PC infecté, trojan, ransomware Zeppelin ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ceetallis
Messages : 5
Inscription : 04 sept. 2021 21:22

PC infecté, trojan, ransomware Zeppelin ?

par ceetallis »

Bonsoir ou bonjour à tous,

cela fait déjà quelques jours que j'essaie de résoudre le problème par moi-même en vain, je viens donc solliciter de l'aide sur ce forum.

Voici une liste des problèmes que je rencontre:
  • Ransomware (Zeppelin?) qui a notamment crypté des fichiers importants tels que photos de famille au format .psd (Photoshop) et des fichiers de travail en cours au format .ai (Illustrator). Ce sont des fichiers uniques, je n'ai bêtement pas crée de copies. Les autres fichiers ne sont pas d'une importance capitale pour le moment, mais c'est vrai que j'aimerais quand même les récupérer.
    Cependant, en parcourant de nombreux forums ces derniers jours je me rends bien compte qu'il n'y a que très peu d'espoir pour que je parvienne à accéder à ces fichiers dans un futur proche puisque je ne peux pas payer la rançon. La priorité serait donc de me débarrasser de ces virus et d'éviter de plus amples dégâts, et surtout de pouvoir à nouveau me servir de mon ordinateur.
  • C'est arrivé aujourd'hui: alerte de sécurité sur tous mes comptes Google (gmail), quelqu'un a accédé à chacun d'entre eux et il a fallu que je change tous mes mots de passe. J'ai aussi désinstallé Google Chrome jusqu'à ce que mon PC soit entièrement nettoyé puisque c'est le navigateur dans lequel j'ouvrais mes mails.
Quelques informations pouvant (peut-être) aider:
  • LorsqueMalwarebytes Anti-Malware (MBAM) est activé il m'alerte toutes les 20 secondes d'une menace entrante stoppée: Powershell Trojan. Lorsque c'est Windows Defender: Trojan.
  • À chaque fois que je scan et nettoite mon PC avec Adwcleaner, ZHP cleaner et Malwarebytes Anti Malware et que je le rallume juste après et procède à nouveau à des scans, autant de virus semblent être détectés.
  • Fenêtre noire (cmd) qui s'ouvre directement au démarrage, et ne se ferme pas lorsque je clique sur la croix, seulement quand elle le désire. Elle se rouvre et se referme brièvement de temps en temps. Souvent sans avoir même le temps de cliquer sur fermer.
Voilà, je crois que ce sont les choses les plus flagrantes. J'espère que quelqu'un pourra m'aider, merci d'avoir lu!
Avatar de l’utilisateur
Parisien_entraide
Messages : 9077
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: PC infecté, trojan, ransomware

par Parisien_entraide »

Bonsoir,

ZHP, Adwcleaner.. Mauvaise idée (et en plus pour un ransomware)
https://www.malekal.com/adwcleaner-zhpc ... habitudes/

Concernant le ZEPPELIN lis (dans les derniers posts)
viewtopic.php?f=98&t=57145&start=15

Pour la désinfection (si cela ne passe pas essaie en mode sans échec)
Tu rechangeras les mots de passe ensuite, après désinfection et Malekal donnera la procédure pour les navigateurs etc

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
ceetallis
Messages : 5
Inscription : 04 sept. 2021 21:22

Re: PC infecté, trojan, ransomware Zeppelin ?

par ceetallis »

Merci beaucoup pour la réponse!

Voici les trois liens suite à l'analyse FRST:
Je ne l'ai cependant pas faite en mode sans échec, je ne sais pas si ça change quelque chose?

J'ai aussi quelques questions qui peuvent paraître bêtes:
  • Adwcleaner détectait un "PUP" (Backdoor.qbot) qu'il n'arrivait pas à supprimer, et je ne sais pas si désinstaller les navigateurs est assez efficace contre ça? J'attendrai évidemment les instructions de Malekal avant de réinstaller quoi que ce soit mais peut-être que l'info est importante.
  • Par rapport au ransomware Zeppelin (merci aussi pour le lien avec les infos d'ailleurs!), est-ce que "Autrement dit il est impossible de son vivant de décrypter les fichiers en force brute" signifie qu'il faut conserver les fichiers en attendant qu'un décrypteur soit crée et ne pas essayer de les décrypter avec divers programmes et décrypteurs pas adaptés ou cela signifie carrément qu'il n'y aura jamais de décrypteur pour Zeppelin?
  • Est-ce que partager la note de rançon ici permettrait d'identifier et de confirmer que c'est bien Zeppelin (Buran) et que je ne me trompe pas? Il n'y a pas écrit Zeppelin, les infos de contact sont: payfast290 @ mail2tor . com et TELEGRAM @ payfast290.
Malekal_morte
Messages : 107793
Inscription : 10 sept. 2005 13:57

Re: PC infecté, trojan, ransomware Zeppelin ?

par Malekal_morte »

Désinstalle
COMODO Internet Security
GridinSoft Anti-Malware
MalwareFox AntiMalware
Pas utile.





Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
R2 ZAMSvc; C:\Program Files (x86)\MalwareFox AntiMalware\ZAM.exe [15767792 2021-09-02] (WOLF OF WEBSTREET (OPC) PRIVATE LIMITED -> Copyright 2017.)
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2020-09-16] (Piriform Software Ltd -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2020-09-16] (Piriform Software Ltd -> Piriform Software)
R3 clwvd; C:\WINDOWS\System32\drivers\clwvd.sys [31088 2011-01-28] (CyberLink -> CyberLink Corporation)
HKU\S-1-5-21-3260825370-2976665090-1296506614-1001\...\Run: [WmiPrvSE] => C:\FumeFX25473009\WmiPrvSE.exe [43520 2021-09-01] (Telegram FZ-LLC) [Fichier non signé]
Task: {66A79739-A75C-419F-B60F-9484E5741D3F} - System32\Tasks\WmiPrvSE => C:\FumeFX25473009\WmiPrvSE.exe [43520 2021-09-01] (Telegram FZ-LLC) [Fichier non signé] <==== ATTENTION
Task: {7074615B-517D-4A4C-80C0-8463E13DE667} - System32\Tasks\AGSService => C:\MiniToolRecoveryForAndroid\AGSService.exe [43520 2021-09-01] (Telegram FZ-LLC) [Fichier non signé]
C:\MiniToolRecoveryForAndroid
C:\FumeFX25473009
Startup: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exe.lnk [2021-09-02] <==== ATTENTION
ShortcutTarget: exe.lnk -> C:\ProgramData\Microsoft Network\System.exe (Pas de fichier)
Task: {09769609-C4B7-4C97-AA02-B80FED30C6F3} - System32\Tasks\{EBF58EE0-BDB6-4C7A-9BC7-BD2848379582} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ZipTool\Uninstall.exe" -c -m=control
Task: {2FF7480D-AFFD-42CC-845D-BAD70BDA3034} - System32\Tasks\LilithWorker => cmd /c powershell -exec bypass -nop -w hidden -command "[System.Reflection.Assembly]::Load((Get-ItemProperty Registry::HKCU\Software\Lilith).Stub).EntryPoint.Invoke($Null,$Null)" <==== ATTENTION
2021-09-02 22:31 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\52
2021-09-02 22:31 - 2021-09-02 22:31 - 001564823 _____ C:\ProgramData\5259
C:\Program Files (x86)\CCleaner Browser
Task: {628FB598-9982-472D-AC39-6DEB158CB3B7} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2020-09-16] (Piriform Software Ltd -> Piriform Software)
2021-09-02 20:38 - 2021-09-02 20:38 - 000001046 _____ C:\Users\Lenovo\Desktop\!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT
2021-09-02 20:22 - 2021-09-02 20:22 - 000003884 _____ C:\WINDOWS\system32\Tasks\LilithWorker
2021-09-02 17:38 - 2021-09-02 17:38 - 000000000 _____ C:\WINDOWS\Minidump\090221-67531-01.dmp
2021-09-02 17:28 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\43
2021-09-02 17:28 - 2021-09-02 17:28 - 001564823 _____ C:\ProgramData\4344
2021-09-02 16:16 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\42
2021-09-02 16:16 - 2021-09-02 16:16 - 001564823 _____ C:\ProgramData\4244
2021-09-02 15:21 - 2021-09-02 15:21 - 001564823 _____ C:\ProgramData\6680
2021-09-01 20:40 - 2021-09-01 20:40 - 000003524 _____ C:\WINDOWS\system32\Tasks\WmiPrvSE
2021-09-01 13:39 - 2021-09-01 13:39 - 001342296 _____ (Google LLC) C:\Users\Lenovo\Downloads\ChromeSetup.exe
2021-09-01 13:30 - 2021-09-02 17:27 - 000000000 ____D C:\Users\Lenovo\AppData\LocalLow\aD1rF3aM8r
2021-08-31 20:57 - 2021-08-31 20:57 - 003289240 _____ (Nicolas Coolman) C:\Users\Lenovo\Desktop\ZHPCleaner (4).exe
2021-08-31 20:43 - 2021-08-31 20:44 - 003289240 _____ (Nicolas Coolman) C:\Users\Lenovo\Downloads\ZHPCleaner (3).exe
2021-08-31 20:43 - 2021-08-31 20:44 - 003289240 _____ (Nicolas Coolman) C:\Users\Lenovo\Downloads\ZHPCleaner (2).exe
2021-08-31 18:37 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\73
2021-08-31 18:37 - 2021-08-31 18:37 - 001564823 _____ C:\ProgramData\7389
