Maudit Locky
papouzaz
Messages postés
4
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Maudit ce 1er mars (not a very Lucky day) où j'ai rencontré sa route par le biais d'un mail provenant soi-disant d'un avocat (ironie du sort, je me suis même donnée la peine d'en vérifier l'adresse, Sic!! )Je vais essayer de suivre les démarches que nous a conseillé malekal-morte (Sainte Malekal, priee pour moi) Même si pour moi pour le moment cela semble être du chinois... souhaitez-moi bonne chance...
4 réponses
-
À ce que j'ai pu en lire...sincères condoléances.
Mais bonne chance.
Et ce n'est plus aujourd'hui de l'utilité, mais de l'absolue nécessité de faire des sauvegardes
Courage
-
-
Nécessité absolue de faire des sauvegardes... et de les protéger. Une sauvegarde accessible via le poste de travail (un disque dur externe branché en permanence, par exemple) pourra être impactée.
- Tout dépend du prix qu'on est prêt à mettre pour protéger nos données. Malheureusement, pour beaucoup de gens, c'est quand il est trop tard qu'ils regrettent de ne pas avoir réfléchi à la question. Ceux qui tiennent un double discours ("mes données sont essentielles, mais hors de question de dépenser pour un éventuel risque") sont la plupart du temps de ceux-là.
Quand on voit qu'une clé USB de 64 Go coûte environ 40 € et qu'il y a des solutions en ligne type Hubic (25 Go pour 0 €), c'est dommage de s'en priver, même si la "vraie" sécurité a un autre coût.
-
-
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
Merci toute votre aide.
Voici les liens pointant sur les fichiers generes par pjjoint
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20160408_k11b7q8l5f14
ADDITION
http://pjjoint.malekal.com/files.php?id=20160408_r12x9y13q12b6
SHORTCUT
http://pjjoint.malekal.com/files.php?read=20160408_109d12c13l12
J'espère avoir fait les choses comme il se devait et que vous pourriez vous servir de cette communication pour m'aider
Bien cordialement
PAPOUZAZ- Désinstalle DriverUpdate
Sert à rien.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Plus actif, seulement des adwares, enfin des restes.
Pense à changer tous tes mots de passe
A suivre une fois la procédure suivie :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
La procédure à suivre :
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-04-08 14:09 - 2016-04-08 14:09 - 00002485 _____ C:\Users\Public\Desktop\DriverUpdate.lnk
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Users\AMPace\AppData\Local\GoUnzipTooltab
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Users\AMPace\AppData\Local\Downloaded Installers
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdate
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Program Files (x86)\DriverUpdate
2016-04-08 13:00 - 2015-07-18 04:02 - 00002450 _____ C:\Windows\Tasks\079140e8-b171-4010-a0e3-bd597cc31a82-5_user.job
2016-04-08 13:00 - 2015-07-18 04:02 - 00002450 _____ C:\Windows\Tasks\079140e8-b171-4010-a0e3-bd597cc31a82-5.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00005520 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-7.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00005186 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-11.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00002448 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-5_user.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00002448 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-5.job
2016-04-08 13:00 - 2015-07-18 04:00 - 00004496 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-3.job
2016-03-22 17:06 - 2015-03-20 11:39 - 00000000 ____D C:\Users\alex\AppData\Local\Boxore
2015-05-11 01:25 - 2015-05-11 01:24 - 0613255 _____ (CMI Limited) C:\Users\AMPace\AppData\Local\nse2997.tmp
2015-05-11 01:46 - 2015-05-11 01:46 - 0000000 _____ () C:\Users\AMPace\AppData\Local\Temp.dat
2011-10-14 03:53 - 2011-10-14 03:54 - 0000000 _____ () C:\Users\AMPace\AppData\Local\{15690F3D-15C9-4224-9434-A11667D39F6E}
2010-09-24 02:18 - 2010-09-27 00:37 - 0003395 _____ () C:\ProgramData\dscrane_save.log
2016-03-22 17:06 - 2015-03-20 11:39 - 00000000 ____D C:\Users\alex\AppData\Local\Boxore
2014-10-12 13:44 - 2014-10-12 13:43 - 5206824 _____ (PC Cleaners) C:\ProgramData\pclunst.exe
2016-02-28 18:26 - 2016-02-28 18:26 - 1570427 _____ () C:\ProgramData\SPL86ED.tmp
2016-02-11 13:42 - 2016-02-11 13:42 - 0744952 _____ () C:\ProgramData\SPL877D.tmp
2015-06-07 22:36 - 2015-06-07 22:36 - 3457209 _____ () C:\ProgramData\SPLD368.tmp
2016-02-28 18:19 - 2016-02-28 18:19 - 1570427 _____ () C:\ProgramData\SPLE6AC.tmp
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\AMPace\AppData\Roaming\AMBi4KVS2rFs
2015-07-11 23:30 - 2015-07-11 23:31 - 0001330 _____ () C:\Users\AMPace\AppData\Roaming\Bubble Dock.boostrap.log
2015-07-11 23:31 - 2015-07-11 23:31 - 0005720 _____ () C:\Users\AMPace\AppData\Roaming\Bubble Dock.installation.log
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\AMPace\AppData\Roaming\HVFGTX
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\AMPace\AppData\Roaming\ndf0NJOOkScOzzHzhZlPQA
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
-
-
-
Salut , attention avec hubic , si tes fichiers sont cryptés , ils le seront aussi sur hubic avec les dossiers synchronisés...toute modification faite sur un fichier synchronisé sera aussi modifiée sur hubic
https://www.youtube.com/watch?v=h5EofwRzit0
If I Was to walk away From you my love Could I laugh again ? If I Walk away from you And leave my love Could I laugh again ? Again, again... -