Réinitialisation Acer V17 nitro

Fermé
@negotech@ Messages postés 3 Date d'inscription samedi 11 mars 2017 Statut Membre Dernière intervention 20 mars 2017 - 11 mars 2017 à 10:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2017 à 22:21
Bonjour,
Après une infection virale par un Ransomware odin fichier/howdo_text explorer, Je voudrais réinitialiser mon pc mais celui-ci rencontre des problèmes et ne peut faire aucune modification. J'ai suivi la procédure Acer par la combinaison "Alt-F10" pour la réinitialisation mais impossible. Actuellement il est impossible de décrypter les fichiers, je préfère tout supprimer, j'ai en grande partie sauvegarder mes fichiers, photos, dossiers sur un support externe.
Si quelqu'un a été confronté à ce genre de problème je serais content de recevoir votre aide.
Meilleures salutations
JLM

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
11 mars 2017 à 11:18
Salut,

Ce n'est pas nécessaire de supprimer
mais si tu y tiens...

Quelle version de Windows ?
0
Bonjour,
Merci pour ta prompt réponse.
S'il n'est pas nécessaire de supprimer tant mieux.
Ma version est Windows 10
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
12 mars 2017 à 11:25
Pour vérifier que le ransomware n'est plus actif :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
@negotech@ Messages postés 3 Date d'inscription samedi 11 mars 2017 Statut Membre Dernière intervention 20 mars 2017
17 mars 2017 à 08:51
Bonjour,
Suite à votre message j'ai suivi votre procédure et créé les trois rapports. Je l'ai envoyé sur "pjjjoint" et en retour j'ai eu les liens.
Est-ce ces dossiers sont en analyse?
Meilleures salutations
Jean-Luc MAILLARD
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > @negotech@ Messages postés 3 Date d'inscription samedi 11 mars 2017 Statut Membre Dernière intervention 20 mars 2017
17 mars 2017 à 11:34
il faut donner les liens ici.
0
@negotech@ Messages postés 3 Date d'inscription samedi 11 mars 2017 Statut Membre Dernière intervention 20 mars 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
20 mars 2017 à 19:45
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > @negotech@ Messages postés 3 Date d'inscription samedi 11 mars 2017 Statut Membre Dernière intervention 20 mars 2017
20 mars 2017 à 22:21
Pas de ransomware,

Désinstalle :
FromDocToPDF Internet Explorer Homepage and New Tab
SpyHunter 4


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-02-13 10:47 - 2017-02-18 12:30 - 00000526 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
2017-02-13 10:47 - 2017-02-18 12:30 - 00000500 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2017-02-13 10:47 - 2017-02-18 12:30 - 00000474 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
2017-02-13 10:47 - 2017-02-13 10:47 - 00003436 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3
2017-02-13 10:47 - 2017-02-13 10:47 - 00003312 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Registration3
2017-02-13 10:47 - 2017-02-13 10:47 - 00003130 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task
2017-03-12 19:15 - 2017-03-12 19:15 - 00000000 ____D C:\Users\jlmne\AppData\Local\FromDocToPDFTooltab
Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => rundll32.exe � C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Pas de fichier <==== ATTENTION
Task: {43FFF562-D268-4341-BC8C-4969C24AA9A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {5E77A0A8-4638-46C9-81E9-9C6CE2DDF825} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2013-06-18] () <==== ATTENTION
Task: {8B64A524-FB5F-4ADB-8BF2-1B9DC64AB660} - System32\Tasks\SpyHunter4 => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [2017-02-07] (Enigma Software Group USA, LLC.)
Task: {94AB8D74-9304-4472-A83D-7ABEF220FF12} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2013-06-18] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0