Ransomware teslacrypt RSA 4096

benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjours a tous !
Je vous expose mon probleme, alors voila, jai un virus de type ransomeware,
RSA-4096 cryptosystem encrypt ransomware**

Du coup la, jai perdu beaucoup de photo de ma famille, et jaimerai savoir les comment les decrypter vu que jai cherche sur internet et jai pas trouver, et jai meme fait l erreur de telecharger spyhunter, donc au lieu de mempetrer encore plus je viens ici vous demandez deux choses, comment me debarassez de ce virus et comment recuperer mes photos qui sont tres precieuses a ma famille

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Réponse 2 / 8
Utilisateur anonyme
 
bonjour,

pour cette infection et pour le moment, il n'y a pas d'outils !

mais passe ceci pour voir s'il y a des choses sur ton pc :

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
  • Une fois téléchargé sur ton bureau, lance le


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
  • Clique sur « Scanner »
  • Laisse travailler l'outil, même s'il semble bloqué !
  • A la fin du scan, le rapport s’affiche,


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,

* Enregistre le rapport sur ton Bureau
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

0
Réponse 3 / 8
jeanbern Messages postés 13848 Date d'inscription   Statut Contributeur Dernière intervention   4 985
 
Salut,
spyhunter est payant pour corriger . mais ce n'est pas une "erreur de ta part
0
Utilisateur anonyme
 
Spyhunter ne corrige pas le problème !

lis un peu :

https://www.bleepingcomputer.com/news/security/teslacrypt-4-0-released-with-bug-fixes-and-stops-adding-extensions/
0
jeanbern Messages postés 13848 Date d'inscription   Statut Contributeur Dernière intervention   4 985 > Utilisateur anonyme
 
Salut,
C'est bien ce que je dis ! encore faut-il l'acheter pour vérifier
;-))
0
Utilisateur anonyme > jeanbern Messages postés 13848 Date d'inscription   Statut Contributeur Dernière intervention  
 
inutile :-)
0
Réponse 4 / 8
benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
http://www.cjoint.com/c/FCxo01DNGdm voici le lien du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=FRST_20160323_q13u6m14m15c9
https://pjjoint.malekal.com/files.php?id=20160323_t5u11p15m8x7
https://pjjoint.malekal.com/files.php?id=20160323_n6e12m12j15c15
voila pour toi malekal
0
Réponse 6 / 8
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Il n'est plus actif, tu as aussi mis une version crackée de Kaspersky semble-t-il \o




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt [2016-03-18] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt [2016-03-17] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html [2016-03-16] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png [2016-03-16] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt [2016-03-16] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt [2016-03-18] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt [2016-03-17] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html [2016-03-16] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png [2016-03-16] () 
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt [2016-03-16] () 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\google-avast.xml [2015-10-20] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.html [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.png [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.txt [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.html [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.png [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.txt [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.html [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.png [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.txt [2016-03-18] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.html [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.png [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.txt [2016-03-17] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.html [2016-03-16] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.png [2016-03-16] 
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.txt [2016-03-16] 
 2016-03-09 03:34 - 2016-03-09 03:34 - 00000112 ____H C:\406868FBC20E 
 2016-03-09 03:34 - 2016-03-09 03:34 - 00000040 ____H C:\4804D5B78A1D 
 2015-07-10 11:24 - 2015-06-16 12:40 - 0175104 _____ (Pinger Company) C:\Users\user\AppData\Local\Pinger.exe 
C:\Program Files (x86)\Driver Manager
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\keepvid
C:\ProgramData\Driver Manager
C:\Users\user\AppData\Local\globalUpdate
C:\Users\user\AppData\Local\PC_Drivers_Headquarters


