Cryptowall 3.0 a bousillé mes fichiers sur Windows XP

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

frarob
Messages : 45
Inscription : 03 janv. 2012 15:28

Cryptowall 3.0 a bousillé mes fichiers sur Windows XP

par frarob »

Bonjour,

Je suis infecté par le virus cryptowall 3.0.

J'ai trouvé un tutoriel utilisant FRST. J'ai suivi la procédure et mis les 3 fichiers sur Pjjoint.

http://pjjoint.malekal.com/files.php?id ... f8i9f15v10

http://pjjoint.malekal.com/files.php?id ... 7k9w7e15t8

http://pjjoint.malekal.com/files.php?id ... 9z12e8x7e6

Je remercie par avance toute personne pouvant m'aider à me débarrasser de ce problème.
Cordialement.
Frarob
Malekal_morte
Messages : 113158
Inscription : 10 sept. 2005 13:57

Re: Je suis infecté par Cryptowall 3.0

par Malekal_morte »

Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

Pour désinfecter l'ordinateur :



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-10-14 11:35 - 2015-10-16 12:44 - 00000000 ___HD C:\103d4284
2015-10-14 11:35 - 2015-10-14 11:35 - 00237568 _____ C:\Documents and Settings\Robert LACHETEAU\Application Data\103d4284.exe
2015-10-14 11:35 - 2015-10-14 11:35 - 0237568 _____ () C:\Documents and Settings\Robert LACHETEAU\Application Data\103d4284.exe
2007-02-14 09:38 - 2007-02-14 09:42 - 0001477 ____C () C:\Documents and Settings\Robert LACHETEAU\Application Data\AdobeDLM.log
2007-02-14 09:38 - 2007-02-14 09:42 - 0000006 ____C () C:\Documents and Settings\Robert LACHETEAU\Application Data\dm.ini
2003-02-21 03:19 - 2003-02-21 03:19 - 0009106 _____ () C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.HTML
2003-02-21 03:19 - 2003-02-21 03:19 - 0047441 _____ () C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.PNG
2003-02-21 03:19 - 2003-02-21 03:19 - 0004744 _____ () C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.TXT
2003-02-21 03:19 - 2003-02-21 03:19 - 0000296 _____ () C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.URL
2007-02-20 00:36 - 2007-02-20 00:37 - 0001555 ____C () C:\Documents and Settings\Robert LACHETEAU\Application Data\HPCOM_48BitScanUpdate.log
2004-10-31 13:19 - 2015-01-16 13:44 - 0118272 ____C () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-03-03 23:32 - 2010-03-03 23:32 - 0000139 ____C () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\fusioncache.dat
2003-02-21 03:26 - 2003-02-21 03:26 - 0009106 _____ () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.HTML
2003-02-21 03:26 - 2003-02-21 03:26 - 0047441 _____ () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.PNG
2003-02-21 03:26 - 2003-02-21 03:26 - 0004744 _____ () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.TXT
2003-02-21 03:26 - 2003-02-21 03:26 - 0000296 _____ () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.URL
2003-02-21 03:12 - 2003-02-21 03:12 - 0009106 _____ () C:\Documents and Settings\All Users\HELP_DECRYPT.HTML
2003-02-21 03:12 - 2003-02-21 03:12 - 0047441 _____ () C:\Documents and Settings\All Users\HELP_DECRYPT.PNG
2003-02-21 03:12 - 2003-02-21 03:12 - 0004744 _____ () C:\Documents and Settings\All Users\HELP_DECRYPT.TXT
2003-02-21 03:12 - 2003-02-21 03:12 - 0000296 _____ () C:\Documents and Settings\All Users\HELP_DECRYPT.URL

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
frarob
Messages : 45
Inscription : 03 janv. 2012 15:28

Re: Je suis infecté par Cryptowall 3.0

par frarob »

