antoine\AppData\Local\mixvideoplayer
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers sur how_recover et supprime tout.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] ()
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] ()
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] ()
Startup: C:\Users\fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+jak.html [2015-12-02] ()
Startup: C:\Users\fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kui.html [2015-12-04] ()
2015-11-29 21:24 - 2015-12-16 20:43 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-30 00:46 - 2015-11-30 00:46 - 00003204 _____ C:\Windows\System32\Tasks\Sunrise
2015-11-29 21:24 - 2015-12-16 20:43 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-29 00:05 - 2015-12-22 10:29 - 00000000 ____D C:\Users\Antoine\AppData\Local\com
2015-11-29 00:04 - 2015-12-05 13:59 - 00000000 ____D C:\Users\Antoine\AppData\Local\mixvideoplayer
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers sur how_recover et supprime tout.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
fais une recherche de fichiers sur how_recover
et tu supprimes tout
=> recherche de fichiers sur Windows
et tu supprimes tout
=> recherche de fichiers sur Windows
https://pjjoint.malekal.com/files.php?id=FRST_20151222_w11l15u11r15q15
https://pjjoint.malekal.com/files.php?id=20151222_p6c9f7e11h13
parcontre je ne vois pas quel est le troisième lien?
Merci
Voici le message suite à la correction FRST:
https://pjjoint.malekal.com/files.php?id=20151223_w12j7l10x7y14
Merci
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html