Ransomware Odin

Negotech -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 10 oct. 2016 à 18:06

Bonjour,

Voici mes liens :

https://pjjoint.malekal.com/files.php?id=FRST_20161010_p10q13m12f9f13
https://pjjoint.malekal.com/files.php?id=20161010_z8z14r7511
https://pjjoint.malekal.com/files.php?id=20161010_f15c14v9n9w9

Meilleures salutations
Jean-Luc M.

Afficher la suite

A voir également:

Ransomware Odin
Ransomware solution protection - Guide
Mobile odin - Télécharger - Édition & Programmation
Ransomware - Accueil - Virus
Ransomware mcafee - Accueil - Piratage
Odin Data Recovery Professional - Télécharger - Récupération de données

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Pour le Ransomware Odin et tes documents, c'est mort pour la récupération.

Ensuite il y a des adwares,

Désinstalle Amazon 1Button App
Avast SecureLine tu t'en sers ?
DriverUpdate
Google Toolbar for Internet Explorer
WildTangent Games App

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {E1749925-5580-4C24-9974-EABD4CB84560} - System32\Tasks\{4D32197B-0E05-1405-1797-20700D42CE34} => C:\Users\jlmne\AppData\Roaming\{4D321~1\UPDATE~1.EXE <==== ATTENTION
Task: {B48CBFEA-E543-476D-9B5B-8F59D08F234F} - System32\Tasks\jlmneChannelledMenacedV2 => Rundll32.exe EvaporatorsDiereses.dll,main 7 1 <==== ATTENTION
2016-09-23 04:33 - 2016-09-23 04:33 - 00002820 _____ C:\WINDOWS\System32\Tasks\ACC
2016-09-23 04:33 - 2016-09-23 04:33 - 00002762 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2016-09-23 04:33 - 2016-09-23 04:33 - 00002714 _____ C:\WINDOWS\System32\Tasks\{4D32197B-0E05-1405-1797-20700D42CE34}
2016-09-23 04:33 - 2016-09-23 04:33 - 00002706 _____ C:\WINDOWS\System32\Tasks\UbtFrameworkService
2016-09-23 04:33 - 2016-09-23 04:33 - 00002654 _____ C:\WINDOWS\System32\Tasks\Avast SecureLine
2016-09-23 04:33 - 2016-09-23 04:33 - 00002604 _____ C:\WINDOWS\System32\Tasks\App Explorer
2016-09-23 04:33 - 2016-09-23 04:33 - 00002534 _____ C:\WINDOWS\System32\Tasks\AcerCloud
2016-09-23 04:33 - 2016-09-23 04:33 - 00002516 _____ C:\WINDOWS\System32\Tasks\DriverTurbo
2016-09-23 04:33 - 2016-09-23 04:33 - 00002334 _____ C:\WINDOWS\System32\Tasks\{BC1FEC27-D5CA-4C32-8627-8A5E6CC4C9F3}
2016-09-23 04:33 - 2016-09-23 04:33 - 00002330 _____ C:\WINDOWS\System32\Tasks\{154FBF71-AAED-4F23-A7F4-61899DB57697}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :

Veuillez appuyer sur une touche pour continuer la désinfection...

Discussions similaires

Fichier crypté par un ransomware, .wwty, comment decryté

Root : Odin 3 ou Mobile Odin

Attack ransomware

Changer de firmware

Odin ne detect pas mon s3 en mode download

Votre réponse

Discussions similaires