Le système Windows 8 a été infecté par TeslaCrypt

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

MRKekenny

Le système Windows 8 a été infecté par TeslaCrypt

par MRKekenny »

Bonjour,

Alors que je démarrais mon Windows, plusieurs messages sont apparus me disant que mes fichiers avaient étés encryptés, et après quelques recherches, j'ai appris qu'il s'agissait de TeslaCrypt. Pour ce qui concerne mes fichiers, eh bien forcé de constater qu'ils sont perdus, mais j'aimerai me débarrasser de ce rançongiciel.

Je vous serais très reconnaissant de m'aider
Cette situation me dépasse PDT_013

Merci d'avance !
Haut
MRKekenny

Re: Windows 8 infecté par TeslaCrypt

par MRKekenny »

Voici ce qu'a donné FRST:

FRST: http://pjjoint.malekal.com/files.php?id ... o9r10d8y11
Addition: http://pjjoint.malekal.com/files.php?re ... 15u98o6j11
Shortcut: http://pjjoint.malekal.com/files.php?id ... 7y14j14s14
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: Windows 8 infecté par TeslaCrypt

par Malekal_morte »

Salut,


Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

Task: {A2BFA862-4456-4B86-B82E-04316B318A28} - System32\Tasks\{CA227AAB-3515-4B28-8281-C18B1FA2CD3F} => pcalua.exe -a "C:\Users\Kevin\AppData\Roaming\Store\WindApp\WindApp Uninstall.exe" -c /cpanel=1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\_ReCoVeRy_+wkdum.html [2016-03-08] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\_ReCoVeRy_+wkdum.png [2016-03-08] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\_ReCoVeRy_+wkdum.txt [2016-03-08] () 
 2016-03-09 14:24 - 2016-03-09 14:24 - 00000000 _____ C:\Recovery.txt  
2016-03-09 13:27 - 2016-03-09 13:27 - 00012752 _____ C:\_ReCoVeRy_.HTM 
2016-03-09 13:27 - 2016-03-09 13:27 - 00001939 _____ C:\_ReCoVeRy_.TXT 
 2016-03-09 00:59 - 2016-03-09 00:59 - 00012752 _____ C:\WINDOWS\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:59 - 2016-03-09 00:59 - 00001939 _____ C:\WINDOWS\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:54 - 2016-03-09 00:54 - 00012752 _____ C:\WINDOWS\Tasks\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:54 - 2016-03-09 00:54 - 00012752 _____ C:\WINDOWS\SysWOW64\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:54 - 2016-03-09 00:54 - 00001939 _____ C:\WINDOWS\Tasks\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:54 - 2016-03-09 00:54 - 00001939 _____ C:\WINDOWS\SysWOW64\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:52 - 2016-03-09 00:54 - 00012752 _____ C:\WINDOWS\SysWOW64\Drivers\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:52 - 2016-03-09 00:54 - 00001939 _____ C:\WINDOWS\SysWOW64\Drivers\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:52 - 2016-03-09 00:52 - 00012752 _____ C:\WINDOWS\system\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:52 - 2016-03-09 00:52 - 00001939 _____ C:\WINDOWS\system\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:51 - 2016-03-09 00:51 - 00012752 _____ C:\WINDOWS\Minidump\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:51 - 2016-03-09 00:51 - 00001939 _____ C:\WINDOWS\Minidump\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:47 - 2016-03-09 00:47 - 00012752 _____ C:\Users\Public\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:47 - 2016-03-09 00:47 - 00001939 _____ C:\Users\Public\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:46 - 2016-03-09 00:46 - 00012752 _____ C:\Users\Public\Downloads\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:46 - 2016-03-09 00:46 - 00001939 _____ C:\Users\Public\Downloads\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:45 - 2016-03-09 00:45 - 00012752 _____ C:\Users\Kevin\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:45 - 2016-03-09 00:45 - 00001939 _____ C:\Users\Kevin\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:41 - 2016-03-09 00:41 - 00012752 _____ C:\Users\Kevin\Downloads\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:41 - 2016-03-09 00:41 - 00001939 _____ C:\Users\Kevin\Downloads\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:38 - 2016-03-09 00:41 - 00012752 _____ C:\Users\Kevin\Documents\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:38 - 2016-03-09 00:41 - 00001939 _____ C:\Users\Kevin\Documents\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:18 - 2016-03-09 00:18 - 00012752 _____ C:\Users\Kevin\AppData\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:18 - 2016-03-09 00:18 - 00001939 _____ C:\Users\Kevin\AppData\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:13 - 2016-03-09 00:41 - 00012752 _____ C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:13 - 2016-03-09 00:41 - 00001939 _____ C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:13 - 2016-03-09 00:13 - 00012752 _____ C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:13 - 2016-03-09 00:13 - 00001939 _____ C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\_ReCoVeRy_+wkdum.txt 
