Piégé par un Ransomware

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

fifoulol
Messages : 4
Inscription : 29 mai 2018 23:37

Piégé par un Ransomware

Message par fifoulol » 29 mai 2018 23:48

Bonjour à tous

Une amie a malheureusement été piégée par un Ransomware sur son portable.
Nous avons pu faire un scan FRST grace au CD Live Malekal.
Le rapport est consultable ici :
https://pjjoint.malekal.com/files.php?i ... f5d15w13f5
Pourriez-vous nous aider pour la suite des opérations svp
Merci d'avance pour vos réponse

Que la nuit vous soit douce




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90540
Inscription : 10 sept. 2005 13:57
Contact :

Re: Piégé par un Ransomware

Message par Malekal_morte » 29 mai 2018 23:58

Salut,

Quel genre de ransomware ?
Parce que là, on dirait plutôt qu'elle a appelé une hotline téléphone qui est liée à des arnaques.
=> d'arnaque de support téléphonique

Il faudra désinstaller SuperAntispyware.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
HKU\aurel\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [2672744 2017-07-25] (Lavasoft)
HKU\aurel\...\Run: [Chromium] => c:\users\aurel\appdata\local\chromium\application\chrome.exe [1034752 2016-03-16] (The Chromium Authors)
2018-05-24 22:46 - 2018-05-24 22:46 - 00000054 _____ C:\END
c:\users\aurel\appdata\local\chromium
 C:\Program Files (x86)\Lavasoft\
2018-05-24 22:46 - 2018-05-24 22:46 - 00000000 ____D C:\Users\aurel\AppData\Roaming\supportdotcom
2018-05-24 22:46 - 2018-05-24 22:46 - 00000000 ____D C:\Users\aurel\AppData\Local\SPRT
2018-05-18 11:28 - 2018-05-18 11:30 - 00000000 ____D C:\Users\aurel\AppData\Local\Toros
2018-04-11 21:39 - 2018-04-11 21:39 - 00000000 __SHD C:\82ace7d6-0197-474d-bf4b-a2043e72329b
2018-05-25 13:30 - 2017-10-30 22:49 - 00000000 ____D C:\Users\aurel\AppData\Roaming\cacaoweb
C:\Windows\Tasks\{2287C443-DFF2-B189-E72D-431F9651B75F}.job
C:\Windows\Tasks\{2836B481-6468-B9B3-2020-12A87DAF5732}.job
C:\Windows\Tasks\{6884D7D0-A8D7-3CBA-4D33-486CCAC629D5}.job
 S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25192 2017-07-25] ()  
 S2 Support.com Firebet Rang; C:\Program Files (x86)\supportdotcom\rang\ssrangsv.exe [3188624 2018-03-06] (Support.com, Inc.) 
C:\Program Files (x86)\supportdotcom
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fifoulol
Messages : 4
Inscription : 29 mai 2018 23:37

Re: Piégé par un Ransomware

Message par fifoulol » 30 mai 2018 00:21

Ok merci pour ta réponse
Je te tiens au courant

fifoulol
Messages : 4
Inscription : 29 mai 2018 23:37

Re: Piégé par un Ransomware

Message par fifoulol » 30 mai 2018 13:58

Bonjour,
Ci-dessous le contenu du fichier fixlog

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 18-09-2016
Exécuté par Système (30-05-2018 13:34:30) Run:1
Exécuté depuis Y:\Programs\FRST
Mode d'amorçage: Recovery

==============================================

fixlist contenu:
*****************
CloseProcesses:
HKU\aurel\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [2672744 2017-07-25] (Lavasoft)
HKU\aurel\...\Run: [Chromium] => c:\users\aurel\appdata\local\chromium\application\chrome.exe [1034752 2016-03-16] (The Chromium Authors)
2018-05-24 22:46 - 2018-05-24 22:46 - 00000054 _____ C:\END
c:\users\aurel\appdata\local\chromium
C:\Program Files (x86)\Lavasoft\
2018-05-24 22:46 - 2018-05-24 22:46 - 00000000 ____D C:\Users\aurel\AppData\Roaming\supportdotcom
2018-05-24 22:46 - 2018-05-24 22:46 - 00000000 ____D C:\Users\aurel\AppData\Local\SPRT
2018-05-18 11:28 - 2018-05-18 11:30 - 00000000 ____D C:\Users\aurel\AppData\Local\Toros
2018-04-11 21:39 - 2018-04-11 21:39 - 00000000 __SHD C:\82ace7d6-0197-474d-bf4b-a2043e72329b
2018-05-25 13:30 - 2017-10-30 22:49 - 00000000 ____D C:\Users\aurel\AppData\Roaming\cacaoweb
C:\Windows\Tasks\{2287C443-DFF2-B189-E72D-431F9651B75F}.job
C:\Windows\Tasks\{2836B481-6468-B9B3-2020-12A87DAF5732}.job
C:\Windows\Tasks\{6884D7D0-A8D7-3CBA-4D33-486CCAC629D5}.job
S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25192 2017-07-25] ()
S2 Support.com Firebet Rang; C:\Program Files (x86)\supportdotcom\rang\ssrangsv.exe [3188624 2018-03-06] (Support.com, Inc.)
C:\Program Files (x86)\supportdotcom
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
*****************

CloseProcesses: => Erreur: Cette commande ne fonctionne qu'en dehors du mode de récupération.
HKU\aurel\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
HKU\aurel\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
C:\END => déplacé(es) avec succès
c:\users\aurel\appdata\local\chromium => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
C:\Users\aurel\AppData\Roaming\supportdotcom => déplacé(es) avec succès
C:\Users\aurel\AppData\Local\SPRT => déplacé(es) avec succès
C:\Users\aurel\AppData\Local\Toros => déplacé(es) avec succès
C:\82ace7d6-0197-474d-bf4b-a2043e72329b => déplacé(es) avec succès
C:\Users\aurel\AppData\Roaming\cacaoweb => déplacé(es) avec succès
C:\Windows\Tasks\{2287C443-DFF2-B189-E72D-431F9651B75F}.job => déplacé(es) avec succès
C:\Windows\Tasks\{2836B481-6468-B9B3-2020-12A87DAF5732}.job => déplacé(es) avec succès
C:\Windows\Tasks\{6884D7D0-A8D7-3CBA-4D33-486CCAC629D5}.job => déplacé(es) avec succès
WCAssistantService => service supprimé(es) avec succès
Support.com Firebet Rang => service supprimé(es) avec succès
C:\Program Files (x86)\supportdotcom => déplacé(es) avec succès
EmptyTemp: => Erreur: Cette commande ne fonctionne qu'en dehors du mode de récupération.
RemoveProxy: => Erreur: L'élément doit être corrigé en dehors du mode de récupération.
Error: Un point de restauration ne peut être créé qu'en mode normal.
Reboot: => Erreur: Cette commande ne fonctionne qu'en dehors du mode de récupération.

==== Fin de Fixlog 13:34:45 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90540
Inscription : 10 sept. 2005 13:57
Contact :

Re: Piégé par un Ransomware

Message par Malekal_morte » 30 mai 2018 14:17

ok superantispyware est à désinstaller.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


fifoulol
Messages : 4
Inscription : 29 mai 2018 23:37

Re: Piégé par un Ransomware

Message par fifoulol » 30 mai 2018 16:56

Merci infiniment pour ton aide précieuse.

Bonne fin de journée

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90540
Inscription : 10 sept. 2005 13:57
Contact :

Re: Piégé par un Ransomware

Message par Malekal_morte » 31 mai 2018 10:41

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »