Maudit Locky

papouzaz Messages postés 4 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Maudit ce 1er mars (not a very Lucky day) où j'ai rencontré sa route par le biais d'un mail provenant soi-disant d'un avocat (ironie du sort, je me suis même donnée la peine d'en vérifier l'adresse, Sic!! )Je vais essayer de suivre les démarches que nous a conseillé malekal-morte (Sainte Malekal, priee pour moi) Même si pour moi pour le moment cela semble être du chinois... souhaitez-moi bonne chance...

4 réponses

  1. dom17 Messages postés 1077 Statut Membre 245
     
    À ce que j'ai pu en lire...sincères condoléances.
    Mais bonne chance.
    Et ce n'est plus aujourd'hui de l'utilité, mais de l'absolue nécessité de faire des sauvegardes
    Courage
    0
    1. papouzaz Messages postés 4 Statut Membre
       
      Merci du soutien. Mais, Je dois battre ma coulpe, Pas de Sauvegarde... Alors il ne s' agit plus de chance et de courage mais de Miracle.... Première bonne action, je me retourne vers Sainte Malekal pas si morte que ca...A très bientôt
      0
    2. HostOfSeraphim Messages postés 7340 Statut Contributeur 1 609
       
      Nécessité absolue de faire des sauvegardes... et de les protéger. Une sauvegarde accessible via le poste de travail (un disque dur externe branché en permanence, par exemple) pourra être impactée.
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > HostOfSeraphim Messages postés 7340 Statut Contributeur
         
        D'ailleurs les sauvegardes, c'est pas que pour les ransomwares...
        Après pour monsieur tout le monde, faut pouvoir investir.
        0
      2. HostOfSeraphim Messages postés 7340 Statut Contributeur 1 609 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Tout dépend du prix qu'on est prêt à mettre pour protéger nos données. Malheureusement, pour beaucoup de gens, c'est quand il est trop tard qu'ils regrettent de ne pas avoir réfléchi à la question. Ceux qui tiennent un double discours ("mes données sont essentielles, mais hors de question de dépenser pour un éventuel risque") sont la plupart du temps de ceux-là.

        Quand on voit qu'une clé USB de 64 Go coûte environ 40 € et qu'il y a des solutions en ligne type Hubic (25 Go pour 0 €), c'est dommage de s'en priver, même si la "vraie" sécurité a un autre coût.
        0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

    A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

    1°) FRST
    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. papouzaz
       
      Merci toute votre aide.
      Voici les liens pointant sur les fichiers generes par pjjoint
      FRST
      http://pjjoint.malekal.com/files.php?id=FRST_20160408_k11b7q8l5f14
      ADDITION
      http://pjjoint.malekal.com/files.php?id=20160408_r12x9y13q12b6
      SHORTCUT
      http://pjjoint.malekal.com/files.php?read=20160408_109d12c13l12
      J'espère avoir fait les choses comme il se devait et que vous pourriez vous servir de cette communication pour m'aider
      Bien cordialement
      PAPOUZAZ
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > papouzaz
         
        Désinstalle DriverUpdate
        Sert à rien.

        Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.

        Plus actif, seulement des adwares, enfin des restes.
        Pense à changer tous tes mots de passe

        A suivre une fois la procédure suivie :
        Comment se protéger des scripts malicieux sur Windows

        Renforce la sécurité de ton Windows : Comment sécuriser mon Windows



        La procédure à suivre :

        1°)

        Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

        Ouvre le bloc-notes : Touche Windows + R,
        Dans le champs "Exécuter", saisir notepad et OK.
        Copie/Colle dedans ce qui suit :


        CreateRestorePoint:
        CloseProcesses:
        2016-04-08 14:09 - 2016-04-08 14:09 - 00002485 _____ C:\Users\Public\Desktop\DriverUpdate.lnk
        2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Users\AMPace\AppData\Local\GoUnzipTooltab
        2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Users\AMPace\AppData\Local\Downloaded Installers
        2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdate
        2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Program Files (x86)\DriverUpdate
        2016-04-08 13:00 - 2015-07-18 04:02 - 00002450 _____ C:\Windows\Tasks\079140e8-b171-4010-a0e3-bd597cc31a82-5_user.job
        2016-04-08 13:00 - 2015-07-18 04:02 - 00002450 _____ C:\Windows\Tasks\079140e8-b171-4010-a0e3-bd597cc31a82-5.job
        2016-04-08 13:00 - 2015-07-18 04:01 - 00005520 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-7.job
        2016-04-08 13:00 - 2015-07-18 04:01 - 00005186 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-11.job
        2016-04-08 13:00 - 2015-07-18 04:01 - 00002448 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-5_user.job
        2016-04-08 13:00 - 2015-07-18 04:01 - 00002448 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-5.job
        2016-04-08 13:00 - 2015-07-18 04:00 - 00004496 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-3.job
        2016-03-22 17:06 - 2015-03-20 11:39 - 00000000 ____D C:\Users\alex\AppData\Local\Boxore
        2015-05-11 01:25 - 2015-05-11 01:24 - 0613255 _____ (CMI Limited) C:\Users\AMPace\AppData\Local\nse2997.tmp
        2015-05-11 01:46 - 2015-05-11 01:46 - 0000000 _____ () C:\Users\AMPace\AppData\Local\Temp.dat
        2011-10-14 03:53 - 2011-10-14 03:54 - 0000000 _____ () C:\Users\AMPace\AppData\Local\{15690F3D-15C9-4224-9434-A11667D39F6E}
        2010-09-24 02:18 - 2010-09-27 00:37 - 0003395 _____ () C:\ProgramData\dscrane_save.log
        2016-03-22 17:06 - 2015-03-20 11:39 - 00000000 ____D C:\Users\alex\AppData\Local\Boxore
        2014-10-12 13:44 - 2014-10-12 13:43 - 5206824 _____ (PC Cleaners) C:\ProgramData\pclunst.exe
        2016-02-28 18:26 - 2016-02-28 18:26 - 1570427 _____ () C:\ProgramData\SPL86ED.tmp
        2016-02-11 13:42 - 2016-02-11 13:42 - 0744952 _____ () C:\ProgramData\SPL877D.tmp
        2015-06-07 22:36 - 2015-06-07 22:36 - 3457209 _____ () C:\ProgramData\SPLD368.tmp
        2016-02-28 18:19 - 2016-02-28 18:19 - 1570427 _____ () C:\ProgramData\SPLE6AC.tmp
        2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\AMPace\AppData\Roaming\AMBi4KVS2rFs
        2015-07-11 23:30 - 2015-07-11 23:31 - 0001330 _____ () C:\Users\AMPace\AppData\Roaming\Bubble Dock.boostrap.log
        2015-07-11 23:31 - 2015-07-11 23:31 - 0005720 _____ () C:\Users\AMPace\AppData\Roaming\Bubble Dock.installation.log
        2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\AMPace\AppData\Roaming\HVFGTX
        2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\AMPace\AppData\Roaming\ndf0NJOOkScOzzHzhZlPQA
        Reboot:

        Une fois, le texte collé dans le Bloc-notes,
        Menu "Fichier" puis "Enregistrer sous",
        A gauche, place toi sur le Bureau,
        Dans le champs en bas, nom du fichier mets : fixlist.txt
        Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

        Relance FRST et clique sur le bouton "Corriger / Fix"
        Un redémarrage sera peut-être nécessaire ( pas obligatoire )
        Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

        Redémarre l'ordinateur.


        2°)
        Réinitialise manuellement tes navigateurs :
        0
    2. papouzaz Messages postés 4 Statut Membre
       
      Merci pour vos conseils;
      je vais appliquer vos conseils dès que possible.
      Actuellement, j'ai congelé l'ordi infecté et travaille sur un autre car je dois régénérer toute la compta que j'avais perdue.
      Un grand merci.
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      fais ce que malekal te dit , c'est un bon.....
      0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Salut , attention avec hubic , si tes fichiers sont cryptés , ils le seront aussi sur hubic avec les dossiers synchronisés...toute modification faite sur un fichier synchronisé sera aussi modifiée sur hubic

    https://www.youtube.com/watch?v=h5EofwRzit0

    If I Was to walk away From you my love Could I laugh again ? If I Walk away from you And leave my love Could I laugh again ? Again, again...
    0
  4. papouzaz Messages postés 4 Statut Membre
     
    Merci pour le conseil.

    --
    0