ransomware .reco

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Fabian2811

ransomware .reco

par Fabian2811 »

Bonjour,
Depuis deux jours mon pc a subis une attaque, pour le moment il à infecter un de mes DD en changeant l’extension de toutes mes photos qui etait en .JPG en .reco, en faisant quelques recherche je suis tomber sur un poste qui parler de votre forum, j'ai suivis le tutoriel (FRST) et voici les liens de l'analyse;
https://pjjoint.malekal.com/files.php?i ... q6b13r9m13
https://pjjoint.malekal.com/files.php?i ... j10m8v8u15
https://pjjoint.malekal.com/files.php?i ... 13l12u7n10
merci d'avance.
Malekal_morte
Messages : 110979
Inscription : 10 sept. 2005 13:57

Re: ransomware .reco

par Malekal_morte »

Salut,


Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

L'attitude à suivre :

* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.

Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)


~~

Le 11/20, tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

~
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium - sert à rien, à lire : Avast Cleanup Premium
McAfee WebAdvisor
Wondershare

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2019-10-11 19:40 - 2019-10-11 19:40 - 000000000 ____D C:\Users\Fabian\AppData\Local\b8be363b-77d4-4d9b-88ce-c4a513018a17
2019-10-11 19:40 - 2019-10-11 19:40 - 000000000 ____D C:\ProgramData\A8J28MT8MZS45GO57LN9WOEAH
2019-10-11 19:39 - 2019-10-11 19:50 - 000000000 ____D C:\Users\Fabian\AppData\Local\5cce10a4-61ca-4feb-80be-e2d851a62233
2019-10-11 19:39 - 2019-10-11 19:40 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-10-11 19:39 - 2019-10-11 19:40 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-10-11 19:39 - 2019-10-11 19:40 - 000000000 ____D C:\Users\Fabian\AppData\Local\585563c6-a152-412c-a366-c9c8a4464eaf
2019-10-11 19:39 - 2019-10-11 19:39 - 000000559 _____ C:\Users\Fabian\AppData\Local\bowsakkdestx.txt
2019-10-11 19:39 - 2019-10-11 19:39 - 000000049 _____ C:\Users\Fabian\AppData\Local\script.ps1
2019-10-11 19:39 - 2019-10-11 19:39 - 000000000 ____D C:\Windows\SysWOW64\iesuzczf
2019-10-11 19:39 - 2019-10-11 19:39 - 000000000 ____D C:\SystemID
2019-10-11 19:39 - 2019-10-11 19:39 - 000000000 ____D C:\ProgramData\F321G6DTZG2JG2FG2EMMO6D13
2019-10-11 19:39 - 2019-10-11 19:39 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-10-11 19:32 - 2019-10-11 19:32 - 000000000 ____D C:\ProgramData\Lamia
2019-10-11 19:31 - 2019-10-11 19:31 - 000000000 ____D C:\Program Files\McAfee
2019-10-11 19:39 - 2019-10-11 19:39 - 000000559 _____ () C:\Users\Fabian\AppData\Local\bowsakkdestx.txt
2018-09-28 11:56 - 2018-09-28 11:56 - 000000000 _____ () C:\Users\Fabian\AppData\Local\oobelibMkey.log
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Discussions/Aides Antivirus »