Ransom virus dur mon ordi
Résolu
noishaft
Messages postés
131
Statut
Membre
-
@mesam Messages postés 569 Statut Membre -
@mesam Messages postés 569 Statut Membre -
Bonjour,
Nous avons reçu un mail avec une pièce jointe. Moi je l'ai supprimé mais pas ma soeur. Il se trouve qu'elle à tous ses fichiers qui apparissent avec l'extension .wzzhpxi
J'ai effectué un scan de la piéce jointe sur virus total, le résultat se trouve ci-dessous.
Pouvez vous m'aider à retrouver tous fichiers cryptés et nettoyer correctement le PC de ma soeurette.
SHA256: 0fdb3df74ddcbeaf2fd9dbf3da04f89f0b2ac74e1743a90d22364554d73c7c3c
File name: 207690872254.zip
Detection ratio: 24 / 56
Analysis date: 2015-04-28 10:11:16 UTC ( 0 minut ago )
0
0
Antivirus
Result
Update
AVG FakeAlert 20150428
AVware Trojan.Win32.Generic.pak!cobra 20150428
Ad-Aware Trojan.Agent.BJKA 20150428
Avira TR/Crypt.Xpack.179858 20150428
BitDefender Trojan.Agent.BJKA 20150428
Cyren W32/Dalexis.F.gen!Eldorado 20150428
DrWeb Trojan.Upatre.505 20150428
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.C 20150428
Emsisoft Trojan.Agent.BJKA (B) 20150428
F-Prot W32/Dalexis.F.gen!Eldorado 20150428
F-Secure Trojan.Agent.BJKA 20150428
Fortinet W32/Elenoocka.C!tr.dldr 20150428
GData Trojan.Agent.BJKA 20150428
K7GW Riskware ( 0040eff71 ) 20150428
Kaspersky Trojan.Win32.Crypt.dhs 20150428
McAfee Downloader-FAJH!C5D3DCF69846 20150428
MicroWorld-eScan Trojan.Agent.BJKA 20150428
Microsoft TrojanDownloader:Win32/Dalexis.F 20150428
Norman Heur.I 20150427
Panda Trj/Genetic.gen 20150427
Sophos Mal/Cabby-B 20150428
TrendMicro-HouseCall TROJ_GE.85E61AD1 20150428
VIPRE Trojan.Win32.Generic.pak!cobra 20150428
nProtect Trojan.Agent.BJKA
Merci pour votre support,
Cordialement
Nous avons reçu un mail avec une pièce jointe. Moi je l'ai supprimé mais pas ma soeur. Il se trouve qu'elle à tous ses fichiers qui apparissent avec l'extension .wzzhpxi
J'ai effectué un scan de la piéce jointe sur virus total, le résultat se trouve ci-dessous.
Pouvez vous m'aider à retrouver tous fichiers cryptés et nettoyer correctement le PC de ma soeurette.
SHA256: 0fdb3df74ddcbeaf2fd9dbf3da04f89f0b2ac74e1743a90d22364554d73c7c3c
File name: 207690872254.zip
Detection ratio: 24 / 56
Analysis date: 2015-04-28 10:11:16 UTC ( 0 minut ago )
0
0
- Analysis
- Additional information
- Comments
- Votes
Antivirus
Result
Update
AVG FakeAlert 20150428
AVware Trojan.Win32.Generic.pak!cobra 20150428
Ad-Aware Trojan.Agent.BJKA 20150428
Avira TR/Crypt.Xpack.179858 20150428
BitDefender Trojan.Agent.BJKA 20150428
Cyren W32/Dalexis.F.gen!Eldorado 20150428
DrWeb Trojan.Upatre.505 20150428
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.C 20150428
Emsisoft Trojan.Agent.BJKA (B) 20150428
F-Prot W32/Dalexis.F.gen!Eldorado 20150428
F-Secure Trojan.Agent.BJKA 20150428
Fortinet W32/Elenoocka.C!tr.dldr 20150428
GData Trojan.Agent.BJKA 20150428
K7GW Riskware ( 0040eff71 ) 20150428
Kaspersky Trojan.Win32.Crypt.dhs 20150428
McAfee Downloader-FAJH!C5D3DCF69846 20150428
MicroWorld-eScan Trojan.Agent.BJKA 20150428
Microsoft TrojanDownloader:Win32/Dalexis.F 20150428
Norman Heur.I 20150427
Panda Trj/Genetic.gen 20150427
Sophos Mal/Cabby-B 20150428
TrendMicro-HouseCall TROJ_GE.85E61AD1 20150428
VIPRE Trojan.Win32.Generic.pak!cobra 20150428
nProtect Trojan.Agent.BJKA
Merci pour votre support,
Cordialement
A voir également:
- Ransom virus dur mon ordi
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
10 réponses
Bonjour,
Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
Et pour finir :
Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
- Télécharge sur ton Bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur "Scanner"
- Une fois l'analyse terminée, clique sur "Nettoyer".
- Patiente le temps du nettoyage.
- Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira.
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
- Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Et pour finir :
- Télécharge ZHPDiag
- Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
- Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
- Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
- lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
- A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Merci pour vos reponses, j'ai bien lu, mais dois je retenir que la reponse de @mesam n'est pas necessaire dans ce cas selon Malekal?
Merci Malekal :)
noishaft,
On peut désinfecter le PC, mais tes fichiers sont quasiment irrécupérables.
On pourra tenter une récupération des fichiers mais sans certitude.
Regarde la page de Malekal qui explique ce qu'est cette infection, et qu'elle solution tu peux tenter.
Tu peux également faire ce que je t'ai dit, nous pourrons ainsi voir ce qui se trouve sur ton PC.
noishaft,
On peut désinfecter le PC, mais tes fichiers sont quasiment irrécupérables.
On pourra tenter une récupération des fichiers mais sans certitude.
Récupération de fichiers effacés
Vous pouvez tenter des logiciels de récupérations de fichiers effacés tels que PhotoRec ou R-Studio
Se reporter au : Tutorial PhotoRec
Regarde la page de Malekal qui explique ce qu'est cette infection, et qu'elle solution tu peux tenter.
Tu peux également faire ce que je t'ai dit, nous pourrons ainsi voir ce qui se trouve sur ton PC.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut à Tous,
Merci pour vos reponses, voici le rapport adwcleaner
https://pjjoint.malekal.com/files.php?id=20150429_d8m6p14n5p9
et
ZHPdiag https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150429_t6z11b8l6f8
Merci pour vos reponses, voici le rapport adwcleaner
https://pjjoint.malekal.com/files.php?id=20150429_d8m6p14n5p9
et
ZHPdiag https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150429_t6z11b8l6f8
Bonjour,
Question :
Les cracks sont fortement déconseillés !
Microsoft ToolLit ta servit à quoi ?
Craquer ton système d'exploitation ou une version office ?
Question :
Les cracks sont fortement déconseillés !
Microsoft ToolLit ta servit à quoi ?
Craquer ton système d'exploitation ou une version office ?
Salut @mesam,
Oui c'est vrai j'avais apperçu le toolkit. Effectivement il a servi a activer l'OS et office.
Désolé, que devons nous faire maintenant, refaire le système oupouvons nous tout nettoyer?
Oui c'est vrai j'avais apperçu le toolkit. Effectivement il a servi a activer l'OS et office.
Désolé, que devons nous faire maintenant, refaire le système oupouvons nous tout nettoyer?
Bonjour,
La charte du forum n'autorise pas la désinfection d'un PC cracké.
Tu peux suivre cette procédure
La charte du forum n'autorise pas la désinfection d'un PC cracké.
Tu peux suivre cette procédure
