Bonjour,
Je crains qu'il n' y ait pas d'espoir pour récupérer les documents, ces malwares suppriment les copies originales lors du cryptage.
Je t'invite à lire aussi ce post :
http://forum.hardware.fr/hfr/Windo [...] 3106_1.htm
Le ranso-crypteur n'est plus actif sur le PC. Tu penseras quand même à installer un vrai antivirus, Microsoft Security Essentials n'est pas très efficace.
Appliquer ce qui suit.
==> FRST Correction
- Appuyer simultanément sur les touches du clavier Windows et r.
- Une fenêtre va s'ouvrir. Ecrire: notepad
- Cliquer sur OK.
Note: Le bloc-notes va s'ouvrir.
- Copier toutes les lignes en gras ci dessous:
Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
CloseProcesses:
Cmd: del C:\help_recover_instructions+ahr.html /s
Cmd: del C:\help_recover_instructions+ahr.txt /s
Cmd: del C:\help_recover_instructions+cca.html /s
Cmd: del C:\help_recover_instructions+cca.txt /s
Cmd: del C:\help_recover_instructions+hma.html /s
Cmd: del C:\help_recover_instructions+hma.txt /s
BHO: OffresShopping -> {F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB} -> C:\Program Files\RecettesInstaller\BHO.dll [2015-03-06] (Prestafind)
CHR NewTab: Default -> "chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/stubby.html","chrome-extension://poickeeehimalfeceghopkmbjdbpbpie/stubby.html","chrome-extension://jimekcmjahalpgniahhigkfichaihfkp/stubby.html"
CHR Extension: (PConverter) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen
CHR Extension: (ProductivityBoss) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\poickeeehimalfeceghopkmbjdbpbpie
- Retourner dans le bloc-notes et coller les lignes copiées (clic droit + Coller).
- Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.
- A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur".
Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
- Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.
- Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Message édité par monk521 le 28-01-2016 à 08:53:12