Cryptowall -Virus .aaa
Résolu/Fermé
Lisy59
Messages postés
79
Date d'inscription
vendredi 21 mars 2014
Statut
Membre
Dernière intervention
15 janvier 2016
-
Modifié par baladur13 le 14/01/2016 à 20:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 mars 2016 à 16:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 mars 2016 à 16:15
A voir également:
- Cryptowall -Virus .aaa
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Lien virus à envoyer - Forum Virus
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 janv. 2016 à 20:42
14 janv. 2016 à 20:42
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Lisy59120
Messages postés
103
Date d'inscription
lundi 28 décembre 2015
Statut
Membre
Dernière intervention
4 septembre 2022
28 févr. 2016 à 17:58
28 févr. 2016 à 17:58
Bonjour Malekal_morte
J'espère que tu va bien.
me voici de retour, pour le problème exposer ci dessus dans le message précédent.
https://pjjoint.malekal.com/files.php?id=20160228_l7w14g10j9c11
https://pjjoint.malekal.com/files.php?id=FRST_20160228_e14z7x8p7t12
https://pjjoint.malekal.com/files.php?id=20160228_h12v11c12x6n13
l'ordi de mon amie est :
Windows 7 Edition Familiale Premium
Service Pack 1
Système d'exploitation 64 Bits
j'ai réussi à récupéré une photo par l'intermédiaire, d'un informaticien de la famille, c'est bien un criptowall je ne sais pas comment cela s'écrit, il encode chaque photo ou doc. indépendamment l'un de l'autre il lui a fallu plus d'une heure de calcul pour avoir un code de 64 chiffres et lettres, qui résulte d'un calcul.
donc celui qui a crée ce virus demande une rançon pour donner le code de secours, en réalité, comme chaque photo ou dossier est avec un code différent la personne doit débourser pour chaque photo ou doc.
Merci beaucoup, de l'aide que tu m'apporte, en me donnant à chaque fois la solution au problème.
à très bientôt.
selon le moment où tu me répondra, je serai encore ou pas chez elle, donc ne t'inquiète pas si je ne réponds pas de suite à ton message.
bonne fin de soirée.
J'espère que tu va bien.
me voici de retour, pour le problème exposer ci dessus dans le message précédent.
https://pjjoint.malekal.com/files.php?id=20160228_l7w14g10j9c11
https://pjjoint.malekal.com/files.php?id=FRST_20160228_e14z7x8p7t12
https://pjjoint.malekal.com/files.php?id=20160228_h12v11c12x6n13
l'ordi de mon amie est :
Windows 7 Edition Familiale Premium
Service Pack 1
Système d'exploitation 64 Bits
j'ai réussi à récupéré une photo par l'intermédiaire, d'un informaticien de la famille, c'est bien un criptowall je ne sais pas comment cela s'écrit, il encode chaque photo ou doc. indépendamment l'un de l'autre il lui a fallu plus d'une heure de calcul pour avoir un code de 64 chiffres et lettres, qui résulte d'un calcul.
donc celui qui a crée ce virus demande une rançon pour donner le code de secours, en réalité, comme chaque photo ou dossier est avec un code différent la personne doit débourser pour chaque photo ou doc.
Merci beaucoup, de l'aide que tu m'apporte, en me donnant à chaque fois la solution au problème.
à très bientôt.
selon le moment où tu me répondra, je serai encore ou pas chez elle, donc ne t'inquiète pas si je ne réponds pas de suite à ton message.
bonne fin de soirée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 28/02/2016 à 18:06
Modifié par Malekal_morte- le 28/02/2016 à 18:06
merci ça va =)
nope ce n'est pas CryptoWall mais TeslaCrypt.
J'imagine qu'il a suivi ce tuto pour récupérer : https://www.malekal.com/how_recover-teslacrypt-extension-vvv/
il n'est plus actif, reste juste les fichiers d'instructions de paiement qui trainent.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur restore_files_ et supprime les fichiers trouvés.
Sinon c'est bon, si tu as été infecté, c'est que ton PC n'est pas assez sécurité, probablement vulnérable aux Exploit Web.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
nope ce n'est pas CryptoWall mais TeslaCrypt.
J'imagine qu'il a suivi ce tuto pour récupérer : https://www.malekal.com/how_recover-teslacrypt-extension-vvv/
il n'est plus actif, reste juste les fichiers d'instructions de paiement qui trainent.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur restore_files_ et supprime les fichiers trouvés.
Sinon c'est bon, si tu as été infecté, c'est que ton PC n'est pas assez sécurité, probablement vulnérable aux Exploit Web.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Lisy59120
Messages postés
103
Date d'inscription
lundi 28 décembre 2015
Statut
Membre
Dernière intervention
4 septembre 2022
2 mars 2016 à 15:45
2 mars 2016 à 15:45
Bonjour Malekal_morte
merci pour ton message et surtout pour ton aide. je venais juste de partir, je revois mon amie dans 15 jours, pour le moment je me familiarise avec les détails à faire, j'espère que ce virus ne fera plus parti de son ordi, je referai un scan FRST, pour vérifier si il n'y reste plus de trace.
encore merci et bonne semaine. à bientôt
Lisy
merci pour ton message et surtout pour ton aide. je venais juste de partir, je revois mon amie dans 15 jours, pour le moment je me familiarise avec les détails à faire, j'espère que ce virus ne fera plus parti de son ordi, je referai un scan FRST, pour vérifier si il n'y reste plus de trace.
encore merci et bonne semaine. à bientôt
Lisy
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Lisy59120
Messages postés
103
Date d'inscription
lundi 28 décembre 2015
Statut
Membre
Dernière intervention
4 septembre 2022
2 mars 2016 à 16:15
2 mars 2016 à 16:15
ça roule =)
15 janv. 2016 à 12:20
à Samedi Bonne et Heureuse année
Lisy59
15 janv. 2016 à 12:22