2021-08-31 17:37 - 2021-08-31 17:37 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Yandex
2021-08-31 17:36 - 2021-09-03 01:05 - 000003630 _____ C:\WINDOWS\system32\Tasks\PowerControl HR
2021-08-31 17:36 - 2021-09-03 01:05 - 000003374 _____ C:\WINDOWS\system32\Tasks\PowerControl LG
2021-08-31 17:35 - 2021-09-03 02:38 - 000000000 ____D C:\Program Files (x86)\PowerControl
2021-08-31 17:35 - 2021-08-31 17:35 - 000000000 ____D C:\ProgramData\7A8RRU2L8Q04J7QW41CSS3ZBD
2021-08-31 17:32 - 2021-08-31 17:32 - 000004374 _____ C:\Users\Lenovo\Documents\aLQkHH5ZHlOgiJumDEkJx95G.exe
2021-08-31 17:32 - 2021-08-31 17:32 - 000004356 _____ C:\Users\Lenovo\Documents\MeHwdX8OeZx7WDSP3ADKZYJi.exe
2021-08-31 17:32 - 2021-08-31 17:32 - 000000223 _____ C:\Users\Lenovo\Documents\5Fc4Xw0lIIon37JLaodiWesj.exe
2021-08-31 17:32 - 2021-08-31 17:32 - 000000223 _____ C:\Users\Lenovo\Documents\0N2laogUwX6kIjorDqmryxPp.exe
2021-08-31 17:28 - 2021-08-31 17:29 - 000000000 ___HD C:\ProgramData\4b9d28ebc0964055902e2bd2394d5663$dpx$.tmp
2021-08-31 17:27 - 2021-08-31 17:29 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\hyperc
2021-08-31 17:27 - 2021-08-31 17:27 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Seraph
2021-08-31 17:16 - 2021-08-31 17:16 - 000000000 _____ C:\Program Files (x86)\temp_files
2021-08-31 17:15 - 2021-09-03 00:54 - 000000000 ____D C:\Program Files (x86)\iKNSJvxYKkMn
2021-08-31 17:11 - 2021-08-31 17:11 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Weather
2021-08-31 17:06 - 2021-08-31 18:41 - 000000000 ____D C:\ProgramData\regid.1993-06.com.microsoft
2021-08-31 17:06 - 2021-08-31 17:06 - 000000000 ____D C:\Users\Lenovo\AppData\Local\NetSupport
2021-08-31 17:05 - 2021-08-31 17:30 - 000003928 _____ C:\WINDOWS\system32\Tasks\AdvancedWindowsManager #6
2021-08-31 17:03 - 2021-08-31 17:27 - 000000000 ____D C:\Users\Lenovo\AppData\Local\netinfoapp
2021-08-30 21:07 - 2021-09-03 02:41 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\SysInfoTool
2021-09-01 20:22 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\71
2021-09-01 20:22 - 2021-09-01 20:22 - 001564823 _____ C:\ProgramData\7187
2021-09-01 20:20 - 2021-09-03 01:37 - 000000000 ___HD C:\Users\Lenovo\AppData\Roaming\WinHost
2021-09-01 18:18 - 2021-09-03 00:50 - 000000000 ____D C:\ProgramData\Microsoft Network
2021-09-01 18:18 - 2021-09-03 00:26 - 000000000 ____D C:\ProgramData\Systemd
2021-09-01 18:18 - 2021-09-03 00:26 - 000000000 ____D C:\ProgramData\Data
2021-09-01 17:35 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\66
2021-09-01 17:35 - 2021-09-01 17:35 - 001564823 _____ C:\ProgramData\6679
2021-09-02 23:16 - 2021-09-05 15:22 - 001343808 _____ C:\WINDOWS\ZAM.krnl.trace
2021-09-02 23:16 - 2021-09-05 15:22 - 000410081 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2021-09-02 23:16 - 2021-09-02 23:16 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zamguard64.sys
2021-09-02 23:16 - 2021-09-02 23:16 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zam64.sys
R1 ZAM; C:\WINDOWS\System32\drivers\zam64.sys [203680 2021-09-02] (Zemana Ltd. -> Zemana Ltd.)
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2021-09-02] (Zemana Ltd. -> Zemana Ltd.)
2021-09-02 23:16 - 2021-09-02 23:16 - 000001270 _____ C:\Users\Public\Desktop\MalwareFox AntiMalware.lnk
2021-09-01 17:31 - 2021-09-01 17:31 - 000062312 _____ () C:\Users\Lenovo\AppData\Local\B3E3.exe
Task: {69FC2D51-D920-412C-B9E6-EC957CC9AC5A} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe [25309960 2021-09-02] (GridinSoft, LLC -> Gridinsoft LLC)
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Microsoft Edge
(Ne pas utiliser Zeok)

