Ransomware bloquée mais pas effacé (explorer.exe) [Résolu]

Dylan - 3 déc. 2017 à 16:12 - Dernière réponse :  Dylan
- 6 déc. 2017 à 14:51
Bonjour, (je suis sur windows 10)

Cela fait une semaine que je lutte ardemment pour supprimer définitivement un rancomware bloqué par le software de CyberReason (gratuit). Le malware a malgré tout eu le temps de placé des fichiers de 10 MO environ sur mon disque dur. Ils sont supprimables mais ils reviennent et parfois déclenche le rancomware (CyberReason m'alerte donc l'activité d'un rancomware, et je le bloque a nouveau).

J'aimerai me débarrasser une bonne fois pour toute de ce vil flibustier.

Il me semble avoir tout essayé: AdWare, Malwarebytes, Kaspersky (payant qui ne detecte absolument rien malgré moult analyses)... et j'en passe...

Après des recherches intensives sur le net, il me semble que j'ai affaire a un rancomware qui aime prendre la place de "explorer.exe" (l'explorateur de fichier) pour faire croire que c'est un processus innocent, mais heureusement je ne suis né de la dernière pluie.

Je le traque donc en essayant plusieurs software qui ne détecte rien...
Je me retrouve donc avec des fichiers normaux et cachés qui contiennent des fichiers excel, powerpoint, word ou .txt, nommés d'une manière plutôt étranges comme :

capitol-fabrics-hide-freddy
continues-could-literature-handshake
functions-justice-newer-react


(ces noms n'ont rien à voir avec le nom de mes documents)

Je pourrais faire abstraction de ces fichiers mais je préfère savoir le rancomware hors de mon PC.

Je reprécise que après la suppression, ces fichiers non seulement :
reviennent (sous un autre nom random) mais parfois déclenche le rancomware (qui est tout de suite bloqué).

J'aimerai préciser que depuis l'infection, mon gestionnaire de tache affiche 40 processus "svchost.exe" en cours ! Je ne sais pas si c'est lié mais je le précise.

Bref, si une personne calée sur les malwares en tout genre pouvais me répondre (c'est assez complexe) je lui en serais infiniment reconnaissant !
Afficher la suite 

8 réponses

Répondre au sujet
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 3 déc. 2017 à 20:52
0
Utile
6
Salut,

Donne des exemples d'alertes de CyberReason... c'est peut-être juste un faux positif.

et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention > Dylan - 4 déc. 2017 à 22:40
Pas infecté, donc faux positif, semble-t-il.

http://www.casimages.com/i/171204075349716025.png.html <= tu peux cliquer sur view affected files et donner une capture d'écran

A désinstaller, pas utile, déjà que tu as CCleaner qui ne l'est pas... alors Glary en plus;.
Glary Utilities
QuickTime
Dylan > Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 5 déc. 2017 à 20:48
Voilà quand je clique sur "view affected files"
http://www.casimages.com/i/171205084620920204.png.html
(il désigne le dossier "étrange" que je viens de supprimer donc sa confirme le fait que ce soit une fausse alerte)

Donc je peux appuyer sur "NO" sans aucun risque ?

Merci pour tes recommandations
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention > Dylan - 5 déc. 2017 à 21:30
Ton CyberReason fume
tu devrais le désinstaller.
Dylan > Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 6 déc. 2017 à 14:31
J'ai appuyé sur NO et effacé les fichiers mais ils reviennent toujours : /
Solution ?
J'ai désinstallé CyberReason, c'était la source de tous ces fichiers étranges", je comprends pas pourquoi : / On m'a beaucoup dit que ce software était très bien...
Commenter la réponse de Malekal_morte-
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 6 déc. 2017 à 14:44
0
Utile
Désinstalle CyberReason

Suis ces deux points pour sécuriser Windows :

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

Commenter la réponse de Malekal_morte-