Rapport ZHPDiag pour Vista en mauvaise santé

[laya]

Bonjour, Comme dit dans le titre, je poste un rapport ZHPDiag.

 

http://cjoint.com/?DJkqAdl0yQD

Les symptômes bizarres du pc sont microsoft Sécurity essentials qui reste rouge avec la mention risque, des pop-up en quantité lors de la navigation internet lorsque celle-ci est possible, et une page du bloc note qui s'affiche à chaque démarrage; titrée "DECRYPT_INSTRUCTION", qui explique que les fichiers sont protégés par la cryptographie persistante RSA-2048 à l'aide du logiciel cryptowall.

Sauf que je ne sais pas d'où provient ce logiciel, ni comment faire disparaitre ce message.

Merci de votre aide.

 

Configuration Windows Vista Edition Familiale Premium

SP2

[pear]

Bonjour,

 

Crrypoval est un ransomware.

On ne peut pas y faire grand chose.

En plus des renseignements et solutionsci dessous, certains ont utilisé Photorec avec succès:

1)

http://cjoint.com/?DJkrLzNlf1l

 

2)Tentez malewarebytes2:

Tutos Mbam par Nickw
Autre lien Mbam2

MBAM pro se lance au démarrage, c'est la protection en temps réel.
Pour éviter de ralentir le démarrage
cliquer sur Paramètres -> Paramètres avancés -> Différer la protection au démarrage pendant 60 secondes



Important:
*- Si vous utilisez Malwarebytes Anti-Malware PRO, il faut le désinstaller et faire redémarrer le PC, avant d'installer la version 2.0
Mais les licences "à vie" de la version 1.x seront reportées sur la version 2.x.



Téléchargez
Malwarebytes Anti-Malware

et enregistrez-le sur le Bureau.

Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme.
Cliquer Setting pour le mettre en Français
vérifiez que cette case Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné

Décochez le
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.



Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez Tout et particulièrement la case Recherche de Rootkits

Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invité à Corriger maintenant.

Avec certaines infections, vous pouvez voir l'affichage de ce message:
'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'
Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.
Redémarrez l'ordinateur .
Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si Malewarebytes ne se lançait pas utilisez Chameleon
et
Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe
et réinstallez le

Si des éléments sont détectés
cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis Copier dans le Presse-papiers

les rapports sont également stockés dans l'emplacement suivant par défaut:
pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs
(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)

Aller sur le site:Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.


2)https://forum.malekal.com/windows-versions-precedentes-fichiers-t46739.html

4) Photorec

TestDisk étape par étape
Utiliser Testdisk

Tuto de récupération d'un disque raw

Tuto Photorec

Autre tuto Photorec

 

Bonne chance !

Modifié le 10 octobre 2014 par pear

[laya]

Bonsoir Pear,

Merci de votre réponse. Je me met au travail et vous donne des nouvelles . Encore merci.

[laya]

Voici pour le rapport Mbam

 

http://cjoint.com/?DJkxz3UpOsX

[pear]

Je vous souhaite que mbam ait été aussi efficace qu'il le prétend.

 

Si c'est bien le cas, vous devriez pouvoir récupérer une bonne partie des fichiers cryptés.

[laya]

Bonjour Pear,

Veuillez m'excuser pour le temps mit à répondre, mais je manque un peu de temps.

Les fichiers sont toujours cryptés, et il semble qu'il y ait un indésirable qui ne veut pas partir.

Je vais vérifier de suite, mais il porte le nom gen.exe, enfin, il est detecté comme menace avec avira.

Il semble impossible à faire partir.

Le problème viendrait-il de là?

[pear]

Bonjour
Lancez cet outil de diagnostic:

Télécharger Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.



Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Complet

Patientez quelques instants
Le rapport ZhpDiag.txt apparaitra sur le bureau


Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

[laya]

Bonjour Pear.

Décidément nous nous croisons.

Mon problème s'est donc largement aggravé, puisqu'à présent, le pc ne démarre plus.

Je m'explique: j'entends bien le bip du bios, puis page noire sans rien, alors que tout tourne.

J'avais bien réussi à accéder à un menu qui m'a permis de faire un diagnostique mémoire puis redémarrer, mais hier soir, pour seule solution, mon compagnon a tiré sur la prise pour éteindre le tout

Depuis plus rien.

Je pense qu'il est vraiment en mauvaise santé.

Je pense qu'il faut que je change de section pour mon problème?

Qu'en pensez-vous?

Merci encore

[pear]

 

le pc ne démarre plus.

Dans ce cas,je crois que vous ne pouvez que réinstaller Windows après formatage.

 

Si vous avez fait des sauvegardes sur support externe, vous pourrez retrouver une machine dans un état relativement récent(selon la date de la sauvegarde), ce qui serait un moindre mal.

Mais à la condition, toutefois, que la dite sauvegarde soit antérieure à l'infection à l'origine de vos problèmes.

Si vous le souhaitez, vous trouverez de l'aide sur le forum Software.

Bonne chance!

[laya]

J ai je ne sais comment fait un diagnostique mémoire après quoi le pc à redémarré correctement. Je suis en train de lancer zhp diag que je vais vous poster.