3)
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ceetallis
Messages : 5
Inscription : 04 sept. 2021 21:22

Re: PC infecté, trojan, ransomware Zeppelin ?

par ceetallis »

Bonjour,

j'ai désinstallé COMODO Internet Security, GridinSoft Anti-Malware et MalwareFox AntiMalware comme indiqué.

Voici le fichier texte Fixlog.txt généré suite à la correction effectuée:

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-09-2021
Exécuté par Lenovo (05-09-2021 17:37:20) Run:1
Exécuté depuis C:\Users\Lenovo\Desktop
Profils chargés: Lenovo
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
R2 ZAMSvc; C:\Program Files (x86)\MalwareFox AntiMalware\ZAM.exe [15767792 2021-09-02] (WOLF OF WEBSTREET (OPC) PRIVATE LIMITED -> Copyright 2017.)
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2020-09-16] (Piriform Software Ltd -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2020-09-16] (Piriform Software Ltd -> Piriform Software)
R3 clwvd; C:\WINDOWS\System32\drivers\clwvd.sys [31088 2011-01-28] (CyberLink -> CyberLink Corporation)
HKU\S-1-5-21-3260825370-2976665090-1296506614-1001\...\Run: [WmiPrvSE] => C:\FumeFX25473009\WmiPrvSE.exe [43520 2021-09-01] (Telegram FZ-LLC) [Fichier non signé]
Task: {66A79739-A75C-419F-B60F-9484E5741D3F} - System32\Tasks\WmiPrvSE => C:\FumeFX25473009\WmiPrvSE.exe [43520 2021-09-01] (Telegram FZ-LLC) [Fichier non signé] <==== ATTENTION
Task: {7074615B-517D-4A4C-80C0-8463E13DE667} - System32\Tasks\AGSService => C:\MiniToolRecoveryForAndroid\AGSService.exe [43520 2021-09-01] (Telegram FZ-LLC) [Fichier non signé]
C:\MiniToolRecoveryForAndroid
C:\FumeFX25473009
Startup: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exe.lnk [2021-09-02] <==== ATTENTION
ShortcutTarget: exe.lnk -> C:\ProgramData\Microsoft Network\System.exe (Pas de fichier)
Task: {09769609-C4B7-4C97-AA02-B80FED30C6F3} - System32\Tasks\{EBF58EE0-BDB6-4C7A-9BC7-BD2848379582} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ZipTool\Uninstall.exe" -c -m=control
Task: {2FF7480D-AFFD-42CC-845D-BAD70BDA3034} - System32\Tasks\LilithWorker => cmd /c powershell -exec bypass -nop -w hidden -command "[System.Reflection.Assembly]::Load((Get-ItemProperty Registry::HKCU\Software\Lilith).Stub).EntryPoint.Invoke($Null,$Null)" <==== ATTENTION
2021-09-02 22:31 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\52
2021-09-02 22:31 - 2021-09-02 22:31 - 001564823 _____ C:\ProgramData\5259
C:\Program Files (x86)\CCleaner Browser
Task: {628FB598-9982-472D-AC39-6DEB158CB3B7} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2020-09-16] (Piriform Software Ltd -> Piriform Software)
2021-09-02 20:38 - 2021-09-02 20:38 - 000001046 _____ C:\Users\Lenovo\Desktop\!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT
2021-09-02 20:22 - 2021-09-02 20:22 - 000003884 _____ C:\WINDOWS\system32\Tasks\LilithWorker
2021-09-02 17:38 - 2021-09-02 17:38 - 000000000 _____ C:\WINDOWS\Minidump\090221-67531-01.dmp
2021-09-02 17:28 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\43
2021-09-02 17:28 - 2021-09-02 17:28 - 001564823 _____ C:\ProgramData\4344
2021-09-02 16:16 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\42
2021-09-02 16:16 - 2021-09-02 16:16 - 001564823 _____ C:\ProgramData\4244
2021-09-02 15:21 - 2021-09-02 15:21 - 001564823 _____ C:\ProgramData\6680
2021-09-01 20:40 - 2021-09-01 20:40 - 000003524 _____ C:\WINDOWS\system32\Tasks\WmiPrvSE
2021-09-01 13:39 - 2021-09-01 13:39 - 001342296 _____ (Google LLC) C:\Users\Lenovo\Downloads\ChromeSetup.exe
2021-09-01 13:30 - 2021-09-02 17:27 - 000000000 ____D C:\Users\Lenovo\AppData\LocalLow\aD1rF3aM8r
2021-08-31 20:57 - 2021-08-31 20:57 - 003289240 _____ (Nicolas Coolman) C:\Users\Lenovo\Desktop\ZHPCleaner (4).exe
2021-08-31 20:43 - 2021-08-31 20:44 - 003289240 _____ (Nicolas Coolman) C:\Users\Lenovo\Downloads\ZHPCleaner (3).exe
2021-08-31 20:43 - 2021-08-31 20:44 - 003289240 _____ (Nicolas Coolman) C:\Users\Lenovo\Downloads\ZHPCleaner (2).exe
2021-08-31 18:37 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\73
2021-08-31 18:37 - 2021-08-31 18:37 - 001564823 _____ C:\ProgramData\7389
2021-08-31 17:37 - 2021-08-31 17:37 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Yandex
2021-08-31 17:36 - 2021-09-03 01:05 - 000003630 _____ C:\WINDOWS\system32\Tasks\PowerControl HR
2021-08-31 17:36 - 2021-09-03 01:05 - 000003374 _____ C:\WINDOWS\system32\Tasks\PowerControl LG
2021-08-31 17:35 - 2021-09-03 02:38 - 000000000 ____D C:\Program Files (x86)\PowerControl
2021-08-31 17:35 - 2021-08-31 17:35 - 000000000 ____D C:\ProgramData\7A8RRU2L8Q04J7QW41CSS3ZBD
