Infection Cryptowall

Fermé
GordonZola Messages postés 10 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 7 octobre 2014 - 6 oct. 2014 à 21:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 oct. 2014 à 09:14
bonsoir a tous, une infection Cryptowal bloque l'ouverture de mes fichiers perso. Merci d'avance pour toute aide et conseil

https://pjjoint.malekal.com/files.php?id=20141006_h12w15d14c13r10

6 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 oct. 2014 à 21:28
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


~~

Pour la récupération des fichiers, tu peux tenter les versions précédentes: https://forum.malekal.com/viewtopic.php?t=46739&start=
0
GordonZola Messages postés 10 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 7 octobre 2014
6 oct. 2014 à 22:41
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 oct. 2014 à 07:07
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
GordonZola Messages postés 10 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 7 octobre 2014
7 oct. 2014 à 10:25
analyse OTL ( j'attend instruction pour sélectionner ou pas correction

https://pjjoint.malekal.com/files.php?id=OTL_20141007_r10h5i8k9v12
0
GordonZola Messages postés 10 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 7 octobre 2014
7 oct. 2014 à 11:02
2 eme scan OTL av copier/coller sur personalisation

https://pjjoint.malekal.com/files.php?id=OTL_20141007_j6w6j10q11z8
0
GordonZola Messages postés 10 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 7 octobre 2014
7 oct. 2014 à 11:05
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 oct. 2014 à 11:55
ok rien d'actif,
donc change tes mots de passe WEB (Facebook, mail etc), peuvent avoir été volés.
Essaye de récupérer tes docs.

Tu as quoi comme antivirus ?
0
GordonZola Messages postés 10 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 7 octobre 2014
7 oct. 2014 à 14:51
Tout d'abord merci pour ton aide. je n'ai aucun antivirus sur mon vieil ordi qui rame pas mal, j'attend ton conseil pour la suite et surtout comment faire pour débloquer mes fichiers textes photos
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 oct. 2014 à 14:57
Tu aurais eu un antivirus, peut-être que Cryptowall ne se serait pas installé.

Pour la récupération, il n'y a que la solution que j'ai donnée à la fin de cette page: https://forums.commentcamarche.net/forum/affich-30880025-infection-cryptowall#3
0
GordonZola Messages postés 10 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 7 octobre 2014
7 oct. 2014 à 15:02
ok je remet un antivirus, merci pour tes précieux conseils
0
GordonZola Messages postés 10 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 7 octobre 2014
7 oct. 2014 à 15:08
"...Paramètres systèmes avancés à gauche
Dans la nouvelle fenêtre, cliquez sur l'onglet Protection Système."

j'ai pas onglet Protection Système.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 oct. 2014 à 16:10
Laisse tomber, tu as un XP, y a pas la fonctionnalité des versions précédentes.
Donc c'est mort pour la récupération des documents.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 oct. 2014 à 09:14
Ne te fais pas d'illusions, y en aura pas.

Pour info, Il y a deux vecteurs pour ce malwares.



Des pièces jointes par email (donc certains en français) : https://www.malekal.com/stealer-spam-malicieux-en-francais/


Le second vecteur : des exploits sur site WEB

Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


~~


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html



0