je suis tombé sur une page ransomware.
probablement via un fichier pub infecté.
j'ai fermé la fenêtre de suite, j'ai passé un coup de malwarebyte qui n'a pas vu grand chose, puis un coup de mon antivirus bitdefender mais rien dans le c:
 
je n'ai aucune menace réellement importante.
Mais je suis particulièrement méfiant surtout que c'est au redémarrage que ça risque d'être bloqué, j'ai qu'il s'agisse d'un rootkit bien planqué.
 
que puis je faire d'autre pour m'assurer qu'il n'est pas actif ?
j'ai téléchargé BDRemoval_Trojan_Ransom mais je suis pas sur qu'il soit plus efficace que mon bitdefender acheté.
ou ce simple nettoyage devrais suffire ?

je pense que la menace n'a pas dû s'installer sur ton poste.
Mbam ou Bitdefender l'auraient détectés lors de l'analyse.
 
Si ton poste est à jour, l'antivirus et les logiciels aussi, les risques sont faibles.
 
Tu peux toujours supprimer les fichiers temporaires.
Faire une analyse avec l'outil kaspersky ou Norton.
Mais le poste devrait bien redémarrer.
Ca peut-être une bonne occasion de sauvegarder les données.

 
Demande une analyse à MONK521
 
Mais "normalement" le ransonware devient actif au reboot de la machine
 
Tu ne dis pas avec quel navigateur cela s'est passé, et si c'est firefox si tu as des plug in type no script, etc

 
j'ai fait une analyse par le scan kapersky celui ci m'a trouvé des problèmes des fichiers inf de boot sur d'autre disque dur.support externes sans détailler.
 
j'ai fait un scan des fichiers .inf sur 2 durs aucun dans le root.
par sécurité j'ai débranché mes stockages en laissant le c. seul
ca marche.
j'avais peur d'un rootkit ou d'une corruption du mbr apparemment ca n'a pas pris.

Bonjour ,  
 
 
 
On peut vérifier effectivement à l'aide de ZHPDiag si le ransomware aurait laissé une trace sur C:, on ne peut être qu'inquiet avec ces bestioles...  
Pour rappel, la seule parade actuellement contre les crypto-ransomwares est de faire régulièrement des sauvegardes externes sur des disques durs non connectés en permanences sur le PC. Il n’existe pas à ce jour de décrypteurs capables de déchiffrer et de récupérer les documents personnels pris en otage.
 
 
 
 
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                         fichiers                          
 
 

• Lancer l'installation en cliquant sur le fichier ZHPDiag3.exe  

• A partir du bureau, faire un clic droit de la souris sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)

• Accepter la lettre d'information

• Cliquer sur Scanner

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus
 
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.