Windows 7 a été infecté par TeslaCrypt, fichiers en .micro

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

staffie.be
newbie
newbie
Messages : 19
Inscription : 12 févr. 2016 21:08

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par staffie.be » 16 févr. 2016 00:47

Pour info
Y a t'il des gens qui nous lisent et qui on payés ?
J'aimerai savoir ce qu'il en est ! de la suite

A+




staffie.be
newbie
newbie
Messages : 19
Inscription : 12 févr. 2016 21:08

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par staffie.be » 18 févr. 2016 16:32

Re bonjour , j'ai un écran noir type DOS qui démarre intitulé TASKENG.EXE

Qu'es ce qui fout là ?

Merci d'avance.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89305
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par Malekal_morte » 18 févr. 2016 16:34

C'est une tâche planifiée, fais ça pour voir :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

Task: C:\Windows\Tasks\StyleChat.job => c:\programdata\{b84b4a47-d35b-ad04-b84b-b4a47d35291f}\uploading.exe <==== ATTENTION
 c:\programdata\{b84b4a47-d35b-ad04-b84b-b4a47d35291f}
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

staffie.be
newbie
newbie
Messages : 19
Inscription : 12 févr. 2016 21:08

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par staffie.be » 18 févr. 2016 16:43

Ok merci je laisse terminer Mc Afee et je fais cela de suite.

Merci a toi.

Pour info : la boite UCM c'est fait piraté et un ami a moi viens de recevoir un email hier de chez eux avec un fichier attaché qui est en somme CTP loocker donc cata pour son pc.
Et c'est en téléphpnant chez UCM qu'il lui on dit qu'ils ont été piraté.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89305
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par Malekal_morte » 18 févr. 2016 20:43

Tu veux dire CTB-Locker ?
Si tu as le nom de l'extension et le contenu du fichier d'instructions, je peux te dire à peu près la variante.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


staffie.be
newbie
newbie
Messages : 19
Inscription : 12 févr. 2016 21:08

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par staffie.be » 20 févr. 2016 13:00

Bonjour ,

Merci Malekal,

Je contacte mon copain pour faire suivre les infos de CTB looker.

Merci pour lui.

staffie.be
newbie
newbie
Messages : 19
Inscription : 12 févr. 2016 21:08

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par staffie.be » 21 févr. 2016 18:48

Salut Malekal,

Quand j'ouvre frst j'ai le message error : Unable to create folder:C:\FRST\HIVES

?

Merci

staffie.be
newbie
newbie
Messages : 19
Inscription : 12 févr. 2016 21:08

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par staffie.be » 08 mars 2016 14:16

OOOUUUH OOUUHH

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89305
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par Malekal_morte » 08 mars 2016 15:29

Essaye de le lancer avec un clic droit puis exécuter en tant qu'administrateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

staffie.be
newbie
newbie
Messages : 19
Inscription : 12 févr. 2016 21:08

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par staffie.be » 24 mars 2016 13:34

Salut Malekal,

merci je vais essayer cela.

staffie.be
newbie
newbie
Messages : 19
Inscription : 12 févr. 2016 21:08

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par staffie.be » 04 juil. 2016 13:36

Salut a tous, je vous informe que le décryptage via Tesladecoder fonctionne à la perfection.
Donc je vous remercie tous ainsi de Blooddolly.
Pour ce qui du decoder eset. il bloque sur un des fichiers à décrypter chaque fois.
Donc dans mon cas cela ne fonctionne pas.

Pour ce qui est du Non pas de solution pour CTB-Locker. les fichiers sont en .phjrqoc.
Au cas ou il y aurait une solution.

Merci à tous.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89305
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .mic

Message par Malekal_morte » 04 juil. 2016 14:28

Non pas de solution pour CTB-Locker.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Tidoudous
Messages : 2
Inscription : 05 déc. 2017 16:49

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .micro

Message par Tidoudous » 05 déc. 2017 16:54

Bonjour à tous , voici mes fichiers FRST comme demandé ... merci d'avance pour vos réponses:

https://pjjoint.malekal.com/files.php?i ... 9n7b10g7b9
https://pjjoint.malekal.com/files.php?i ... 5m6v7x6h13
https://pjjoint.malekal.com/files.php?i ... 7k10k14q15

Tidoudous

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89305
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .micro

Message par Malekal_morte » 05 déc. 2017 17:24

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize   
Startup: C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_RECOVER_instructions+sgo.html [2016-02-08] () 
Startup: C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_RECOVER_instructions+sgo.png [2016-02-08] () 
Startup: C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_RECOVER_instructions+sgo.txt [2016-02-08] () 
Startup: C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_RECOVER_instructions+yld.html [2016-02-09] () 
Startup: C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_RECOVER_instructions+yld.png [2016-02-09] () 
Startup: C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_RECOVER_instructions+yld.txt [2016-02-09] () 
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2573872628-538626992-1489230978-1000\...\webcompanion.com -> hxxp://webcompanion.com
C:\Program Files (x86)\Lavasoft\Web Companion
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Tidoudous
Messages : 2
Inscription : 05 déc. 2017 16:49

Re: Windows 7 a été infecté par TeslaCrypt, fichiers en .micro

Message par Tidoudous » 05 déc. 2017 19:44

Super ... Problème réglé ... Merci


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »