Cryptowall -Virus .aaa
Résolu
Lisy59
Messages postés
79
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
j'ai besoin d'aide pour une amie, qui me demande de voir pour son ordi, elle a chopé un virus assez sérieux je pense, toutes ses photos ont une extension JPG.aaa, donc impossible de les ouvrir.
quand elle ouvrait son ordi, une page apparaissait en anglais, avec des liens, ne connaissant pas l'anglais, je n'ai rien fait et pour moi j'avais cette impression que cette page avait un rapport avec les extension en .aaa en question.
j'ai fais des recherches et j'ai pu retrouver la page idem mais en Français, ce lien était pour avoir de l'aide des pirates surement contre de l'argent.
le problème c'est que son frère est décédé à l'age de 23 ans en 2014 et que des photos de lui ne sont plus visible du coup. ses photos de vacances également.
j'ai réussi à enlever cette page, mais je ne sais pas si l'ori est toujours ou pas infecté, ni comment récupérer les dites photos.
après maintes recherche, j'ai enfin trouvé ce soir ce lien et je vous demande ce que vous en pensez afin de ne pas faire pire que mieux.
Lien potentiellement dangereux supprimé Modération CCM
ou avez vous une solution autre, peut elle gardait les photos dans l'espoir qu'elle les récupérera un jour. après qu'une solution soit trouvé.
je vais chez elle samedi, pour voir ce que je peux faire, si j'ai une solution à lui apporter.
je vous remercie beaucoup de votre aide. bonne soirée.
Lisy59 "Meilleurs vœux pour cette nouvelle année"
j'ai besoin d'aide pour une amie, qui me demande de voir pour son ordi, elle a chopé un virus assez sérieux je pense, toutes ses photos ont une extension JPG.aaa, donc impossible de les ouvrir.
quand elle ouvrait son ordi, une page apparaissait en anglais, avec des liens, ne connaissant pas l'anglais, je n'ai rien fait et pour moi j'avais cette impression que cette page avait un rapport avec les extension en .aaa en question.
j'ai fais des recherches et j'ai pu retrouver la page idem mais en Français, ce lien était pour avoir de l'aide des pirates surement contre de l'argent.
le problème c'est que son frère est décédé à l'age de 23 ans en 2014 et que des photos de lui ne sont plus visible du coup. ses photos de vacances également.
j'ai réussi à enlever cette page, mais je ne sais pas si l'ori est toujours ou pas infecté, ni comment récupérer les dites photos.
après maintes recherche, j'ai enfin trouvé ce soir ce lien et je vous demande ce que vous en pensez afin de ne pas faire pire que mieux.
Lien potentiellement dangereux supprimé Modération CCM
ou avez vous une solution autre, peut elle gardait les photos dans l'espoir qu'elle les récupérera un jour. après qu'une solution soit trouvé.
je vais chez elle samedi, pour voir ce que je peux faire, si j'ai une solution à lui apporter.
je vous remercie beaucoup de votre aide. bonne soirée.
Lisy59 "Meilleurs vœux pour cette nouvelle année"
A voir également:
- Cryptowall -Virus .aaa
- Aaa logo - Télécharger - Dessin & Illustration
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
3 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Bonjour Malekal_morte
J'espère que tu va bien.
me voici de retour, pour le problème exposer ci dessus dans le message précédent.
https://pjjoint.malekal.com/files.php?id=20160228_l7w14g10j9c11
https://pjjoint.malekal.com/files.php?id=FRST_20160228_e14z7x8p7t12
https://pjjoint.malekal.com/files.php?id=20160228_h12v11c12x6n13
l'ordi de mon amie est :
Windows 7 Edition Familiale Premium
Service Pack 1
Système d'exploitation 64 Bits
j'ai réussi à récupéré une photo par l'intermédiaire, d'un informaticien de la famille, c'est bien un criptowall je ne sais pas comment cela s'écrit, il encode chaque photo ou doc. indépendamment l'un de l'autre il lui a fallu plus d'une heure de calcul pour avoir un code de 64 chiffres et lettres, qui résulte d'un calcul.
donc celui qui a crée ce virus demande une rançon pour donner le code de secours, en réalité, comme chaque photo ou dossier est avec un code différent la personne doit débourser pour chaque photo ou doc.
Merci beaucoup, de l'aide que tu m'apporte, en me donnant à chaque fois la solution au problème.
à très bientôt.
selon le moment où tu me répondra, je serai encore ou pas chez elle, donc ne t'inquiète pas si je ne réponds pas de suite à ton message.
bonne fin de soirée.
J'espère que tu va bien.
me voici de retour, pour le problème exposer ci dessus dans le message précédent.
https://pjjoint.malekal.com/files.php?id=20160228_l7w14g10j9c11
https://pjjoint.malekal.com/files.php?id=FRST_20160228_e14z7x8p7t12
https://pjjoint.malekal.com/files.php?id=20160228_h12v11c12x6n13
l'ordi de mon amie est :
Windows 7 Edition Familiale Premium
Service Pack 1
Système d'exploitation 64 Bits
j'ai réussi à récupéré une photo par l'intermédiaire, d'un informaticien de la famille, c'est bien un criptowall je ne sais pas comment cela s'écrit, il encode chaque photo ou doc. indépendamment l'un de l'autre il lui a fallu plus d'une heure de calcul pour avoir un code de 64 chiffres et lettres, qui résulte d'un calcul.
donc celui qui a crée ce virus demande une rançon pour donner le code de secours, en réalité, comme chaque photo ou dossier est avec un code différent la personne doit débourser pour chaque photo ou doc.
Merci beaucoup, de l'aide que tu m'apporte, en me donnant à chaque fois la solution au problème.
à très bientôt.
selon le moment où tu me répondra, je serai encore ou pas chez elle, donc ne t'inquiète pas si je ne réponds pas de suite à ton message.
bonne fin de soirée.
merci ça va =)
nope ce n'est pas CryptoWall mais TeslaCrypt.
J'imagine qu'il a suivi ce tuto pour récupérer : https://www.malekal.com/how_recover-teslacrypt-extension-vvv/
il n'est plus actif, reste juste les fichiers d'instructions de paiement qui trainent.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur restore_files_ et supprime les fichiers trouvés.
Sinon c'est bon, si tu as été infecté, c'est que ton PC n'est pas assez sécurité, probablement vulnérable aux Exploit Web.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
nope ce n'est pas CryptoWall mais TeslaCrypt.
J'imagine qu'il a suivi ce tuto pour récupérer : https://www.malekal.com/how_recover-teslacrypt-extension-vvv/
il n'est plus actif, reste juste les fichiers d'instructions de paiement qui trainent.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur restore_files_ et supprime les fichiers trouvés.
Sinon c'est bon, si tu as été infecté, c'est que ton PC n'est pas assez sécurité, probablement vulnérable aux Exploit Web.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour Malekal_morte
merci pour ton message et surtout pour ton aide. je venais juste de partir, je revois mon amie dans 15 jours, pour le moment je me familiarise avec les détails à faire, j'espère que ce virus ne fera plus parti de son ordi, je referai un scan FRST, pour vérifier si il n'y reste plus de trace.
encore merci et bonne semaine. à bientôt
Lisy
merci pour ton message et surtout pour ton aide. je venais juste de partir, je revois mon amie dans 15 jours, pour le moment je me familiarise avec les détails à faire, j'espère que ce virus ne fera plus parti de son ordi, je referai un scan FRST, pour vérifier si il n'y reste plus de trace.
encore merci et bonne semaine. à bientôt
Lisy
à Samedi Bonne et Heureuse année
Lisy59