Longaripa
-
Nbre de contenus
513 -
Inscription
-
Dernière visite
-
Jours gagnés
26
Messages posté(e)s par Longaripa
-
-
Bonjour
Vu que c'est trop tard pour les vœux, il va falloir repasser l'année prochaine.
Bon, on me signale que ça ira pour cette fois. Alors, on va regarder.
Il faudrait indiquer quel sont les fichiers concernés.
Ensuite,Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/
Il y a 3 rapports à poster
-
Re
Rien de particulier.
Est-ce qu'il y a un point de restauration antérieur à ce phénomène ?
Le rapport indique ces 2 points :02-01-2024 20:46:59 Python 3.12.1 (64-bit)
02-01-2024 21:32:20 Removed Python LauncherEssayer de repartir avec le plus ancien .
-
1
-
-
Rien dans le rapport.
Autre analyse :Telechargez Autoruns : https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
Lancez le
faites File >>> save
Cela va créer in fichier xxx.arn
C'est un peu long, le fichier est assez gros (plusieurs Mo)
Zippez le , hébergez le sur cjoint.com , et postez le lien ici -
Re
Pas de correctif parce que rien n'a été detecté.
On peut faire une autre analyse avec MBAM :
suivez ce tuto Malwarebytes et postez le rapport
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/
-
Bonjour @Dario723
A priori, pas de virus en vue.
Il y a eu une détection sur Blank-Grabber, ce qui est normal vu ce qu'il est censé faire.
a part ça, rien trouvé.Quels sont les symptômes conduisant à l'hypothèse de la présence de virus ?
-
Bonjour non plus
Vous pourriez apporter quelques précisions ?
Cela concerne n'importe quel dossier ?
N'importe quelle application ?
Si vous ouvrez le dossier des téléchargements, cela fonctionne ?
si vous lancez un navigateur ou le bloc notes, cela fonctionne ?Quelle est la version de Windows ?
-
3
-
-
-
Bonjour @Mitch67205
On va d'abord vérifier le système.
Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/
Il y a 3 rapports à poster
-
1
-
-
Bonjour
Je rajouterais :
- mettre en quarantaine les détections de Malwarebytes
- changer vos mots de passe
-
Je ne sais pas trop quoi en penser.
Vous lui avez communiqué l'ID aussi?
Si vous pensez que ça vaut le coup de risquer 100$, vous pouvez essayer.
Comment ça devrait se passer ? Il envoie la clé pour décrypter ?
-
3
-
-
Bonjour
Ok pour les rapports.
J'ai bien peur qu'il n'y ait pas moyen de décrypter le fichiers. Je vais encore essayer malgré tout.
Ces nouvelles versions de ransomware utilisent des clé online, qui sont spécifiques à chaque machine, et indécryptable semblerait-il.Faites attention aux cracks( windows, office ou autre), sources d'ennuis.
Norton et Windows defender sont tous les deux désactivés, semble t-il. Il faut en ré activer un des deux.
Désinstallez Max Secure Total Security .CitationAV: Max Secure Total Security (Disabled - Up to date) {2818336F-1729-A370-DBF5-67717829BFC5}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton AntiVirus (Disabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}On va faire un peu de ménage :
Correction avec FRST :
Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/746516S4
Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller
Lancez FRST en tant qu'administrateur par click droit
Cliquez sur "corriger"Patientez
Une fois le système redémarré, postez le rapport : fixlog.txtInstallez MalwareBytes.
Faites une analyse et postez le rapport.Tuto Malwarebytes
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/
-
1
-
-
Bonjour
Tout d'abord, on va faire une analyse du PC pour voir si rien ne traine.
Ensuite, il faudra essayer plusieurs "décodeurs" .
Je peux essayer de mon coté, si vous êtes d'accord.Mettez dans une archive zip deux ou trois fichiers cryptés,(sans informations privées) ainsi que la lettre qui demande la rançon.
Hébergez le dans cjoint.com, ou si vous préférez, vous me l'envoyez par MP.Pour vérifier le PC:
Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/
Il y a 3 rapports à poster
-
3
-
-
Bonjour @quidampatrick
La version de PDF Creator sur votre clé est hors d'âge (2013).
Vous pouvez la supprimer.
Des versions plus récentes existent.Si vous le désirez, on peut analyser le PC pour chercher des traces d'infection.
Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/
Il y a 3 rapports à poster
-
Bonjour
Il semble être dans la quarantaine de AdwCleaner.
Il suffit de vider cette quarantaine.On va vérifier le système :
Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/
Il y a 3 rapports à poster
-
1
-
-
C'est très certainement un faux positif, confirmé par Chantal dans un forum de Microsoft.
Je l'ai téléchargé aussi avec MCT, sans souci.-
1
-
-
Bonjour @calisto06
J'ai téléchargé un iso, il s'appelle windows.iso.
Testé, pas de détection.Essaie de le monter et de le tester, voir si il y a une détection sur un fichier particulier.
-
Elle a un un bon réflexe en anticipant la panne.
-
Bonjour
A mon avis, le disque est malade.
Le claquement indique que la tête de lecture n'arrive pas à se positionner correctement, donc il retire le bras des têtes et recommence.Si il n'y a rien à récupérer, tant mieux.
Vous avez regardé dans C:\users\toto\...... ?
C'est là que sont les fichiers documents, images, etc etc
-
Il faut que le disque externe soit monté, par exemple sur /mnt/sauve
ensuite, aller dans le répertoire contenant les fichiers à sauver.
exemple, toto étant le nom de l'utilisateurmkdir /mnt/sauve/desktop
cd /mnt/windows/users/toto/desktop
cp * /mnt/sauve/desktop
-
Je ne connais pas sysrescue.
Je suppose qu'on peut repasser sur l'environnement graphique et lancer des copies pour sauvegarder des fichiers.
ou alors, lancer des copies en mode commande.Il faut brancher une clé assez grosse, ou un disque externe. Voir si il monte automatiquement ou si il faut le monter à la main.
Et savoir quels fichiers sont à récupérer
-
Donc /dev/sda3 est déjà monté sur /mnt/windows
Maintenant, je ne sais pas ce que @Delta veut faire avec ça.
Peut être
cd /mnt/windows
puis
ls -l
pour voir la liste des fichiers
-
1
-
-
Bonjour
Une suggestion :
taper la commande : mount -l
Cela donnera la liste des montages. (-l, c'est la lettre L en minuscule)-
1
-
-
Bonjour
Ok.
On va nettoyer les outils utilisés:
KpRm (de Kernel-panik)
· Téléchargez sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/
· Désactivez temporairement l’ antivirus
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur· Cochez les cases suivantes :
o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours
Image https://www.zupimages.net/up/19/47/6c6m.png· Cliquez sur [Exécuter]...
-
Il n'y a rien à signaler, le PC est propre.
Essayez de mettre a jour le pilote de la carte graphique.
-
1
-
Infection Trojan Wacatac
dans Désinfection PC
Posté(e)
Le trojan sus-nommé est détecté dans plusieurs fichiers qui semblent être des diaporamas.
Si vous êtes d'accord, on les supprime tout simplement.
Il n'y a pas de résidus ailleurs.
Si c'est OK pour les supprimer, vous le dites et je prépare un correctif dans ce sens.
Si vous tenez à les conserver, vous continuerez à recevoir l'alerte.
J'attends votre accord.