[Résolu] Windows 7 infecté : rançon .micro sur mes fichiers

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

nicoducommando

[Résolu] Windows 7 infecté : rançon .micro sur mes fichiers

par nicoducommando »

Bonjour,

Je suis infecté par je ne sais quoi. J'ai vista. Je vous joints 2 rapports. FRST ne m'a donné que ça. Merci de bien vouloir m'aider.

Frst http://pjjoint.malekal.com/files.php?id ... 1v5v11c9h8

Addition http://pjjoint.malekal.com/files.php?id ... w10x7e5h10


Nicolas
nicoducommando

Re: [Résolu] Windows 7 infecté : rançon .micro sur mes fichi

par nicoducommando »

Re bonjour,

Comme je le dis juste avant, je suis infecté par un ou plusieurs virus. J'ai compris comment avoir les 3 rapports que voici.
Addition
http://pjjoint.malekal.com/files.php?id ... 12y12h14q7
FRST
http://pjjoint.malekal.com/files.php?id ... i12q8l11p7
Short cut
http://pjjoint.malekal.com/files.php?id ... 13p14b11r5

Je recherche quelqu'un qui voudra bien m'aider.

Merci, Nicolas.
Malekal_morte
Messages : 112100
Inscription : 10 sept. 2005 13:57

Re: [Résolu] Windows 7 infecté : rançon .micro sur mes fichi

par Malekal_morte »

Salut,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

2016-02-01 21:39 - 2016-02-01 22:10 - 00000000 ____D C:\ProgramData\PYWTin
2016-02-01 21:39 - 2016-02-01 21:39 - 00000000 ____D C:\Windows\system32\vike
2016-02-01 21:39 - 2016-02-01 21:39 - 00000000 ____D C:\Users\NICO\AppData\Roaming\HhnejTifi
2016-02-01 15:16 - 2016-02-01 15:16 - 00000000 ____D C:\ProgramData\e0655a73-2ef3-0
2016-02-01 15:16 - 2016-02-01 15:16 - 00000000 ____D C:\ProgramData\e0655a73-1483-1
2016-02-01 15:10 - 2016-02-01 15:10 - 00001168 _____ C:\Users\NICO\Documents\hosts.txt
2016-02-01 14:40 - 2016-02-02 00:49 - 00000000 ____D C:\Users\NICO\Downloads\Adobe Illustrator CC 2015 19.0.0 (64-Bit) + Crack
2016-02-01 14:01 - 2016-02-01 14:01 - 00000000 ____D C:\Users\NICO\AppData\Local\Extension Diner
2016-02-01 13:52 - 2016-02-01 13:52 - 00012923 _____ C:\Users\NICO\Downloads\[kat.cr]adobe.cc.v2015.keygen.ou.amtlib.dll.win.torrent
2016-02-01 13:29 - 2016-02-01 13:30 - 01011824 _____ C:\Users\NICO\Downloads\Adobe Illustrator Cc Amtlib Downloader.rar
2016-02-01 12:56 - 2016-02-01 21:40 - 00000000 ____D C:\Users\NICO\AppData\Local\Tempfolder
2016-02-01 12:56 - 2016-02-01 12:56 - 00000000 ____D C:\Windows\system32\lepj
2016-02-01 12:56 - 2016-02-01 12:56 - 00000000 ____D C:\Users\NICO\AppData\Roaming\UookadLuf
2016-02-01 12:55 - 2016-02-01 12:58 - 00000000 ____D C:\Users\NICO\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-02-01 12:55 - 2016-02-01 12:55 - 00000000 ____D C:\Users\NICO\AppData\LocalLow\Company
2016-02-01 12:55 - 2016-02-01 12:55 - 00000000 ____D C:\uninst
2016-02-01 12:54 - 2016-02-01 12:54 - 00000000 ____D C:\extensions
2016-02-01 12:40 - 2016-02-02 00:57 - 00001774 _____ C:\Windows\system32\${LOGFILE}
2016-02-01 12:29 - 2016-02-01 12:28 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
Task: {54A87E0A-04DF-4CF5-96EF-9CD6AB05BA5B} - System32\Tasks\{7F780547-0E0D-7A7A-7D11-7D080A05117D}
Task: {552FBC0A-B476-4F14-8642-5F1817B1F3EF} - System32\Tasks\{D596DF35-064A-43A3-AA3C-C7745925A5CB} => pcalua.exe -a C:\ProgramData\HealthAlert\uninstall.exe -c /kb=y /ic=1
Task: {6A6788D1-9292-42F7-B021-D3D05D436432} - System32\Tasks\Extension Diner2 => Rundll32.exe "C:\Users\NICO\AppData\Local\Extension Diner\{9C1AD75D-609C-9F5F-05F8-572C27C7DF22}\yeoiq.dll",#1 <==== ATTENTION
Task: {72B2E313-9D74-47AE-A5EE-A2F823F677E2} - System32\Tasks\Extension Diner => Rundll32.exe "C:\Users\NICO\AppData\Local\Extension Diner\{9C1AD75D-609C-9F5F-05F8-572C27C7DF22}\ExtensionDiner.dll",#1 <==== ATTENTION
Task: {BF04E89C-9AE7-43AE-8267-A886AE30AFAD} - System32\Tasks\Kepku => C:\PROGRA~1\SHOPPE~2\Saidbald.bat
Task: {FD15032E-4FB0-4326-BA7D-9BC68E8B32D9} - System32\Tasks\Begqeir => C:\PROGRA~1\SHOPPE~1\Tuppocs.bat
ShortcutWithArgument: C:\Users\NICO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G21zbwybl01,51362224-d8b7-40e5-b873-eb28f1c18f96,
ShortcutWithArgument: C:\Users\NICO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G21zbwybl01,51362224-d8b7-40e5-b873-eb28f1c18f96,
ShortcutWithArgument: C:\Users\NICO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G21zbwybl01,51362224-d8b7-40e5-b873-eb28f1c18f96,
ShortcutWithArgument: C:\Users\NICO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G21zbwybl01,51362224-d8b7-40e5-b873-eb28f1c18f96,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G21zbwybl01,51362224-d8b7-40e5-b873-eb28f1c18f96,

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »