Maudit Locky
Fermé
papouzaz
Messages postés
4
Date d'inscription
mercredi 6 avril 2016
Statut
Membre
Dernière intervention
8 avril 2016
-
6 avril 2016 à 01:46
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 8 avril 2016 à 20:26
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 8 avril 2016 à 20:26
A voir également:
- Maudit Locky
- Harry potter et l'enfant maudit pdf - Forum Virus
4 réponses
dom17
Messages postés
964
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
23 janvier 2020
243
6 avril 2016 à 02:11
6 avril 2016 à 02:11
À ce que j'ai pu en lire...sincères condoléances.
Mais bonne chance.
Et ce n'est plus aujourd'hui de l'utilité, mais de l'absolue nécessité de faire des sauvegardes
Courage
Mais bonne chance.
Et ce n'est plus aujourd'hui de l'utilité, mais de l'absolue nécessité de faire des sauvegardes
Courage
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 avril 2016 à 07:57
6 avril 2016 à 07:57
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci toute votre aide.
Voici les liens pointant sur les fichiers generes par pjjoint
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20160408_k11b7q8l5f14
ADDITION
http://pjjoint.malekal.com/files.php?id=20160408_r12x9y13q12b6
SHORTCUT
http://pjjoint.malekal.com/files.php?read=20160408_109d12c13l12
J'espère avoir fait les choses comme il se devait et que vous pourriez vous servir de cette communication pour m'aider
Bien cordialement
PAPOUZAZ
Voici les liens pointant sur les fichiers generes par pjjoint
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20160408_k11b7q8l5f14
ADDITION
http://pjjoint.malekal.com/files.php?id=20160408_r12x9y13q12b6
SHORTCUT
http://pjjoint.malekal.com/files.php?read=20160408_109d12c13l12
J'espère avoir fait les choses comme il se devait et que vous pourriez vous servir de cette communication pour m'aider
Bien cordialement
PAPOUZAZ
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
papouzaz
8 avril 2016 à 14:05
8 avril 2016 à 14:05
Désinstalle DriverUpdate
Sert à rien.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Plus actif, seulement des adwares, enfin des restes.
Pense à changer tous tes mots de passe
A suivre une fois la procédure suivie :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
La procédure à suivre :
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
Sert à rien.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Plus actif, seulement des adwares, enfin des restes.
Pense à changer tous tes mots de passe
A suivre une fois la procédure suivie :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
La procédure à suivre :
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-04-08 14:09 - 2016-04-08 14:09 - 00002485 _____ C:\Users\Public\Desktop\DriverUpdate.lnk
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Users\AMPace\AppData\Local\GoUnzipTooltab
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Users\AMPace\AppData\Local\Downloaded Installers
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdate
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Program Files (x86)\DriverUpdate
2016-04-08 13:00 - 2015-07-18 04:02 - 00002450 _____ C:\Windows\Tasks\079140e8-b171-4010-a0e3-bd597cc31a82-5_user.job
2016-04-08 13:00 - 2015-07-18 04:02 - 00002450 _____ C:\Windows\Tasks\079140e8-b171-4010-a0e3-bd597cc31a82-5.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00005520 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-7.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00005186 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-11.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00002448 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-5_user.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00002448 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-5.job
2016-04-08 13:00 - 2015-07-18 04:00 - 00004496 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-3.job
2016-03-22 17:06 - 2015-03-20 11:39 - 00000000 ____D C:\Users\alex\AppData\Local\Boxore
2015-05-11 01:25 - 2015-05-11 01:24 - 0613255 _____ (CMI Limited) C:\Users\AMPace\AppData\Local\nse2997.tmp
2015-05-11 01:46 - 2015-05-11 01:46 - 0000000 _____ () C:\Users\AMPace\AppData\Local\Temp.dat
2011-10-14 03:53 - 2011-10-14 03:54 - 0000000 _____ () C:\Users\AMPace\AppData\Local\{15690F3D-15C9-4224-9434-A11667D39F6E}
2010-09-24 02:18 - 2010-09-27 00:37 - 0003395 _____ () C:\ProgramData\dscrane_save.log
2016-03-22 17:06 - 2015-03-20 11:39 - 00000000 ____D C:\Users\alex\AppData\Local\Boxore
2014-10-12 13:44 - 2014-10-12 13:43 - 5206824 _____ (PC Cleaners) C:\ProgramData\pclunst.exe
2016-02-28 18:26 - 2016-02-28 18:26 - 1570427 _____ () C:\ProgramData\SPL86ED.tmp
2016-02-11 13:42 - 2016-02-11 13:42 - 0744952 _____ () C:\ProgramData\SPL877D.tmp
2015-06-07 22:36 - 2015-06-07 22:36 - 3457209 _____ () C:\ProgramData\SPLD368.tmp
2016-02-28 18:19 - 2016-02-28 18:19 - 1570427 _____ () C:\ProgramData\SPLE6AC.tmp
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\AMPace\AppData\Roaming\AMBi4KVS2rFs
2015-07-11 23:30 - 2015-07-11 23:31 - 0001330 _____ () C:\Users\AMPace\AppData\Roaming\Bubble Dock.boostrap.log
2015-07-11 23:31 - 2015-07-11 23:31 - 0005720 _____ () C:\Users\AMPace\AppData\Roaming\Bubble Dock.installation.log
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\AMPace\AppData\Roaming\HVFGTX
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\AMPace\AppData\Roaming\ndf0NJOOkScOzzHzhZlPQA
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
papouzaz
Messages postés
4
Date d'inscription
mercredi 6 avril 2016
Statut
Membre
Dernière intervention
8 avril 2016
8 avril 2016 à 16:55
8 avril 2016 à 16:55
Merci pour vos conseils;
je vais appliquer vos conseils dès que possible.
Actuellement, j'ai congelé l'ordi infecté et travaille sur un autre car je dois régénérer toute la compta que j'avais perdue.
Un grand merci.
je vais appliquer vos conseils dès que possible.
Actuellement, j'ai congelé l'ordi infecté et travaille sur un autre car je dois régénérer toute la compta que j'avais perdue.
Un grand merci.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 avril 2016 à 20:26
8 avril 2016 à 20:26
fais ce que malekal te dit , c'est un bon.....
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 8/04/2016 à 12:58
Modifié par g3n-h@ckm@n le 8/04/2016 à 12:58
Salut , attention avec hubic , si tes fichiers sont cryptés , ils le seront aussi sur hubic avec les dossiers synchronisés...toute modification faite sur un fichier synchronisé sera aussi modifiée sur hubic
https://www.youtube.com/watch?v=h5EofwRzit0
If I Was to walk away From you my love Could I laugh again ? If I Walk away from you And leave my love Could I laugh again ? Again, again...
https://www.youtube.com/watch?v=h5EofwRzit0
If I Was to walk away From you my love Could I laugh again ? If I Walk away from you And leave my love Could I laugh again ? Again, again...
papouzaz
Messages postés
4
Date d'inscription
mercredi 6 avril 2016
Statut
Membre
Dernière intervention
8 avril 2016
8 avril 2016 à 14:02
8 avril 2016 à 14:02
Merci pour le conseil.
--
--
6 avril 2016 à 02:23
7 avril 2016 à 14:28
7 avril 2016 à 19:08
Après pour monsieur tout le monde, faut pouvoir investir.
8 avril 2016 à 12:11
Quand on voit qu'une clé USB de 64 Go coûte environ 40 € et qu'il y a des solutions en ligne type Hubic (25 Go pour 0 €), c'est dommage de s'en priver, même si la "vraie" sécurité a un autre coût.