[hrms1@india.com].HRM HELP ME

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

seffaifaycal
Messages : 1
Inscription : 31 oct. 2018 14:35

[hrms1@india.com].HRM HELP ME

Message par seffaifaycal » 31 oct. 2018 14:55

Bonjour,

J'ai été infecté par un virus ransomware, voici les rapports FRST :

https://pjjoint.malekal.com/files.php?i ... q9v8c11v13

https://pjjoint.malekal.com/files.php?i ... 15b8j15l15

https://pjjoint.malekal.com/files.php?i ... 0d8u5d12j8

COMMENT RECUPERER LES FICHIERS INFECTER




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92296
Inscription : 10 sept. 2005 13:57
Contact :

Re: [hrms1@india.com].HRM HELP ME

Message par Malekal_morte » 31 oct. 2018 16:34

Salut,


Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

Il s'agit probablement de u Dharma/Crysis.
Voir la fiche pour d'éventuelle solution mais faut pas trop se faire d'illusions.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tente de récupérer les fichiers avec Shadow Explorer - versions précédentes
sinon il faudra attendre une solution donnée sur le page : Decrypt Tools pour les ransomwares


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2018-10-30 19:31 - 2018-10-31 12:55 - 000000000 ____D C:\Users\big\Desktop\hrm
2018-10-30 19:26 - 2018-10-30 19:26 - 000000000 ____D C:\ProgramData\{CED30AA0-EB75-D0D9-D40D-EE6D7DC4B2DC}
2018-10-30 19:24 - 2018-10-30 20:29 - 000000000 _RSHD C:\ProgramData\Key-Base
2018-10-30 19:24 - 2018-10-30 19:24 - 000000000 ____D C:\ProgramData\{B99C4D3A-507D-7BF3-1317-1A788C8E5F84} 
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


~~

Désinstalle SpyHunter
Sert à rien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »