Maudit Locky
papouzaz
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Maudit ce 1er mars (not a very Lucky day) où j'ai rencontré sa route par le biais d'un mail provenant soi-disant d'un avocat (ironie du sort, je me suis même donnée la peine d'en vérifier l'adresse, Sic!! )Je vais essayer de suivre les démarches que nous a conseillé malekal-morte (Sainte Malekal, priee pour moi) Même si pour moi pour le moment cela semble être du chinois... souhaitez-moi bonne chance...
4 réponses
À ce que j'ai pu en lire...sincères condoléances.
Mais bonne chance.
Et ce n'est plus aujourd'hui de l'utilité, mais de l'absolue nécessité de faire des sauvegardes
Courage
Mais bonne chance.
Et ce n'est plus aujourd'hui de l'utilité, mais de l'absolue nécessité de faire des sauvegardes
Courage
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci toute votre aide.
Voici les liens pointant sur les fichiers generes par pjjoint
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20160408_k11b7q8l5f14
ADDITION
http://pjjoint.malekal.com/files.php?id=20160408_r12x9y13q12b6
SHORTCUT
http://pjjoint.malekal.com/files.php?read=20160408_109d12c13l12
J'espère avoir fait les choses comme il se devait et que vous pourriez vous servir de cette communication pour m'aider
Bien cordialement
PAPOUZAZ
Voici les liens pointant sur les fichiers generes par pjjoint
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20160408_k11b7q8l5f14
ADDITION
http://pjjoint.malekal.com/files.php?id=20160408_r12x9y13q12b6
SHORTCUT
http://pjjoint.malekal.com/files.php?read=20160408_109d12c13l12
J'espère avoir fait les choses comme il se devait et que vous pourriez vous servir de cette communication pour m'aider
Bien cordialement
PAPOUZAZ
Désinstalle DriverUpdate
Sert à rien.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Plus actif, seulement des adwares, enfin des restes.
Pense à changer tous tes mots de passe
A suivre une fois la procédure suivie :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
La procédure à suivre :
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
Sert à rien.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Plus actif, seulement des adwares, enfin des restes.
Pense à changer tous tes mots de passe
A suivre une fois la procédure suivie :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
La procédure à suivre :
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-04-08 14:09 - 2016-04-08 14:09 - 00002485 _____ C:\Users\Public\Desktop\DriverUpdate.lnk
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Users\AMPace\AppData\Local\GoUnzipTooltab
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Users\AMPace\AppData\Local\Downloaded Installers
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdate
2016-04-08 14:09 - 2016-04-08 14:09 - 00000000 ____D C:\Program Files (x86)\DriverUpdate
2016-04-08 13:00 - 2015-07-18 04:02 - 00002450 _____ C:\Windows\Tasks\079140e8-b171-4010-a0e3-bd597cc31a82-5_user.job
2016-04-08 13:00 - 2015-07-18 04:02 - 00002450 _____ C:\Windows\Tasks\079140e8-b171-4010-a0e3-bd597cc31a82-5.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00005520 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-7.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00005186 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-11.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00002448 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-5_user.job
2016-04-08 13:00 - 2015-07-18 04:01 - 00002448 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-5.job
2016-04-08 13:00 - 2015-07-18 04:00 - 00004496 _____ C:\Windows\Tasks\0d5baccb-d2d9-475a-bc5e-9afdc572aabe-3.job
2016-03-22 17:06 - 2015-03-20 11:39 - 00000000 ____D C:\Users\alex\AppData\Local\Boxore
2015-05-11 01:25 - 2015-05-11 01:24 - 0613255 _____ (CMI Limited) C:\Users\AMPace\AppData\Local\nse2997.tmp
2015-05-11 01:46 - 2015-05-11 01:46 - 0000000 _____ () C:\Users\AMPace\AppData\Local\Temp.dat
2011-10-14 03:53 - 2011-10-14 03:54 - 0000000 _____ () C:\Users\AMPace\AppData\Local\{15690F3D-15C9-4224-9434-A11667D39F6E}
2010-09-24 02:18 - 2010-09-27 00:37 - 0003395 _____ () C:\ProgramData\dscrane_save.log
2016-03-22 17:06 - 2015-03-20 11:39 - 00000000 ____D C:\Users\alex\AppData\Local\Boxore
2014-10-12 13:44 - 2014-10-12 13:43 - 5206824 _____ (PC Cleaners) C:\ProgramData\pclunst.exe
2016-02-28 18:26 - 2016-02-28 18:26 - 1570427 _____ () C:\ProgramData\SPL86ED.tmp
2016-02-11 13:42 - 2016-02-11 13:42 - 0744952 _____ () C:\ProgramData\SPL877D.tmp
2015-06-07 22:36 - 2015-06-07 22:36 - 3457209 _____ () C:\ProgramData\SPLD368.tmp
2016-02-28 18:19 - 2016-02-28 18:19 - 1570427 _____ () C:\ProgramData\SPLE6AC.tmp
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\AMPace\AppData\Roaming\AMBi4KVS2rFs
2015-07-11 23:30 - 2015-07-11 23:31 - 0001330 _____ () C:\Users\AMPace\AppData\Roaming\Bubble Dock.boostrap.log
2015-07-11 23:31 - 2015-07-11 23:31 - 0005720 _____ () C:\Users\AMPace\AppData\Roaming\Bubble Dock.installation.log
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\AMPace\AppData\Roaming\HVFGTX
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\AMPace\AppData\Roaming\ndf0NJOOkScOzzHzhZlPQA
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
Salut , attention avec hubic , si tes fichiers sont cryptés , ils le seront aussi sur hubic avec les dossiers synchronisés...toute modification faite sur un fichier synchronisé sera aussi modifiée sur hubic
https://www.youtube.com/watch?v=h5EofwRzit0
If I Was to walk away From you my love Could I laugh again ? If I Walk away from you And leave my love Could I laugh again ? Again, again...
https://www.youtube.com/watch?v=h5EofwRzit0
If I Was to walk away From you my love Could I laugh again ? If I Walk away from you And leave my love Could I laugh again ? Again, again...
Après pour monsieur tout le monde, faut pouvoir investir.
Quand on voit qu'une clé USB de 64 Go coûte environ 40 € et qu'il y a des solutions en ligne type Hubic (25 Go pour 0 €), c'est dommage de s'en priver, même si la "vraie" sécurité a un autre coût.