10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • janemba
    Participant
    Nombre d'articles : 5

    Bonjour,

    J’ai un soucis avec le pc de mon paternel, celui-ci à encore réussi à surfer là où il ne fallait pas et cette fois-ci le problème dépasse mes compétences (en général, juste lire vos interventions résolves tout, merci pour ça) et pour la première fois, je poste ici pour avoir votre aide.

    Donc pour revenir au problème, la source vient d’un mail très bien rédigé qui parle de choses en rapport avec la profession d’indépendant de mon père, il y avait une pièce jointe, fichier .exe, il l’a ouvert puis…
    Tous ces fichiers PDF, XLS, JPEG, etc.. sont devenus cryptés puis il a reçu une invitation à payer x euros pour que ces chers messieurs décryptes ses fichiers.

    A mon avis c’est mort pour les récupérer, même après avoir réinstaller Excel par exemple, les fichiers reprennent la bonne extension mais à l’ouverture ils contiennent des séries de codes.

    Info pc :
    Win7 64bits familial Service Pack 1
    CCleaner à jour
    Malwarebytes à jour
    Panda Free Antivirus à jour

    Je vous remercie d’avance pour votre aide, même s’il n’est pas possible de récupérer les fichiers, j’aimerai m’assurer que le système n’est plus infecté et peut reprendre ses activités quotidiennes.

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Tu as été infecté par un Ransomware chiffreurs de fichiers. C’est la variante TeslaCrypt qui se propage essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
    ===> : TeslaCrypt
    Malheureusement pour le moment c’est impossible de récupérer les fichiers cryptés…


    Pour vérifier si le virus est encore actif :

    • Télécharge : Farbar Recovery Scanner Tool (FRST) sur le bureau de ton PC

    • Choisis la version compatible avec votre système 32 bits ou 64 bits :

    1. ===> FRST (32 bits)
    2. ===> FRST (64 bits)

    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Analyser
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

    janemba
    Participant
    Nombre d'articles : 5

    Bonjour,

    Merci pour votre aide, alors j’ai effectué l’analyse par contre il n’y a eu que 2 fichiers générés.
    Voici les liens :
    https://antimalware.top/download/29n24yc3tz96li3t7u96tqfs2btxfpanq2he1iu7
    https://antimalware.top/download/wr0nxofx1ljk1vlbhhn9cfv0phz73leebm2o5maz

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,

    E:LOGICIELRevo.Uninstaller.Pro.v2.2.3.Multilanguage.Cracked-MAZECrackRevoUninPro.exe -d
    C:WindowspssDownload Panda Antivirus Pro 2015 crack and license key full free.lnk.Startup
    2016-01-21 02:29 - 2016-01-21 02:29 - 00000000 ____D C:UsersJM LeclercqDesktopCrack

    Tu as installé des logiciels crackés!
    Je te conseille de les désinstaller..
    Tu peux lire : les dangers des cracks


    1/
    Correction à effectuer avec FRST :
    [glow=red:3g2j0iuo][align=center:3g2j0iuo]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:3g2j0iuo][/glow:3g2j0iuo]

    • Télécharge : fixlist.txt puis enregistre le fichier sur ton Bureau sous le nom fixlist.txt(au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:3g2j0iuo]Corriger[/glow:3g2j0iuo]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:3g2j0iuo]Fixlog.txt[/glow:3g2j0iuo]
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/
    Télécharger Eset Nod32 : https://www.sosvirus.net/telecharger/eset-nod32-antivirus/

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    Bonne soirée :)

    janemba
    Participant
    Nombre d'articles : 5

    Voici le fixlog.txt
    https://antimalware.top/download/123byzbekjs4bp97q5of1nojclqg9of78j6d17sp

    Pour ce qui est de NOD32, j’ai mal compris hier la démarche à suivre (j’avais téléchargé l’antivirus, installé, analyse etc mais c’était en version d’essai) donc maintenant en suivant le tuto par dorgane j’ai compris qu’il fallait la version online, bref le log.txt arrive bientôt!

    Edit :
    Voici le rapport pour NOD32
    https://antimalware.top/download/x6o7nnk3y3cedcry5k49wpu5d0l7h62zton3mw7w

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Désolé pour le retard! ;)


    1/
    Relance FRST, lance l’analyse puis héberge les nouveaux rapports stp

    2/
    Quels sont les problèmes rencontrés actuellement ?

    Bonne soirée :)

    janemba
    Participant
    Nombre d'articles : 5

    Bonjour,

    Pas de soucis, c’est déjà très bien d’avoir de l’aide!

    Voici les fichiers…
    Addition : https://antimalware.top/download/jtje63ts1s2c4qzblp2vfzam1kcm03jnr9ox5rns
    FRST : https://antimalware.top/download/6m82m1b0vksg3lc0pm4qm1qdt9qpijeo9vswoi2n

    Les problèmes rencontrés…
    – Je reçois de plus en plus de mails comme celui qui m’a infecté, il y a un risque tant que je ne les ouvre pas?
    – Webcam défectueuse (mais avant mon infection), elle est bien reconnue par le pc (dont son logiciel logitech) ou même sur différents sites de test mais j’ai un écran noir partout, par contre sur skype elle n’est même pas reconnue, j’en ai acheté une nouvelle et problème toujours présent.

    Merci pour ton aide et bonne après midi!

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    D’accord!
    1/
    Correction à effectuer avec FRST :
    [glow=red:139l4pr7][align=center:139l4pr7]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:139l4pr7][/glow:139l4pr7]

    • Télécharge : fixlist.txt puis enregistre le fichier sur ton Bureau sous le nom fixlist.txt(au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:139l4pr7]Corriger[/glow:139l4pr7]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:139l4pr7]Fixlog.txt[/glow:139l4pr7]
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/

    • Téléchargez ZHPDiag (de Nicolas coolman) à partir: ce lien
    • Enregistrez le sur ton bureau.
    • Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
    • Pour Vista/Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu’administrateur
    • Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ;
    • Cliquez sur Scanner :

    • Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
    • Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur: sosUpload
    • Aide ici :

    @+

    janemba
    Participant
    Nombre d'articles : 5

    Bonjour,
    Apparemment avec la mise à jour de votre site, il n’est plus possible de télécharger le fichier : fixlist.txt
    Pouvez-vous l’héberger une seconde fois svp?

    Ensuite je continuerai à suivre les étapes que vous avez proposé!

    Merci.

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,

    Apparemment avec la mise à jour de votre site, il n’est plus possible de télécharger le fichier : fixlist.txt
    Pouvez-vous l’héberger une seconde fois svp?

    Pour te donner le contenu de fixlist, il est nécessaire de relancer FRST et me donner les nouveaux liens
    des rapports FRST et addition (les anciens ne sont pas accessibles..)

    @+

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.