2021-08-31 17:32 - 2021-08-31 17:32 - 000004374 _____ C:\Users\Lenovo\Documents\aLQkHH5ZHlOgiJumDEkJx95G.exe
2021-08-31 17:32 - 2021-08-31 17:32 - 000004356 _____ C:\Users\Lenovo\Documents\MeHwdX8OeZx7WDSP3ADKZYJi.exe
2021-08-31 17:32 - 2021-08-31 17:32 - 000000223 _____ C:\Users\Lenovo\Documents\5Fc4Xw0lIIon37JLaodiWesj.exe
2021-08-31 17:32 - 2021-08-31 17:32 - 000000223 _____ C:\Users\Lenovo\Documents\0N2laogUwX6kIjorDqmryxPp.exe
2021-08-31 17:28 - 2021-08-31 17:29 - 000000000 ___HD C:\ProgramData\4b9d28ebc0964055902e2bd2394d5663$dpx$.tmp
2021-08-31 17:27 - 2021-08-31 17:29 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\hyperc
2021-08-31 17:27 - 2021-08-31 17:27 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Seraph
2021-08-31 17:16 - 2021-08-31 17:16 - 000000000 _____ C:\Program Files (x86)\temp_files
2021-08-31 17:15 - 2021-09-03 00:54 - 000000000 ____D C:\Program Files (x86)\iKNSJvxYKkMn
2021-08-31 17:11 - 2021-08-31 17:11 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Weather
2021-08-31 17:06 - 2021-08-31 18:41 - 000000000 ____D C:\ProgramData\regid.1993-06.com.microsoft
2021-08-31 17:06 - 2021-08-31 17:06 - 000000000 ____D C:\Users\Lenovo\AppData\Local\NetSupport
2021-08-31 17:05 - 2021-08-31 17:30 - 000003928 _____ C:\WINDOWS\system32\Tasks\AdvancedWindowsManager #6
2021-08-31 17:03 - 2021-08-31 17:27 - 000000000 ____D C:\Users\Lenovo\AppData\Local\netinfoapp
2021-08-30 21:07 - 2021-09-03 02:41 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\SysInfoTool
2021-09-01 20:22 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\71
2021-09-01 20:22 - 2021-09-01 20:22 - 001564823 _____ C:\ProgramData\7187
2021-09-01 20:20 - 2021-09-03 01:37 - 000000000 ___HD C:\Users\Lenovo\AppData\Roaming\WinHost
2021-09-01 18:18 - 2021-09-03 00:50 - 000000000 ____D C:\ProgramData\Microsoft Network
2021-09-01 18:18 - 2021-09-03 00:26 - 000000000 ____D C:\ProgramData\Systemd
2021-09-01 18:18 - 2021-09-03 00:26 - 000000000 ____D C:\ProgramData\Data
2021-09-01 17:35 - 2021-09-03 02:39 - 000000000 ____D C:\ProgramData\66
2021-09-01 17:35 - 2021-09-01 17:35 - 001564823 _____ C:\ProgramData\6679
2021-09-02 23:16 - 2021-09-05 15:22 - 001343808 _____ C:\WINDOWS\ZAM.krnl.trace
2021-09-02 23:16 - 2021-09-05 15:22 - 000410081 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2021-09-02 23:16 - 2021-09-02 23:16 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zamguard64.sys
2021-09-02 23:16 - 2021-09-02 23:16 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zam64.sys
R1 ZAM; C:\WINDOWS\System32\drivers\zam64.sys [203680 2021-09-02] (Zemana Ltd. -> Zemana Ltd.)
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2021-09-02] (Zemana Ltd. -> Zemana Ltd.)
2021-09-02 23:16 - 2021-09-02 23:16 - 000001270 _____ C:\Users\Public\Desktop\MalwareFox AntiMalware.lnk
2021-09-01 17:31 - 2021-09-01 17:31 - 000062312 _____ () C:\Users\Lenovo\AppData\Local\B3E3.exe
Task: {69FC2D51-D920-412C-B9E6-EC957CC9AC5A} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe [25309960 2021-09-02] (GridinSoft, LLC -> Gridinsoft LLC)
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
ZAMSvc => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\ccleaner => supprimé(es) avec succès
ccleaner => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ccleanerm => supprimé(es) avec succès
ccleanerm => service supprimé(es) avec succès
clwvd => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\clwvd => supprimé(es) avec succès
clwvd => service supprimé(es) avec succès
"HKU\S-1-5-21-3260825370-2976665090-1296506614-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WmiPrvSE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66A79739-A75C-419F-B60F-9484E5741D3F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66A79739-A75C-419F-B60F-9484E5741D3F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WmiPrvSE => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WmiPrvSE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7074615B-517D-4A4C-80C0-8463E13DE667}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7074615B-517D-4A4C-80C0-8463E13DE667}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AGSService => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AGSService" => supprimé(es) avec succès
C:\MiniToolRecoveryForAndroid => déplacé(es) avec succès
C:\FumeFX25473009 => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exe.lnk => déplacé(es) avec succès
"C:\ProgramData\Microsoft Network\System.exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09769609-C4B7-4C97-AA02-B80FED30C6F3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09769609-C4B7-4C97-AA02-B80FED30C6F3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{EBF58EE0-BDB6-4C7A-9BC7-BD2848379582} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EBF58EE0-BDB6-4C7A-9BC7-BD2848379582}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2FF7480D-AFFD-42CC-845D-BAD70BDA3034}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FF7480D-AFFD-42CC-845D-BAD70BDA3034}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\LilithWorker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LilithWorker" => supprimé(es) avec succès
C:\ProgramData\52 => déplacé(es) avec succès
C:\ProgramData\5259 => déplacé(es) avec succès
C:\Program Files (x86)\CCleaner Browser => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{628FB598-9982-472D-AC39-6DEB158CB3B7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{628FB598-9982-472D-AC39-6DEB158CB3B7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineCore" => supprimé(es) avec succès
C:\Users\Lenovo\Desktop\!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\LilithWorker" => non trouvé(e)
C:\WINDOWS\Minidump\090221-67531-01.dmp => déplacé(es) avec succès
C:\ProgramData\43 => déplacé(es) avec succès
C:\ProgramData\4344 => déplacé(es) avec succès
C:\ProgramData\42 => déplacé(es) avec succès
C:\ProgramData\4244 => déplacé(es) avec succès
C:\ProgramData\6680 => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\WmiPrvSE" => non trouvé(e)
C:\Users\Lenovo\Downloads\ChromeSetup.exe => déplacé(es) avec succès
C:\Users\Lenovo\AppData\LocalLow\aD1rF3aM8r => déplacé(es) avec succès
C:\Users\Lenovo\Desktop\ZHPCleaner (4).exe => déplacé(es) avec succès
C:\Users\Lenovo\Downloads\ZHPCleaner (3).exe => déplacé(es) avec succès
C:\Users\Lenovo\Downloads\ZHPCleaner (2).exe => déplacé(es) avec succès
C:\ProgramData\73 => déplacé(es) avec succès
C:\ProgramData\7389 => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Local\Yandex => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\PowerControl HR => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\PowerControl LG => déplacé(es) avec succès
C:\Program Files (x86)\PowerControl => déplacé(es) avec succès
C:\ProgramData\7A8RRU2L8Q04J7QW41CSS3ZBD => déplacé(es) avec succès
Impossible de déplacer "C:\Users\Lenovo\Documents\aLQkHH5ZHlOgiJumDEkJx95G.exe" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Users\Lenovo\Documents\MeHwdX8OeZx7WDSP3ADKZYJi.exe" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Users\Lenovo\Documents\5Fc4Xw0lIIon37JLaodiWesj.exe" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Users\Lenovo\Documents\0N2laogUwX6kIjorDqmryxPp.exe" => Planifié pour déplacement au redémarrage.
C:\ProgramData\4b9d28ebc0964055902e2bd2394d5663$dpx$.tmp => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\hyperc => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\Seraph => déplacé(es) avec succès
C:\Program Files (x86)\temp_files => déplacé(es) avec succès
C:\Program Files (x86)\iKNSJvxYKkMn => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Local\Weather => déplacé(es) avec succès
C:\ProgramData\regid.1993-06.com.microsoft => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Local\NetSupport => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\AdvancedWindowsManager #6 => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Local\netinfoapp => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\SysInfoTool => déplacé(es) avec succès
C:\ProgramData\71 => déplacé(es) avec succès
C:\ProgramData\7187 => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\WinHost => déplacé(es) avec succès
C:\ProgramData\Microsoft Network => déplacé(es) avec succès
C:\ProgramData\Systemd => déplacé(es) avec succès
C:\ProgramData\Data => déplacé(es) avec succès
C:\ProgramData\66 => déplacé(es) avec succès
C:\ProgramData\6679 => déplacé(es) avec succès
C:\WINDOWS\ZAM.krnl.trace => déplacé(es) avec succès
C:\WINDOWS\ZAM_Guard.krnl.trace => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\zamguard64.sys => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\zam64.sys" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\ZAM => supprimé(es) avec succès
ZAM => service supprimé(es) avec succès
ZAM_Guard => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\ZAM_Guard => supprimé(es) avec succès
ZAM_Guard => service supprimé(es) avec succès
"C:\Users\Public\Desktop\MalwareFox AntiMalware.lnk" => non trouvé(e)
C:\Users\Lenovo\AppData\Local\B3E3.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69FC2D51-D920-412C-B9E6-EC957CC9AC5A}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GridinSoft Anti-Malware" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 05-09-2021 17:52:41)