 2016-03-09 00:11 - 2016-03-09 00:11 - 00012752 _____ C:\Users\Kevin\AppData\LocalLow\_ReCoVeRy_+wkdum.html 
 2016-03-09 00:11 - 2016-03-09 00:11 - 00001939 _____ C:\Users\Kevin\AppData\LocalLow\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:58 - 2016-03-09 00:35 - 00000000 ____D C:\Users\Kevin\Documents\Electronic Arts  
 2016-03-08 23:53 - 2016-03-09 00:41 - 00012752 _____ C:\Users\Kevin\AppData\Local\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-09 00:41 - 00001939 _____ C:\Users\Kevin\AppData\Local\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Kevin\AppData\Local\Apps\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Isabelle\AppData\Local\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Isabelle\AppData\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Isabelle\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default\Downloads\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default\Documents\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default\Desktop\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default\AppData\Roaming\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default\AppData\Local\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default\AppData\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default.migrated\Documents\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default.migrated\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default User\Downloads\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default User\Documents\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default User\Desktop\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default User\AppData\Roaming\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default User\AppData\Local\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00012752 _____ C:\Users\Default User\AppData\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Kevin\AppData\Local\Apps\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Isabelle\AppData\Local\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Isabelle\AppData\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Isabelle\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default\Downloads\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default\Documents\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default\Desktop\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default\AppData\Roaming\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default\AppData\Local\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default\AppData\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default.migrated\Documents\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default.migrated\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default User\Downloads\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default User\Documents\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default User\Desktop\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default User\AppData\Roaming\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default User\AppData\Local\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:53 - 2016-03-08 23:53 - 00001939 _____ C:\Users\Default User\AppData\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:49 - 2016-03-08 23:49 - 00012752 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:49 - 2016-03-08 23:49 - 00001939 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:48 - 2016-03-08 23:51 - 00012752 _____ C:\ProgramData\Microsoft\Windows\Start Menu\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:48 - 2016-03-08 23:51 - 00001939 _____ C:\ProgramData\Microsoft\Windows\Start Menu\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:47 - 2016-03-09 00:46 - 00012752 _____ C:\Users\Public\Documents\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:47 - 2016-03-09 00:46 - 00001939 _____ C:\Users\Public\Documents\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:47 - 2016-03-08 23:53 - 00012752 _____ C:\ProgramData\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:47 - 2016-03-08 23:53 - 00001939 _____ C:\ProgramData\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:46 - 2016-03-08 23:46 - 00012752 _____ C:\Program Files\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:46 - 2016-03-08 23:46 - 00001939 _____ C:\Program Files\_ReCoVeRy_+wkdum.txt 
 2016-03-08 23:40 - 2016-03-08 23:40 - 00012752 _____ C:\Program Files\Common Files\_ReCoVeRy_+wkdum.html 
 2016-03-08 23:40 - 2016-03-08 23:40 - 00001939 _____ C:\Program Files\Common Files\_ReCoVeRy_+wkdum.txt 
2016-03-08 23:36 - 2016-03-09 00:47 - 00012752 _____ C:\Users\_ReCoVeRy_+wkdum.html 
2016-03-08 23:36 - 2016-03-09 00:47 - 00001939 _____ C:\Users\_ReCoVeRy_+wkdum.txt 
2016-03-08 22:25 - 2016-03-09 14:35 - 00000000 ____D C:\Program Files (x86)\AdwCleaner 
 2016-03-05 00:07 - 2016-03-05 00:07 - 00003150 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_8E8D38.html 
 2016-03-05 00:07 - 2016-03-05 00:07 - 00003150 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_7E8D38.html 
 2016-03-05 00:07 - 2016-03-05 00:07 - 00003150 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_6E8D38.html 
 2016-03-05 00:07 - 2016-03-05 00:07 - 00003150 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_5E8D38.html 
 2016-03-05 00:07 - 2016-03-05 00:07 - 00003150 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_4E8D38.html 
 2016-03-05 00:07 - 2016-03-05 00:07 - 00003150 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_3E8D38.html 
 2016-03-05 00:07 - 2016-03-05 00:07 - 00003150 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_2E8D38.html 
 2016-03-05 00:07 - 2016-03-05 00:07 - 00003150 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_1E8D38.html 
 2016-03-05 00:04 - 2016-03-05 00:04 - 00003150 _____ C:\ProgramData\HELP_FILE_8E8D38.html 
 2016-03-05 00:04 - 2016-03-05 00:04 - 00003150 _____ C:\ProgramData\HELP_FILE_7E8D38.html 
 2016-03-05 00:04 - 2016-03-05 00:04 - 00003150 _____ C:\ProgramData\HELP_FILE_6E8D38.html 
 2016-03-05 00:04 - 2016-03-05 00:04 - 00003150 _____ C:\ProgramData\HELP_FILE_5E8D38.html 
 2016-03-05 00:04 - 2016-03-05 00:04 - 00003150 _____ C:\ProgramData\HELP_FILE_4E8D38.html 
 2016-03-05 00:04 - 2016-03-05 00:04 - 00003150 _____ C:\ProgramData\HELP_FILE_3E8D38.html 
 2016-03-05 00:04 - 2016-03-05 00:04 - 00003150 _____ C:\ProgramData\HELP_FILE_2E8D38.html 
 2016-03-05 00:04 - 2016-03-05 00:04 - 00003150 _____ C:\ProgramData\HELP_FILE_1E8D38.html 
 2016-03-02 23:01 - 2016-03-03 00:01 - 1470697544 _____ C:\Users\Kevin\Downloads\The.Avengers.2012.FRENCH.DVDRiP.XViD.AC3-S.V.zone-telechargement.com.avi 
 2016-03-02 01:11 - 2016-03-02 01:11 - 00003153 _____ C:\Users\Kevin\AppData\LocalLow\HELP_FILE_8AB582670.html 
 2016-03-02 01:11 - 2016-03-02 01:11 - 00003153 _____ C:\Users\Kevin\AppData\LocalLow\HELP_FILE_7AB582670.html 
 2016-03-02 01:11 - 2016-03-02 01:11 - 00003153 _____ C:\Users\Kevin\AppData\LocalLow\HELP_FILE_6AB582670.html 
 2016-03-02 01:11 - 2016-03-02 01:11 - 00003153 _____ C:\Users\Kevin\AppData\LocalLow\HELP_FILE_5AB582670.html 
 2016-03-02 01:11 - 2016-03-02 01:11 - 00003153 _____ C:\Users\Kevin\AppData\LocalLow\HELP_FILE_4AB582670.html 
 2016-03-02 01:11 - 2016-03-02 01:11 - 00003153 _____ C:\Users\Kevin\AppData\LocalLow\HELP_FILE_3AB582670.html 
 2016-03-02 01:11 - 2016-03-02 01:11 - 00003153 _____ C:\Users\Kevin\AppData\LocalLow\HELP_FILE_2AB582670.html 
 2016-03-02 01:11 - 2016-03-02 01:11 - 00003153 _____ C:\Users\Kevin\AppData\LocalLow\HELP_FILE_1AB582670.html 
 2016-03-02 01:10 - 2016-03-02 01:10 - 00003153 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_8AB582670.html 
 2016-03-02 01:10 - 2016-03-02 01:10 - 00003153 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_7AB582670.html 
 2016-03-02 01:10 - 2016-03-02 01:10 - 00003153 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_6AB582670.html 
 2016-03-02 01:10 - 2016-03-02 01:10 - 00003153 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_5AB582670.html 
 2016-03-02 01:10 - 2016-03-02 01:10 - 00003153 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_4AB582670.html 
 2016-03-02 01:10 - 2016-03-02 01:10 - 00003153 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_3AB582670.html 
 2016-03-02 01:10 - 2016-03-02 01:10 - 00003153 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_2AB582670.html 
 2016-03-02 01:10 - 2016-03-02 01:10 - 00003153 _____ C:\Users\Kevin\AppData\Local\HELP_FILE_1AB582670.html 
 2016-03-02 00:58 - 2016-03-02 00:58 - 00003153 _____ C:\ProgramData\HELP_FILE_8AB582670.html 
 2016-03-02 00:58 - 2016-03-02 00:58 - 00003153 _____ C:\ProgramData\HELP_FILE_7AB582670.html 
 2016-03-02 00:58 - 2016-03-02 00:58 - 00003153 _____ C:\ProgramData\HELP_FILE_6AB582670.html 
 2016-03-02 00:58 - 2016-03-02 00:58 - 00003153 _____ C:\ProgramData\HELP_FILE_5AB582670.html 
 2016-03-02 00:58 - 2016-03-02 00:58 - 00003153 _____ C:\ProgramData\HELP_FILE_4AB582670.html 
 2016-03-02 00:58 - 2016-03-02 00:58 - 00003153 _____ C:\ProgramData\HELP_FILE_3AB582670.html 
 2016-03-02 00:58 - 2016-03-02 00:58 - 00003153 _____ C:\ProgramData\HELP_FILE_2AB582670.html 
 2016-03-02 00:58 - 2016-03-02 00:58 - 00003153 _____ C:\ProgramData\HELP_FILE_1AB582670.html 
Startup: C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_ReCoVeRy_+wkdum.html [2016-03-09] () 
Startup: C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_ReCoVeRy_+wkdum.png [2016-03-09] () 
Startup: C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_ReCoVeRy_+wkdum.txt [2016-03-09] ()
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
MRKekenny

