> Tous les forums > Forum Sécurité
 PC attaquéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
migot
  Posté le 21/07/2015 @ 07:38 
Aller en bas de la page 
Petit astucien

Bonjour aux astuciens,

voici mon problème. Hier aprs midi, je me suis rendu compte que mes

fichiers s'étaient en "application MS-Dos" et ce quelle que soit leur format d'origine.

Après redémarrage, j'ai obtenu ceci en fond d'écran:

Quelle est la démarche à suivre pour éradiquer ce problème.

PS: j'ai du récupérer cette m...e sur un site de streaming.

Config; WIN XP SP3

ANTIVIRUS Avast

Merci d'avance

Migot

Publicité
Pat6868
 Posté le 21/07/2015 à 08:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Je ne suis pas helper, mais si tu es d'accord, on peut vérifier cette d'infection!

Clic sur le lien prend ton temps pour bien comprendre et poster tous les rapports..

Aide au diagnostic d'un pc infecté (PCAstuces)

(pour l'utilisation de ZHPDiag (tuto), suivre ce lien: http://www.nicolascoolman.fr/tutoriaux/



Modifié par Pat6868 le 21/07/2015 08:03
eliot3
 Posté le 21/07/2015 à 08:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'espère pour toi que tu as une copie de sauvegarde personnelles sur un support externe car tu es victime d'une belle merde

migot
 Posté le 21/07/2015 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à vous deux,

et merci de votre rapidité

Pour Eliot3, je me doute que je suis dans la m....e, mais plutot que de me le confirmer, je préfererait que l'on me dise pourquoi, ce qui est atteint etc...

Concernant les sauvegardes, j"'en ai mais pas des plus récents docs, mais les fichiers étant sur une autre partition que le système ceux-ci ont-ils

été atteints?

Pour PAT6868, je m'attaquerai à ta suggestion des que possble ayant une journée très chargée.

Pour info, j'ai tenté une restauration sans succès

Encore merci

Migot

Anonyme
 Posté le 21/07/2015 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
migot a écrit : mais les fichiers étant sur une autre partition que le système ceux-ci ont-ils

été atteints?

Bonjour

il y a de fortes probabilités, les ramsonware's Crypteurs de données attaquent toutes les partitions et disques présents sur la machine; et certains (comme CTB-Loker par exemple) cryptent les fichiers de données sur les partages réseau si ce partage réseau est mappée comme une lettre de lecteur sur l'ordinateur infecté.

C'est la pire des menaces actuelles qui sévit.

@+



Modifié par Anonyme le 21/07/2015 08:48
eliot3
 Posté le 21/07/2015 à 08:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Regardes ta capture :

Fill
 Posté le 21/07/2015 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Quelques réflexions, qui ne vont pas régler le problème qui te touche, mais pour prévenir le retour d'une future mésaventure.

XP est formellement déconseillé car il n'est plus mis à jour depuis bien longtemps par microsoft. Cela signifie qu'au cours d'un surf, notamment sur des sites de streaming, tu peux parfaitement être infecté, surtout avec une protection minimaliste comme Avast.

Il faut donc que tu adoptes soit une version actuelle actuelle de windows, soit une distro Linux.

Tes fichiers sont cryptés et impossibles à récupérer. Il faut faire une croix dessus et ne pas utiliser ta sauvegarde avant d'avoir ré-installé un système sain respectant les consignes données ci-dessus, pour ne pas risquer de polluer ta sauvegarde à son tour.

Fill

Ekalb
 Posté le 21/07/2015 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

XP est formellement déconseillé car il n'est plus mis à jour depuis bien longtemps par microsoft.

Je me suis fais la remarque aussi. En principe - je peux me tromper - Encoder touche Windows 2000, Windows Server 2003, Windows Vista, Windows XP mais si on va voir la configuration de Migot, on y voit Windows 7 64 bits.

miccmacc3
 Posté le 21/07/2015 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour à tous

Il est vrai que Google commence à communiquer pas mal sur ce sujet.

L'infection survient souvent à l'ouverture de mail que l'utilisateur connait et fait confiance

C'est bizarre,je suis aller sur plusieurs site et il propose certaine chose.

Qu'en pensez-vous:

http://www.itespresso.fr/securite-it-menace-ctb-locker-decline-87813.html

Ici cela semble la meme chose avec le terme revevir en avant:

http://curah.microsoft.com/433938/se-d%C3%A9barrasser-de-tox-ransomware-comment-faire-pour-d%C3%A9sinstaller-tox-ransomware

Sur ce dernier lien,lorsque je clique sur comment desinstaller ransomware,je n'ai pas de reponses

Enfin pour continuer sur le meme sujet certain propose Rogue Killer

Votre avis?



Modifié par miccmacc3 le 21/07/2015 11:28
Fill
 Posté le 21/07/2015 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Le problème n'est pas l'infection proprement dite, qui n'est pas trop difficile à éradiquer par rapport à des TDSS (TDLx) ou d'autres rootkits.

Ce qui interpelle, ce sont plutôt les causes et les conséquences :

  • Les causes : infection suite à une pièce jointe pourrie, qui agit sur un système faillible (Java, flash player non mis à jour ou XP, qui est faillible à vie vu qu'il n'y a plus de mise à jour),
  • Les conséquences : chiffrage des données des lecteurs mappés avec une clé de cryptage impossible à casser, ce qui signifie des fichiers non déchiffrables. Le paiement n'offre aucune garantie : certaines victimes ont payé et n'ayant pas pu déchiffrer les fichiers, en ont déchiffré une infime partie, ou ont déchiffré la totalité et ont été de nouveau infectées très vite après...

=> Il faut penser à établir une politique de sécurité solide : support(s) externe(s) branchés uniquement lors des sauvegardes et dédiés à cela, cloud, autre pc dans la maison etc...

=> Il faut aussi avoir une gestion efficace des mots de passe, l'action d'une infection sur un pc optimisant généralement les actions : vol de données, de mots de passe, bancaires notamment.

Il faut cesser d'être naïf et penser que le net est une zone offrant beaucoup de services, mais, comme dans la vie réelle, c'est un endroit dangereux qui nécessite des précautions logicielles et de la prudence.

Fill

migot
 Posté le 21/07/2015 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

donc, si j'ai bien compris adieu aux fichiers cryptés à moins de raquer et encore pas sur.

Si ma config mentionnée est Seven 64 bits, le reste de mon parc est sous XP., un seul

y a échappé, et ce n'est pas lui.

Par chance, le rescapé est mon ordi "professionnel" qui n'était pas allumé.

Par sécurité, je l'ai déconnecté et supprimé tous les partages de dossiers entre les PC.

Je possède une image de chaque PC, comment procéder pour les reinstaller ?

Tout les fichiers ne sont pas atteints, puis envisager de m'en resservir ?

Comment se prémunir cotre ce genre d'attaque ou tout du moins s'arranger pour

qu'il n'y ai qu'un seul PC qui morfle ?

Merci de vos suggestions

Slts

Migot

Fill
 Posté le 21/07/2015 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Comme cela a déjà été dit, ré-installer une image avec XP continue à exposer la ou les machine à tout moment. Il faut opter pour une version plus récente de windows ou migrer vers une distro Linux, ce qui mettra dans ce dernier cas à l'abri de cette infection et de presque toutes celles qui existent.

Il ne faut pas non plus hésiter à investir dans une protection éprouvée (Kaspersky, bit defender, Eset32 par exemple). Et comme je l'ai indiqué, faire une sauvegarde régulière de tous les fichiers (quotidienne, hebdomadaire, mensuelle selon l'importance des fichiers)ou plus, sachant qu'on n'est jamais à l'abri d'une casse matérielle (un disque dur qui lâche, ça peut arriver.).

La prévention se fait au quotidien, et parfois, il faut se poser cette question : "ai-je beaucoup à perdre si mon DD lâche aujourd'hui ?"

Fill

migot
 Posté le 21/07/2015 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Fill

je ne mets pas en doute le bien fondé de ta réponse, mais je n'ai pas les moyens de changer 4 configs.

D'un autre côté, je ne connais pas du tout Linux, et ne suis pas sur que tous mes logiciels soient compatibles

(plus tout jeunes)

J'ai déja du changer certains périphériques lorsque je suis passé sous Seven avec un portable.

Pour les fichiers perdus, ils n'étaient pas vitaux.

Je reinstalle sans création de réseau, ni partage de fichiers, vigilance et sauvegarde, j'ai prévenus les expediteurs des messages que

je soupçonne d'être à la source de mes maux que désormais ils étaient tricards à la maison et alea jacta est.

Merci de vous être intéressés à mon cas.

Slts

Migot

Fill
 Posté le 21/07/2015 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Dans ce cas, ça vaut le coup d'investir dans une suite de sécurité sérieuse. Ca ne garantit pas tout mais ce sera mieux qu'avast.

Fill

Ekalb
 Posté le 21/07/2015 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Pour se faire une idée :

https://www.av-test.org/fr/nouvelles/news-single-view/suites-de-securite-internet-les-meilleures-coutent-un-peu-dargent/

Ensuite voir la compatibilité avec le PC (logiciels utilisés, ...) .... et l'utilisateur.

Bitdefender, Kaspersky, Norton, Avira sont très efficaces.

JPdu34
 Posté le 22/07/2015 à 08:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

TLM,

Est-ce que le fait d'utiliser un bac à sable (en + de tous les conseils donnés ci-dessus) serait utile dans un tel cas ?

Bonne journée. J.Pierre

Ekalb
 Posté le 22/07/2015 à 08:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Personnellement je trouve qu'un bac à sable est un plus pour la sécurité.

Plutôt que d'avoir un logiciel de protection classique + MBAM en résident, je préfère nettement le logiciel de protection classique + un bac à sable (dans la pratique, je ne l'utilise pas tout le temps et uniquement lors de surfs).

Attention cependant aux éventuelles incompatibilité. Exemple: en essayant Kaspersky Internet Security, je me suis aperçu qu'il y avait une incompatibilité avec Sandboxie. Norton Security ne pose par contre pas de problème particulier (un petit avec sa barre d'outils - pas dévaluation des sites suite une recherche sur Google).

JPdu34
 Posté le 22/07/2015 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ekalb, TLM,

Personnellement j'utilise Firefox, Sandboxie et Eset Nod. Le trio fonctionne parfaitement.

Bonne journée très chaude . J.Pierre

Fill
 Posté le 23/07/2015 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

http://www.datasecuritybreach.fr/arrestations-pirates-banque-jpmorgan-chase/

L'avant dernière phrase de l'article est intéressante et confirme de façon implicite la très grande vulnérabilité des systèmes encore sous XP.

Fill

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
18,91 €Norton 360 Deluxe 2022 (5 postes, 1 an) à 18,91 €
50 € -62%

Amazon propose actuellement la suite de sécurité Norton 360 Deluxe à 18,91 € alors qu'on la trouve habituellement autour de 50 €. La suite de sécurité peut être installée sur 5 machines (PC, Mac, smartphone et tablette sous Android ou iOS) et vous disposez des mises à jours pendant 1 an. Un bon prix pour cet excellent antivirus / pare-feu, antispam, ... qui vous protègera efficacement contre toutes les menaces sur Internet. Un contrôle parental, un VPN et un espace de stockage sécurisé en ligne de 50 Go sont également inclus. Notez que si vous avez déjà Norton, vous pouvez utiliser ce produit pour renouveler votre abonnement. Ces 12 mois s'ajouteront à votre durée d'abonnement restante. Cette version est à télécharger légalement. La clé d'activation vous sera envoyée par email. Une bonne affaire. 


Voir l'offre
-5€ | -30€-5 € dès 29 € d'achat, -30 € dès 299 € chez Rakuten

Rakuten offre aujourd'hui 5 € de réduction dès 29 € d'achats sur son site avec le code RAKUTEN5 et 30 € de réduction dès 299 € d'achats avec le code RAKUTEN30

Sachant que des boutiques françaises comme BoulangerCdiscountUbaldi ou encore Samsung vendent sur Rakuten aux mêmes conditions que dans leurs magasins, cela peut être intéressant.


Voir l'offre
64,52 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 64,52 € livré
88 € -27%

Amazon Allemagne fait une belle promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz qui passe à 59,40 €. Comptez 5,12 € pour la livraison en France soit un total de 64,52 € livré. Une très bonne affaire !


Voir l'offre
67 €Clé USB Sandisk Luxe 512 Go à double connectique USB 3.1 Type A et C à 67 €
90 € -26%

Cdiscount fait une promotion sur la clé USB Sandisk Luxe 512 Go à double connectique USB 3.1 Type A et C qui passe à 67 €. Cette clé USB  dispose d'un connecteur USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 90 €.


Voir l'offre

Sujets relatifs
PC portable attaqué, antivirus/antimalwares desactivés
Kaspersky attaqué
Kaspersky attaqué
Kaspersky Lab s'est fait attaqué par duqu
Attaque D. O. S.
Suite à l'attaque ?
ebay attaqué
Animation attaque dans le monde
nouvelle attaque inquiétante !
Attaque Chapcrack !
Plus de sujets relatifs à PC attaqué
 > Tous les forums > Forum Sécurité