internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

Bonjour toutes et tous

bonjour @Pierre_Terdef_

Calme, l’affole pas notre demandeur d’aide @samdemaubran, bonjour; ou en es tu du rapport de ZHPDiag, nous attendons, lire le témoignage de @LPC5

Pour le crapware ou scareware SpyHunter

Voir ce fil de discussion = > Un logiciel oui, mais pas téléchargé n'importe où

la réponse en date du ‎02-08-2013 à 17h13 et tu trouveras deux liens, celui de d’Assiste.com et de Malekal

ainsi que la réponse en date du 02-08-2013 à 17h15 tu liras ou il a récupéré ces infos

Vu qui suivent ce fil je suis certain que si on propose ce type de faux logiciel de sécurité, on interviendra et on m’en informera pour stopper, un peu comme j’ai stoppé @Dreamerz, on ne conseille pas un outil sans donner des conseils d’utilisation, surtout sans demander le rapport d’analyse avant de supprimer on connaît les risques, dangers

Pour les cryptages, on m’a signalé cet article de SOS Virus = > Tutoriel Bitdefender Cryptowall Immunizer

Bien sûr je me suis informé des lignes qu’on peut trouver dans un rapport de ZHPDiag, je ne pars pas dans l’inconnu

Des avantages de ce rapport, connaître quel est son systéme, sa solution de sécurite, et contrôler si les applications sont à jour, puisque ces Rançongiciels profitent des failles des applications non à jour. Mais aussi d’alléger le système, exemple réduire la liste de démarrage, Suivant ce qu'il a lui en proposer, souvent CCleaner,

En dernier on transmet des conseils de sécurité et de navigation

Je pense que si @LPC5 revient dans ce fil pourra le confirmer puisqu’il avait récolté un Rançongiciel ; merci d’être passé, et de ton témoignage.

Malgré que je lis le martien, ( oups l'anglais :manlol: ) je transmets rarement des liens, sauf bien sût si je trouve rien en gaulois,

***

Bonne journée

*****

[ Edit : merci à ne pas polémiquer. ]

Bonjour à tous

Hello @Pierre_Terdef_

je comprends pas pourquoi  @samdemaubrans  se retrouve avec ce genre de Ransonneware qui est connu depuis 2 ans , et donc torpillé par tout bon antivirus qui se respecte ! :smileyhappy:

soit c ' est un PC de récupération , soit c ' est un fil de dépannage " bidon " :smileywink:

-------------------------------

@Jaime

ZHP n ' est pas l alpha et l Oméga de la sécurité internet !
loin s ' en faut !

Bonne journée

Bonjour Jaime,

Bonjour Samdemaubran ,

En effet je peux témoigner qu'il y a quelques temps j'ai subi ce genre d'attaque et après envoi d'un rapport ZHP Diag et le suivi des conseils de Jaime , tout est rentré dans l'ordre.

Depuis je fais toutes mes mises à jour qui sont signalés sur le forum (bonjour et merci Paule :smileywink et je ne rencontre plus ce type d'invasion (je suis pourtant encore sous XP).

Pour Samdemaubran , au début ça semble un peu du charabia et compliqué mais en général Jaime ajoute des copies d'écran qui aident bien + des commentaires.Suis le sans problème.

Bon courage à toi...

LPC5

PS : bravo Jaime , les lettres de mon pseudo sont dnas le bon ordre !!!  :smileyvery-happy:

Bonjour @Paule et @fredolerouge

*****

merci @LPC5 de ton passage

Bonne journée

[ Edit : propos hors sujets retirés. ]

Bonjour @samdemaubran

Quelquefois formater est la plus sage des solutions.
Pas besoin de 50 millions de rapports, c'est fastidieux et bien souvent inutile.
Quand le systeme est bancal, il reste bancal et une béquille ne servira à rien.

Edit : Mes vœux de bonnes fêtes de fin d'année à toi aussi mon ami @darkus

[ Edit : hors sujet . ]

Bonjour à tous

Hello Amie @Malibu

*******

tu as entiérement raison , un formatage - reset , ça se fait tranquillette une aprés-midi

avec des rapports , aux moeurs incertaines , ça prend des semaines , quand c ' est pas des mois pour finir avec un systéme brinqueballant !

mais bon , chacun fait bien comme il veut ! :smileywink:

je te souhaite de passer de bonnes fétes de fin d années
@+

[ Edit : propos hors sujet. ]

Bonjour Darkus,

Il y a une nouvelle version, la version 8, de ce ransomware, qui date du 2 ou 3 décembre.C'est très probablement de cette version dont Samdemaubran est victime.

Mais, pour être un peu plus certain de ce dont il s'agit, j'aimerais que nous soit communiqué une capture d'écran de la demande de rançon car, pour l'instant, nous n'avons qu'une seule information pour trvailler :

"Le sufixe des fichiers chiffrés est devenu .vvv"

Ensuite, Samdemaubran pourait, tout de même, se manifester un peu.

Enfin, la solution du reformatage est celle que l'on ne doit utiliser qu'en tout dernier, lorsque tout le reste a échoué. Le reformatage est un aveu d'échec. Or, pour l'instant, rien n'a été tenté si ce n'est la proposition de Jaine dont on ne sait ce qu'en a fait la victime, donc rien n'a échoué (il y a aussi, je sais, mon analyse sur des bases très parcellaires, qui pronostique que si l'on est bien en présence du ransomware TeslaCrypt, tout va échouer, sauf si le chiffrement est "léger" et qu'un Kaspersky ou Cisco ou autre arrive à écrire un décrypteur, mais il serait étonnant que le cybercriminel fasse encore l'erreur, avec cette nouvelle version de TeslaCrypt, de planquer la clé dans un fichier local).

Donc, je répète :

@samdemaubran: capture d'écran de la demande de rançon, s'il vous plaît

Cordialement

Re,

En restant Zen, je répète que la victime ne doit rien modifier sur son disque dur et en faire une copie pour le jour où un décrypteur gratuit sera disponible.

En particulier, les fichiers en .vvv doivent rester en .vvv sinon il ne seront plus trouvés pour leur déchiffrement.

S'il y a un doute dans l'interprétation du terme " Ransomware ", il faut bien séparer :

1. Les "petits ransomwares ", les " petites attaques " du type " Police ", " Gendarmerie ", " Ministère de la Justice ", " Ministère de la culture ", " Hadopi " etc. ... qui ne sont que de petits virus cachés et révélés avec les ZHP, etc. ... Ils demandent, eux aussi, une rançon, mais leurs attaquent sont primaires et bestiales. D'ailleurs on les appelle, d'une manière générique, " Virus Gendarmerie " ou " Ransomware ". On éradique le virus, sur la machine de la victime, et tout repart comme avant.
   
   
   
2. Les " Ransomwares " de type " Cryptoware " sont tout à fait autre chose et sont quasiment tous irreversibles sauf à payer la rançon. Ce ne sont pas des virus, ce sont des attaques " intelligentes ". Il n'y a rien sur la machine de la victime. Tout se trouve sur la machine de contrôle et commande du cybercriminel. On ne peut rien trouver dans la machine de la victime (sauf quelques trucs qui serviront à déchiffrer les fichiers cryptés lorsque la rançon aura été payée et que la clé de déchriffrement aura été communiquée à la victime).

Lire :

Ransomware
Cryptoware

Cordialement