FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par 2011N2
#169818
Re,

Non rien de spécial sur les rapports t'inquiète pas. :)

Pour RogueKiller c'est bon il a analysé ce qu'il fallait, c'était juste pour vérification de toute façon.
Pour ton adresse IP normalement elle change toute seule régulièrement.
Et oui tu peux essayer de restaurer à une version précédente, mais je doute que ça change quelque chose, il faut tenter pour voir...

Gabriel.
Avatar du membre
par Vivie
#169845
Bonjour Gabriel,

hier soir, j'ai fait un dernier scan de tous mes disques externes avec usbfix : 8 fichiers "pum proxy" trouvés... que j'ai nettoyés (3 fichiers mis en erreur)

ensuite très longue analyse complète du pc et de tous les disques externes avec MBAM : zéro fichier infecté.

est-on arrivés enfin à bout de cette salop... ?

Merci, bon après-midi et à plus tard.

Dany
Avatar du membre
par Vivie
#169847
re...
je viens de t'écrire et bizarre car ton dernier message de hier soir ne s'affiche que maintenant, rien en vue avant... même pas en signification sur ma boîte-mail mais seulement il y a quelques minutes !... ?...

grand merci pour ta réponse rassurante sur IP c'est bien ce que je pensais mais gros doute à entendre certaines personnes...

depuis mon infection, avec tous ces scans, j'ai zappé de faire un bon nettoyage avec ccleaner... je vais le faire ce soir et ensuite tenter une restauration dossier par dossier... on verra !

car maintenant je pars acheter en magasin Bitdefender qui aurait un logiciel anti-rançonneur efficace... ?...

à ce soir.

Dany
Avatar du membre
par Vivie
#169887
Bonjour Gabriel,

hier soir j'étais folle de joie... hélas ça n'a pas duré longtemps car l'immonde "bête" est toujours là à faire sa sale besogne !...

je suis toujours devant mon pc depuis hier soir... tu imagines, il est plus de 10h du matin maintenant...

en fait hier soir j'ai trouvé un autre dossier de sauvegarde du disque externe en copie sur mon pc et là-dedans mes 3 dossiers plus importants étaient indemnes... tu vois mon grand soulagement... donc dare-dare je me mets à copier tout ce que je peux sur tout mes cdrw et dvdrw que je trouve car je me méfie encore du 2ème disque externe... hélas je constate après plusieurs minutes que tous mes fichiers dans ces 3 gros dossiers se cryptaient petit à petit... j'ai fait une course contre la montre.......

résultats du marathon si mes fichiers sur ces supports ne bougent plus : j'ai sauvé les 4/6 de ce que j'avais perdus...

avant de procéder, j'avais fait un scan par prudence avec MBAM usbfix et roguekiller et en ne me connectant pas sur Internet ensuite : tout était clean pourtant...

je viens donc de voir ton message. j'allais justement installer "bitdefender total security multi-device 2016" exactement... mais pas pensé acheté un autre d externe...
j'ai téléchargé zhpdiag mais encore une fois mes disques externes ne sont pas reconnus.... ça va donc suivre dès que fait.

Merci gabriel.

Dany
Avatar du membre
par 2011N2
#169890
Bonjour,

Ah mince bizarre qu'ils continuent de se crypter... On va voir avec le ZHPDiag. Et tu n'es pas obligée de connecter tes supports externes pour ZHPDiag. ;)

Gabriel.
Avatar du membre
par Vivie
#169894
oui bizarre et dommage car sinon je récupérais mon travail quasi au complet !...

oui mea culpa pour avoir zappé la page suivante... j'ai le cerveau vraiment ramollo avec ce cauchemard !... en plus j'ai un souci avec la notification des mails...

j'avais connecté mes d ext mais j'ai remarqué que celui de mon époux clignotait bizarrement lui aussi... j'ai donc vite arrêter le pc et ai tout déconnecté... j'en ai profité pour passer un nettoyage ccleaner...

maintenant zhpdiag a fini son scan : je vois 1 devant le cafard !... voici le rapport :

http://www.cjoint.com/c/EJckDOu2To7

grand merci !

Dany
Avatar du membre
par 2011N2
#169901
Re,

Le ZHPDiag n'indique rien de spécial, pas besoin de nettoyer.

Quels problèmes tu as avec les notifications par email ?

Sinon rien de plus à faire malheureusement...

Gabriel.
Avatar du membre
par Vivie
#169922
re,

la notification de mes mails : sans doute à cause d'une mise à jour que je n'ai pas encore pris le temps de faire...

si mon témoignage peut faire voir aux internautes qu'on peut se faire avoir malgré soi voici comment j'ai été infectée stupidement parce qu'en rentrant à notre domicile après plusieurs semaines d'absence, sachant que mon antivirus payant était arrivé à échéance depuis 2 semaines... je me suis connectée afin d'aller voir les conditions de renouvellement... j'ai vu sur la page d'accueil de mon serveur une actualité...bien entendu ce n'était pas à ce moment-là qu'il fallait faire ce geste malheureux et surtout involontaire de cliquer sur ce pavé carré gris rayé ( en l'occurence mise à jour d'un plugin fash player ) sur lequel jamais jamais je ne clique et je n'aurais voulu cliquer... avec le recul je crois même que cette fenêtre est devenue rectangle... et là tout s'est enclenché : j'ai vu en arrière plan une petite fenêtre s'afficher et se fermer... rapide comme l'éclair, à peine le temps de la voir... et ensuite mon disque externe s'est mis en marche tout seul aussitôt enlevé à l'arrache car rien à faire pour l'éjecter... ensuite des pages Internet et autres qui s'affichent avec leur fameux message "help crypt" qui t'explique la situation et te demande de l'argent pour retrouver tes fichiers... autrement dit l'antivirus de base n'était pas du tout apte à contrer l'invasion de ce virus rançonneur qui vient nous piller de nombreuses années de travail...

revenons à ma situation : penses-tu qu'après tous les scans et nettoyages faits avec ces différents logiciels cette sale bête puisse se cacher encore quelque part en continuant à crypter mes fichiers ?... Est-ce possible ?...

je te signale que j'ai encore 8564 fichiers (contre 12088) dans lesquels j'ai leurs icônes "help_decrypt"... dois-je les enlever un à un ?...

ceci parce que je viens de constater que je n'ai plus aucun point de restauration dans le système de mon pc... je vais déjà installer mon nouvel antivirus...

je suis dépassée par ce qui m'arrive !

merci Gabriel

Dany
Avatar du membre
par Djam
#169993
Vivie, bonjour :).

Alors, je ne suis pas aussi calé que les précédents qui t'ont filé un coup d'patte, cependant pour ça je penses au moins pouvoir t'aider x).

Au lieu de tout supprimer 1 par 1 , ce que tu peux faire, c'est faire une recherche directement dans "Computer" // "Ordinateur" (Anglais > Français, c'est la même).

Tape juste "Decrypt", afin de ne pas oublier les différentes extensions de fichier type : html / .txt et autres. (Pour info : Si ton poste te proposes d'ajouter des lecteurs à l'index , fais Oui, histoire de pouvoir avoir une plus grande fiabilité dans la recherche.)

Le résultat devrait être positif si tu en as encore autant sur ton poste et te ressortiras la grande majorité des fichiers.

Malheureusement, il est possible que tous ne s'affichent pas. Mais au moins, sa en fait quand même 1500 de moins à enlever à la main =).

Pour les fichiers restant, je t'avouerais ne pas savoir comment faire à part chercher manuellement. Ptêtre que ces gentils damoiseaux pourront t'aider la dedans =).

Peace les gens :).
Avatar du membre
par 2011N2
#170036
Salut,

D'accord, et merci pour les explications.
Pas impossible qu'elle soit toujours là mais ça m'étonnerait quand même... Si tu créer de nouveaux fichiers, ils ne se cryptent plus ?

Gabriel.
Avatar du membre
par Vivie
#170040
Bonjour Gabriel,

Les fichiers txt des rapports n'ont pas bougé pour le moment... je n'ai pas créé d'autres...

sinon, tout à l'heure, j'ai analysé avec le centre de maintenance/dépannnage/ windows et bien qu'impossible à réactivé il m'a pourtant corrigé quelques problèmes... et hier soir j'ai pû créer aussi un point de restauration vu qu'il n'y avait plus aucun... ça me donnait erreur 0x80070057... ce point est toujours là.

autre problème le cd de bitdefender s'ouvre mais rien ne tourne ni s'iinstalle au clic de la version choisie... pour ce faire j'ai dû tout jerter de mon ancien antivirus donc là je suis sans aucune protection...

Merci encore de ton aide et de ta présence réconfortante !

Dany
Avatar du membre
par Vivie
#170083
Re,

le cd ne voulant rien savoir (ça vient d'un bug de mon pc puisque mon époux n'a eu aucune difficulté sur le sien) j'ai enfin réussi à installer bitdefender via une version d'essai et ensuite une mise à jour sur le site mais j'ai encore quelques problèmes, notamment le démarrage de windows update à cause d'informations d'identification non correctes alors que je me connecte très bien sur notre compte Bitdefender et que j'y agis sur mon pc... !... ?...

aussitôt installé, j'ai mis l'analyse Bitdef. en route... elle tourne depuis exactement 3h et 20 minutes et est rendue à 45% : 6 problèmes résolus et 22268 fichiers cryptés pour le moment... là je vais devoir la mettre en pause parce que mon pc chauffe, le ventilo tourne pas mal...

demain je passerai FRST comme demandé.

merci Gabriel, bonne nuit !

Dany
Avatar du membre
par Vivie
#170113
Coucou,

j'ai donc fini la 1ère analyse avec Bitdef., mais la page a disparu subitement sans laisser de journal... j'ai quand même eu le temps de lire sur le pavé de progresssion : 2 millions et quelques fichiers analysés, 15 résolus, 5 non résolus, 33 mille et quelques protégés par mot passe (donc cryptés !)

la 2ème analyse a d'abord dit 5 problèmes non résolus, puis un pavé s'est ouvert pour choisir l'action à agir sur ces 5 fichiers... je les ai tous mis en "action automatique", sinon c'était "ignorer" ou "supprimer", ai-je fait le bon choix ?... ci-joint le lien image de la liste de ces 5 fichiers
http://www.cjoint.com/c/EJgnqdq07wG

après ce choix, l'analyse a repris et a donné : 1 029 390 fichiers analysés (beaucoup moins qu'à la 1ère... pourquoi ?...), 5 résolus, 33402 avec mot passe,
ci-joint lien de cette analyse... tu constateras que tous mes fichiers ou dossiers du dossier sauvegarde du disque ext placé sur mon pc (là où j'ai récupéré des fichiers non cryptés) figurent tous sous le même nom "chasseur de trésor II" alors qu'avant cette infection je n'avais qu'un seul à ce nom !... ?...
http://www.cjoint.com/c/EJgnsozOdQG

en ce moment je confirme par 3ème analyse du système que tout est bien clean... ensuite dès que terminé, ça n'avance pas vite, je passerai FRST...

bon après-midi.

Dany
Avatar du membre
par 2011N2
#170133
Salut,

D'accord bien, même si je ne vois pas quels sont les fichiers que BitDefender a détecté tu devrais pouvoir les placer en quarantaine. Sinon il n'a en effet pas trouvé le ransomware, c'est plutôt bon signe.

@+

Gabriel.
Avatar du membre
par Vivie
#170158
Coucou Gabriel,

j'ai bien fait de faire une 3ème analyse Bitdef., il y avait encore 1 fichier infecté... : analysés 850 486, trouvé et résolu 1, non analysés cryptés 33402. Voici son lien pour vérification :
http://www.cjoint.com/c/EJhmotmRsNy

ensuite j'ai fait une 4ème analyse : analysés 2 757 642 (bizarre cette énorme différence, à chaque fois j'ai pourtant demandé une anal. complète...), 0 trouvé, non analysés cryptés 33402 (ce chiffre reste le même je pense que c'est bon signe...)

puis voici les liens des 3 fichiers FRST :
http://www.cjoint.com/c/EJhmz1FoWuy
http://www.cjoint.com/c/EJhmA2s8cny
http://www.cjoint.com/c/EJhmB2MXy1y

je n'ai fait ensuite aucune action suite à cette analyse FRST qui est resté ouvert, j'attends tes conseils, Merci Gabriel.

Hier, je suis passée à la gendarmerie et une personne venait également de se faire avoir avec le même virus rançonneur !... Il m'a été conseillé de porter plainte sur le site du gouvernement, un service spécial recueille ce genre de plaintes... Pour précision, dans mon témoignage j'ai zappé de dire que j'avais commis la grossière erreur de mettre l'ouverture de mes fichiers et dossiers en 1 seul clic... j'aurais laissé en double clic, je n'aurais pas eu cette merde !...

Merci encore pour le temps que tu passes à m'aider.

Dany
Avatar du membre
par 2011N2
#170174
Bonjour,

Pour le rapport BitDefender, sur le lien cjoint que tu as donné je n'y ai pas accès c'est comme si le fichier était vide...

Sinon, tu connais Senet, qui est dans tes téléchargements ? Il me semble que c'est un jeu mais je voudrai être sûr.

Gabriel.
Avatar du membre
par Vivie
#170186
Bonjour Gabriel,

En fait mon fichier Bitdefender s'ouvrait avec Internet Exploreur,... peut-être parce que j'avais désinstallé Libre office (car Bitdef. avait trouvé que l'application libreoffice.exe était douteuse ainsi d'ailleurs que photofiltre.exe...), je l'avais ouvert ensuite avec wordpad que je viens de lui appliquer... le nouveau lien est ci-joint.

Oui Senet est bien un jeu.

Merci Gabriel.

Dany
Avatar du membre
par Vivie
#170247
Coucou,

Oups !... je l'avais pourtant collé !... ?...

le voici : http://www.cjoint.com/c/EJji773kiLy

autre bug : mon pc s'est bloqué, j'ai dû le redémarrer, et j'avais laissé FRST ouvert après son analyse sans rien corriger dans l'attente de tes conseils... hormis sans doute de faire une autre analyse FRST, y a t'il une incidence quelconque sur les fichiers ?...

merci Gabriel.

Dany
Avatar du membre
par Vivie
#170430
Bonjour Gabriel,
J'ai refait une analyse avec SFRT. Veux-tu leurs liens ou ceux de l'autre jour te suffisent-ils pour me dire si je peux appliquer la correction ?...
Merci pour tes conseils.
Dany
ofiice pro plus 2024

Bonjour, Je voudrais avoir un lien pour telecharge[…]

Bug PC

Re Nous allons attendre une journée ou deu[…]

désinstaller sophos

même en mode sans echec?

To write an engaging essay, focus on a clear struc[…]