Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ransomware .Hese

kervador

Par kervador
dans Analyses et éradication malwares

 Partager

Messages recommandés

longaripa Full Patch Member

longaripa

Posté(e)
Posté(e)

Re 

On va passer ce correctif en mode sans echec  avec prise en charge reseau  

Suivez cette méthode https://support.microsoft.com/fr-fr/help/12376/windows-10-start-your-pc-in-safe-mode


FRST - Correctif :

  • Fermer toutes les applications, y compris le navigateur
  • Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/369689MT
  • Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
  • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
    file.php?h=R958c4d67db53859426347f7e80a2
  • Accepter le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

1 rapport à poster 
Fixlog.txt.

 

Une fois redémarré en mode normal, refaites l'analyse FRST, et postez aussi frst.txt at addition.txt 

3 rapports à poster 

Lien vers le commentaire
Partager sur d’autres sites

longaripa Full Patch Member

longaripa

Posté(e)
Posté(e)

Bien, bien . 

Ca avance.
Encore un correctif , pour supprimer 2 dossiers

FRST - Correctif :

  • Fermer toutes les applications, y compris le navigateur
  • Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/369694tX
  • Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
  • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
    file.php?h=R958c4d67db53859426347f7e80a2
  • Accepter le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

1 rapport à poster 
Fixlog.txt.

Il y a des traces dans Firefox qui ne veulent pas partir.
Il faudrait le resetter: 

Sauvegardez vos favoris, et les mots de passe qui y sont éventuellement enregistrés.
 

Telecharger ResetBrowser : 
https://forum.security-x.fr/tutoriels-317/tutoriel-resetbrowser/

Resetter le navigateur en question , en suivant le tuto . 

 

 

Lien vers le commentaire
Partager sur d’autres sites
longaripa Full Patch Member

longaripa

Posté(e)
Posté(e) (modifié)

Ok.

Vous avez resetté Firefox?
Il faudra aussi changer tous vos mots de passe, au cas ou..

Concernant les fichiers cryptés:

Il faudrait rebrancher le disque interne.
Redémarrez en mode sans echec, pour minimiser les risques éventuels.
Copiez et zippez 2 ou trois fichiers cryptés, ainsi que le fichier texte de demande de rancon.
Hébergez les, sur cjoint par exemple, et postez les liens.

Ensuite, vous redébranchez le disque , pour redémarrer en normal 

Je prends beaucoup de précautions, mais je pense qu'on peut brancher ce disque sans risque.
On  le fera un peu plus tard 

Modifié par longaripa
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...