Windows infecté par trojan et ransomware: docs corrompus,..

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Le Berger

Windows infecté par trojan et ransomware: docs corrompus,..

par Le Berger »

Bonjour tout le monde !

Mon Windows est infecté également... J'ai effectué un nettoyage avec adwcleaner, spyhunter, et encore avec le Kaspersky Rescue. Je me permet de vous mettre les liens des rapport:

Addition : http://pjjoint.malekal.com/files.php?id ... 14q10r5d11
Shortcut : http://pjjoint.malekal.com/files.php?id ... 2x7z13e6k6
FRST: http://pjjoint.malekal.com/files.php?id ... 4g7e5c15n9

J'attends de vos news avec impatience :)

Merci pour tout !!
Malekal_morte
Messages : 112081
Inscription : 10 sept. 2005 13:57

Re: TROJAN / Ransomware : Documents corrompus

par Malekal_morte »

Salut,

Le rapport FRST.txt semble vide.
FAudrait le re-générer et faire passer à nouveau via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Le Berger

Re: Windows infecté par trojan et ransomware: docs corrompus

par Le Berger »

Hello !
Ok merci je refais cela de suite !

Merci d'avance :)
Le Berger

Re: Windows infecté par trojan et ransomware: docs corrompus

par Le Berger »

Voila j'ai refais une analyse et je vous transmet les trois nouveaux rapport :

Addition : http://pjjoint.malekal.com/files.php?id ... w14o6i12b9
FRST : http://pjjoint.malekal.com/files.php?id ... n7v8k15p12
Shortcut : http://pjjoint.malekal.com/files.php?id ... 12y14k14k5

Merci d'avance !

Meilleures salutations
Malekal_morte
Messages : 112081
Inscription : 10 sept. 2005 13:57

Re: Windows infecté par trojan et ransomware: docs corrompus

par Malekal_morte »

Plus l'air actif,

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


Code : Tout sélectionner

 2015-12-03 11:42 - 2015-12-03 11:42 - 00009372 _____ C:\Users\TLS\AppData\Local\how_recover+hpg.html 
 2015-12-03 11:42 - 2015-12-03 11:42 - 00009372 _____ C:\Users\Public\how_recover+hpg.html 
 2015-12-03 11:42 - 2015-12-03 11:42 - 00009372 _____ C:\Users\Public\Downloads\how_recover+hpg.html 
 2015-12-03 11:42 - 2015-12-03 11:42 - 00009372 _____ C:\Users\Public\Documents\how_recover+hpg.html 
 2015-12-03 11:42 - 2015-12-03 11:42 - 00009372 _____ C:\ProgramData\how_recover+hpg.html 
 2015-12-03 11:38 - 2015-12-03 11:38 - 00000254 _____ C:\Users\TLS\Documents\recover_file_gqtrqodrq.txt  
 2015-12-03 11:16 - 2015-12-03 11:16 - 03452054 _____ C:\Users\TLS\Desktop\Howto_RESTORE_FILES.bmp  
 2015-12-03 11:16 - 2015-12-03 11:16 - 00009372 _____ C:\Users\TLS\Desktop\Howto_RESTORE_FILES.html 
 2015-12-03 11:16 - 2015-12-03 11:16 - 00009372 _____ C:\Users\TLS\Desktop\how_recover+tpo.html 
 2015-12-03 11:07 - 2015-12-03 11:16 - 00009372 _____ C:\Users\TLS\how_recover+tpo.html 
 2015-12-03 10:53 - 2015-12-03 11:16 - 00009372 _____ C:\Users\TLS\Downloads\how_recover+tpo.html 
 2015-12-03 10:53 - 2015-12-03 11:16 - 00009372 _____ C:\Users\TLS\Documents\how_recover+tpo.html 
 2015-12-03 10:52 - 2015-12-03 11:15 - 00009372 _____ C:\Users\TLS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+tpo.html 
 2015-12-03 10:52 - 2015-12-03 11:15 - 00009372 _____ C:\Users\TLS\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+tpo.html 
 2015-12-03 10:52 - 2015-12-03 11:15 - 00009372 _____ C:\Users\TLS\AppData\Roaming\how_recover+tpo.html 
 2015-12-03 10:52 - 2015-12-03 11:15 - 00009372 _____ C:\Users\TLS\AppData\how_recover+tpo.html 
 2015-12-03 10:49 - 2015-12-03 11:14 - 00009372 _____ C:\Users\TLS\AppData\LocalLow\how_recover+tpo.html 
 2015-12-03 10:33 - 2015-12-03 11:14 - 00009372 _____ C:\Users\TLS\AppData\Local\how_recover+tpo.html 
 2015-12-03 10:33 - 2015-12-03 11:11 - 00009372 _____ C:\Users\Public\how_recover+tpo.html 
 2015-12-03 10:32 - 2015-12-03 11:11 - 00009372 _____ C:\Users\Public\Downloads\how_recover+tpo.html 
 2015-12-03 10:32 - 2015-12-03 11:11 - 00009372 _____ C:\Users\Public\Documents\how_recover+tpo.html 
 2015-12-03 10:32 - 2015-12-03 10:32 - 00009372 _____ C:\ProgramData\how_recover+tpo.html 
 2015-12-03 10:31 - 2015-12-03 10:31 - 00000254 _____ C:\Users\TLS\Documents\recover_file_ihyqdjjya.txt  
 2015-11-30 16:25 - 2015-12-03 19:31 - 00000000 ____D C:\Users\TLS\AppData\Local\{D97AE237-450B-4B33-92BE-C064901457C1} 
 2015-11-27 17:05 - 2015-12-03 19:31 - 00000000 ____D C:\Users\TLS\AppData\Local\{6BFCA57F-2398-42CB-AF2D-F99FD384D8E9} 
 2015-11-26 15:42 - 2015-12-03 19:31 - 00000000 ____D C:\Users\TLS\AppData\Local\{2397FAD0-B3C4-4EB4-97BB-502295EEE99E} 
 2015-12-03 19:31 - 2015-10-30 16:25 - 00000000 ____D C:\Users\TLS\AppData\Local\{9175525D-F838-4E99-80A2-66BE554AA174} 
 2015-12-03 19:31 - 2015-10-26 10:18 - 00000000 ____D C:\Users\TLS\AppData\Local\{3B497806-F559-4674-9D86-3BCC6F174577} 
 2015-12-03 19:31 - 2015-10-05 15:17 - 00000000 ____D C:\Users\TLS\AppData\Local\{2894DACE-304F-4BC5-8580-3E092C75954C} 
 2015-12-03 19:31 - 2015-06-18 14:18 - 00000000 ____D C:\Users\TLS\AppData\Local\{35810F31-CEB3-4638-BFBC-06324C6A2EAA} 
 2015-12-03 19:31 - 2015-06-18 14:17 - 00000000 ____D C:\Users\TLS\AppData\Local\{8B3EE266-0170-4CEE-BA35-DE7C77F2BC5A} 
 2015-12-03 19:31 - 2015-05-07 18:07 - 00000000 ____D C:\Users\TLS\AppData\Local\{33FCF38C-358F-4F0E-A699-B80C2883EBDD} 
 2015-12-03 19:31 - 2015-04-25 09:53 - 00000000 ____D C:\Users\TLS\AppData\Local\{AE9BAF15-404A-4581-A390-C4745366C037} 
 2015-12-03 19:31 - 2015-04-25 09:52 - 00000000 ____D C:\Users\TLS\AppData\Local\{A3F8036B-9D9A-4707-9663-D0FABA6B7C59} 
 2015-12-03 19:31 - 2015-04-01 14:01 - 00000000 ____D C:\Users\TLS\AppData\Local\{93BFA683-4C5C-4295-8213-B3DA6617591D} 
