Bonjour,
j'ai un ordinateur infecté je oense. lors de l'ouverture il m'affiche ce genre de message : http://www.supprimer-virus.com/cryptowall/
j'ai regardé sur le forum j'ai vu des solutions. j'ai scanné le pc (windows 7 32bits) avec FRST voici les 3 rapports :
FRST.txt : http://pjjoint.malekal.com/files.php?re ... 4f15u10i10
Addition.txt : http://pjjoint.malekal.com/files.php?re ... n13c8n8r15
Shortcut.txt : http://pjjoint.malekal.com/files.php?re ... f15y5y9z14
Après cela je ne sais pas m'en sortir. Quelqu'un pourrait-il m'aider à nettoyer mon pc?
Je vous remercie pour votre aide
pb help_decrypt
Modérateurs : Mods Windows, Helper
- Messages : 113153
- Inscription : 10 sept. 2005 13:57
Re: pb help_decrypt
Salut,
Tu as été infecté par un chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.HTML [2015-05-30] ()
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG [2015-05-30] ()
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.TXT [2015-05-30] ()
InternetURL: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.paygateawayoros.com/11zcgQx
2015-05-30 11:37 - 2015-05-30 11:37 - 0009150 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-05-30 11:37 - 2015-05-30 11:37 - 0047464 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-05-30 11:37 - 2015-05-30 11:37 - 0004766 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-05-30 11:37 - 2015-05-30 11:37 - 0000304 _____ () C:\ProgramData\HELP_DECRYPT.URL
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu as été infecté par un chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.HTML [2015-05-30] ()
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG [2015-05-30] ()
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.TXT [2015-05-30] ()
InternetURL: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.paygateawayoros.com/11zcgQx
2015-05-30 11:37 - 2015-05-30 11:37 - 0009150 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-05-30 11:37 - 2015-05-30 11:37 - 0047464 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-05-30 11:37 - 2015-05-30 11:37 - 0004766 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-05-30 11:37 - 2015-05-30 11:37 - 0000304 _____ () C:\ProgramData\HELP_DECRYPT.URL
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: pb help_decrypt
Merci,
je n'avais pas de fichier sur la session infecté et même sur le poste.
voici le log :
Fix result of Farbar Recovery Scan Tool (x86) Version: 29-05-2015
Ran by Administrateur at 2015-05-30 17:40:43 Run:1
Running from C:\Users\Administrateur\Desktop
Loaded Profiles: Administrateur (Available Profiles: Administrateur & public.bcm)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.HTML [2015-05-30] ()
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG [2015-05-30] ()
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.TXT [2015-05-30] ()
InternetURL: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.paygateawayoros.com/11zcgQx
2015-05-30 11:37 - 2015-05-30 11:37 - 0009150 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-05-30 11:37 - 2015-05-30 11:37 - 0047464 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-05-30 11:37 - 2015-05-30 11:37 - 0004766 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-05-30 11:37 - 2015-05-30 11:37 - 0000304 _____ () C:\ProgramData\HELP_DECRYPT.URL
*****************
C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG => Moved successfully.
C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.URL => Moved successfully.
C:\ProgramData\HELP_DECRYPT.HTML => Moved successfully.
C:\ProgramData\HELP_DECRYPT.PNG => Moved successfully.
C:\ProgramData\HELP_DECRYPT.TXT => Moved successfully.
C:\ProgramData\HELP_DECRYPT.URL => Moved successfully.
==== End of Fixlog 17:40:43 ====
Merci !
je n'avais pas de fichier sur la session infecté et même sur le poste.
voici le log :
Fix result of Farbar Recovery Scan Tool (x86) Version: 29-05-2015
Ran by Administrateur at 2015-05-30 17:40:43 Run:1
Running from C:\Users\Administrateur\Desktop
Loaded Profiles: Administrateur (Available Profiles: Administrateur & public.bcm)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.HTML [2015-05-30] ()
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG [2015-05-30] ()
Startup: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.TXT [2015-05-30] ()
InternetURL: C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.paygateawayoros.com/11zcgQx
2015-05-30 11:37 - 2015-05-30 11:37 - 0009150 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-05-30 11:37 - 2015-05-30 11:37 - 0047464 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-05-30 11:37 - 2015-05-30 11:37 - 0004766 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-05-30 11:37 - 2015-05-30 11:37 - 0000304 _____ () C:\ProgramData\HELP_DECRYPT.URL
*****************
C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG => Moved successfully.
C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\public.bcm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.URL => Moved successfully.
C:\ProgramData\HELP_DECRYPT.HTML => Moved successfully.
C:\ProgramData\HELP_DECRYPT.PNG => Moved successfully.
C:\ProgramData\HELP_DECRYPT.TXT => Moved successfully.
C:\ProgramData\HELP_DECRYPT.URL => Moved successfully.
==== End of Fixlog 17:40:43 ====
Merci !
- Messages : 113153
- Inscription : 10 sept. 2005 13:57
Re: pb help_decrypt
Fais une recherche de fichiers sur HELP_DECRYPT et supprime tout.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 150 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 167 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 244 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 90 Vues
-
Dernier message par Malekal_morte
-
- 40 Réponses
- 459 Vues
-
Dernier message par Cadwin