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

~~

Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur RECOVER et supprime les fichiers trouvés.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
ésultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par user (2016-03-23 19:23:30) Run:1
Exécuté depuis C:\Users\user\Downloads
Profils chargés: user (Profils disponibles: user)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt [2016-03-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt [2016-03-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html [2016-03-16] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png [2016-03-16] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt [2016-03-16] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt [2016-03-18] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt [2016-03-17] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html [2016-03-16] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png [2016-03-16] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt [2016-03-16] ()
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\google-avast.xml [2015-10-20]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.html [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.png [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.txt [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.html [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.png [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.txt [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.html [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.png [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.txt [2016-03-18]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.html [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.png [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.txt [2016-03-17]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.html [2016-03-16]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.png [2016-03-16]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.txt [2016-03-16]
2016-03-09 03:34 - 2016-03-09 03:34 - 00000112 ____H C:\406868FBC20E
2016-03-09 03:34 - 2016-03-09 03:34 - 00000040 ____H C:\4804D5B78A1D
2015-07-10 11:24 - 2015-06-16 12:40 - 0175104 _____ (Pinger Company) C:\Users\user\AppData\Local\Pinger.exe
C:\Program Files (x86)\Driver Manager
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\keepvid
C:\ProgramData\Driver Manager
C:\Users\user\AppData\Local\globalUpdate
C:\Users\user\AppData\Local\PC_Drivers_Headquarters


C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERefomm.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERgharl.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERnxrbt.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERolens.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERqooig.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\google-avast.xml => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERefomm.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERgharl.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERnxrbt.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERolens.txt => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.html => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.png => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\epo0pvsa.default\searchplugins\RECOVERqooig.txt => déplacé(es) avec succès
C:\406868FBC20E => déplacé(es) avec succès
C:\4804D5B78A1D => déplacé(es) avec succès
C:\Users\user\AppData\Local\Pinger.exe => déplacé(es) avec succès
C:\Program Files (x86)\Driver Manager => déplacé(es) avec succès
C:\Program Files (x86)\globalUpdate => déplacé(es) avec succès
C:\Program Files (x86)\keepvid => déplacé(es) avec succès
C:\ProgramData\Driver Manager => déplacé(es) avec succès
C:\Users\user\AppData\Local\globalUpdate => déplacé(es) avec succès
C:\Users\user\AppData\Local\PC_Drivers_Headquarters => déplacé(es) avec succès

Fin de Fixlog 19:23:34

0
benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Jai pas compris la derniere partie, dans la recherche, je dois ecrire quoi pour la lancer ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Le ransomware TeslaCrypt a créé plein de fichiers RECOVERghar partout
faut faire une recherche sur ce nom et les supprimer.
0
benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Ahh daccord, et apres ca ? :p
0
benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Pourrais tu me donner la prochaine etape s il te plait ?
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
il n'y a plus rien à faire.

Comme dit plus haut, ces ransomwares vont par des emails malicieux et des web exploit

donc :

Désactive Windows Script Host pour se protéger des emails malicieux : Comment se protéger des scripts malicieux sur Windows

Et pour les WebExploit et de manière générale :

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

0
benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
avec recover my files je pourrais recuprer mes fichier precedants ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Je doute, tu peux toujours essayer.
0
benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Il est nouveau ce ransomware, a ton avis dans quel delai on pourrait s attendre a ce que il y est un logiciel ou autre pour pouvoir decrypter les fichiers perdus ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
il est de 2015, il avait divers autres noms auparavant.
Il était possible de récupérer les fichiers jusqu'à Janvier 2016, là ils ont fait bien les choses, depuis ce n'est plus possible.

=> Fiche TeslaCrypt.
0
Réponse 8 / 8
benlalam Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Daccord merci, et je voulais savoir aussi, est ce que ma version craque de kaspersky pose un quelconque probleme ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Normalement non.
0

Discussions similaires

blocage code 4096
paulo -
bazfile -

1 réponse
4096 mo= combien de go?
inachi -
titi -

8 réponses
code 4000 avec FRANSAT TERBOX HD 441667 Terminal - Récepteur HD - Port USB - Enr
Bulite -
Andy31200 -

6 réponses
4096 Mo Est-ce bien ?
Allexandre24 -
Allexandre24 -

14 réponses
Décodeur Fransat bloque
Mamy -
IsabelleCARRE -

2 réponses