Bonjour,
Windows 10 est contaminé par un virus (TeslaCrypt?).
J'ai généré les 3 fichiers indiqués dans le forum :
http://pjjoint.malekal.com/files.php?id ... v11s6p10t5
http://pjjoint.malekal.com/files.php?id ... 5f7t9m5t11
http://pjjoint.malekal.com/files.php?id ... h108s11o14
J'ai éliminé tous les fichiers cryptés. Est-ce que je devrais réinstaller complètement ?
La menace est passée et je me contente de réinstaller les fichiers de ma dernière sauvegarde ?
Un grand merci par avance!!!
Windows 10 infecté par ransomware, fichiers cryptés .virus
Modérateurs : Mods Windows, Helper
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Windows 10 infecté par ransomware, fichiers cryptés .vir
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur help_recover_instructions et supprime les fichiers trouvés.
En outre :
Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.
Yahoo à désinstaller aussi.
Tu sembles aussi avoir l'antivirus McAfee alors qu'Avast! est installé.
Désinstalle tous les programmes McAfee dans ce cas.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
HKU\S-1-5-21-3504062386-2491137903-2689287174-1001\...\Run: [zservice-34] => C:\Users\Sam\AppData\Roaming\rbykqhe45.exe
Startup: C:\Users\Sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+hqp.html [2016-01-23] ()
Startup: C:\Users\Sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+hqp.txt [2016-01-23] () Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur help_recover_instructions et supprime les fichiers trouvés.
En outre :
Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.
Yahoo à désinstaller aussi.
Tu sembles aussi avoir l'antivirus McAfee alors qu'Avast! est installé.
Désinstalle tous les programmes McAfee dans ce cas.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 10 infecté par ransomware, fichiers cryptés .vir
Bonjour,
Merci pour vos indications. J'ai procédé comme indiqué.
Sauf pour Yahoo, pas compris ce que je devais désinstaller?
Voici ce qu'indique le fichier obtenu ci dessous :
Merci beaucoup pour votre aide
Merci pour vos indications. J'ai procédé comme indiqué.
Sauf pour Yahoo, pas compris ce que je devais désinstaller?
Voici ce qu'indique le fichier obtenu ci dessous :
Code : Tout sélectionner
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:24-01-2016
Exécuté par Sam (2016-01-26 00:36:41) Run:2
Exécuté depuis C:\Users\Sam\Desktop
Profils chargés: Sam (Profils disponibles: Sam)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
HKU\S-1-5-21-3504062386-2491137903-2689287174-1001\...\Run: [zservice-34] => C:\Users\Sam\AppData\Roaming\rbykqhe45.exe
Startup: C:\Users\Sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+hqp.html [2016-01-23] ()
Startup: C:\Users\Sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+hqp.txt [2016-01-23] ()
*****************
HKU\S-1-5-21-3504062386-2491137903-2689287174-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zservice-34 => valeur non trouvé(e).
C:\Users\Sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+hqp.html => non trouvé(e).
C:\Users\Sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+hqp.txt => non trouvé(e).
==== Fin de Fixlog 00:36:41 ====- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Windows 10 infecté par ransomware, fichiers cryptés .vir
ok fais le reste 
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 98 Vues
-
Dernier message par necris38
-
- 1 Réponses
- 115 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 109 Vues
-
Dernier message par serwal
-
- 2 Réponses
- 77 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 85 Vues
-
Dernier message par Parisien_entraide