C:\Users\Lenovo\Documents\aLQkHH5ZHlOgiJumDEkJx95G.exe => a été déplacé(e) avec succès
C:\Users\Lenovo\Documents\MeHwdX8OeZx7WDSP3ADKZYJi.exe => a été déplacé(e) avec succès
C:\Users\Lenovo\Documents\5Fc4Xw0lIIon37JLaodiWesj.exe => a été déplacé(e) avec succès
C:\Users\Lenovo\Documents\0N2laogUwX6kIjorDqmryxPp.exe => a été déplacé(e) avec succès

==== Fin de Fixlog 17:52:41 ====
Petit problème en suivant le tutoriel pour Google Chrome, voici ce que le navigateur m'indique quand j'essaye de "Nettoyer l'ordinateur" (dans la section "Réinitialiser et nettoyer") après avoir réinitialisé Google Chrome:

Échec de la recherche
Une erreur s'est produite lors de la recherche de logiciels malveillants par Chrome


Voici le rapport suite au scan NOD32: https://pjjoint.malekal.com/files.php?i ... z9s7l11i10

Nouveaux rapports générés par FRST:
Malekal_morte
Messages : 107793
Inscription : 10 sept. 2005 13:57

Re: PC infecté, trojan, ransomware Zeppelin ?

par Malekal_morte »

Pour Chrome, sinon réinstalle le comme indiqué dans le lien.

~~

Windows Defender ne fonctionne pas non ?
Après c'est peut-être MBAM qui l'a désactivé si tu as la version Premium en essai.

