Fichiers bloqués par le trojan cryptowall
Résolu
lauste35
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
lauste35 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
lauste35 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
bonjour,
mon ordi protable (wind 7) est vérolé avec le trojan crytowall, enfin je crois.
Certains de mes fichiers sont bloqués.
Est que quelqu'un peut m'aider a me sortir de ce M.....r !!!
merci par avance
mon ordi protable (wind 7) est vérolé avec le trojan crytowall, enfin je crois.
Certains de mes fichiers sont bloqués.
Est que quelqu'un peut m'aider a me sortir de ce M.....r !!!
merci par avance
A voir également:
- Fichiers bloqués par le trojan cryptowall
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
5 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Désinstalle Spyhunter pas utile.
Il ne semble y avoir que des restes.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-01 21:01 - 2016-01-01 21:01 - 00031356 _____ C:\Users\Justine\Documents\l1wpth2.8xis
2016-01-01 20:58 - 2016-01-01 20:58 - 00229740 _____ C:\Users\Justine\Desktop\i140qz.35u
2016-01-01 20:58 - 2016-01-01 20:58 - 00054044 _____ C:\Users\Justine\Desktop\h28e04g.0ev
2016-01-01 20:58 - 2016-01-01 20:58 - 00002124 _____ C:\Users\Justine\Desktop\8n09p9d4.pun5o
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\tp6la9.f5
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\s7cx9uig.vu7a
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\o8su7q.lt9
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\gzb4w7k5.14y
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\dab0v.g2m8j
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\5jzd4m.5ehm
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\151cm.6pa
2016-01-01 20:40 - 2016-01-01 20:40 - 00010460 _____ C:\cmt9f4.m3y
2016-01-01 20:40 - 2016-01-01 20:40 - 00000444 _____ C:\evix746bgg.5g
2016-01-01 20:39 - 2016-01-01 20:39 - 00008524 _____ C:\11dvguf58p.1h
2016-01-01 20:38 - 2016-01-01 20:38 - 00068139 _____ C:\Users\Justine\AppData\Roaming\93c9459
2016-01-01 20:37 - 2016-01-03 00:30 - 00000000 ____D C:\Users\Justine\AppData\Roaming\82199
2015-12-19 22:08 - 2016-01-01 20:45 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2013-11-03 20:35 - 2013-11-03 20:35 - 40710588 _____ () C:\ProgramData\SPL31A2.tmp
2010-11-02 20:37 - 2010-11-02 20:37 - 2358644 _____ () C:\ProgramData\SPLBD38.tmp
2016-01-01 20:38 - 2016-01-01 20:38 - 0068139 _____ () C:\Users\Justine\AppData\Roaming\93c9459
2013-07-11 07:03 - 2013-07-11 07:07 - 0000077 _____ () C:\Users\Justine\AppData\Roaming\Rim.Desktop.Exception.log
2013-07-11 06:51 - 2013-07-11 06:51 - 0001153 _____ () C:\Users\Justine\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2013-07-11 07:03 - 2013-07-11 07:07 - 0000077 _____ () C:\Users\Justine\AppData\Roaming\Rim.DesktopHelper.Exception.log
2013-08-19 23:20 - 2013-08-19 23:20 - 0000058 _____ () C:\Users\Justine\AppData\Roaming\WB.CFG
2016-01-01 20:55 - 2016-01-01 20:55 - 0047760 _____ () C:\Users\Justine\AppData\Roaming\Microsoft\HELP_YOUR_FILES.PNG
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Il ne semble y avoir que des restes.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-01 21:01 - 2016-01-01 21:01 - 00031356 _____ C:\Users\Justine\Documents\l1wpth2.8xis
2016-01-01 20:58 - 2016-01-01 20:58 - 00229740 _____ C:\Users\Justine\Desktop\i140qz.35u
2016-01-01 20:58 - 2016-01-01 20:58 - 00054044 _____ C:\Users\Justine\Desktop\h28e04g.0ev
2016-01-01 20:58 - 2016-01-01 20:58 - 00002124 _____ C:\Users\Justine\Desktop\8n09p9d4.pun5o
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\tp6la9.f5
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\s7cx9uig.vu7a
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\o8su7q.lt9
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\gzb4w7k5.14y
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\dab0v.g2m8j
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\5jzd4m.5ehm
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\151cm.6pa
2016-01-01 20:40 - 2016-01-01 20:40 - 00010460 _____ C:\cmt9f4.m3y
2016-01-01 20:40 - 2016-01-01 20:40 - 00000444 _____ C:\evix746bgg.5g
2016-01-01 20:39 - 2016-01-01 20:39 - 00008524 _____ C:\11dvguf58p.1h
2016-01-01 20:38 - 2016-01-01 20:38 - 00068139 _____ C:\Users\Justine\AppData\Roaming\93c9459
2016-01-01 20:37 - 2016-01-03 00:30 - 00000000 ____D C:\Users\Justine\AppData\Roaming\82199
2015-12-19 22:08 - 2016-01-01 20:45 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2013-11-03 20:35 - 2013-11-03 20:35 - 40710588 _____ () C:\ProgramData\SPL31A2.tmp
2010-11-02 20:37 - 2010-11-02 20:37 - 2358644 _____ () C:\ProgramData\SPLBD38.tmp
2016-01-01 20:38 - 2016-01-01 20:38 - 0068139 _____ () C:\Users\Justine\AppData\Roaming\93c9459
2013-07-11 07:03 - 2013-07-11 07:07 - 0000077 _____ () C:\Users\Justine\AppData\Roaming\Rim.Desktop.Exception.log
2013-07-11 06:51 - 2013-07-11 06:51 - 0001153 _____ () C:\Users\Justine\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2013-07-11 07:03 - 2013-07-11 07:07 - 0000077 _____ () C:\Users\Justine\AppData\Roaming\Rim.DesktopHelper.Exception.log
2013-08-19 23:20 - 2013-08-19 23:20 - 0000058 _____ () C:\Users\Justine\AppData\Roaming\WB.CFG
2016-01-01 20:55 - 2016-01-01 20:55 - 0047760 _____ () C:\Users\Justine\AppData\Roaming\Microsoft\HELP_YOUR_FILES.PNG
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
Exécuté par Justine (2016-01-17 12:58:27) Run:1
Exécuté depuis C:\Users\Justine\Desktop
Profils chargés: Justine (Profils disponibles: Justine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-01-01 21:01 - 2016-01-01 21:01 - 00031356 _____ C:\Users\Justine\Documents\l1wpth2.8xis
2016-01-01 20:58 - 2016-01-01 20:58 - 00229740 _____ C:\Users\Justine\Desktop\i140qz.35u
2016-01-01 20:58 - 2016-01-01 20:58 - 00054044 _____ C:\Users\Justine\Desktop\h28e04g.0ev
2016-01-01 20:58 - 2016-01-01 20:58 - 00002124 _____ C:\Users\Justine\Desktop\8n09p9d4.pun5o
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\tp6la9.f5
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\s7cx9uig.vu7a
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\o8su7q.lt9
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\gzb4w7k5.14y
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\dab0v.g2m8j
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\5jzd4m.5ehm
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\151cm.6pa
2016-01-01 20:40 - 2016-01-01 20:40 - 00010460 _____ C:\cmt9f4.m3y
2016-01-01 20:40 - 2016-01-01 20:40 - 00000444 _____ C:\evix746bgg.5g
2016-01-01 20:39 - 2016-01-01 20:39 - 00008524 _____ C:\11dvguf58p.1h
