Bonjour aux astuciens,

voici mon problème. Hier aprs midi, je me suis rendu compte que mes

fichiers s'étaient en "application MS-Dos" et ce quelle que soit leur format d'origine.

Après redémarrage, j'ai obtenu ceci en fond d'écran:

Quelle est la démarche à suivre pour éradiquer ce problème.

PS: j'ai du récupérer cette m...e sur un site de streaming.

Config; WIN XP SP3

ANTIVIRUS Avast

Merci d'avance

Migot

Bonjour,

Je ne suis pas helper, mais si tu es d'accord, on peut vérifier cette d'infection!

Clic sur le lien prend ton temps pour bien comprendre et poster tous les rapports..

Aide au diagnostic d'un pc infecté (PCAstuces)

(pour l'utilisation de ZHPDiag (tuto), suivre ce lien: http://www.nicolascoolman.fr/tutoriaux/

J'espère pour toi que tu as une copie de sauvegarde personnelles sur un support externe car tu es victime d'une belle merde

Bonjour à vous deux,

et merci de votre rapidité

Pour Eliot3, je me doute que je suis dans la m....e, mais plutot que de me le confirmer, je préfererait que l'on me dise pourquoi, ce qui est atteint etc...

Concernant les sauvegardes, j"'en ai mais pas des plus récents docs, mais les fichiers étant sur une autre partition que le système ceux-ci ont-ils

été atteints?

Pour PAT6868, je m'attaquerai à ta suggestion des que possble ayant une journée très chargée.

Pour info, j'ai tenté une restauration sans succès

Encore merci

Migot

migot a écrit : mais les fichiers étant sur une autre partition que le système ceux-ci ont-ils

été atteints?

Bonjour

il y a de fortes probabilités, les ramsonware's Crypteurs de données attaquent toutes les partitions et disques présents sur la machine; et certains (comme CTB-Loker par exemple) cryptent les fichiers de données sur les partages réseau si ce partage réseau est mappée comme une lettre de lecteur sur l'ordinateur infecté.

C'est la pire des menaces actuelles qui sévit.

@+

Regardes ta capture :

Bonjour,

Quelques réflexions, qui ne vont pas régler le problème qui te touche, mais pour prévenir le retour d'une future mésaventure.

XP est formellement déconseillé car il n'est plus mis à jour depuis bien longtemps par microsoft. Cela signifie qu'au cours d'un surf, notamment sur des sites de streaming, tu peux parfaitement être infecté, surtout avec une protection minimaliste comme Avast.

Il faut donc que tu adoptes soit une version actuelle actuelle de windows, soit une distro Linux.

Tes fichiers sont cryptés et impossibles à récupérer. Il faut faire une croix dessus et ne pas utiliser ta sauvegarde avant d'avoir ré-installé un système sain respectant les consignes données ci-dessus, pour ne pas risquer de polluer ta sauvegarde à son tour.

Fill

Bonjour,

XP est formellement déconseillé car il n'est plus mis à jour depuis bien longtemps par microsoft.

Je me suis fais la remarque aussi. En principe - je peux me tromper - Encoder touche Windows 2000, Windows Server 2003, Windows Vista, Windows XP mais si on va voir la configuration de Migot, on y voit Windows 7 64 bits.

Bonjour à tous

Il est vrai que Google commence à communiquer pas mal sur ce sujet.

L'infection survient souvent à l'ouverture de mail que l'utilisateur connait et fait confiance

C'est bizarre,je suis aller sur plusieurs site et il propose certaine chose.

Qu'en pensez-vous:

http://www.itespresso.fr/securite-it-menace-ctb-locker-decline-87813.html

Ici cela semble la meme chose avec le terme revevir en avant:

http://curah.microsoft.com/433938/se-d%C3%A9barrasser-de-tox-ransomware-comment-faire-pour-d%C3%A9sinstaller-tox-ransomware

Sur ce dernier lien,lorsque je clique sur comment desinstaller ransomware,je n'ai pas de reponses

Enfin pour continuer sur le meme sujet certain propose Rogue Killer

Votre avis?

Bonjour,

Le problème n'est pas l'infection proprement dite, qui n'est pas trop difficile à éradiquer par rapport à des TDSS (TDLx) ou d'autres rootkits.

Ce qui interpelle, ce sont plutôt les causes et les conséquences :

• Les causes : infection suite à une pièce jointe pourrie, qui agit sur un système faillible (Java, flash player non mis à jour ou XP, qui est faillible à vie vu qu'il n'y a plus de mise à jour),
• Les conséquences : chiffrage des données des lecteurs mappés avec une clé de cryptage impossible à casser, ce qui signifie des fichiers non déchiffrables. Le paiement n'offre aucune garantie : certaines victimes ont payé et n'ayant pas pu déchiffrer les fichiers, en ont déchiffré une infime partie, ou ont déchiffré la totalité et ont été de nouveau infectées très vite après...

=> Il faut penser à établir une politique de sécurité solide : support(s) externe(s) branchés uniquement lors des sauvegardes et dédiés à cela, cloud, autre pc dans la maison etc...

=> Il faut aussi avoir une gestion efficace des mots de passe, l'action d'une infection sur un pc optimisant généralement les actions : vol de données, de mots de passe, bancaires notamment.

Il faut cesser d'être naïf et penser que le net est une zone offrant beaucoup de services, mais, comme dans la vie réelle, c'est un endroit dangereux qui nécessite des précautions logicielles et de la prudence.

Fill

Bonjour,

donc, si j'ai bien compris adieu aux fichiers cryptés à moins de raquer et encore pas sur.

Si ma config mentionnée est Seven 64 bits, le reste de mon parc est sous XP., un seul

y a échappé, et ce n'est pas lui.

Par chance, le rescapé est mon ordi "professionnel" qui n'était pas allumé.

Par sécurité, je l'ai déconnecté et supprimé tous les partages de dossiers entre les PC.

Je possède une image de chaque PC, comment procéder pour les reinstaller ?

Tout les fichiers ne sont pas atteints, puis envisager de m'en resservir ?

Comment se prémunir cotre ce genre d'attaque ou tout du moins s'arranger pour

qu'il n'y ai qu'un seul PC qui morfle ?

Merci de vos suggestions

Slts

Migot

Re,

Comme cela a déjà été dit, ré-installer une image avec XP continue à exposer la ou les machine à tout moment. Il faut opter pour une version plus récente de windows ou migrer vers une distro Linux, ce qui mettra dans ce dernier cas à l'abri de cette infection et de presque toutes celles qui existent.

Il ne faut pas non plus hésiter à investir dans une protection éprouvée (Kaspersky, bit defender, Eset32 par exemple). Et comme je l'ai indiqué, faire une sauvegarde régulière de tous les fichiers (quotidienne, hebdomadaire, mensuelle selon l'importance des fichiers)ou plus, sachant qu'on n'est jamais à l'abri d'une casse matérielle (un disque dur qui lâche, ça peut arriver.).

La prévention se fait au quotidien, et parfois, il faut se poser cette question : "ai-je beaucoup à perdre si mon DD lâche aujourd'hui ?"

Fill

Bonsoir Fill

je ne mets pas en doute le bien fondé de ta réponse, mais je n'ai pas les moyens de changer 4 configs.

D'un autre côté, je ne connais pas du tout Linux, et ne suis pas sur que tous mes logiciels soient compatibles

(plus tout jeunes)

J'ai déja du changer certains périphériques lorsque je suis passé sous Seven avec un portable.

Pour les fichiers perdus, ils n'étaient pas vitaux.

Je reinstalle sans création de réseau, ni partage de fichiers, vigilance et sauvegarde, j'ai prévenus les expediteurs des messages que

je soupçonne d'être à la source de mes maux que désormais ils étaient tricards à la maison et alea jacta est.

Merci de vous être intéressés à mon cas.

Slts

Migot

Re,

Dans ce cas, ça vaut le coup d'investir dans une suite de sécurité sérieuse. Ca ne garantit pas tout mais ce sera mieux qu'avast.

Fill

Bonsoir,

Pour se faire une idée :

https://www.av-test.org/fr/nouvelles/news-single-view/suites-de-securite-internet-les-meilleures-coutent-un-peu-dargent/

Ensuite voir la compatibilité avec le PC (logiciels utilisés, ...) .... et l'utilisateur.

Bitdefender, Kaspersky, Norton, Avira sont très efficaces.

TLM,

Est-ce que le fait d'utiliser un bac à sable (en + de tous les conseils donnés ci-dessus) serait utile dans un tel cas ?

Bonne journée. J.Pierre

Bonjour,

Personnellement je trouve qu'un bac à sable est un plus pour la sécurité.

Plutôt que d'avoir un logiciel de protection classique + MBAM en résident, je préfère nettement le logiciel de protection classique + un bac à sable (dans la pratique, je ne l'utilise pas tout le temps et uniquement lors de surfs).

Attention cependant aux éventuelles incompatibilité. Exemple: en essayant Kaspersky Internet Security, je me suis aperçu qu'il y avait une incompatibilité avec Sandboxie. Norton Security ne pose par contre pas de problème particulier (un petit avec sa barre d'outils - pas dévaluation des sites suite une recherche sur Google).

Ekalb, TLM,

Personnellement j'utilise Firefox, Sandboxie et Eset Nod. Le trio fonctionne parfaitement.

Bonne journée très chaude . J.Pierre

Bonjour,

http://www.datasecuritybreach.fr/arrestations-pirates-banque-jpmorgan-chase/

L'avant dernière phrase de l'article est intéressante et confirme de façon implicite la très grande vulnérabilité des systèmes encore sous XP.

Fill