virus encrypt photo par Microsoft BitLocker

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

snowgoons
newbie
newbie
Messages : 40
Inscription : 19 août 2013 13:27

virus encrypt photo par Microsoft BitLocker

Message par snowgoons »

Bonjour à tous je vous fait part de mon problème après avoir été infecté j'ai utilisé adwcleaner pour nettoyer mais maintenant quand je tapotes sur f8 je ne vois pas l'option mode sans échec et mon pc met du temps pour s'allumer en plus mes photos ne s'affichent plus c'est pas le même format voici ci-dessous ce qui est marqué dans le fichier texte :

-----------------------------------------------------------------------------
------Comment récupérer vos fichiers encryptés par Microsoft BitLocker-------
-----------------------------------------------------------------------------
------
------
------
------
------
----Vous pouvez obtenir un coupon-recharge PCS dans des centaines de milliers d'endroits
----du monde entier, sur Internet, des portefeuilles, kiosques et GAB.
----
----Coupons recharge PCS - est disponible dans des milliers de bureaux tabac.
----Localiser un point de vente : https://www.PCSmastercard.com/

---------------------------------------------------------------------------------------

----Achetez un ou plusieurs coupons-recharge PCS, le montant doit atteindre 100 €
----
----Envoyez le(s) code(s) de 10 caractères se trouvant au dos de votre coupon à gratter ou figurant sur votre ticket par mail :

----
---- (( [email protected] ))
----
----(((Les instructions pour débloquer vos données et retrouver l'intégrité de votre PC, vous seront envoyé par mail)))
----


© 2013 Microsoft

Les informations relatives aux marques sont disponibles sur le site http://www.microsoft.com/about/legal/en ... en-us.aspx.

Tous les droits qui ne sont pas expressément concédés sont réservés.

En cas de non-règlement vous risquez des poursuites judiciaires.

Malekal_morte
Site Admin
Site Admin
Messages : 103371
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus encrypt photo

Message par Malekal_morte »

Salut,


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.

Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

snowgoons
newbie
newbie
Messages : 40
Inscription : 19 août 2013 13:27

Re: virus encrypt photo

Message par snowgoons »

voici le contenu du rapport Adwarecleaner :

# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à 12:15:25
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MMA - MMA-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\MMA\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0.1 (fr)

Fichier : C:\Users\MMA\AppData\Roaming\Mozilla\Firefox\Profiles\0r7fbse6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\MMA\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2596 octets] - [07/08/2013 18:24:46]
AdwCleaner[R2].txt - [1190 octets] - [19/08/2013 22:32:25]
AdwCleaner[S1].txt - [2656 octets] - [07/08/2013 18:26:27]
AdwCleaner[S2].txt - [1123 octets] - [20/08/2013 12:15:25]

########## EOF - C:\AdwCleaner[S2].txt - [1183 octets] ##########


Malekal_morte
Site Admin
Site Admin
Messages : 103371
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus encrypt photo par Microsoft BitLocker

Message par Malekal_morte »

Vas sur http://upload.malekal.com
Clic sur Parcourir
navigue dans tes dossiers : Mon ordinateur => Disque C => Windows et updater.exe
Clic sur Envoyer.

~~

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-799859001-3767081144-143325578-1000..\Run: [microsoft] C:\Windows\updater.exe (Microsoft)

* redemarre le pc sous windows et poste le rapport ici

~~~

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

snowgoons
newbie
newbie
Messages : 40
Inscription : 19 août 2013 13:27

Re: virus encrypt photo par Microsoft BitLocker

Message par snowgoons »

voicile premier rapport en attendant que je redémarre le pc : Error: Unable to interpret <O4 - HKU\S-1-5-21-799859001-3767081144-143325578-1000..\Run: [microsoft] C:\Windows\updater.exe (Microsoft)> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 08202013_152513

Comment accéder au rapport après le redémarrage car je ne vois que deux fichiers transparents sur le bureau qui ont pour nom desktop.ini

Malekal_morte
Site Admin
Site Admin
Messages : 103371
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus encrypt photo par Microsoft BitLocker

Message par Malekal_morte »

Tu n'as pas mis :OTL en premier ligne donc c'est pas bon
Recommence la correction sur OTL.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

snowgoons
newbie
newbie
Messages : 40
Inscription : 19 août 2013 13:27

Re: virus encrypt photo par Microsoft BitLocker

Message par snowgoons »

voici le premier rapport : ========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-799859001-3767081144-143325578-1000\Software\Microsoft\Windows\CurrentVersion\Run\\microsoft deleted successfully.
C:\Windows\updater.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 08202013_170313

Malekal_morte
Site Admin
Site Admin
Messages : 103371
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus encrypt photo par Microsoft BitLocker

Message par Malekal_morte »

OK ca a dû virer la malware : https://www.malekal.com/2013/08/20/docum ... ce-center/
reste à voir, si on peux récupérer les documents.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

snowgoons
newbie
newbie
Messages : 40
Inscription : 19 août 2013 13:27

Re: virus encrypt photo par Microsoft BitLocker

Message par snowgoons »

ok merci beaucoup mais j'arrive pas à avoir le rapport après le redémarrage

snowgoons
newbie
newbie
Messages : 40
Inscription : 19 août 2013 13:27

Re: virus encrypt photo par Microsoft BitLocker

Message par snowgoons »

je vous transcrit ce qui est dans les deux fichiers desktop.ini :


[.ShellClassInfo]
[email protected]%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
TOSHIBA Bulletin [email protected]:\PROGRA~1\TOSHIBA\BULLET~1\TosNcUi.dll,-221
[email protected]:\Program Files (x86)\TOSHIBA\Manuals\sc.dll,-2000
Norton Internet [email protected]:\PROGRA~2\NORTON~2\NORTON~1\Branding\muis.dll,-102




[.ShellClassInfo]
[email protected]%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

Malekal_morte
Site Admin
Site Admin
Messages : 103371
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus encrypt photo par Microsoft BitLocker

Message par Malekal_morte »

Enlève l'affichage des fichiers cachés & systèmes : afficher-les-fichiers-caches-systemes-t18239.html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

snowgoons
newbie
newbie
Messages : 40
Inscription : 19 août 2013 13:27

Re: virus encrypt photo par Microsoft BitLocker

Message par snowgoons »

c'est intact rien a changé

Malekal_morte
Site Admin
Site Admin
Messages : 103371
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus encrypt photo par Microsoft BitLocker

Message par Malekal_morte »

tu n'as pas enlevé l'affichage des fichiers cachés & systèmes.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

snowgoons
newbie
newbie
Messages : 40
Inscription : 19 août 2013 13:27

Re: virus encrypt photo par Microsoft BitLocker

Message par snowgoons »

donc je dois cocher ne pas afficher les fichiers dossiers ou lecteurs cachés ? PDT_014

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »