Cryptowall

Cryptowall - Virus/Spywares - Windows & Software

Marsh Posté le 16-11-2016 à 19:28:15    

Bonjour je suis moi même confronté au virus du cryptowall
 
http://www.cjoint.com/c/FKqsz6tAqc7
Merci à vous par avance


---------------
|
Reply

Marsh Posté le 16-11-2016 à 19:28:15   

Reply

Marsh Posté le 16-11-2016 à 19:45:33    

Bonjour,
 
 
 
J'ai regardé le rapport et à première vue, le malware n'est plus là. Dans cette situation, il vaut mieux utiliser le programme FRST pour avoir plus d'info sur la bestiole.
 
Il faut aussi utiliser AdwCleaner pour nettoyer un peu les PUP.  
 
 
 
 
==> AdwCleaner .
 
 

 

  • Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  


  • Accepter la lettre d'information.  


  • Cliquer sur Analyser. Patienter le temps du scan.


  • Une fois le scan fini, cliquer sur Nettoyer.


    http://nsa37.casimages.com/img/2016/11/16/161116015212549338.png
     
 
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage du PC en cliquant sur OK.


  • Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (cliquer sur la rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).


        Note: le rapport se trouve aussi à cet emplacement:  
                Disque local C:\Adwcleaner\AdwCleaner [C chiffre].txt.

 
 

  • Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


 
 

Reply

Marsh Posté le 16-11-2016 à 19:59:18    

Merci je test


---------------
|
Reply

Marsh Posté le 16-11-2016 à 20:48:03    

Reply

Marsh Posté le 17-11-2016 à 10:44:35    

Le malware n'est plus actif comme expliqué en MP, il n'est même plus présent. Pas d'autre infection sur le PC.  
 
 
Tu as été victime du crypto-ransomware Locky et malheureusement, il n'y a pas de solution à l'heure actuelle pour récupérer les fichiers cryptés. Tu pourrais garder ces fichiers cryptés sous le coude au cas où il y aurait un décrypteur qui serait créé un jour. Je peux les supprimer sinon si tu as des copies sauvegardées.  
 
Les points de restauration du système ont été supprimés, on ne peut pas utiliser de versions antérieures des documents, images,...  
 
Ce malware a été attrapé par mails et plus précisément par une pièce jointe malicieuse (par exemple, un document Word qui va exécuter une macro ou autres fichiers qui lance un script).  
 
Pour se protéger de ces scripts et macros malicieux, il faut être très vigilant bien sûr avant de cliquer sur une pièce jointe (regarder les détails du mails, analyser la PJ avec son antivirus) et on peut utiliser le programme Marmiton (de Malekal) pour désactiver VHS (Windows Script Host) et renforcer la sécurité des macros sur les programmes de Microsoft Office.
 
De plus, il est important de bien garder à jour ses programmes dits "sensibles"  qui sont les suivants sur ton PC :
 

  • Windows
  • Adobe Reader
  • Java


 
Mon conseil face à ses calamités, est de faire des sauvegardes régulières sur des disques durs externes non connectés en permanence sur le PC, c'est le meilleur moyen pour prévenir de tels accidents.

Reply

Marsh Posté le 17-11-2016 à 10:46:44    

Super!!
Merci à toi pour tout ces points.
 
Au top du top
 
 
Merci énormément du temps pris pour moi.
 
:jap:


---------------
|
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed