PC infecté par Ransomware
Résolu
Keridam
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Une amie à récemment été infectée par un Ransmoware qui à crypté l'intégralité de ses fichiers.
Je m'adresse donc à vous pour avoir de l'aide sur la désinfection et, si possible (mais apparemment c'est pas souvent le cas) la récupération des fichiers.
Un scan FRST a été fait, les rapports sont disponibles ici:
https://www.cjoint.com/c/EFui63dXWmb
https://www.cjoint.com/c/EFui7EsomQb
https://www.cjoint.com/c/EFui731MPwb
Elle a également déjà fait un scan RogueKiller, Malwarebytes et Avast.
Merci d'avance!
Une amie à récemment été infectée par un Ransmoware qui à crypté l'intégralité de ses fichiers.
Je m'adresse donc à vous pour avoir de l'aide sur la désinfection et, si possible (mais apparemment c'est pas souvent le cas) la récupération des fichiers.
Un scan FRST a été fait, les rapports sont disponibles ici:
https://www.cjoint.com/c/EFui63dXWmb
https://www.cjoint.com/c/EFui7EsomQb
https://www.cjoint.com/c/EFui731MPwb
Elle a également déjà fait un scan RogueKiller, Malwarebytes et Avast.
Merci d'avance!
A voir également:
- PC infecté par Ransomware
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
4 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
D'après les rapports, il n'a plus l'air actif.
Désinstalle McAfee Security Scan.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
D'après les rapports, il n'a plus l'air actif.
Désinstalle McAfee Security Scan.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
fichiers xtbl - c'est ce ransomware : https://forum.malekal.com/viewtopic.php?t=51913&start=
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-18 10:42 - 2015-06-18 10:42 - 03932214 _____ C:\Documents and Settings\Louise\Application Data\54635F7E54635F7E.bmp
2015-06-18 10:42 - 2015-06-18 10:42 - 03932214 _____ C:\Documents and Settings\Louise\Application Data\54635F7E54635F7E.bmp
2015-06-18 09:33 - 2015-06-18 18:28 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
~~
Vois si les versions précédentes fonctionnent : https://forum.malekal.com/viewtopic.php?t=46739&start=
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-18 10:42 - 2015-06-18 10:42 - 03932214 _____ C:\Documents and Settings\Louise\Application Data\54635F7E54635F7E.bmp
2015-06-18 10:42 - 2015-06-18 10:42 - 03932214 _____ C:\Documents and Settings\Louise\Application Data\54635F7E54635F7E.bmp
2015-06-18 09:33 - 2015-06-18 18:28 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
~~
Vois si les versions précédentes fonctionnent : https://forum.malekal.com/viewtopic.php?t=46739&start=
Voilà le rapport FRST : https://pjjoint.malekal.com/files.php?id=20150620_q6f15x7g98
Et le rapport Mbam : https://pjjoint.malekal.com/files.php?id=20150620_v6o9e13f8q7
~~
Elle est sous XP donc il n'y a pas de versions précédentes.
Et le rapport Mbam : https://pjjoint.malekal.com/files.php?id=20150620_v6o9e13f8q7
~~
Elle est sous XP donc il n'y a pas de versions précédentes.
ok rien =)
je pense que l'on a terminé.
Des problèmes en particulier ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
je pense que l'on a terminé.
Des problèmes en particulier ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ok =)
il doit aller par des exploits web donc je pense qu'il faut vérifier si flash, java etc sont à jour.
voir pour sécuriser l'ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
il doit aller par des exploits web donc je pense qu'il faut vérifier si flash, java etc sont à jour.
voir pour sécuriser l'ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Lut !!
Il y'a un outil utile pour ce genre d'infection.
Ne fonctionne pas a tout les coups, mais a le mérite d'existé.
https://id.atlassian.com/login?application=bitbucket&continue=https%3A%2F%2Fbitbucket.org%2Faccount%2Fsignin%2F%3FredirectCount%3D1%26next%3D%252Fjadacyrus%252Fransomwareremovalkit%252Foverview
Il y'a un outil utile pour ce genre d'infection.
Ne fonctionne pas a tout les coups, mais a le mérite d'existé.
https://id.atlassian.com/login?application=bitbucket&continue=https%3A%2F%2Fbitbucket.org%2Faccount%2Fsignin%2F%3FredirectCount%3D1%26next%3D%252Fjadacyrus%252Fransomwareremovalkit%252Foverview
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150620_y129i6y11r15
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150620_k6x14d12z13k5
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20150620_b6y7s14m6l10
Peux-tu recommence pour en envoyer un avec le contenu.
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20150620_c10m7d6y13d15
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150620_j13v11d14m14f13
Voilà ^^