Rançongiciel DECRYPT-MY-FILES.txt

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87267
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rançongiciel DECRYPT-MY-FILES.txt

Message par Malekal_morte » 14 mai 2017 14:03

Tu peux tout supprimer.
Ton Windows est à jour ?
Il y a d'autres ordinateurs sur le réseau ?

Cette détection Avast! sur le fichier mssecsvc.exe est bien li à Wana Decryptor

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Jackodio
newbie
newbie
Messages : 12
Inscription : 10 mai 2017 03:45

Re: Rançongiciel DECRYPT-MY-FILES.txt

Message par Jackodio » 14 mai 2017 17:32

Bonjour,

Mbam a tout mis en quarantaine et j'ai eu :
avast_menace_detectee.JPG
Avast! URL:MAL détectée
Merci bien
Jackodio

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87267
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rançongiciel DECRYPT-MY-FILES.txt

Message par Malekal_morte » 14 mai 2017 19:07

Tu n'as pas répondu aux questions posées.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Jackodio
newbie
newbie
Messages : 12
Inscription : 10 mai 2017 03:45

Re: Rançongiciel DECRYPT-MY-FILES.txt

Message par Jackodio » 15 mai 2017 23:48

Malekal_morte a écrit :
14 mai 2017 19:07
Tu n'as pas répondu aux questions posées.
DÉSOLÉ :-( PDT_014
C'est un poste autonome résidentiel; pas en réseau...
Windows n'était pas à jour; maintenant il l'est...
Concernant le blocage Avast de javasdk.exe, vous en pensez quoi ?

Merci beaucoup
Jackodio

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87267
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rançongiciel DECRYPT-MY-FILES.txt

Message par Malekal_morte » 16 mai 2017 10:00

et il est à jour ton Windows ?
Si ce n'est pas le cas mets le à jour.
Refais un scan FRST et donne tous les rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Jackodio
newbie
newbie
Messages : 12
Inscription : 10 mai 2017 03:45

Re: Rançongiciel DECRYPT-MY-FILES.txt

Message par Jackodio » 16 mai 2017 19:04

Bonjour !
Jackodio a écrit :
15 mai 2017 23:48
Windows n'était pas à jour; maintenant il l'est...
J'ai refait encore une maj WU et il y a des choses relatives à des périphériques qu'il ne réussi pas à installer :

Image

Image

Les rapports :

FRST
Addition
Raccourcis


Merici infiniment
Jackodio

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87267
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rançongiciel DECRYPT-MY-FILES.txt

Message par Malekal_morte » 17 mai 2017 00:32

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 R2 TeamViewer; c:\users\ijack\appdata\local\temp\teamviewer\TeamViewer_Service.exe [4346640 2015-09-11] (TeamViewer GmbH) <==== ATTENTION  
c:\users\ijack\appdata\local\temp\teamviewer
 S2 wudfsvcs; C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\syslog\userlogon.exe [25144 2017-05-11] () [Fichier non signé] 
2017-05-11 11:55 - 2017-05-11 11:55 - 00428032 ___SH () C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\syslog\TenioDL_core.dll
TenioDL_core.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Jackodio
newbie
newbie
Messages : 12
Inscription : 10 mai 2017 03:45

Re: Rançongiciel DECRYPT-MY-FILES.txt

Message par Jackodio » 17 mai 2017 18:03

Bonjour Malekal,

Fixlog

Merci beaucoup
Jackodio

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87267
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rançongiciel DECRYPT-MY-FILES.txt

Message par Malekal_morte » 17 mai 2017 20:20

Tu peux regarder dans C:\FRST\quarantine\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\syslog\TenioDL_core.dll
Tu peux envoyer ce fichier sur http://upload.malekal.com

Vois si tu as de nouvelles alertes Avast!
Fais un nettoyage Malwarebytes aussi, histoire de.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Jackodio
newbie
newbie
Messages : 12
Inscription : 10 mai 2017 03:45

Re: Rançongiciel DECRYPT-MY-FILES.txt

Message par Jackodio » 17 mai 2017 23:55

Bonjour Malekal

Paquet uploadé Blue_PDT_01_29 ... téléversé PDT_018 (pour être français) !


-Détails du journal-
Date de l'analyse: 17/05/2017
Heure de l'analyse: 17:07
Fichier journal: Mbam.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.122
Version de pack de mise à jour: 1.0.1962
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: AUDIOPHILE\iJack

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 342395
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 3 min, 7 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

(end)


J'ai eu une alerte ce matin mais j'ai oublié de la noter :pascontent2: Je vais noter la prochaine fois...

Merci beaucoup
Jackodio


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 24 invités