Cryptowall
Résolu
myrti38
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un ordinateur qui a choppé le virus Cryptowall. C'est un ordi annexe qui sert à mon mari : il y a principalement des fichiers photos et musique dessus.
J'ai commencé par les nettoyeurs courants tels que Malwarebythes, ZHPCleaner et Ccleaner qui ont pas mal nettoyés les infections annexes mais il reste toujours la page d'annonce de ce virus. Merci si vous pouvez m'indiquer la marche à suivre et peut etre si je peux recuperer les dossiers cryptés....
J'ai un ordinateur qui a choppé le virus Cryptowall. C'est un ordi annexe qui sert à mon mari : il y a principalement des fichiers photos et musique dessus.
J'ai commencé par les nettoyeurs courants tels que Malwarebythes, ZHPCleaner et Ccleaner qui ont pas mal nettoyés les infections annexes mais il reste toujours la page d'annonce de ce virus. Merci si vous pouvez m'indiquer la marche à suivre et peut etre si je peux recuperer les dossiers cryptés....
7 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
- Eventuellement faire un nettoyage Malwarebytes
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
- Eventuellement faire un nettoyage Malwarebytes
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
j'ai fait un scan OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20150508_e7i5b9y9r12
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20150508_f15d8c11k9e7
Que dois je conclure ?
https://pjjoint.malekal.com/files.php?id=OTL_20150508_e7i5b9y9r12
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20150508_f15d8c11k9e7
Que dois je conclure ?
[2015/05/03 10:57:45 | 000,174,980 | ---- | M] () -- C:\Documents and Settings\Utilisateur\My Documents\masse dune plane¦Çte.pdf.ezz
.ezz donc tu as choppé Alpha Crypt
Le rapport semble correct.
Faut supprimer les HELP_DECRYPT
et sécuriser son ordinateur notamment contre les Un exploit sur site WEB.
Mais bon tu as XP, il est dépassé et plus supporté...
Evite de surfer avec Internet Explorer déjà.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
.ezz donc tu as choppé Alpha Crypt
Le rapport semble correct.
Faut supprimer les HELP_DECRYPT
et sécuriser son ordinateur notamment contre les Un exploit sur site WEB.
Mais bon tu as XP, il est dépassé et plus supporté...
Evite de surfer avec Internet Explorer déjà.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, j'ai fait un scan ESET :
http://pjjoint.malekal.com/files.php?id=20150509_s7t15n7p7i12
Il a trouvé pleins de choses mais je ne peux aller plus loin. L'installation de NOD32 s'interrompt. Comment dois je m'y prendre pour supprimer les HELP_DECRYPT ?
Malwarebytes ne me de tecte rien.
http://pjjoint.malekal.com/files.php?id=20150509_s7t15n7p7i12
Il a trouvé pleins de choses mais je ne peux aller plus loin. L'installation de NOD32 s'interrompt. Comment dois je m'y prendre pour supprimer les HELP_DECRYPT ?
Malwarebytes ne me de tecte rien.
Essayez parmi les outils ici:
https://support.kaspersky.com/fr/viruses/utility
;)
Cordialement;
Vigen.
https://support.kaspersky.com/fr/viruses/utility
;)
Cordialement;
Vigen.
OK j'ai supprimé les fichiers HELP_DECRYPT et quelques HELP_TO_SAVE_FILES, ce qui m'a permis de telecharger NOD32 en version essai : il m'a nettoyé le tout.
J'ai viré tous mes dossiers contaminés.
Merci pour votre aide.
J'ai viré tous mes dossiers contaminés.
Merci pour votre aide.
ok comme expliqué dans mon premier message, il faut faire attention aux pièces jointes par email (même les documents Word) et aussi sécuriser l'ordinateur contre les exploits Web.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
https://support.kaspersky.com/fr/viruses/utility