Sujet Précédent Sujet Suivant

Ransomware teslacrypt RSA 4096

Fermé
benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016 - Modifié par Electricien 69 le 22/03/2016 à 17:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 mars 2016 à 08:48
Bonjours a tous !
Je vous expose mon probleme, alors voila, jai un virus de type ransomeware,
RSA-4096 cryptosystem encrypt ransomware**

Du coup la, jai perdu beaucoup de photo de ma famille, et jaimerai savoir les comment les decrypter vu que jai cherche sur internet et jai pas trouver, et jai meme fait l erreur de telecharger spyhunter, donc au lieu de mempetrer encore plus je viens ici vous demandez deux choses, comment me debarassez de ce virus et comment recuperer mes photos qui sont tres precieuses a ma famille

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
22 mars 2016 à 17:14
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Réponse 2 / 8
Utilisateur anonyme
22 mars 2016 à 17:14
bonjour,

pour cette infection et pour le moment, il n'y a pas d'outils !

mais passe ceci pour voir s'il y a des choses sur ton pc :

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
  • Une fois téléchargé sur ton bureau, lance le


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
  • Clique sur « Scanner »
  • Laisse travailler l'outil, même s'il semble bloqué !
  • A la fin du scan, le rapport s’affiche,


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,

* Enregistre le rapport sur ton Bureau
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

0
Réponse 3 / 8
jeanbern Messages postés 13836 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 13 janvier 2025 4 978
22 mars 2016 à 17:15
Salut,
spyhunter est payant pour corriger . mais ce n'est pas une "erreur de ta part
0
jeanbern Messages postés 13836 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 13 janvier 2025 4 978 > Utilisateur anonyme
Modifié par jeanbern le 22/03/2016 à 17:38
Salut,
C'est bien ce que je dis ! encore faut-il l'acheter pour vérifier
;-))
0
Utilisateur anonyme > jeanbern Messages postés 13836 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 13 janvier 2025
22 mars 2016 à 17:39
inutile :-)
0
Réponse 4 / 8
benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
23 mars 2016 à 15:53
http://www.cjoint.com/c/FCxo01DNGdm voici le lien du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
23 mars 2016 à 18:17
https://pjjoint.malekal.com/files.php?id=FRST_20160323_q13u6m14m15c9
https://pjjoint.malekal.com/files.php?id=20160323_t5u11p15m8x7
https://pjjoint.malekal.com/files.php?id=20160323_n6e12m12j15c15
voila pour toi malekal
0
Réponse 6 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
Modifié par Malekal_morte- le 23/03/2016 à 18:28
Il n'est plus actif, tu as aussi mis une version crackée de Kaspersky semble-t-il \o




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html [2016-03-16] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png [2016-03-16] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt [2016-03-16] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html [2016-03-16] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png [2016-03-16] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt [2016-03-16] () 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\google-avast.xml [2015-10-20] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.html [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.png [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.txt [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.html [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.png [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.txt [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.html [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.png [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.txt [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.html [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.png [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.txt [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.html [2016-03-16] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.png [2016-03-16] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.txt [2016-03-16] 
 2016-03-09 03:34 - 2016-03-09 03:34 - 00000112 ____H C:\406868FBC20E 
 2016-03-09 03:34 - 2016-03-09 03:34 - 00000040 ____H C:\4804D5B78A1D 
 2015-07-10 11:24 - 2015-06-16 12:40 - 0175104 _____ (Pinger Company) C:\Users\user\AppData\Local\Pinger.exe 
C:\Program Files (x86)\Driver Manager
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\keepvid
C:\ProgramData\Driver Manager
C:\Users\user\AppData\Local\globalUpdate
C:\Users\user\AppData\Local\PC_Drivers_Headquarters


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

~~

Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur RECOVER et supprime les fichiers trouvés.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
23 mars 2016 à 19:24
ésultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par user (2016-03-23 19:23:30) Run:1
Exécuté depuis C:\Users\user\Downloads
Profils chargés: user (Profils disponibles: user)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html [2016-03-16] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png [2016-03-16] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt [2016-03-16] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html [2016-03-16] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png [2016-03-16] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt [2016-03-16] ()
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\google-avast.xml [2015-10-20]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.html [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.png [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.txt [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.html [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.png [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.txt [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.html [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.png [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.txt [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.html [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.png [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.txt [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.html [2016-03-16]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.png [2016-03-16]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.txt [2016-03-16]
2016-03-09 03:34 - 2016-03-09 03:34 - 00000112 ____H C:\406868FBC20E
2016-03-09 03:34 - 2016-03-09 03:34 - 00000040 ____H C:\4804D5B78A1D
2015-07-10 11:24 - 2015-06-16 12:40 - 0175104 _____ (Pinger Company) C:\Users\user\AppData\Local\Pinger.exe
C:\Program Files (x86)\Driver Manager
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\keepvid
C:\ProgramData\Driver Manager
C:\Users\user\AppData\Local\globalUpdate
C:\Users\user\AppData\Local\PC_Drivers_Headquarters


C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\google-avast.xml => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.txt => déplacé(es) avec succès
C:\406868FBC20E => déplacé(es) avec succès
C:\4804D5B78A1D => déplacé(es) avec succès
C:\Users\user\AppData\Local\Pinger.exe => déplacé(es) avec succès
C:\Program Files (x86)\Driver Manager => déplacé(es) avec succès
C:\Program Files (x86)\globalUpdate => déplacé(es) avec succès
C:\Program Files (x86)\keepvid => déplacé(es) avec succès
C:\ProgramData\Driver Manager => déplacé(es) avec succès
C:\Users\user\AppData\Local\globalUpdate => déplacé(es) avec succès
C:\Users\user\AppData\Local\PC_Drivers_Headquarters => déplacé(es) avec succès

Fin de Fixlog 19:23:34

0
benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
23 mars 2016 à 19:25
Jai pas compris la derniere partie, dans la recherche, je dois ecrire quoi pour la lancer ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666 > benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
23 mars 2016 à 19:36
Le ransomware TeslaCrypt a créé plein de fichiers RECOVERghar partout
faut faire une recherche sur ce nom et les supprimer.
0
benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
23 mars 2016 à 19:38
Ahh daccord, et apres ca ? :p
0
benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
23 mars 2016 à 21:25
Pourrais tu me donner la prochaine etape s il te plait ?
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
23 mars 2016 à 21:39
il n'y a plus rien à faire.

Comme dit plus haut, ces ransomwares vont par des emails malicieux et des web exploit

donc :

Désactive Windows Script Host pour se protéger des emails malicieux : Comment se protéger des scripts malicieux sur Windows

Et pour les WebExploit et de manière générale :

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

0
benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
23 mars 2016 à 22:08
avec recover my files je pourrais recuprer mes fichier precedants ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666 > benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
23 mars 2016 à 22:26
Je doute, tu peux toujours essayer.
0
benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
23 mars 2016 à 23:53
Il est nouveau ce ransomware, a ton avis dans quel delai on pourrait s attendre a ce que il y est un logiciel ou autre pour pouvoir decrypter les fichiers perdus ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666 > benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
Modifié par Malekal_morte- le 24/03/2016 à 00:07
il est de 2015, il avait divers autres noms auparavant.
Il était possible de récupérer les fichiers jusqu'à Janvier 2016, là ils ont fait bien les choses, depuis ce n'est plus possible.

=> Fiche TeslaCrypt.
0
Réponse 8 / 8
benlalam Messages postés 63 Date d'inscription jeudi 22 décembre 2011 Statut Membre Dernière intervention 24 mars 2016
24 mars 2016 à 00:19
Daccord merci, et je voulais savoir aussi, est ce que ma version craque de kaspersky pose un quelconque probleme ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
24 mars 2016 à 08:48
Normalement non.
0

Discussions similaires

blocage code 4096
paulo -
bazfile -

1 réponse
4096 mo= combien de go?
inachi -
titi -

8 réponses
code 4000 avec FRANSAT TERBOX HD 441667 Terminal - Récepteur HD - Port USB - Enr
Bulite -
Andy31200 -

6 réponses
Décodeur Fransat bloque
Mamy -
IsabelleCARRE -

2 réponses
DECODER METRONIC 441667 BLOQUE SUR LE NUMERO 4000
pidadima1963 -
pidadima1963 -

2 réponses