Infection HOWDECRYPT

[ledoud]

Le rapport OTL après scan et nettoyage malwarebytes, adwcleaner et RK

http://pjjoint.malekal.com/files.php?id ... 12s10n14i5

[ledoud]

http://pjjoint.malekal.com/files.php?id ... 12s10n14i5

[angelique]

relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

Code : Tout sélectionner

:OTL
DRV:[b]64bit:[/b] - [2014/02/04 10:32:04 | 000,077,760 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\3eb9be.sys -- (3eb9be)
[2014/02/04 14:09:18 | 000,000,000 | ---D | C] -- C:\Users\Edouard\Desktop\RK_Quarantine
[2014/02/04 14:05:47 | 000,000,000 | ---D | C] -- C:\ProgramData\by7l1pj
[2014/02/04 11:51:15 | 000,000,000 | ---D | C] -- C:\ProgramData\xcc
[2014/02/04 11:51:09 | 000,000,000 | ---D | C] -- C:\ProgramData\nhi
[2014/02/04 11:51:09 | 000,000,000 | ---D | C] -- C:\ProgramData\lxtcwe
[2014/02/04 11:51:09 | 000,000,000 | ---D | C] -- C:\ProgramData\bnuhjgw
[2014/02/04 11:51:06 | 000,000,000 | ---D | C] -- C:\ProgramData\fvjiu
[2014/02/04 10:31:56 | 000,000,000 | ---D | C] -- C:\ProgramData\xix
:commands
[emptytemp]

» Un rapport texte apparrait au redemarrage du pc .

>> utilise l'astuce des clichés instantanés si ça marche pour restaurer un dossier avec fichiers crypté:

à tout hasard , as tu cette possibilité sur un de tes dossiers qui renferme des fichiers cryptés ? > http://forum-windows.com/vista/tutoriel ... r-fichier/ , toute façon y'a pas d'autres solutions .

[ledoud]

Voilà le rapport

http://pjjoint.malekal.com/files.php?id ... 9h6d13u6e5

[angelique]

Relit les instructions ! t'as pas fait correction avec le script (citation) au dessus !

y'a du Rootkit apparamment, ça peut casser windows , tu as visté quels sites dans ce laps de temps vers 10H30 ce matin ?

[ledoud]

Oula oui mes excuses

[ledoud]

J'ai tj des hodecrypt partout, Est-ce normal?

[ledoud]

Par ailleurs,pour récupérer les fichiers cryptés : les ouvrir avec les viewer et faire des copier coller dans un nouveau fichier.

[angelique]

bah oui , y'a que cette solution si elle marche :

utilise l'astuce des clichés instantanés si ça marche pour restaurer un dossier avec fichiers crypté:

à tout hasard , as tu cette possibilité sur un de tes dossiers qui renferme des fichiers cryptés ? > http://forum-windows.com/vista/tutoriel ... r-fichier/ , toute façon y'a pas d'autres solutions .

[ledoud]

En tout cas merci bcp pour l'aide.

Mais j'ai vraiment pu récupérer certains fichiers cryptés en les ouvrant avec office viewer puis en faisant un copier coller.

[angelique]

tu devrais plutot utiliser la méthode http://forum-windows.com/vista/tutoriel ... r-fichier/ en date du 3 avant l'infection.... comme tu veux !

tu as visté quels sites dans ce laps de temps vers 10H30 hier matin ?


==> relance OTL et clic Purge Outils.



=> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html




Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

[ledoud]

Oui oui je connais cette méthode. Je m'en suis servi aussi, qd il existe des versions précédentes...

Pour ce qui est de la source de l'infection je n'en sais rien. J'étais sur des sites a priori fiables (lequipe / Facebook / youtube...)

Merci encore