Voici le fichier fixlog.txt obtenu :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:15-10-2015 01
Exécuté par Robert LACHETEAU (2015-10-16 20:07:06) Run:1
Exécuté depuis C:\Documents and Settings\Robert LACHETEAU\Bureau
Profils chargés: Robert LACHETEAU (Profils disponibles: Robert LACHETEAU & Administrateur)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
2015-10-14 11:35 - 2015-10-16 12:44 - 00000000 ___HD C:\103d4284
2015-10-14 11:35 - 2015-10-14 11:35 - 00237568 _____ C:\Documents and Settings\Robert LACHETEAU\Application Data\103d4284.exe
2015-10-14 11:35 - 2015-10-14 11:35 - 0237568 _____ () C:\Documents and Settings\Robert LACHETEAU\Application Data\103d4284.exe
2007-02-14 09:38 - 2007-02-14 09:42 - 0001477 ____C () C:\Documents and Settings\Robert LACHETEAU\Application Data\AdobeDLM.log
2007-02-14 09:38 - 2007-02-14 09:42 - 0000006 ____C () C:\Documents and Settings\Robert LACHETEAU\Application Data\dm.ini
2003-02-21 03:19 - 2003-02-21 03:19 - 0009106 _____ () C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.HTML
2003-02-21 03:19 - 2003-02-21 03:19 - 0047441 _____ () C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.PNG
2003-02-21 03:19 - 2003-02-21 03:19 - 0004744 _____ () C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.TXT
2003-02-21 03:19 - 2003-02-21 03:19 - 0000296 _____ () C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.URL
2007-02-20 00:36 - 2007-02-20 00:37 - 0001555 ____C () C:\Documents and Settings\Robert LACHETEAU\Application Data\HPCOM_48BitScanUpdate.log
2004-10-31 13:19 - 2015-01-16 13:44 - 0118272 ____C () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-03-03 23:32 - 2010-03-03 23:32 - 0000139 ____C () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\fusioncache.dat
2003-02-21 03:26 - 2003-02-21 03:26 - 0009106 _____ () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.HTML
2003-02-21 03:26 - 2003-02-21 03:26 - 0047441 _____ () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.PNG
2003-02-21 03:26 - 2003-02-21 03:26 - 0004744 _____ () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.TXT
2003-02-21 03:26 - 2003-02-21 03:26 - 0000296 _____ () C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.URL
2003-02-21 03:12 - 2003-02-21 03:12 - 0009106 _____ () C:\Documents and Settings\All Users\HELP_DECRYPT.HTML
2003-02-21 03:12 - 2003-02-21 03:12 - 0047441 _____ () C:\Documents and Settings\All Users\HELP_DECRYPT.PNG
2003-02-21 03:12 - 2003-02-21 03:12 - 0004744 _____ () C:\Documents and Settings\All Users\HELP_DECRYPT.TXT
2003-02-21 03:12 - 2003-02-21 03:12 - 0000296 _____ () C:\Documents and Settings\All Users\HELP_DECRYPT.URL


*****************

C:\103d4284 => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Application Data\103d4284.exe => déplacé(es) avec succès
"C:\Documents and Settings\Robert LACHETEAU\Application Data\103d4284.exe" => Fichier/Dossier non trouvé(e).
C:\Documents and Settings\Robert LACHETEAU\Application Data\AdobeDLM.log => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Application Data\dm.ini => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.HTML => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.PNG => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.TXT => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Application Data\HELP_DECRYPT.URL => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Application Data\HPCOM_48BitScanUpdate.log => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\fusioncache.dat => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.HTML => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.PNG => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.TXT => déplacé(es) avec succès
C:\Documents and Settings\Robert LACHETEAU\Local Settings\Application Data\HELP_DECRYPT.URL => déplacé(es) avec succès
C:\Documents and Settings\All Users\HELP_DECRYPT.HTML => déplacé(es) avec succès
C:\Documents and Settings\All Users\HELP_DECRYPT.PNG => déplacé(es) avec succès
C:\Documents and Settings\All Users\HELP_DECRYPT.TXT => déplacé(es) avec succès
C:\Documents and Settings\All Users\HELP_DECRYPT.URL => déplacé(es) avec succès

==== Fin de Fixlog 20:07:08 ====
Malekal_morte
Messages : 113158
Inscription : 10 sept. 2005 13:57

Re: Je suis infecté par Cryptowall 3.0

par Malekal_morte »

Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com


Tu as quel antivirus ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »