Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus dirty decrypt.exe

 

rubised et 109 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus dirty decrypt.exe

Prévenir les modérateurs en cas d'abus 
celineboud
  1. Posté le 08/07/2013 à 12:22:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour voila j'ai choper un virus sur internet qui s’appelle Dirty decrypt .exe  et cela me fait un écran noir  quand je veux regarder mais photo impossible de l'enlever si vous avait une solution merci d'avance poyur votre aide
 

drakon8
  1. Posté le 08/07/2013 à 21:27:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai le même soucis, pas encore réussi à faire le truc qui m'en débarasserait mais...
 J'arrive à utiliser mon ordi, pas tout mais ça va.

 Une fois que le Windows est lancée, j'appuies sur le bouton on/off de la tour, la ça me demande confirmation pour éteindre, je répond "annuler", et j'ai mon ordi de débloqué.
 Par contre j'ai pas accès à la console pour savoir quels programmes fonctionnent, cette connerie se protège !

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 08/07/2013 à 21:43:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
drakon8!

 Crée je te prie ton propre sujet afin d'obtenir une désinfection personnalisée.
 Infection similaire, PC différent, donc procédure de nettoyage adaptée.

 Clique sur le lien ci dessous pour créer ton sujet:
 http://forum.telecharger.01net [...] ets-1.html
 > Nouveau sujet.

 Merci de ta compréhension.  :jap:


---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2013 à 21:44:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut celineboud


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 08/07/2013 à 21:57:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
celineboud!

 Dirty Decrypt.exe est un 'Ransomware' (logiciel de rançon pour inciter un paiement devant débloquer un PC). Cette infection s'installe sur un PC via des spams ouverts sur des liens 'mail' ou par la consultation de liens Web infectés ou encore par des téléchargements P2P. Tu comprendras que même en payant le déblocage, tu seras toujours avec l'infection en place.  :/  

 Quel est ton système d'exploitation?
 Windows XP, Vista, Seven ou W8.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
aviasim
  1. Posté le 14/07/2013 à 00:21:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !
J'ai aussi chopé le dirty decrypt et ai posté les liens concernant OTL et Extras :

http://cjoint.com/?CGoblshbTgN

http://cjoint.com/?CGoblshbTgN

Maintenant, je ne sais pas du tout ce que je dois faire ou quelle est la suite des événements.
Ce serait bien aimable de m'éclairer.

Aviasim
Merci d'avance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2013 à 20:30:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut aviasim


Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

http://forum.telecharger.01net [...] _sujet.htm

Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

http://forum.telecharger.01net [...] 6222_1.htm


@++ :)

xsisamy
  1. Posté le 09/08/2013 à 16:16:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai eu le problème...

File is encrypted
This file can be decrypted using the program DirtyDecrypt.exe
Press CTRL+ALT+D to run DirtyDecrypt.exe

If DirtyDecrypt.exe not opened ?heck the paths:
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Users\[your USER]\AppData\Roaming\Dirty\DirtyDe​crypt.exe
C:\Documents and Settings\[your USER]\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\[your USER]\Local Settings\Application Data\Dirty\DirtyDecrypt.exe

ATTENTION! tous vos fichiers ne sont pas "encore" cryptés !, le programme crypte méthodiquement répertoire par répertoire et fichier par fichier, il faut donc éteindre immédiatement le pc et l'amener chez un réparateur ou accéder au disque dur infecté via un autre pc.

en effet, le virus s'arrange pour pour que vous ne soyez plus reconnu comme "administrateur" et vous ne pouvez pas détruire un des répertoires ci-dessus ce qui lui permet de tout réinstaller dès le redémarrage.

Modifier les programmes de démarrage dans "msconfig" ne sert à rien.

Aujourd'hui, mes fichiers infectés/modifiés sont toujours inutilisables; je pense qu'ils sont perdus, mais j'ai éliminé le virus sans formater:

1°) j'ai installé un second disque dur vierge, sur lequel j'ai réinstallé Windows (7), de sorte, je repasse administrateur et le disque infecté est accessible.
=> redémarrage de windows sur la nouvelle installation (F8 au démarrage pour choisir sur quel disque vous voulez démarrer)
2°) j'ai effacé tous les répertoires ci-dessus + tout ce qui fait références à "dirty" suite à une recherche de ce terme sur le disque.
3°) j'ai nettoyé le disque et le registre avec CCLEANER gratuit (paramètres de base) + Glarys Utilities gratuit + Malwarebytes Anti-Malware gratuit + Microsoft Security Essential gratuit.
Malwarebytes retrouve le virus sur le disque et dans le registre et le nettoie.
4°) redémarrage sur l'ancien disque, tout normal sauf les fichiers modifiés par le virus.

Bon courage à ceux qui sont ou vont être infectés...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/03/2014 à 16:13:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/03/2014 à 16:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été réouvert par Did80
1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :

forum-nouv​eau-sujet-​img






2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :
forum-sins​crire-img
Message édité par did80 le 14/03/2014 à 16:37:37

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Virus Win32:Malware-gen détecté [résolu] virus Java JAVA
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : virus dirty decrypt.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus ?... pas virus ?... RESOLU 14
Help infection System Care Antivirus 13
Comment supprimer holasearch ? 8
erreur 1608 wifi 17
Comment supprimer : win32.downloader.gen (encore un oui) 22