Réinitialisation Acer V17 nitro

@negotech@ Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Après une infection virale par un Ransomware odin fichier/howdo_text explorer, Je voudrais réinitialiser mon pc mais celui-ci rencontre des problèmes et ne peut faire aucune modification. J'ai suivi la procédure Acer par la combinaison "Alt-F10" pour la réinitialisation mais impossible. Actuellement il est impossible de décrypter les fichiers, je préfère tout supprimer, j'ai en grande partie sauvegarder mes fichiers, photos, dossiers sur un support externe.
Si quelqu'un a été confronté à ce genre de problème je serais content de recevoir votre aide.
Meilleures salutations
JLM

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ce n'est pas nécessaire de supprimer
    mais si tu y tiens...

    Quelle version de Windows ?
    0
  2. @negotech@
     
    Bonjour,
    Merci pour ta prompt réponse.
    S'il n'est pas nécessaire de supprimer tant mieux.
    Ma version est Windows 10
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour vérifier que le ransomware n'est plus actif :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. @negotech@ Messages postés 3 Statut Membre
       
      Bonjour,
      Suite à votre message j'ai suivi votre procédure et créé les trois rapports. Je l'ai envoyé sur "pjjjoint" et en retour j'ai eu les liens.
      Est-ce ces dossiers sont en analyse?
      Meilleures salutations
      Jean-Luc MAILLARD
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > @negotech@ Messages postés 3 Statut Membre
         
        il faut donner les liens ici.
        0
      2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > @negotech@ Messages postés 3 Statut Membre
         
        Pas de ransomware,

        Désinstalle :
        FromDocToPDF Internet Explorer Homepage and New Tab
        SpyHunter 4


        Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

        Ouvre le bloc-notes : Touche Windows + R,
        Dans le champs "Exécuter", saisir notepad et OK.
        Copie/Colle dedans ce qui suit :

        CreateRestorePoint:
        CloseProcesses:
        2017-02-13 10:47 - 2017-02-18 12:30 - 00000526 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
        2017-02-13 10:47 - 2017-02-18 12:30 - 00000500 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
        2017-02-13 10:47 - 2017-02-18 12:30 - 00000474 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
        2017-02-13 10:47 - 2017-02-13 10:47 - 00003436 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3
        2017-02-13 10:47 - 2017-02-13 10:47 - 00003312 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Registration3
        2017-02-13 10:47 - 2017-02-13 10:47 - 00003130 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task
        2017-03-12 19:15 - 2017-03-12 19:15 - 00000000 ____D C:\Users\jlmne\AppData\Local\FromDocToPDFTooltab
        Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => rundll32.exe � C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll <==== ATTENTION
        Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
        Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
        Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Pas de fichier <==== ATTENTION
        Task: {43FFF562-D268-4341-BC8C-4969C24AA9A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
        Task: {5E77A0A8-4638-46C9-81E9-9C6CE2DDF825} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2013-06-18] () <==== ATTENTION
        Task: {8B64A524-FB5F-4ADB-8BF2-1B9DC64AB660} - System32\Tasks\SpyHunter4 => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [2017-02-07] (Enigma Software Group USA, LLC.)
        Task: {94AB8D74-9304-4472-A83D-7ABEF220FF12} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2013-06-18] () <==== ATTENTION
        Hosts:
        EmptyTemp:
        RemoveProxy:
        Reboot:


        Une fois, le texte collé dans le Bloc-notes,
        Menu "Fichier" puis "Enregistrer sous",
        A gauche, place toi sur le Bureau,
        Dans le champs en bas, nom du fichier mets : fixlist.txt
        Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

        Relance FRST et clique sur le bouton "Corriger / Fix"
        Un redémarrage sera peut-être nécessaire ( pas obligatoire )
        Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

        Redémarre l'ordinateur.
        0