Re: Windows 8 infecté par TeslaCrypt

par MRKekenny »

Merci pour cette réponse

Voici le fichier qui est apparu: http://pjjoint.malekal.com/files.php?id ... s13t8i15m8
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: Windows 8 infecté par TeslaCrypt

par Malekal_morte »

Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur _ReCoVeRy_+ et supprime les fichiers trouvés.

Supprime tout.
Pareil pour HELP_FILE_ - tu as aussi choppé CryptoWall.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
MRKekenny

Re: Windows 8 infecté par TeslaCrypt

par MRKekenny »

Il y a énormément de fichiers avec ces noms là, je vais m'en occuper. Il y a-t-il une autre étape après cela?
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: Windows 8 infecté par TeslaCrypt

par Malekal_morte »

Non, à part faire attention aux emails et sécuriser contre les campagnes d'emails malicieux : Comment se protéger des scripts malicieux sur Windows.


Renforce la sécurité de ton Windows : [http://forum.malekal.com/securiser-son- ... -t381.html Comment sécuriser mon Windows]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
MRKekenny

Re: Windows 8 infecté par TeslaCrypt

par MRKekenny »

D'accord, merci énormément pour ton aide plus que précieuse ! Bonne soirée à toi !
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: Windows 8 infecté par TeslaCrypt

par Malekal_morte »

De rien PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
MRKekenny

Re: Windows 8 infecté par TeslaCrypt

par MRKekenny »

J'ai effacé tous les fichiers _ReCoVeRy_+ et HELP_FILE_ -, j'ai vérifié plusieurs fois et tout avait disparu.
Néanmoins j'ai revérifié une fois plus tard et plus de 200 fichiers _ReCoVeRy_+ sont réapparus dans mes fichiers, sans raison apparente, je les ai à nouveau supprimés. Du coup, encore une fois, j'aurais besoin d'aide, merci d'avance.

Voici ce que me donne FRST désormais:

Addition: http://pjjoint.malekal.com/files.php?id ... 1r7c7u5c12
FRST: http://pjjoint.malekal.com/files.php?id ... f8w7s12b14
Shortcut: http://pjjoint.malekal.com/files.php?id ... 10y5q15p12
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: Le système Windows 8 a été infecté par TeslaCrypt

par Malekal_morte »

Le ransomware n'est plus actif.
Tu es sûr que ce n'est pas la recherche du Menu Démarrer qui n'est pas à jour ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
MRKekenny

Re: Le système Windows 8 a été infecté par TeslaCrypt

par MRKekenny »

J'ai supprimé les 200 fichiers, éteint et rallumé mon Windows et le même nombre de fichiers est apparu au même endroit (à savoir un dossier Razer (logiciel pour ma souris)), du coup je me demande si je ne devrais pas supprimer ce dossier?
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: Le système Windows 8 a été infecté par TeslaCrypt

par Malekal_morte »

Tu fais une recherche de fichiers comment ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
MRKekenny

Re: Le système Windows 8 a été infecté par TeslaCrypt

par MRKekenny »

J'ouvre l'explorateur de fichiers et dans la barre de recherche (en haut à droite dans la fenetre)je met ce que je veux chercher
Haut
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Le système Windows 8 a été infecté par TeslaCrypt

par angelique »

tu as everything qui est sympa, sans installation avec les zip en 32 ou 64 .:: https://www.voidtools.com/ qui te permet de rechercher par extension, nom etc.....
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »