Sujet Précédent Sujet Suivant

Hack Tools:win32/keygen

Résolu/Fermé
frangui86 Messages postés 196 Date d'inscription mardi 13 novembre 2012 Statut Membre Dernière intervention 6 septembre 2024 - 17 mars 2016 à 08:34
openclause Messages postés 3 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 28 mars 2016 - 28 mars 2016 à 20:04
Bonjour ;
vous voyez , cette saleté nommé dans le titre , s'est introduit dans mon ordinateur , malgré un "bon" antivirus (AVG) ... difficile d’être sur de s'en être débarrassé , après avoir lancé Adwcleaner_5.102 ...
par contre les fichiers endommagés par ce virus ne sont pas restaurés , comment faire , y a t'il une méthode ? sont-ils perdus ? est-ce qu'il faut s'en débarrasser ..?
Merci beaucoup d'avance , si quelqu'un a une idée ou un moyen ...
Bonne journée
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
17 mars 2016 à 08:36
Salut,

Détecté dans quel fichier ?
0
frangui86 Messages postés 196 Date d'inscription mardi 13 novembre 2012 Statut Membre Dernière intervention 6 septembre 2024 6
17 mars 2016 à 08:41
eh bien c'est difficile a dire ... ces fichiers étaient stockés dans le dossiers téléchargements ... mais maintenant qu'ils ont étés endommagés , ils ont plus de noms ou de titres ... les pages sont éparpillées partout , j'en ai mis plein dans la corbeille ...
0
frangui86 Messages postés 196 Date d'inscription mardi 13 novembre 2012 Statut Membre Dernière intervention 6 septembre 2024 6
Modifié par Malekal_morte- le 17/03/2016 à 11:21
voici un rapport après le passage Adwcleaner ... mais c'est pas résolu pour les fichiers ... 

!!! INFORMATION IMPORTANTE !!!!

Tous vos fichiers ont été chiffrés avec les algorithmes RSA-2048 et AES-128.
Plus d’informations peuvent être trouvées ici:
    https://fr.wikipedia.org/wiki/Chiffrement_RSA
    https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard

Déchiffrer vos fichiers est seulement possible en utilisant la clé privée et le programme 
de déchiffrement se trouvant sur notre serveur secret.
Pour recevoir votre clé privée suivez l’un de ces liens: 
    1. http://i3ezlvkoi7fwyood.tor2web.org/34D026C0898F300A
    2. http://i3ezlvkoi7fwyood.onion.to/34D026C0898F300A
    3. http://i3ezlvkoi7fwyood.onion.cab/34D026C0898F300A

Si aucune de ces adresses ne fonctionne, suivez ces instructions:
    1. Téléchargez et installez le navigateur Tor: https://www.torproject.org/download/
    2. Après son installation, démarrez-le et attendez son initialisation.
    3. Tapez dans la barre d’adresse: i3ezlvkoi7fwyood.onion/34D026C0898F300A 
    4. Suivez les instructions du site.

!!! Votre identifiant personnel: 34D026C0898F300A !!!
0
frangui86 Messages postés 196 Date d'inscription mardi 13 novembre 2012 Statut Membre Dernière intervention 6 septembre 2024 6
17 mars 2016 à 11:07
... est ce sérieux , cette procédure ??
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
17 mars 2016 à 11:22
Tu as infecté ton ordinateur avec le Ransomware Locky.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > frangui86 Messages postés 196 Date d'inscription mardi 13 novembre 2012 Statut Membre Dernière intervention 6 septembre 2024
22 mars 2016 à 22:39
Pas de malware actif.
Peut-être voir pour désinstaller AVG PC TuneUp
0
Réponse 3 / 5
frangui86 Messages postés 196 Date d'inscription mardi 13 novembre 2012 Statut Membre Dernière intervention 6 septembre 2024 6
23 mars 2016 à 08:08
bonjour ;
heu , je suis surpris de votre réponse ... j'ai rouvert l'ordi hier pour me pencher sur ce problème , et suivre vos conseils de procédure ... et ça n'a pas abouti a quelque chose de positif ; le malware nommé "hackTools:win32/keygen" est toujours là ; et les dossiers et fichiers endommagés ne sont pas réparés .... je vous joint une capture d'écran de l'état dans lequel se trouve mon dossier images :
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
23 mars 2016 à 09:05
Ce n'est pas parce que l'antivirus détecte quelque chose que le PC est forcément infecté.
Il peut s'agir d'un fichier isolé, et vu le type de détection, il y a des chances que ce soit cela.
Ca peut aussi être un crack installé pour Windows ou Office.

Pour les associations de fichiers en PDF, tente ça : RstAssociations, si pas mieux, fais une restauration du système Windows.
0
frangui86 Messages postés 196 Date d'inscription mardi 13 novembre 2012 Statut Membre Dernière intervention 6 septembre 2024 6 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 mars 2016 à 11:13
bon ben voila ; j'en suis toujours au même point ... RstAssociatios n'a rien donné , j'ai lancé une restauration du système a une date bien avant le problème , pour être sûr ... et aucune amélioration , voici la "gueule" de mes fichiers et dossiers a présent :
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > frangui86 Messages postés 196 Date d'inscription mardi 13 novembre 2012 Statut Membre Dernière intervention 6 septembre 2024
Modifié par Malekal_morte- le 23/03/2016 à 11:16
Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Les documents que tu as pris dans la capture d'écran, c'est quoi, des .jpg ?

et si tu fais un clic droit ouvrir avec et tu choisis le programme que tu souhaites en cochant l'option pour tjrs ouvrir avec ça donne quoi ?
0
frangui86 Messages postés 196 Date d'inscription mardi 13 novembre 2012 Statut Membre Dernière intervention 6 septembre 2024 6 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 mars 2016 à 11:22
maintenant j'arrive plus a joindre une capture d'écran sur ce foutu forum ...
0
frangui86 Messages postés 196 Date d'inscription mardi 13 novembre 2012 Statut Membre Dernière intervention 6 septembre 2024 6
23 mars 2016 à 11:27
.

Voila , c'est bien joli , mais ça m'énerve grave !
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 23/03/2016 à 13:43
De rien =)

Pour limiter la casse des ransomwares par email : Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows



Veuillez appuyer sur une touche pour continuer la désinfection...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
openclause Messages postés 3 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 28 mars 2016 1
28 mars 2016 à 19:33
Bonjour, j'ai été victime moi aussi de cette cyber-attaque.
Je ne sais pas comment désinfecter, ni en quoi consiste ce hack. Quelles informations peuvent être volée ? Information banquaire ? J'ai procédé a un scan farbar recovery scan tool.

https://pjjoint.malekal.com/files.php?id=20160328_u5d8w11g13c9
https://pjjoint.malekal.com/files.php?id=FRST_20160328_j5z5k5o6o6
https://pjjoint.malekal.com/files.php?id=20160328_u10c14y13e125

Je précise que j'ai retrouvé mon ordinateur avec un message "_HELP_instructions.txt" et le même message en papier-paint de bureau.

Si quelqu'un pourrait m'aider, ce serait d'une extrème gentillesse.

Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
28 mars 2016 à 19:42
Rapports corrects,
C'est Le Ransomware Locky

Attention aux emails que tu ouvres,

Pour t'en protéger :
Comment se protéger des scripts malicieux sur Windows
0
openclause Messages postés 3 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 28 mars 2016 1
28 mars 2016 à 19:46
Avant tout, merci de m'avoir répondu, et aussi vite ;)
Est-ce que ça veut dire que mes données ne sont pas en danger ? Est-ce que je dois faire une analyse anti-virus ou anti-malware pour désinfecter ?
Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > openclause Messages postés 3 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 28 mars 2016
28 mars 2016 à 19:54
Si tous tes documents ont été changés en .locky
oui ils sont inaccessibles.
0
openclause Messages postés 3 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 28 mars 2016 1
28 mars 2016 à 20:04
Merci :)
1