Bonsoir à tous, à priori cette nuit (vers 6h du mat) j'ai été victime d'un Ransomware.
Donc il c'est bien amusé à me renommer pas mal de mes fichiers sur mes disques de données (j'ai quand même des sauvegardes) avec un jolie fichier txt à chaque fois pour payer...
Perdre des données je m'en moque un peu comme j'ai dis j'ai des sauvegardes.
Par contre je n'ai pas envie qu'il recommence demain matin à 6h...
Quand je m'en suis aperçu ce midi l'antivirus de Win10 avait été désactivé.
 
J'ai passé Malwarebytes et un ou 2 autres en mode sans échec ils ont pas trouvé grand chose en rapport avec ce "Kupidon/cupidon".
Après redémarrage l'antivirus windows tourne à nouveau mais j'aimerai bien savoir si il ne dors pas quelque part prêt à recommencer ses méfaits!
Je dois faire quoi dans l'ordre.
 
C'est possible qu'il ait fait son travail et qu'il n'existe plus dans mon PC?
 
Question supplémentaire pourquoi il ne c'est pas attaqué à toute mes photos ni à certain disque dur qu'il n'a même pas touché?
 
Merci d'avance

- la plupart des ransomware disparaissent après un simple redémarrage. C'est pour ça qu'ils sont si compliqués à traquer pour les antivirus : ils n'ont pas un comportement de virus (un virus cherche à 'implanter et se repliquer).
- ça cible en priorité les derniers fichiers modifiés, puisque ce sont ceux où normalement tu serais le plus enclin à payer. C'est pour ça que certains trucs n'ont pas été touchés.

Ok merci pour les précisions.
 
Et sinon d'après la création des fichiers txt c'était à 6h du mat ce matin, bien sûr il n'y avait personne devant l'écran, il est impossible de savoir ni par ou ni comment il est arrivé?
Je bosse dans l'info donc je fais attention à tous les mails bizarre(je ne clique ni sur lien ni sur piece joint) par contre les gosses vont sur des sites de jeux en flash avec pub par ci par la...

 
Va sur commentcamarche, CNET france ou malekal, rubrique désinfection. Tu seras pris en charge par un helper en désinfection qui fera un état de ton installation windows.

Bon ben pour le moment tout va bien, je n'ai essayé de récupérer aucun fichier, tous à la poubelle, j'avais des sauvegardes.
 
C'est bête de ne pas pouvoir trouver d'où est venu le problème.
 
Ensuite ben si quelque chose est caché quelque part et que Malwarebytes ou autre ne peut pas le voir c'est plus compliqué.

C'est même inquiétant...
Une fausse mise à jour flash ou Java ?
Un fichier reçu par mail ?
Un programme installé ?
La clé USB vérolée du voisin ?

Inquiétant?
 
-Clé USB c'est sur que non.
-Zéro programme installé depuis 3 jours.
-PJ reçu par mail c'est sur que non par contre, mail de pub/spam souvent j'essaie de me désinscrire des listes (mais si il y a une merde dans le lien...) et il est possible que j'ai cliqué à coté c'est a dire sur la pub.
-Par contre mes 2 monstres qui ont un peu trop accès au PC vont sur plein des sites de jeux en flash et il est fort possible qu'ils aient cliqué là ou il ne fallait pas... (bon à 6h du mat il y avait personne mais ca peut être réglé pour se déclencher à une certaine heure)

La réponse D... Cherche pas plus loin
Il est urgent de leur créer une session ou de leur acheter un PC.

il y a 10 PC dans la maison mais le plus accessible est le miens bien entendu..
 
Même avec un autre Pc (ce qui est déjà le cas) mais ils sont 2.. si il chope une merde rien ne l'empêchera de passer par le réseau...

A partir du moment où tout le monde a accès a l'ordi en admin sans la moindre session dédiée, je comprends même pas l'interet de poser la question "olala, comment ça a pu arriver ?"

Commence par bloquer l'accès à ton pc, ça sera un bon début. Jamais je ne laisserais des ados utiliser mon pc, encore moins avec ma session.

lol des ados... 8 et 5 ans... (il ne devrait même pas y avoir accès)
 
Et quelle protection fiable et gratuite pour sécuriser un peu plus que l'antivirus de win10?

 
A 8 ans, il a accès à ta session?    
 
Bah l'antivirus de windows fonctionne vraiment bien maintenant
Perso je reste sous NOD32 par habitude et parce que windows defender a trop de faux positifs.  
 
Un Ransomware, c'est quand même un problème d'interface chaise - clavier me semble-t-il

Ok ok merci pour les infos, et oui les gosses et les écrans , c'est pas comme si la switch ne leur suffisait pas ainsi qu'un autre pc rien que pour eux...
Je vais faire un peu la loi je pense!

Si tu ne fais pas n'importe quoi avec les accès a ton réseau, ils pourront dans le futur casser uniquement leurs documents, pas ceux des autres. C'est tout le principe des sessions individuelles.