Virus Help_Decrypt sur PC et disque dur externe

[Pierre13]

Si besoin, Voir ce tuto de Chantal11.

[Pierre13]

Bonjour,

 

Quelles sont les nouvelles ?

 

Faudrait essayer en mode sans échec de refaire un scan avec MBAM.

 

 

1. Retirez toutes les disquettes, tous les CD et DVD des lecteurs de votre ordinateur, puis redémarrez votre ordinateur.

   Cliquez sur le bouton Démarrer, cliquez sur la flèche située en regard du bouton Arrêter, puis cliquez sur Redémarrer.

2. Effectuez l’une des tâches suivantes :

   • Si un seul système d’exploitation est installé sur votre ordinateur, appuyez sur la touche F8 et maintenez-la enfoncée pendant que votre ordinateur redémarre. Vous devez appuyer sur F8 pour afficher le logo Windows. Si le logo Windows apparaît, vous devrez recommencer une fois que vous aurez attendu l’affichage de l’écran d’ouverture de session Windows, que vous aurez arrêté puis redémarré l’ordinateur.

   • Si plusieurs systèmes d’exploitation sont installés sur votre ordinateur, utilisez les touches de direction pour sélectionner le système d’exploitation à démarrer en mode sans échec, puis appuyez sur F8.

3. Dans l’écran Options de démarrage avancées, utilisez les touches de direction pour sélectionner l’option de mode sans échec voulue, puis appuyez sur Entrée. Pour plus d’informations sur les options, voir Options de démarrage avancées (y compris le mode sans échec).

4. Connectez-vous à votre ordinateur avec un compte d’utilisateur qui dispose de droits d’administrateur.

Lorsque votre ordinateur est en mode sans échec, les mots Mode sans échec s’affichent dans les coins de l’écran. Pour quitter le mode sans échec, redémarrez votre ordinateur et laissez Windows démarrer normalement.

 

Pour vider la quarantaine de MBAM, faire comme indiqué:

• Ouvrir MBAM
• - 1 - Cliquer sur l'Onglet Historique en haut.
• - 2 - Cliquer sur Quarantaine à gauche.
• - 3 - Cliquer sur Supprimer tout en bas à droite.

 

Pas moyen de faire le rapport ZHPDiag ?

 

Sinon, faudrait si c'est possible de faire ceci:

 

Télécharger Important sur le Bureau

Farbar Recovery Scan Tool pour systèmes x32 (x86) 32 bits

Farbar Recovery Scan Tool Pour systèmes x64 (64 bits)

Selon le système d'exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ? bits

• Faire un clic droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
• Cliquer sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  
  Quand l'outil démarre, cliquer sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
  
  
• Cocher les cases comme sur la capture
  
• Cliquer sur le bouton Scan.
  
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  
• Héberger les rapports sur le site service de rapport en ligne
  
  Appuyer sur Parcourir et chercher les rapports sur le bureau
  
• Cliquer sur Ouvrir
  
• Cliquer sur envoi,
  
  Puis copier/coller les liens fourni dans la prochaine réponse.

 

Je sais bien qu'avec un PC infecté par cette cochonnerie c'est très difficile de faire quelque chose...

Mais sans rapport, nous ne pouvons rien faire..

 

@++

[ni-lou]

bonjour,je suis encore dessus,hier soir j'ai refait une analyse (pas la personnalisée,l'autre ,je sais plus le nom)avant d'essayer l'autre méthode ZHPDIAG.

j'essaie desesperement d'envoyer le rapport qui a l'air plus complet.

mais cet ordi est d'une lenteur incroyable....et j'ai toutjours des dizaines de pages de tout et 'importe quoi qui s'ouvre ,ce n'est pas simple.là il a l'air bloqué....

[ni-lou]

Le nouveau rapport ne passe pas.fichier trop important....

[Pierre13]

Re,

 

Pour (peut être) faciliter la tâche, essayer d'envoyer le rapport en mode sans échec avec prise en charge réseau.

 

Voir sur cette page Microsoft comment démarrer en mode sans échec.

 

 

Ce mode va permettre de ne pas lancer certains processus qui bloquent le PC.

Attention: Ne pas utiliser de clé USB pour mettre le rapport ou autre sur un autre PC sous peine d'infecter aussi l'autre PC.

Le nouveau rapport ne passe pas.fichier trop important....

 

Passe pas où ça ?

Sur cjoint ?

 

C'est un sacré rapport alors !

 

 

La taille des documents acceptés est limitée à 15 Mo.

[ni-lou]

Le nouveau rapport ne passe pas.fichier trop important....

Sur le site d hébergement avec le lien que vous m aviez donné

[Pierre13]

Ok...mais il ne "passe pas" où ??

Si c'est pour le coller sur le forum, c'est normal, il faut l’héberger sur cjoint

 

Poster ensuite uniquement le lien donné.

[ni-lou]

Je ne Sais plus trop je n ai pas encore fait le zhpdiag.

Qu est ce qui est le mieux? Ca ou refaire mbam en mode sans echec

[Pierre13]

Les deux ce serait bien.

 

Explication:

 

MBAM va nettoyer une grosse partie des infections.

Le rapport de l'analyse ZHPDiag ou FRST va nous donner des indications sur la nature de cette infection et on va pouvoir proposer les outils pour désinfecter.

 

Note:

 

D'après ce que j'ai pu apprendre, il est impossible de récupérer les fichiers cryptés.

On ne pourra donc que désinfecter le PC.

[ni-lou]

oh punaise tout tle disque dur est mort alors,bon je fais au mieux mais c'est pas simple cet ordi est pire qu'une tortue.....