~~

Quelques restes :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2021-09-04 17:57 - 2018-02-07 23:09 - 000000000 ____D C:\Users\Lenovo\AppData\Local\B4960788-B16E-5A54-697E-97E22779DB83
2021-08-10 20:50 - 2021-02-06 22:56 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Lavasoft
2021-08-10 20:50 - 2021-02-06 22:56 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-09-03 22:43 - 2021-09-03 22:43 - 002120496 _____ (Malwarebytes) C:\Users\Lenovo\Downloads\MBSetup-119967.119967-consumer.exe
2021-09-03 22:37 - 2021-09-05 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2021-09-03 22:36 - 2021-09-05 17:46 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware
2021-09-03 22:36 - 2021-09-03 22:36 - 000000000 ____D C:\ProgramData\GridinSoft
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2021-06-09 23:20 - 2021-06-09 23:20 - 000321226 ___SH () C:\Users\Lenovo\AppData\Roaming\srjcijf
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ceetallis
Messages : 5
Inscription : 04 sept. 2021 21:22

Re: PC infecté, trojan, ransomware Zeppelin ?

par ceetallis »

D'accord je vais suivre la réinstallation pas à pas de Chrome comme dans le lien.

Windows Defender avait été désactivé par le virus (j'imagine?) et impossible à réactiver. J'avais donc activé l'essai premium de MBAM en effet. Est-ce qu'il est plus judicieux de désactiver cet essai premium pour réactiver Windows Defender?

Voici le contenu du nouveau fichier Fixlog.txt généré après la correction:

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-09-2021
Exécuté par Lenovo (06-09-2021 16:41:44) Run:2
Exécuté depuis C:\Users\Lenovo\Desktop
Profils chargés: Lenovo
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2021-09-04 17:57 - 2018-02-07 23:09 - 000000000 ____D C:\Users\Lenovo\AppData\Local\B4960788-B16E-5A54-697E-97E22779DB83
2021-08-10 20:50 - 2021-02-06 22:56 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Lavasoft
2021-08-10 20:50 - 2021-02-06 22:56 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-09-03 22:43 - 2021-09-03 22:43 - 002120496 _____ (Malwarebytes) C:\Users\Lenovo\Downloads\MBSetup-119967.119967-consumer.exe
2021-09-03 22:37 - 2021-09-05 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2021-09-03 22:36 - 2021-09-05 17:46 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware
2021-09-03 22:36 - 2021-09-03 22:36 - 000000000 ____D C:\ProgramData\GridinSoft
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2021-06-09 23:20 - 2021-06-09 23:20 - 000321226 ___SH () C:\Users\Lenovo\AppData\Roaming\srjcijf
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Users\Lenovo\AppData\Local\B4960788-B16E-5A54-697E-97E22779DB83 => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Local\Lavasoft => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
C:\Users\Lenovo\Downloads\MBSetup-119967.119967-consumer.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware => déplacé(es) avec succès
C:\Program Files\GridinSoft Anti-Malware => déplacé(es) avec succès
C:\ProgramData\GridinSoft => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
C:\Users\Lenovo\AppData\Roaming\srjcijf => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 06-09-2021 16:57:04)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 16:57:04 ====
Par rapport à l'analyse NOD32, je me suis rendu compte que les fichiers situés dans drivers (disque D:) ont été crypté par le ransomware, est-ce que je dois réinstaller les drivers?
Malekal_morte
Messages : 107793
Inscription : 10 sept. 2005 13:57

Re: PC infecté, trojan, ransomware Zeppelin ?

par Malekal_morte »

Garde MBAM quelques jours pour continuer à faire des analyses et supprimer les restes de logiciels malveillants s'il y en a.
Il va basculer en version gratuite, j'imagine que cela va réactiver Windows Defender.
A vérifier quand même sinon tu n'auras plus de protection antivirus.

Sinon je pense que c'est bon... en attente une possible récupération des fichiers d'origine, si un outil est publié un jour.
Change tous tes mots de passe car ils ont été volés

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ceetallis
Messages : 5
Inscription : 04 sept. 2021 21:22

Re: PC infecté, trojan, ransomware Zeppelin ?

par ceetallis »

Merci beaucoup pour l'aide apportée et pour tous ces liens et ces infos!

Pour le dossier "drivers" du disque D: qui contient les drivers du PC je n'ai pas à les réinstaller donc? Même s'ils ont été cryptés? Il y a aussi un fichier nommé .Zeppelin de type Fichier ZEPPELIN présent dans le dossier.
Malekal_morte
Messages : 107793
Inscription : 10 sept. 2005 13:57

Re: PC infecté, trojan, ransomware Zeppelin ?

par Malekal_morte »

Les pilotes tu peux les télécharger depuis le site du constructeur, donc pas très grave si tu les perds sur ton PC.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »