longaripa

Oui , trop facile ,

Kissé 331 :

C'est tout bon. J'éspère que les fichiers pourront etre décryptés un jour... Si c'est ok pour vous , c'est terminé pour moi. Si le probleme est résolu , merci de le signaler en ajoutant le mot [Résolu] au début du titre du sujet… Voir ici pour une explication : https://forum.zebulon.fr/topic/223303-comment-marquer-resolu-un-sujet/ Vous pouvez reprendre une activité normale ...... Bonne continuation et prudence sur le net

J'ai rectifié le message précédent , désolé pour le lien cassé ...

Vous avez réinstallé Advanced System Care? Je vois qu'il est revenu ... Je conseille de le désinstaller. Il ne sert à rien. Et MBAM le détecte comme PUP (Potentially Unwanted Programs ) Pour l'éventuel correctif, il faut surveiller les pages que j'ai indiquées. Elle devraient etre mises a jour quand une solution sera trouvée. Si tout n'est pas crypté, il faut sauvegarder ces fichiers sur un lecteur externe, à déconnecter une fois la sauvegarde faite. Je pense que le PC est propre maintenant, ca ne devrait pas se propager. Attention aux sites "douteux" , aux torrents, aux cracks/keygen, ... ce sont des vecteurs de contagion A faire, donc : Sauvegarder vos fichiers sains sur un lecteur externe, à déconnecter une fois la sauvegarde faite. Sauvegarder vos fichiers cryptés, en attendant une solution. Changer vos mots de passe, y compris ceux enregistrés dans les navigateurs. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ On va nettoyer les outils utilisés : Cela va supprimer les logiciels de nettoyage, supprimer les points de restauration et en créer un tout propre. Désactiver temporairement l' antivirus Télécharger KPRM (de Kernel-panik) sur le bureau : KPRM Informations + Téléchargement : KPRM Lancer l'exécution par clic-droit -> Exécuter en tant qu'administrateur Cocher les cases : comme sur l'image ci dessous Cliquer sur [Exécuter]...laisser travailler jusqu'au message indiquant la fin des opérations Poster le rapport kprm.txt , qui se trouve sur le bureau [*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse. Une aide à l'utilisation ici ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Quarantaine de Malwarebytes : Lancer Malwarebytes (clic droit exécuter en tant qu'administrateur) Dans l'onglet Quarantaine, sélectionner tout et cliquer sur Supprimer

Bon. Mauvaise nouvelle: Pour le moment, les fichiers ne sont pas décryptables. Ils correspondent au ransomware STOP (DJVU) Ransomware https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/ Quelques infos (en russe traduit en anglais): https://translate.google.ru/translate?hl=ru&sl=ru&tl=en&u=http%3A%2F%2Fid-ransomware.blogspot.com%2F2017%2F12%2Fstop-ransomware.html (descendez jusqu'à August 27, 2019 Patch: ) Conservez les fichiers cryptés, en attendant le moment ou ce sera possible. Modifiez vos mots de passe, y compris ceux qui sont enregistrés . Certaines versions ajoutent un cheval de Troie qui vole les mots de passe. Pour le moment, on ne pourra rien faire de plus à ce sujet. Vous pouvez rebrancher votre disque. Une fois redémarré, refaites une analyse FRST, avec les 2 rapports) et MBAM Postez les 3 rapports

Ok. Je regarde ca...

Par exemple. C est un site ou on peut héberger des fichiers

Ok. Vous avez resetté Firefox? Il faudra aussi changer tous vos mots de passe, au cas ou.. Concernant les fichiers cryptés: Il faudrait rebrancher le disque interne. Redémarrez en mode sans echec, pour minimiser les risques éventuels. Copiez et zippez 2 ou trois fichiers cryptés, ainsi que le fichier texte de demande de rancon. Hébergez les, sur cjoint par exemple, et postez les liens. Ensuite, vous redébranchez le disque , pour redémarrer en normal Je prends beaucoup de précautions, mais je pense qu'on peut brancher ce disque sans risque. On le fera un peu plus tard

Il semblerait. malgré tout, je conseille toujours de les sauvegarder au préalable, au cas ou.