 2015-12-03 19:31 - 2015-03-23 18:20 - 00000000 ____D C:\Users\TLS\AppData\Local\{1410FDF6-87B3-4E62-872C-40F42F3231FB} 
 2015-12-03 19:31 - 2014-12-19 17:21 - 00000000 ____D C:\Users\TLS\AppData\Local\{65DCE59B-CB71-499D-8D30-A468B984FC37} 
 2015-12-03 19:31 - 2014-08-29 08:38 - 00000000 ____D C:\Users\TLS\AppData\Local\{D6BD39F2-C77F-4BD6-853F-4861106F3626} 
 2015-12-03 19:31 - 2014-07-29 11:56 - 00000000 ____D C:\Users\TLS\AppData\Local\{4ED62EBD-5968-4B94-A6E7-6719BA6A9637} 
 2015-12-03 19:31 - 2014-07-29 11:55 - 00000000 ____D C:\Users\TLS\AppData\Local\{16B67777-DCE8-484F-825D-C1F746396351} 
 2015-12-03 19:31 - 2014-07-04 14:29 - 00000000 ____D C:\Users\TLS\AppData\Local\{DE16378E-EC66-4032-85AD-84998338D008} 
 2015-12-03 19:31 - 2014-04-08 13:03 - 00000000 ____D C:\Users\TLS\AppData\Local\{3010D5C8-8676-44B2-A70E-7F196E86AB90} 
 2015-12-03 19:31 - 2014-04-08 13:02 - 00000000 ____D C:\Users\TLS\AppData\Local\{488229F7-45F7-4315-849F-B1A8A018A8DD} 
 2015-12-03 19:31 - 2013-11-21 15:09 - 00000000 ____D C:\Users\TLS\AppData\Local\{3D4A0344-BC75-4652-89D4-2ABE1717D120} 
 2015-12-03 19:31 - 2013-10-25 15:36 - 00000000 ____D C:\Users\TLS\AppData\Local\{5BF26DD2-3BC9-44E3-9ED6-DF1B03B0666D} 
 2015-12-03 19:31 - 2013-09-20 10:38 - 00000000 ____D C:\Users\TLS\AppData\Local\{0214F799-5B9D-4939-8AE3-776C520E3919} 
 2015-12-03 19:31 - 2013-09-19 13:55 - 00000000 ____D C:\Users\TLS\AppData\Local\{0ED0D3A8-88B0-4007-8EA1-9995DB64E42F} 
 2015-12-03 19:31 - 2013-07-05 14:55 - 00000000 ____D C:\Users\TLS\AppData\Local\{59D6F355-B168-418E-BA90-E65FC6AF0F79} 
 2015-12-03 19:31 - 2013-05-24 12:36 - 00000000 ____D C:\Users\TLS\AppData\Local\{67157208-1A54-4B68-8511-CC5C1B90D417} 
 2015-12-03 19:31 - 2013-03-28 16:08 - 00000000 ____D C:\Users\TLS\AppData\Local\{A0020401-4B20-4AC8-A063-8FE8933476BF} 
 2015-12-03 19:31 - 2013-03-18 18:05 - 00000000 ____D C:\Users\TLS\AppData\Local\{750B5FF5-9654-4090-8B4E-3A44F18746D9} 
 2015-12-03 19:31 - 2012-11-27 10:27 - 00000000 ____D C:\Users\TLS\AppData\Local\{BBE9CD8C-594A-4B7D-B60D-C5CEC7CAE676} 
 2015-12-03 19:31 - 2012-08-26 18:30 - 00000000 ____D C:\Users\TLS\AppData\Local\{D394B1CF-08D8-421D-9569-4B75294AB254} 
 2015-12-03 19:31 - 2012-08-13 06:16 - 00000000 ____D C:\Users\TLS\AppData\Local\{3EB001E0-FF9D-416D-B568-ADE9D12133EE} 
 2015-12-03 19:31 - 2012-08-13 06:15 - 00000000 ____D C:\Users\TLS\AppData\Local\{B1FDBF7A-0131-4917-B32F-F87613AC6330} 
 2015-12-03 19:31 - 2012-04-18 15:21 - 00000000 ____D C:\Users\TLS\AppData\Local\{9B362340-2B32-4EB8-A3B8-6BC1D8F82101} 
 2015-12-03 19:31 - 2012-04-18 15:21 - 00000000 ____D C:\Users\TLS\AppData\Local\{076283EB-4E0A-432F-A2B3-6E285D806DB8} 
Startup: C:\Users\TLS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tpo.html [2015-12-03] () 

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Fais une recherche de fichiers sur how_recover et supprime les fichiers.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Le Berger

Re: Windows infecté par trojan et ransomware: docs corrompus

par Le Berger »

Voila le rapport demandé.

http://pjjoint.malekal.com/files.php?id ... 8i14b5s5z6

J'attends vos nouvelles instructions :)
Le Berger

Re: Windows infecté par trojan et ransomware: docs corrompus

par Le Berger »

Le Berger a écrit :Voila le rapport demandé.

http://pjjoint.malekal.com/files.php?id ... 8i14b5s5z6

J'attends vos nouvelles instructions :)
et si vous avez un outils pour décrypter les données ou une astuce ça serait top ! J'ai regardé sur le forum et il parle d'un outil Kasperky ou avez-vous d'autres solutions ?
Malekal_morte
Messages : 112081
Inscription : 10 sept. 2005 13:57

Re: Windows infecté par trojan et ransomware: docs corrompus

par Malekal_morte »

Non ce n'est pas possible de récupérer les fichiers.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »