15 sujets de 1 à 15 (sur un total de 69)
  • Auteur
    Messages
  • pbandreoletti
    Participant
    Nombre d'articles : 53

    Bonjour,
    ma compagne a cliqué sur un lien et voilà : notre pc est infecté par RSA 2048. :(
    Et là, je sais plus quoi faire.
    Pouvez vous m’aider? S’il vous plait.
    PB

    Anonyme
    Nombre d'articles : 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    As tu accès à ton bureau, peux tu lancer un logiciel ?
    As tu accès au gestionnaire des taches (ctrl + alt + suprr) ?

    Tu es victime d’un ransomware. Il est généralement impossible de récupérer tes fichiers, ils sont chiffrés ou cryptés.

    Pour en savoir plus sur les Ransomwares, je t’invite à lire notre article sur notre blog => Les Ransomwares c’est quoi ?

    • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton bureau
    • Pour un système en 32 bits -> FRST
    • Pour un système en 64 bits -> FRST64!

      Note: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    • Ferme toutes les applications en cours !

    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Vérifie que la case Addition.txt soit cochée,
    • Clique sur Analyser

    • Une fois le scan terminé sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    Aide :

    pbandreoletti
    Participant
    Nombre d'articles : 53

    J’avais pris un peu d’avance en lisant un autre post mais j’ai vu que les reponses étaient personnalisées.
    Voilà les deux liens pour les fichier :
    http://upload.sosvirus.net/download/b9ecvu8oji3lx1llxl78135xtmhtwosft25ut3kc
    http://upload.sosvirus.net/download/w3o6k21mcrou6wrrv4v87hkhesbrgkrnwh63abrp

    Anonyme
    Nombre d'articles : 0

    Re,

    Oui c’est personnalisé, chaque système est différent ;)

    Pour que je test de décrypter tes fichiers, tu peux me faire parvenir un fichier sans importance , par exemple 6028-noir-zoom.jpg.vvv qui est dans ton dossier téléchargement ?

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      WinlogonNotifySDWinLogon-x32: SDWinLogon.dll [X]
      CHR HKLMSOFTWAREPoliciesGoogle: Restriction <======= ATTENTION
      HKLM-x32...Run: [fst_fr_35] => [X]
      Tcpip..Interfaces{4406857F-7E4F-49E1-94C8-B26322DDDE38}: [DhcpNameServer] 212.27.40.240 212.27.40.241
      BHO-x32: Re-markit -> {73cce2a7-dd1b-4a56-b7dc-02313837ecb5} -> C:Program Files (x86)Re-markit136.dll => Pas de fichier
      C:Program Files (x86)Re-markit
      Toolbar: HKUS-1-5-21-819639659-4150350305-585420797-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
      FF HKUS-1-5-21-819639659-4150350305-585420797-1001...FirefoxExtensions: [{73f58f76-2abf-4927-8c1c-5f98500e0bb8}] - C:Program Files (x86)Re-markit136.xpi => non trouvé(e)
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    pbandreoletti
    Participant
    Nombre d'articles : 53

    Voici le lien vers mon fichier fixlog
    http://upload.sosvirus.net/download/84pbce4bq5vtldc6fvatoibn8qmhr5fl018ykt18

    Mais le fichier AdwCleaner[S0].txt est déjà en .vvv

    pbandreoletti
    Participant
    Nombre d'articles : 53
    Anonyme
    Nombre d'articles : 0

    Ok ça marche et merci pour les infos :super:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône de ZHPCleaner pour le lancer,
      Note: Sous Windows Vista, Windows Seven, Windows 8 et Windows 10 clique droit sur l’icône puis Exécuter en tant qu’administrateur
    • Clique sur « Scanner » puis,
    • Cliquer sur le bouton Nettoyer

    • Une fenêtre s’affiche, clique sur « Nettoyer« 
    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide :

    pbandreoletti
    Participant
    Nombre d'articles : 53
    Anonyme
    Nombre d'articles : 0

    • Télécharges ComboFix (de sUBs) sur ton Bureau !
    • Sous Windows 7 et Vista :
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !

    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
    pbandreoletti
    Participant
    Nombre d'articles : 53

    ComboFix 15-11-27.01 – PB et Nini 29/11/2015 21:07:47.1.4 – x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4010.2113 [GMT 1:00]
    Lancé depuis: C:UsersPB et NiniDesktopComboFix.exe
    AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
    SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
    SP: Spybot – Search and Destroy *Disabled/Outdated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

    C:UsersPB et NiniAppDataLocalMicrosoftWindowsTemporary Internet Files{79EDC9AC-18C7-4CAC-A4D2-9615FA34216F}.xps
    C:UsersPB et NiniAppDataLocalMicrosoftWindowsTemporary Internet Files{B0568FDC-71AB-4B86-86FB-8918DC4F8394}.xps
    C:UsersPB et NiniAppDataLocalMicrosoftWindowsTemporary Internet Files{C797C65C-2478-48C6-B474-2299B3DA7149}.xps
    C:UsersPB et NiniAppDataLocalMicrosoftWindowsTemporary Internet Fileshow_recover+neo.html
    C:UsersPB et NiniAppDataLocalMicrosoftWindowsTemporary Internet Fileshow_recover+neo.txt
    C:UsersPB et NiniAppDataLocalMicrosoftWindowsTemporary Internet Fileshow_recover+neo.txt.vvv
    C:UsersPB et NiniAppDataLocalTempavgnt.exeAvira.OE.ExtApi.dll
    C:UsersPB et NiniAppDataLocalTempdropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpl3iquc.dll
    C:UsersPB et NiniAppDataRoamingMicrosoftWindowsRecenthow_recover+neo.html
    C:UsersPB et NiniAppDataRoamingMicrosoftWindowsRecenthow_recover+neo.txt
    C:UsersPB et NiniAppDataRoamingMicrosoftWindowsRecenthow_recover+neo.txt.vvv
    C:UsersPB et NiniFavoriteshow_recover+neo.html
    C:UsersPBETNI~1AppDataLocalTempavgnt.exeAvira.OE.ExtApi.dll
    C:UsersPBETNI~1AppDataLocalTempdropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpl3iquc.dll
    C:UsersPublicFavoriteshow_recover+jja.html
    C:UsersPublicFavoriteshow_recover+neo.html
    C:windowswininit.ini

    ((((((((((((((((((((((((((((( Fichiers créés du 2015-10-28 au 2015-11-29 ))))))))))))))))))))))))))))))))))))

    2015-11-29 18:49:04 . 2015-11-29 19:04:58


    d


    w- C:UsersPB et NiniAppDataRoamingZHP
    2015-11-29 14:27:07 . 2015-11-29 14:27:13


    d


    w- C:Program Files (x86)Malwarebytes Anti-Malware
    2015-11-29 14:27:07 . 2015-11-29 14:27:07


    d


    w- C:ProgramDataMalwarebytes
    2015-11-29 14:27:07 . 2015-10-05 08:50:18 63704 —-a-w- C:windowssystem32driversmwac.sys
    2015-11-29 14:27:07 . 2015-10-05 08:50:10 109272 —-a-w- C:windowssystem32driversmbamchameleon.sys
    2015-11-29 14:27:07 . 2015-10-05 08:50:06 25816 —-a-w- C:windowssystem32driversmbam.sys
    2015-11-29 13:19:08 . 2015-11-29 17:28:10


    d


    w- C:FRST
    2015-11-29 11:56:39 . 2015-11-29 11:56:40


    d


    w- C:Program FilesHitmanPro
    2015-11-29 11:54:30 . 2015-11-29 12:26:13


    d


    w- C:ProgramDataHitmanPro
    2015-11-13 10:58:49 . 2015-10-30 23:33:05 50176 —-a-w- C:Program FilesInternet ExplorerDiagnosticsHub_is.dll
    2015-11-13 10:57:03 . 2015-10-13 16:41:05 497664 —-a-w- C:windowssystem32driversafd.sys
    2015-11-13 10:57:03 . 2015-10-13 16:40:33 118272 —-a-w- C:windowssystem32driverstdx.sys
    2015-11-13 10:56:58 . 2015-10-29 17:49:58 295936 —-a-w- C:windowsSysWow64apphelp.dll
    2015-11-13 10:56:57 . 2015-10-29 17:50:44 6656 —-a-w- C:windowssystem32shimeng.dll
    2015-11-13 10:56:57 . 2015-10-29 17:50:30 342016 —-a-w- C:windowssystem32apphelp.dll
    2015-11-13 10:56:57 . 2015-10-29 17:50:29 72192 —-a-w- C:windowssystem32aelupsvc.dll
    2015-11-13 10:56:57 . 2015-10-29 17:50:21 5120 —-a-w- C:windowsSysWow64shimeng.dll
    2015-11-13 10:56:57 . 2015-10-29 17:50:14 23552 —-a-w- C:windowssystem32sdbinst.exe
    2015-11-13 10:56:57 . 2015-10-29 17:49:35 20992 —-a-w- C:windowsSysWow64sdbinst.exe
    2015-11-13 10:56:53 . 2015-11-03 17:55:32 3211264 —-a-w- C:windowssystem32win32k.sys
    2015-11-13 10:56:47 . 2015-10-13 04:57:21 950720 —-a-w- C:windowssystem32driversndis.sys
    .

    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    2015-11-14 01:29:18 . 2012-10-23 20:38:27 145617392 —-a-w- C:windowssystem32MRT.exe
    2015-11-13 11:57:13 . 2012-08-15 13:52:43 780488 —-a-w- C:windowsSysWow64FlashPlayerApp.exe
    2015-11-13 11:57:13 . 2012-08-15 13:52:43 142536 —-a-w- C:windowsSysWow64FlashPlayerCPLApp.cpl
    2015-10-29 17:50:29 . 2015-11-13 10:56:58 350208 —-a-w- C:windowsapppatchAppPatch64AcLayers.dll
    2015-10-29 17:50:29 . 2015-11-13 10:56:58 309248 —-a-w- C:windowsapppatchAppPatch64AcGenral.dll
    2015-10-29 17:50:29 . 2015-11-13 10:56:58 135168 —-a-w- C:windowsapppatchAppPatch64AcXtrnal.dll
    2015-10-29 17:50:29 . 2015-11-13 10:56:57 103424 —-a-w- C:windowsapppatchAppPatch64acspecfc.dll
    2015-10-29 17:49:57 . 2015-11-13 10:56:59 562176 —-a-w- C:windowsapppatchAcLayers.dll
    2015-10-29 17:49:57 . 2015-11-13 10:56:58 470528 —-a-w- C:windowsapppatchAcSpecfc.dll
    2015-10-29 17:49:57 . 2015-11-13 10:56:58 2178560 —-a-w- C:windowsapppatchAcGenral.dll
    2015-10-29 17:49:57 . 2015-11-13 10:56:58 211968 —-a-w- C:windowsapppatchAcXtrnal.dll
    2015-10-29 17:39:57 . 2015-11-13 10:56:57 2560 —-a-w- C:windowsapppatchAcRes.dll
    2015-10-27 18:37:13 . 2013-08-26 18:11:06 74952 —-a-w- C:windowssystem32driversavnetflt.sys
    2015-10-27 18:37:13 . 2013-08-26 18:11:06 163544 —-a-w- C:windowssystem32driversavgntflt.sys
    2015-10-20 00:45:25 . 2015-11-13 10:58:12 44032 —-a-w- C:windowsapppatchacwow64.dll
    2015-10-13 00:29:08 . 2015-10-13 00:29:08 875720 —-a-w- C:windowsSysWow64msvcr120_clr0400.dll
    2015-10-13 00:22:02 . 2015-10-13 00:22:02 869568 —-a-w- C:windowssystem32msvcr120_clr0400.dll
    2015-10-01 18:06:49 . 2015-10-14 08:17:38 692672 —-a-w- C:windowssystem32winload.efi
    2015-10-01 18:04:11 . 2015-10-14 08:17:38 616360 —-a-w- C:windowssystem32winresume.efi
    2015-10-01 18:00:59 . 2015-10-14 08:17:34 63488 —-a-w- C:windowssystem32setbcdlocale.dll
    2015-10-01 18:00:43 . 2015-10-14 08:17:34 59392 —-a-w- C:windowssystem32appidapi.dll
    2015-10-01 18:00:43 . 2015-10-14 08:17:34 32768 —-a-w- C:windowssystem32appidsvc.dll
    2015-10-01 18:00:06 . 2015-10-14 08:17:34 17920 —-a-w- C:windowssystem32appidcertstorecheck.exe
    2015-10-01 18:00:06 . 2015-10-14 08:17:34 147456 —-a-w- C:windowssystem32appidpolicyconverter.exe
    2015-10-01 17:50:35 . 2015-10-14 08:17:34 50688 —-a-w- C:windowsSysWow64appidapi.dll
    2015-10-01 17:00:54 . 2015-10-14 08:17:34 61440 —-a-w- C:windowssystem32driversappid.sys
    2015-09-18 19:22:39 . 2015-10-15 08:08:37 25432 —-a-w- C:windowssystem32CompatTelRunner.exe
    2015-09-18 19:19:26 . 2015-10-15 08:08:38 700416 —-a-w- C:windowssystem32invagent.dll
    2015-09-18 19:19:23 . 2015-10-15 08:08:38 766464 —-a-w- C:windowssystem32generaltel.dll
    2015-09-18 19:19:20 . 2015-10-15 08:08:38 503808 —-a-w- C:windowssystem32devinv.dll
    2015-09-18 19:19:17 . 2015-10-15 08:08:38 1291264 —-a-w- C:windowssystem32appraiser.dll
    2015-09-18 19:19:17 . 2015-10-15 08:08:37 73216 —-a-w- C:windowssystem32acmigration.dll
    2015-09-18 19:09:15 . 2015-10-15 08:08:38 1163776 —-a-w- C:windowssystem32aeinv.dll
    2015-09-02 03:04:49 . 2015-09-09 18:14:24 41984 —-a-w- C:windowssystem32lpk.dll
    2015-09-02 03:04:46 . 2015-09-09 18:14:24 100864 —-a-w- C:windowssystem32fontsub.dll
    2015-09-02 03:04:44 . 2015-09-09 18:14:24 14336 —-a-w- C:windowssystem32dciman32.dll
    2015-09-02 03:04:42 . 2015-09-09 18:14:24 46080 —-a-w- C:windowssystem32atmlib.dll
    2015-09-02 02:48:31 . 2015-09-09 18:14:24 70656 —-a-w- C:windowsSysWow64fontsub.dll
    2015-09-02 02:48:28 . 2015-09-09 18:14:24 10240 —-a-w- C:windowsSysWow64dciman32.dll
    2015-09-02 02:48:25 . 2015-09-09 18:14:24 34304 —-a-w- C:windowsSysWow64atmlib.dll
    2015-09-02 02:47:18 . 2015-09-09 18:14:24 25600 —-a-w- C:windowsSysWow64lpk.dll
    2015-09-02 01:47:08 . 2015-09-09 18:14:24 372736 —-a-w- C:windowssystem32atmfd.dll
    2015-09-02 01:33:48 . 2015-09-09 18:14:24 299520 —-a-w- C:windowsSysWow64atmfd.dll
    2015-09-01 16:29:03 . 2013-08-26 18:11:06 141416 —-a-w- C:windowssystem32driversavipbb.sys

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt1]
    @= »{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 198464 —-a-w- C:Program Files (x86)DropboxClientDropboxExt.28.dll

    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt2]
    @= »{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 198464 —-a-w- C:Program Files (x86)DropboxClientDropboxExt.28.dll

    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt3]
    @= »{FB314EDD-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 198464 —-a-w- C:Program Files (x86)DropboxClientDropboxExt.28.dll

    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt4]
    @= »{FB314EDE-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 198464 —-a-w- C:Program Files (x86)DropboxClientDropboxExt.28.dll

    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt5]
    @= »{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 198464 —-a-w- C:Program Files (x86)DropboxClientDropboxExt.28.dll

    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt6]
    @= »{FB314EDF-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 198464 —-a-w- C:Program Files (x86)DropboxClientDropboxExt.28.dll

    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt7]
    @= »{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 198464 —-a-w- C:Program Files (x86)DropboxClientDropboxExt.28.dll

    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt8]
    @= »{FB314EE0-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 198464 —-a-w- C:Program Files (x86)DropboxClientDropboxExt.28.dll

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    « TomTomHOME.exe »= »C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe » [2009-11-13 11:31:12 247144]
    « swg »= »C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe » [2012-08-07 13:23:40 39408]
    « Spybot-S&D Cleaning »= »C:Program Files (x86)Spybot – Search & Destroy 2SDCleaner.exe » [2012-11-13 13:07:26 3713032]

    [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
    « RemoteControl10″= »C:Program Files (x86)CyberLinkMedia+Player10Media+Player10Serv.exe » [2010-09-20 03:24:42 87336]
    « CLMLServer »= »C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe » [2009-11-02 05:21:26 103720]
    « Adobe ARM »= »C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe » [2013-11-21 16:57:26 959904]
    « SDTray »= »C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe » [2012-11-13 13:08:08 3825176]
    « avgnt »= »C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » [2015-10-27 18:36:43 782520]
    « SunJavaUpdateSched »= »C:Program Files (x86)Common FilesJavaJava Updatejusched.exe » [2013-07-02 08:16:26 254336]
    « Dropbox »= »C:Program Files (x86)DropboxClientDropbox.exe » [2015-11-04 23:50:48 36713096]
    « Avira SystrayStartTrigger »= »C:Program Files (x86)AviraLauncherAvira.SystrayStartTrigger.exe » [2015-10-14 08:20:52 66320]

    C:UsersPB et NiniAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    how_recover+neo.html [2015-11-28 6921]
    how_recover+neo.txt [2015-11-28 2401]
    how_recover+neo.txt.vvv [2015-11-28 2830]
    HP SimpleSave Monitor.lnk – C:UsersPB et NiniAppDataRoamingHP SimpleSave ApplicationStartHelper.exe [2012-8-7 477080]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    « ConsentPromptBehaviorAdmin »= 5 (0x5)
    « ConsentPromptBehaviorUser »= 3 (0x3)
    « EnableUIADesktopToggle »= 0 (0x0)

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalhitmanpro37]
    @= » »

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalhitmanpro37.sys]
    @= » »

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalHitmanPro37Crusader]
    @= » »

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalHitmanPro37CrusaderBoot]
    @= » »

    R2 AntiVirMailService;Avira Protection e-mail;C:Program Files (x86)AviraAntiVir Desktopavmailc7.exe;C:Program Files (x86)AviraAntiVir Desktopavmailc7.exe [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:windowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe;C:windowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe [x]
    R2 dbupdate;Service Mise à jour Dropbox (dbupdate);C:Program Files (x86)DropboxUpdateDropboxUpdate.exe;C:Program Files (x86)DropboxUpdateDropboxUpdate.exe [x]
    R2 MBAMService;MBAMService;C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe;C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [x]
    R2 SkypeUpdate;Skype Updater;C:Program Files (x86)SkypeUpdaterUpdater.exe;C:Program Files (x86)SkypeUpdaterUpdater.exe [x]
    R3 AMPPALP;Protocole Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed;C:windowssystem32DRIVERSamppal.sys;C:windowsSYSNATIVEDRIVERSamppal.sys [x]
    R3 Bluetooth Media Service;Bluetooth Media Service;C:Program Files (x86)IntelBluetoothmediasrv.exe;C:Program Files (x86)IntelBluetoothmediasrv.exe [x]
    R3 BtFilter;BtFilter;C:windowssystem32DRIVERSbtfilter.sys;C:windowsSYSNATIVEDRIVERSbtfilter.sys [x]
    R3 dbupdatem;Service Mise à jour Dropbox (dbupdatem);C:Program Files (x86)DropboxUpdateDropboxUpdate.exe;C:Program Files (x86)DropboxUpdateDropboxUpdate.exe [x]
    R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:windowssystem32IEEtwCollector.exe;C:windowsSYSNATIVEIEEtwCollector.exe [x]
    R3 MBAMWebAccessControl;MBAMWebAccessControl;C:windowssystem32driversmwac.sys;C:windowsSYSNATIVEdriversmwac.sys [x]
    R3 TsUsbFlt;TsUsbFlt;C:windowssystem32driverstsusbflt.sys;C:windowsSYSNATIVEdriverstsusbflt.sys [x]
    R3 TsUsbGD;Remote Desktop Generic USB Device;C:windowssystem32driversTsUsbGD.sys;C:windowsSYSNATIVEdriversTsUsbGD.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;C:windowssystem32WatWatAdminSvc.exe;C:windowsSYSNATIVEWatWatAdminSvc.exe [x]
    R4 AntiVirWebService;Avira Protection Web;C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE;C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;C:Program FilesWindows LiveMeshwlcrasvc.exe;C:Program FilesWindows LiveMeshwlcrasvc.exe [x]
    S0 nvpciflt;nvpciflt;C:windowssystem32DRIVERSnvpciflt.sys;C:windowsSYSNATIVEDRIVERSnvpciflt.sys [x]
    S1 avkmgr;avkmgr;C:windowssystem32DRIVERSavkmgr.sys;C:windowsSYSNATIVEDRIVERSavkmgr.sys [x]
    S1 SABI;SAMSUNG Kernel Driver For Windows 7;C:windowssystem32DriversSABI.sys;C:windowsSYSNATIVEDriversSABI.sys [x]
    S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe;C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe [x]
    S2 AntiVirSchedulerService;Avira Planificateur;C:Program Files (x86)AviraAntiVir Desktopsched.exe;C:Program Files (x86)AviraAntiVir Desktopsched.exe [x]
    S2 Avira.ServiceHost;Avira Service Host;C:Program Files (x86)AviraLauncherAvira.ServiceHost.exe;C:Program Files (x86)AviraLauncherAvira.ServiceHost.exe [x]
    S2 avnetflt;avnetflt;C:windowssystem32DRIVERSavnetflt.sys;C:windowsSYSNATIVEDRIVERSavnetflt.sys [x]
    S2 BackupService;BackupService;C:UsersPB et NiniAppDataRoamingHP SimpleSave ApplicationuUACTokenSvc.exe;C:UsersPB et NiniAppDataRoamingHP SimpleSave ApplicationuUACTokenSvc.exe [x]
    S2 Bluetooth Device Monitor;Bluetooth Device Monitor;C:Program Files (x86)IntelBluetoothdevmonsrv.exe;C:Program Files (x86)IntelBluetoothdevmonsrv.exe [x]
    S2 Bluetooth OBEX Service;Bluetooth OBEX Service;C:Program Files (x86)IntelBluetoothobexsrv.exe;C:Program Files (x86)IntelBluetoothobexsrv.exe [x]
    S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe;C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe [x]
    S2 DiagTrack;Diagnostics Tracking Service;C:windowsSystem32svchost.exe;C:windowsSYSNATIVEsvchost.exe [x]
    S2 HitmanProScheduler;HitmanPro Scheduler;C:Program FilesHitmanProhmpsched.exe;C:Program FilesHitmanProhmpsched.exe [x]
    S2 SDScannerService;Spybot-S&D 2 Scanner Service;C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe;C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe [x]
    S2 SDUpdateService;Spybot-S&D 2 Updating Service;C:Program Files (x86)Spybot – Search & Destroy 2SDUpdSvc.exe;C:Program Files (x86)Spybot – Search & Destroy 2SDUpdSvc.exe [x]
    S2 SGDrv;SGDrv;C:windowssystem32DRIVERSSGdrv64.sys;C:windowsSYSNATIVEDRIVERSSGdrv64.sys [x]
    S2 TomTomHOMEService;TomTomHOMEService;C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exe;C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exe [x]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe;C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [x]
    S3 AMPPAL;Carte réseau virtuelle Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed;C:windowssystem32DRIVERSAMPPAL.sys;C:windowsSYSNATIVEDRIVERSAMPPAL.sys [x]
    S3 btmaudio;Intel Bluetooth Audio Service;C:windowssystem32driversbtmaud.sys;C:windowsSYSNATIVEdriversbtmaud.sys [x]
    S3 btmaux;Intel Bluetooth Auxiliary Service;C:windowssystem32DRIVERSbtmaux.sys;C:windowsSYSNATIVEDRIVERSbtmaux.sys [x]
    S3 btmhsf;btmhsf;C:windowssystem32DRIVERSbtmhsf.sys;C:windowsSYSNATIVEDRIVERSbtmhsf.sys [x]
    S3 clwvd;CyberLink WebCam Virtual Driver;C:windowssystem32DRIVERSclwvd.sys;C:windowsSYSNATIVEDRIVERSclwvd.sys [x]
    S3 ETD;ELAN PS/2 Port Input Device;C:windowssystem32DRIVERSETD.sys;C:windowsSYSNATIVEDRIVERSETD.sys [x]
    S3 iBtFltCoex;iBtFltCoex;C:windowssystem32DRIVERSiBtFltCoex.sys;C:windowsSYSNATIVEDRIVERSiBtFltCoex.sys [x]
    S3 IntcDAud;Intel(R) Display Audio;C:windowssystem32DRIVERSIntcDAud.sys;C:windowsSYSNATIVEDRIVERSIntcDAud.sys [x]
    S3 MBAMProtector;MBAMProtector;C:windowssystem32driversmbam.sys;C:windowsSYSNATIVEdriversmbam.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;C:windowssystem32DRIVERSRt64win7.sys;C:windowsSYSNATIVEDRIVERSRt64win7.sys [x]

    — Autres Services/Pilotes en mémoire —

    *NewlyCreated* – WS2IFSL

    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2015-11-13 10:20:30 997704 —-a-w- C:Program Files (x86)GoogleChromeApplication46.0.2490.86Installerchrmstp.exe

    Contenu du dossier ‘Tâches planifiées’

    2015-11-29 C:windowsTasksAdobe Flash Player Updater.job
    – C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [2012-08-15 13:52:45 . 2015-11-13 11:57:13]

    2015-11-29 C:windowsTasksDropboxUpdateTaskMachineCore.job
    – C:Program Files (x86)DropboxUpdateDropboxUpdate.exe [2015-07-19 13:49:17 . 2015-07-19 13:49:05]

    2015-11-29 C:windowsTasksDropboxUpdateTaskMachineUA.job
    – C:Program Files (x86)DropboxUpdateDropboxUpdate.exe [2015-07-19 13:49:17 . 2015-07-19 13:49:05]

    2015-11-29 C:windowsTasksGoogleUpdateTaskMachineCore.job
    – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2012-08-07 13:23:12 . 2015-08-30 08:32:29]

    2015-11-29 C:windowsTasksGoogleUpdateTaskMachineUA.job
    – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2012-08-07 13:23:12 . 2015-08-30 08:32:29]


    X64 Entries


    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt1]
    @= »{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 236352 —-a-w- C:Program Files (x86)DropboxClientDropboxExt64.28.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt2]
    @= »{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 236352 —-a-w- C:Program Files (x86)DropboxClientDropboxExt64.28.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt3]
    @= »{FB314EDD-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 236352 —-a-w- C:Program Files (x86)DropboxClientDropboxExt64.28.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt4]
    @= »{FB314EDE-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 236352 —-a-w- C:Program Files (x86)DropboxClientDropboxExt64.28.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt5]
    @= »{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 236352 —-a-w- C:Program Files (x86)DropboxClientDropboxExt64.28.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt6]
    @= »{FB314EDF-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 236352 —-a-w- C:Program Files (x86)DropboxClientDropboxExt64.28.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt7]
    @= »{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 236352 —-a-w- C:Program Files (x86)DropboxClientDropboxExt64.28.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers DropboxExt8]
    @= »{FB314EE0-A251-47B7-93E1-CDD82E34AF8B} »
    [HKEY_CLASSES_ROOTCLSID{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
    2015-11-04 23:46:38 236352 —-a-w- C:Program Files (x86)DropboxClientDropboxExt64.28.dll

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    « RtHDVCpl »= »C:Program FilesRealtekAudioHDARAVCpl64.exe » [2011-07-12 04:37:58 12558440]
    « IgfxTray »= »C:windowssystem32igfxtray.exe » [2011-07-18 13:07:22 168216]
    « HotKeysCmds »= »C:windowssystem32hkcmd.exe » [2011-07-18 13:07:04 391960]
    « Persistence »= »C:windowssystem32igfxpers.exe » [2011-07-18 13:07:14 418584]
    « BTMTrayAgent »= »C:Program Files (x86)IntelBluetoothbtmshell.dll » [2011-10-18 09:48:38 10357008]


    Examen supplémentaire



    uLocal Page = C:windowssystem32blank.htm
    uStart Page = hxxp://www.google.com/
    mDefault_Search_URL = about:blank
    mDefault_Page_URL = about:blank
    mStart Page = about:blank
    mLocal Page = C:WindowsSysWOW64blank.htm
    mSearch Page = about:blank
    IE: &Envoyer à OneNote – C:PROGRA~2MICROS~1Office14ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel – C:PROGRA~2MICROS~1Office14EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.254
    FF – ProfilePath – C:UsersPB et NiniAppDataRoamingMozillaFirefoxProfiles4a4kff6o.default

    – – – – ORPHELINS SUPPRIMES – – – –

    Toolbar-Locked – (no file)
    HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} – start
    Toolbar-Locked – (no file)
    HKLM-Run-ETDCtrl – C:Program Files (x86)ElantechETDCtrl.exe

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Ca avance :)

    Tu ne m’as pas transmis un exemple de fichier en .vvv pour que je fasse des tests decryptage, tu peux le faire ?

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi
    • Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
    • Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
    • Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur « Oui« ,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet « Historique » puis « Journaux de l’application« 
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne « Fichier texte (*.txt)« 
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Aide :

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche « Oui, j’accepte les condiftions d’utilisation« 
    • Clic sur Démarrer
    • Laisse cocher la case « Supprimer menaces détectés« 
    • Coche « Analyser les archives »

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur « Liste des menaces détectées »
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.
    CM Patrick
    Participant
    Nombre d'articles : 5
    CM Patrick
    Participant
    Nombre d'articles : 5

    ok merci voici un fichier .vvv ofet tout mes fichier word exel jpg .txt …ect de ma machine se sent transformés en .vvv cet à dire de CURRICULUM VITA8.docx à CURRICULUM VITA8.docx.vvv

    http://upload.sosvirus.net/download/up39884bcl9fj6bprk95sjog21cc9julns15zux2

    CM Patrick
    Participant
    Nombre d'articles : 5

    salut El Desaparecido :bye: ta reçu mon fichier .vvv

    CM Patrick
    Participant
    Nombre d'articles : 5

    En fin El Desaparecido voici mon fichier mbam.txt

15 sujets de 1 à 15 (sur un total de 69)

Vous devez être connecté pour répondre à ce sujet.