2016-01-01 20:38 - 2016-01-01 20:38 - 00068139 _____ C:\Users\Justine\AppData\Roaming\93c9459
2016-01-01 20:37 - 2016-01-03 00:30 - 00000000 ____D C:\Users\Justine\AppData\Roaming\82199
2015-12-19 22:08 - 2016-01-01 20:45 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2013-11-03 20:35 - 2013-11-03 20:35 - 40710588 _____ () C:\ProgramData\SPL31A2.tmp
2010-11-02 20:37 - 2010-11-02 20:37 - 2358644 _____ () C:\ProgramData\SPLBD38.tmp
2016-01-01 20:38 - 2016-01-01 20:38 - 0068139 _____ () C:\Users\Justine\AppData\Roaming\93c9459
2013-07-11 07:03 - 2013-07-11 07:07 - 0000077 _____ () C:\Users\Justine\AppData\Roaming\Rim.Desktop.Exception.log
2013-07-11 06:51 - 2013-07-11 06:51 - 0001153 _____ () C:\Users\Justine\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2013-07-11 07:03 - 2013-07-11 07:07 - 0000077 _____ () C:\Users\Justine\AppData\Roaming\Rim.DesktopHelper.Exception.log
2013-08-19 23:20 - 2013-08-19 23:20 - 0000058 _____ () C:\Users\Justine\AppData\Roaming\WB.CFG
2016-01-01 20:55 - 2016-01-01 20:55 - 0047760 _____ () C:\Users\Justine\AppData\Roaming\Microsoft\HELP_YOUR_FILES.PNG
C:\Users\Justine\Documents\l1wpth2.8xis => déplacé(es) avec succès
C:\Users\Justine\Desktop\i140qz.35u => déplacé(es) avec succès
C:\Users\Justine\Desktop\h28e04g.0ev => déplacé(es) avec succès
C:\Users\Justine\Desktop\8n09p9d4.pun5o => déplacé(es) avec succès
C:\tp6la9.f5 => déplacé(es) avec succès
C:\s7cx9uig.vu7a => déplacé(es) avec succès
C:\o8su7q.lt9 => déplacé(es) avec succès
C:\gzb4w7k5.14y => déplacé(es) avec succès
C:\dab0v.g2m8j => déplacé(es) avec succès
C:\5jzd4m.5ehm => déplacé(es) avec succès
C:\151cm.6pa => déplacé(es) avec succès
C:\cmt9f4.m3y => déplacé(es) avec succès
C:\evix746bgg.5g => déplacé(es) avec succès
C:\11dvguf58p.1h => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\93c9459 => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\82199 => déplacé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\ProgramData\SPL31A2.tmp => déplacé(es) avec succès
C:\ProgramData\SPLBD38.tmp => déplacé(es) avec succès
"C:\Users\Justine\AppData\Roaming\93c9459" => non trouvé(e).
C:\Users\Justine\AppData\Roaming\Rim.Desktop.Exception.log => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\Rim.Desktop.HttpServerSetup.log => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\Rim.DesktopHelper.Exception.log => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\Microsoft\HELP_YOUR_FILES.PNG => déplacé(es) avec succès
Exécuté par Justine (2016-01-17 12:58:27) Run:1
Exécuté depuis C:\Users\Justine\Desktop
Profils chargés: Justine (Profils disponibles: Justine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-01-01 21:01 - 2016-01-01 21:01 - 00031356 _____ C:\Users\Justine\Documents\l1wpth2.8xis
2016-01-01 20:58 - 2016-01-01 20:58 - 00229740 _____ C:\Users\Justine\Desktop\i140qz.35u
2016-01-01 20:58 - 2016-01-01 20:58 - 00054044 _____ C:\Users\Justine\Desktop\h28e04g.0ev
2016-01-01 20:58 - 2016-01-01 20:58 - 00002124 _____ C:\Users\Justine\Desktop\8n09p9d4.pun5o
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\tp6la9.f5
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\s7cx9uig.vu7a
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\o8su7q.lt9
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\gzb4w7k5.14y
