[Résolu] Demande aide Teslacrypt ou Alphacrypt .ezz

[byebye]

Bonjour à tous.

http://pjjoint.malekal.com/files.php?id ... x6t5e12n11
http://pjjoint.malekal.com/files.php?id ... 10o13s9q15
http://pjjoint.malekal.com/files.php?id ... 8q11w11f15

Merci d'avance.

Bien cordialement.

Byebye.

[Malekal_morte]

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-487916699-1345952019-1443665629-1000\...\Run: [ghyenna] => rundll32 ,ghyenna
Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.HTML [2015-05-06] ()
Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG [2015-05-06] ()
Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.TXT [2015-05-06] ()
InternetURL: C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.gigapaysun.com/1Nto84N
Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~.txt [2015-05-06] ()
CustomCLSID: HKU\S-1-5-21-487916699-1345952019-1443665629-1000_Classes\CLSID\{56CBD3CF-BF99-4DF5-851F-F5B9B57496A1}\InprocServer32 -> C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}\esent.dll ()
C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2015-05-05 11:40 - 2015-05-05 11:41 - 0049310 _____ (Valve Corporation) C:\Users\philippe\AppData\Roaming\aJf5opKrB0QRUy7-yH3sLnvPXubi104-xFaI6D4ZfuT8nNk-IY2KupBLgkObxSM.exe
2015-05-05 01:05 - 2015-05-05 01:05 - 0000332 _____ () C:\Users\philippe\AppData\Roaming\ghay7ui1yuad11aa

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Fais une recherche de fichiers sur HELP_DECRYPT et supprime tout.


Enfin :
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com

[byebye]

Merci Malekal

Une question, est-il possible d'extraire depuis ces fichiers la key Teslacrypt et le Bitcoin adresse?

Merci encore.

[Malekal_morte]

Non.

[byebye]

Tant pis
Merci quand même.
Bye

[Malekal_morte]

De rien,

Installe Malwarebytes Anti-Malware Tutorial Malwarebytes version gratuite.
Fais des scans sucessifs, ces prochains jours.

Change tous tes mots de passe WEB, ils ont probablement été récupérés.

Le reste de la sécurité pour sécuriser ton PC, voir : Comment sécuriser son ordinateur