Longaripa

Le trojan sus-nommé est détecté dans plusieurs fichiers qui semblent être des diaporamas. Si vous êtes d'accord, on les supprime tout simplement. Il n'y a pas de résidus ailleurs. Si c'est OK pour les supprimer, vous le dites et je prépare un correctif dans ce sens. Si vous tenez à les conserver, vous continuerez à recevoir l'alerte. J'attends votre accord.

Bonjour Vu que c'est trop tard pour les vœux, il va falloir repasser l'année prochaine. Bon, on me signale que ça ira pour cette fois. Alors, on va regarder. Il faudrait indiquer quel sont les fichiers concernés. Ensuite, Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Re Rien de particulier. Est-ce qu'il y a un point de restauration antérieur à ce phénomène ? Le rapport indique ces 2 points : 02-01-2024 20:46:59 Python 3.12.1 (64-bit) 02-01-2024 21:32:20 Removed Python Launcher Essayer de repartir avec le plus ancien .

Rien dans le rapport. Autre analyse : Telechargez Autoruns : https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns Lancez le faites File >>> save Cela va créer in fichier xxx.arn C'est un peu long, le fichier est assez gros (plusieurs Mo) Zippez le , hébergez le sur cjoint.com , et postez le lien ici

Re Pas de correctif parce que rien n'a été detecté. On peut faire une autre analyse avec MBAM : suivez ce tuto Malwarebytes et postez le rapport https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

Bonjour @Dario723 A priori, pas de virus en vue. Il y a eu une détection sur Blank-Grabber, ce qui est normal vu ce qu'il est censé faire. a part ça, rien trouvé. Quels sont les symptômes conduisant à l'hypothèse de la présence de virus ?

Bonjour non plus Vous pourriez apporter quelques précisions ? Cela concerne n'importe quel dossier ? N'importe quelle application ? Si vous ouvrez le dossier des téléchargements, cela fonctionne ? si vous lancez un navigateur ou le bloc notes, cela fonctionne ? Quelle est la version de Windows ?

Bonjour @sheitaneb Des nouvelles ?

Bonjour @Mitch67205 On va d'abord vérifier le système. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Je rajouterais : - mettre en quarantaine les détections de Malwarebytes - changer vos mots de passe

Je ne sais pas trop quoi en penser. Vous lui avez communiqué l'ID aussi? Si vous pensez que ça vaut le coup de risquer 100$, vous pouvez essayer. Comment ça devrait se passer ? Il envoie la clé pour décrypter ?

Bonjour Ok pour les rapports. J'ai bien peur qu'il n'y ait pas moyen de décrypter le fichiers. Je vais encore essayer malgré tout. Ces nouvelles versions de ransomware utilisent des clé online, qui sont spécifiques à chaque machine, et indécryptable semblerait-il. Faites attention aux cracks( windows, office ou autre), sources d'ennuis. Norton et Windows defender sont tous les deux désactivés, semble t-il. Il faut en ré activer un des deux. Désinstallez Max Secure Total Security . On va faire un peu de ménage : Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/746516S4 Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Installez MalwareBytes. Faites une analyse et postez le rapport. Tuto Malwarebytes https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

Bonjour Tout d'abord, on va faire une analyse du PC pour voir si rien ne traine. Ensuite, il faudra essayer plusieurs "décodeurs" . Je peux essayer de mon coté, si vous êtes d'accord. Mettez dans une archive zip deux ou trois fichiers cryptés,(sans informations privées) ainsi que la lettre qui demande la rançon. Hébergez le dans cjoint.com, ou si vous préférez, vous me l'envoyez par MP. Pour vérifier le PC: Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour @quidampatrick La version de PDF Creator sur votre clé est hors d'âge (2013). Vous pouvez la supprimer. Des versions plus récentes existent. Si vous le désirez, on peut analyser le PC pour chercher des traces d'infection. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Il semble être dans la quarantaine de AdwCleaner. Il suffit de vider cette quarantaine. On va vérifier le système : Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

C'est très certainement un faux positif, confirmé par Chantal dans un forum de Microsoft. Je l'ai téléchargé aussi avec MCT, sans souci.

Bonjour @calisto06 J'ai téléchargé un iso, il s'appelle windows.iso. Testé, pas de détection. Essaie de le monter et de le tester, voir si il y a une détection sur un fichier particulier.

Elle a un un bon réflexe en anticipant la panne.

Bonjour A mon avis, le disque est malade. Le claquement indique que la tête de lecture n'arrive pas à se positionner correctement, donc il retire le bras des têtes et recommence. Si il n'y a rien à récupérer, tant mieux. Vous avez regardé dans C:\users\toto\...... ? C'est là que sont les fichiers documents, images, etc etc

Il faut que le disque externe soit monté, par exemple sur /mnt/sauve ensuite, aller dans le répertoire contenant les fichiers à sauver. exemple, toto étant le nom de l'utilisateur mkdir /mnt/sauve/desktop cd /mnt/windows/users/toto/desktop cp * /mnt/sauve/desktop

Je ne connais pas sysrescue. Je suppose qu'on peut repasser sur l'environnement graphique et lancer des copies pour sauvegarder des fichiers. ou alors, lancer des copies en mode commande. Il faut brancher une clé assez grosse, ou un disque externe. Voir si il monte automatiquement ou si il faut le monter à la main. Et savoir quels fichiers sont à récupérer

Donc /dev/sda3 est déjà monté sur /mnt/windows Maintenant, je ne sais pas ce que @Delta veut faire avec ça. Peut être cd /mnt/windows puis ls -l pour voir la liste des fichiers

Bonjour Une suggestion : taper la commande : mount -l Cela donnera la liste des montages. (-l, c'est la lettre L en minuscule)

Bonjour Ok. On va nettoyer les outils utilisés: KpRm (de Kernel-panik) · Téléchargez sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/ · Désactivez temporairement l’ antivirus · Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur · Cochez les cases suivantes : o Supprimer les outils o Créer un point de restauration o Supprimer dans 7 jours Image https://www.zupimages.net/up/19/47/6c6m.png · Cliquez sur [Exécuter]...

Il n'y a rien à signaler, le PC est propre. Essayez de mettre a jour le pilote de la carte graphique.