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\dab0v.g2m8j
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\5jzd4m.5ehm
2016-01-01 20:40 - 2016-01-01 20:40 - 00018060 _____ C:\151cm.6pa
2016-01-01 20:40 - 2016-01-01 20:40 - 00010460 _____ C:\cmt9f4.m3y
2016-01-01 20:40 - 2016-01-01 20:40 - 00000444 _____ C:\evix746bgg.5g
2016-01-01 20:39 - 2016-01-01 20:39 - 00008524 _____ C:\11dvguf58p.1h
2016-01-01 20:38 - 2016-01-01 20:38 - 00068139 _____ C:\Users\Justine\AppData\Roaming\93c9459
2016-01-01 20:37 - 2016-01-03 00:30 - 00000000 ____D C:\Users\Justine\AppData\Roaming\82199
2015-12-19 22:08 - 2016-01-01 20:45 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2013-11-03 20:35 - 2013-11-03 20:35 - 40710588 _____ () C:\ProgramData\SPL31A2.tmp
2010-11-02 20:37 - 2010-11-02 20:37 - 2358644 _____ () C:\ProgramData\SPLBD38.tmp
2016-01-01 20:38 - 2016-01-01 20:38 - 0068139 _____ () C:\Users\Justine\AppData\Roaming\93c9459
2013-07-11 07:03 - 2013-07-11 07:07 - 0000077 _____ () C:\Users\Justine\AppData\Roaming\Rim.Desktop.Exception.log
2013-07-11 06:51 - 2013-07-11 06:51 - 0001153 _____ () C:\Users\Justine\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2013-07-11 07:03 - 2013-07-11 07:07 - 0000077 _____ () C:\Users\Justine\AppData\Roaming\Rim.DesktopHelper.Exception.log
2013-08-19 23:20 - 2013-08-19 23:20 - 0000058 _____ () C:\Users\Justine\AppData\Roaming\WB.CFG
2016-01-01 20:55 - 2016-01-01 20:55 - 0047760 _____ () C:\Users\Justine\AppData\Roaming\Microsoft\HELP_YOUR_FILES.PNG
C:\Users\Justine\Documents\l1wpth2.8xis => déplacé(es) avec succès
C:\Users\Justine\Desktop\i140qz.35u => déplacé(es) avec succès
C:\Users\Justine\Desktop\h28e04g.0ev => déplacé(es) avec succès
C:\Users\Justine\Desktop\8n09p9d4.pun5o => déplacé(es) avec succès
C:\tp6la9.f5 => déplacé(es) avec succès
C:\s7cx9uig.vu7a => déplacé(es) avec succès
C:\o8su7q.lt9 => déplacé(es) avec succès
C:\gzb4w7k5.14y => déplacé(es) avec succès
C:\dab0v.g2m8j => déplacé(es) avec succès
C:\5jzd4m.5ehm => déplacé(es) avec succès
C:\151cm.6pa => déplacé(es) avec succès
C:\cmt9f4.m3y => déplacé(es) avec succès
C:\evix746bgg.5g => déplacé(es) avec succès
C:\11dvguf58p.1h => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\93c9459 => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\82199 => déplacé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\ProgramData\SPL31A2.tmp => déplacé(es) avec succès
C:\ProgramData\SPLBD38.tmp => déplacé(es) avec succès
"C:\Users\Justine\AppData\Roaming\93c9459" => non trouvé(e).
C:\Users\Justine\AppData\Roaming\Rim.Desktop.Exception.log => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\Rim.Desktop.HttpServerSetup.log => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\Rim.DesktopHelper.Exception.log => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\Justine\AppData\Roaming\Microsoft\HELP_YOUR_FILES.PNG => déplacé(es) avec succès
Fin de Fixlog 12:58:28
voila le resultat merciVous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà j ai envoyé les 3 fichiers txt
En attente d'une suite
Merci encore
https://pjjoint.malekal.com/files.php?id=FRST_20160117_l5p5x9s7w10
https://pjjoint.malekal.com/files.php?id=20160117_d13b12f11m7n6
https://pjjoint.malekal.com/files.php?id=20160117_w15r14i10b13y10