Bien, bien . Ca avance. Encore un correctif , pour supprimer 2 dossiers FRST - Correctif : Fermer toutes les applications, y compris le navigateur Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/369694tX Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier . Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction Accepter le redémarrage du système si demandé L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse. /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\ 1 rapport à poster Fixlog.txt. Il y a des traces dans Firefox qui ne veulent pas partir. Il faudrait le resetter: Sauvegardez vos favoris, et les mots de passe qui y sont éventuellement enregistrés. Telecharger ResetBrowser : https://forum.security-x.fr/tutoriels-317/tutoriel-resetbrowser/ Resetter le navigateur en question , en suivant le tuto .

Re On va passer ce correctif en mode sans echec avec prise en charge reseau Suivez cette méthode : https://support.microsoft.com/fr-fr/help/12376/windows-10-start-your-pc-in-safe-mode FRST - Correctif : Fermer toutes les applications, y compris le navigateur Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/369689MT Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier . Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction Accepter le redémarrage du système si demandé L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse. /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\ 1 rapport à poster Fixlog.txt. Une fois redémarré en mode normal, refaites l'analyse FRST, et postez aussi frst.txt at addition.txt 3 rapports à poster

Bonjour Je suis là. Il y a un service qui résiste, je prépare la correction à effectuer....

Et donc le 329 : Le roi Loth

327 : François Rollin

Une analyse avec MBAM, et une autre avec FRST, SVP . 3 rapports à poster . C'est bizarre qu'il n'y ait aucun document crypté sur le disque C

On va nettoyer encore: FRST - Correctif : Fermer toutes les applications, y compris le navigateur Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/369507oX Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier . Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction Accepter le redémarrage du système si demandé L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse. /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\ 1 rapport à poster Fixlog.txt. Pouvez vous me fournir les rapports de nettoyage de AdwCleaner et de MBAM ? Cela fait 3 rapports à fournir

Nettoyez avec MBAM , mettez en quarantaine. Refaites l'analyse avec AdwCleaner, et faites de meme. Une fois le systeme redémarré, refaites une analyse avec FRST et postez les 2 rapports frst.txt et addition.txt

Pour le moment, ne reconnectez pas le disque. Ne faites pas nettoyer . Il faudrait le rapport MBAM

Re Est-ce que vous utilisez un programme pour de la cryptomonnaie ? Si oui, lequel ? Pourriez vous zipper et poster (héberger et poster le lien) d'un exemple de fichier crypté, et du message créé de la demande de rançon ? On va aussi passer 2 autres scans, pour approfondir : ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ AdwCleaner - Analyser : Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau Patienter le temps que le navigateur propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page Fermer toutes les applications, y compris le navigateur Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil Sur le menu principal, cliquer sur Analyser Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner) Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr) Tutoriel d'utilisation AdwCleaner en images ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Malwarebyte's antimalware Mode analyse uniquement Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau. Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation A la fin de l'installation: Clique sur Terminer. Malwarebyte's s'ouvre Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo Lancer l'examen >> Analyse Maintenant Attendez que l'examen se termine Cliquez sur l'onglet Comptes-rendus . Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée. Cliquez sur Afficher Exporter. Cliquez sur Fichier texte (*.txt) Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau. Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen. Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès". Cliquez sur OK Hébergez le contenu du rapport sur ce service de rapport en ligne Puis copie/colle le lien fourni dans votre prochaine réponse. Tutoriel Malwarebytes en images ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ 2 rapports à poster, plus les 2 fichiers demandés

Bonjour Il doit y avoir confusion dans les termes utilisés. Un malware attaque le disque sur lequel Windows est installé. C'est ainsi qu'il peut fonctionner. Ensuite, il peut aller attaquer d'autres disques . On va examiner le disque pour vérifier sa présence éventuelle : Nous allons commencer par établir un diagnostic du PC . Pour cela , Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT) Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits. Cliquer ici pour la version 32 bits Cliquer ici pour la version 64 bits Info : comment savoir quelle version de Windows j'utilise ? Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer. Cliquer sur le bouton Analyser. . . L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil. A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt. Poster les deux rapports générés. [*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse. Une aide à l'utilisation ici Sont attendus les rapports : frst.txt addition.txt

D'un autre coté, nuits dans un blanc coton, ca sonne moins bien

Et un peu d'étranger pour tout ca en plus ...