rançonnage et docs piratés? Fermé

Question

Configuration: Windows Vista / Internet Explorer 9.0

Bonjour, 

J'ai téléchargé un logiciel de montage photo en shareware qui contenait un virus. Je m'en suis aperçue quand des fenêtres explorer invisibles ont commencé à s'ouvrir (j'entendais les pubs). 

J'ai essayé de supprimer le virus que j'ai eu beaucoup de mal à identifier. Je ne sais même pas de quel virus il s'agit en fait. 

Bref, avec des logiciels glanés par-ci, par-là, des scans à répétition, les résultats d'analyse ne trouvaient plus de virus. 

Mais au bout de quelques jours, une fenêtre s'est ouverte avec un message du type rançonnage: je devais payer une certaine somme pour pouvoir rouvrir mes documents qui étaient cryptés et impossibles à rouvrir. 

J'ai un disque dur externe où je n'enregistre que mes fichiers (docs, musique, photos). Quand j'ai vu que j'avais téléchargé un virus, j'ai sauvegardé tous mes fichiers. Mais je n'ai pas débranché le dde. C'est quand la fenêtre de rançonnage est apparue que j'ai tout de suite ôté l'appareil.

Pour le moment, ce PC piraté est en mode off. Je n'y ai accédé qu'en mode sans échec - l'avis de rançon n'y apparaît pas. J'attends de recevoir un disque OEM windows 7 pour pouvoir le redémarrer et surtout le remettre à zéro - le PC m'a été vendu par un proche.

Voici mon problème: j'utilise un vieux PC sur lequel j'ai branché mon dde. Il se trouve que j'ai certains documents, en fait les plus vieux, qui s'ouvrent sans que le codage puisse être reconnu par word 2007. J'ai essayé de les ouvrir avec LibreOffice, mais il n'y a rien à faire: les docs sont illisibles. 

Je ne vois pas la différence entre ces docs et les nouveaux qui, eux, sont encore lisibles. 
Voici mes questions:
- connaissez-vous un très bon logiciel pour reconnaître la véritable extension d'un fichier?
- pensez-vous que certains documents aient été corrompus par le virus (rançonnage)? Si le virus avait atteint mon dde, tous les docs seraient corrompus et donc illisibles, ce qui n'est pas le cas. Je me trompe?

Merci d'avance pour vos infos.

Nat

lilidurhone · Answer

Hello

Pour tes docs ne te fais pas trop d'illusion

lilidurhone · Answer

Oui surtout si tu as été infecté par CTB locker 

 
 http://supprimer-spyware.com/le-logiciel-escroc-ctb-locker-ou-comment-décrypter-les-fichiers-cryptés/

lilidurhone · Answer

Pas forcément formater

Tu peux le désinfecter mais tu ne récupèrera pas tes docs 

 
 Remettre le fond d'écran s'il a été changé. 
Faire changer les mots de passe. 
Et lui dire qu'il n'y a pas de solutions pour ses documents.

Malekal_morte- · Answer

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

En l'occurence CTB-Locker

Il n'y a pas de solution pour récupérer les documents.

- il ne reste pas résident, donc normalement pas besoin de désinfecter l'ordinateur. 
- par sécurité change tous tes mots de passe.
- Eventuellement faire un nettoyage Malwarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

natrix15 · Answer

Est-ce qu'en passant par une invite de commande en mode sans échec je peux restaurer une version précédente et récupérer mes anciens fichiers? (après avoir supprimé le virus)

Je m'explique: j'avais fait buguer mon pc en y connectant mon tél. J'avais fait réparer mon pc par un informaticien, et il avait réussi à récupérer certains fichiers et m'avait conseillé de toujours sauvegarder les fichiers sur une partition différente de C, parce qu'en cas de gros pépin, on peut plus facilement récupérer des fichiers sur une 2e partition.

Est-ce que je peux accéder à d'anciennes sauvegardes du pc de ma 2e partition ? ( en mode sans échec)

natrix15 · Answer

Bon... j'ai contacté une société d'informaticiens. Je leur amènerai mon pc et le dde. À partir de là, on verra quelle limite $$$ fixer selon le temps qu'il faudra pour décrypter les fichiers. Car apparemment, il y aurait une possibilité dans la mesure où pas tous mes fichiers n'ont été corrompus. 
Mais comme me l'a si bien suggéré #llilidurhone, je ne me fais pas trop d'illusions. 

Je ne ferme pas cette demande, j'attends le retour des informaticiens (quelques semaines).

Merci pour votre aide.

Malekal_morte- · Answer

Quelqu'un peut essayer un logiciel de récupération de fichiers voir si cela fonctionne.
Par exemple : Tutorial PhotoRec.

Rançonnage et docs piratés?

7 réponses

Discussions similaires