PC infecté par Ransomware
Résolu/Fermé
Keridam
Messages postés
13
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
11 juillet 2016
-
20 juin 2015 à 11:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juin 2015 à 17:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juin 2015 à 17:37
A voir également:
- PC infecté par Ransomware
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 juin 2015 à 11:04
20 juin 2015 à 11:04
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
D'après les rapports, il n'a plus l'air actif.
Désinstalle McAfee Security Scan.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
D'après les rapports, il n'a plus l'air actif.
Désinstalle McAfee Security Scan.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 juin 2015 à 19:13
20 juin 2015 à 19:13
fichiers xtbl - c'est ce ransomware : https://forum.malekal.com/viewtopic.php?t=51913&start=
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-18 10:42 - 2015-06-18 10:42 - 03932214 _____ C:\Documents and Settings\Louise\Application Data\54635F7E54635F7E.bmp
2015-06-18 10:42 - 2015-06-18 10:42 - 03932214 _____ C:\Documents and Settings\Louise\Application Data\54635F7E54635F7E.bmp
2015-06-18 09:33 - 2015-06-18 18:28 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
~~
Vois si les versions précédentes fonctionnent : https://forum.malekal.com/viewtopic.php?t=46739&start=
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-18 10:42 - 2015-06-18 10:42 - 03932214 _____ C:\Documents and Settings\Louise\Application Data\54635F7E54635F7E.bmp
2015-06-18 10:42 - 2015-06-18 10:42 - 03932214 _____ C:\Documents and Settings\Louise\Application Data\54635F7E54635F7E.bmp
2015-06-18 09:33 - 2015-06-18 18:28 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
~~
Vois si les versions précédentes fonctionnent : https://forum.malekal.com/viewtopic.php?t=46739&start=
Keridam
Messages postés
13
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
11 juillet 2016
20 juin 2015 à 19:57
20 juin 2015 à 19:57
Voilà le rapport FRST : https://pjjoint.malekal.com/files.php?id=20150620_q6f15x7g98
Et le rapport Mbam : https://pjjoint.malekal.com/files.php?id=20150620_v6o9e13f8q7
~~
Elle est sous XP donc il n'y a pas de versions précédentes.
Et le rapport Mbam : https://pjjoint.malekal.com/files.php?id=20150620_v6o9e13f8q7
~~
Elle est sous XP donc il n'y a pas de versions précédentes.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 juin 2015 à 10:37
21 juin 2015 à 10:37
ha mince.. du coup, pas de solution.
Par contre, tu as donné le rapport d'application, pas d'analyse.
Par contre, tu as donné le rapport d'application, pas d'analyse.
Keridam
Messages postés
13
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
11 juillet 2016
21 juin 2015 à 10:38
21 juin 2015 à 10:38
Le rapport d'application de quel logiciel? MalwareBytes ou FRST?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 juin 2015 à 10:47
21 juin 2015 à 10:47
Malwarebytes.
Keridam
Messages postés
13
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
11 juillet 2016
21 juin 2015 à 11:14
21 juin 2015 à 11:14
Voilà le rapport d'analyse: https://pjjoint.malekal.com/files.php?id=20150621_j12n12m9e11g9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 21/06/2015 à 11:47
Modifié par Malekal_morte- le 21/06/2015 à 11:47
ok rien =)
je pense que l'on a terminé.
Des problèmes en particulier ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
je pense que l'on a terminé.
Des problèmes en particulier ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Keridam
Messages postés
13
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
11 juillet 2016
21 juin 2015 à 11:58
21 juin 2015 à 11:58
D'accord, merci beaucoup! ^^
Pas de problèmes particulier non.
Pas de problèmes particulier non.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 juin 2015 à 12:00
21 juin 2015 à 12:00
ok =)
il doit aller par des exploits web donc je pense qu'il faut vérifier si flash, java etc sont à jour.
voir pour sécuriser l'ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
il doit aller par des exploits web donc je pense qu'il faut vérifier si flash, java etc sont à jour.
voir pour sécuriser l'ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Lut !!
Il y'a un outil utile pour ce genre d'infection.
Ne fonctionne pas a tout les coups, mais a le mérite d'existé.
https://id.atlassian.com/login?application=bitbucket&continue=https%3A%2F%2Fbitbucket.org%2Faccount%2Fsignin%2F%3FredirectCount%3D1%26next%3D%252Fjadacyrus%252Fransomwareremovalkit%252Foverview
Il y'a un outil utile pour ce genre d'infection.
Ne fonctionne pas a tout les coups, mais a le mérite d'existé.
https://id.atlassian.com/login?application=bitbucket&continue=https%3A%2F%2Fbitbucket.org%2Faccount%2Fsignin%2F%3FredirectCount%3D1%26next%3D%252Fjadacyrus%252Fransomwareremovalkit%252Foverview
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 juin 2015 à 10:55
22 juin 2015 à 10:55
ça ne fonctionnera pas...
Utilisateur anonyme
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 juin 2015 à 09:37
23 juin 2015 à 09:37
PO-SI-TI-VE !!! ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 juin 2015 à 17:37
23 juin 2015 à 17:37
Bha non c'est sûr.
20 juin 2015 à 11:52
20 juin 2015 à 12:05
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
20 juin 2015 à 15:45
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150620_y129i6y11r15
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150620_k6x14d12z13k5
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20150620_b6y7s14m6l10
20 juin 2015 à 18:10
Peux-tu recommence pour en envoyer un avec le contenu.
20 juin 2015 à 19:04
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20150620_c10m7d6y13d15
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150620_j13v11d14m14f13
Voilà ^^