Infection avec "help recover"

Fermé
gerarddutampon Messages postés 7 Date d'inscription dimanche 7 février 2016 Statut Membre Dernière intervention 9 février 2016 - 7 févr. 2016 à 05:39
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 9 févr. 2016 à 21:14
Bonjour
En premier soyez indulgent car c'est mon premier message et suis un debutant en informatique malgré mes 70 ans
je suis avec Windows XP
depuis hier j'ai attrapé un virus "help_recover qui m'a cripté tout mes fichiers,en faisant rechercher j' ai trouvé plus de 6000 lignes avec ce nom. Comme antivirus- j'ai "ad-aware-free-antivirus " qui a été desactivé et que j'ai reinstallé. J'ai fait des analyses avec cet anti virus qui n'a rien trouvé ,avec Malwaresbyte qui passe sur ce virus et qui ne le detecte pas ,j'ai nettoyé avec Search et Destroy , adw cleaner] (que je ne peux plus ouvrir car cripté aussi ), avec C cleaner ,mais aucun ne le detecte.j'ai voulu envoyer a un ami par mail en piece jointe] la page qui me vient mais il m'est dit que c'est impossible car il y a un virus
je suis desesperé car sur ma machine j'ai toutes mes collections sous Excel et je ne peux plus y acceder car criptées aussi
si quelqu'un peut m'aider avec des termes pas trop techniques ce serait super
je vous remerçie par avance
cordialement Gerard
A voir également:

6 réponses

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 févr. 2016 à 07:24
Bonjour

Pour tes documents c'est mort


0
gerarddutampon Messages postés 7 Date d'inscription dimanche 7 février 2016 Statut Membre Dernière intervention 9 février 2016
7 févr. 2016 à 08:08
bonjour
merci pour la reponse,tu m'as cassé le moral
Gerard
0
Bonjour
Citation malekal :
A l'heure actuelle, il n'y a pas vraiment de methode pour recuperer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

C'est du a la longueur de la cle de chiffrage qu'il faut casser pour decripter.
A l'heure actuelle on casse déjà des cles plus courtes. Comme la puissance des pc augmente regulierement, il n'est pas interdit d'esperer pouvoir le faire dans le futur!
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
7 févr. 2016 à 10:41
bonjour quelle extension ont les fichiers cryptés ?
0
gerarddutampon Messages postés 7 Date d'inscription dimanche 7 février 2016 Statut Membre Dernière intervention 9 février 2016
7 févr. 2016 à 16:41
bonsoir
extension ,c'est a dire ? car j'ai des photos des PDF et des fichiers Excel
Gerard
0
gerarddutampon Messages postés 7 Date d'inscription dimanche 7 février 2016 Statut Membre Dernière intervention 9 février 2016
8 févr. 2016 à 13:53
Bonjour
ça y est j'ai pigé l'extension est micro
Gerard
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > gerarddutampon Messages postés 7 Date d'inscription dimanche 7 février 2016 Statut Membre Dernière intervention 9 février 2016
8 févr. 2016 à 13:54
C'est donc mort pour la récupération des documents.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 févr. 2016 à 10:52
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.


Spybot et Ad-Adware, tu peux les supprimer.
Malwarebytes le détectent et supprime sans problème.
0
gerarddutampon Messages postés 7 Date d'inscription dimanche 7 février 2016 Statut Membre Dernière intervention 9 février 2016
7 févr. 2016 à 16:44
bonsoir
merci bien des que je l'ouvre je les supprimes
Malewarbite y passe dessus (il y a quand même 6000 lignes dans rechercher) mais ne detecte rien
cordialement Gerard
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > gerarddutampon Messages postés 7 Date d'inscription dimanche 7 février 2016 Statut Membre Dernière intervention 9 février 2016
7 févr. 2016 à 17:05
Le ransomware n'est donc plus actif.
La récupération des documents est impossible.
0
Bonjour
Existe il un moyen de deposer plainte contre X pour destruction volontaire de documents et tentative d’extorsion de fonds (delit) avec les elements disponibles?

(eventuellement en conservant les documents cryptes, en hebergeant la liste des 6000 documents sur le net et en mettant le lien renvoyant a cette liste sur cette discussion)

https://fr.wikipedia.org/wiki/Extorsion
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Ra
7 févr. 2016 à 20:51
Certainement mais la police est au courant de ces campagnes...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
gerarddutampon Messages postés 7 Date d'inscription dimanche 7 février 2016 Statut Membre Dernière intervention 9 février 2016
Modifié par gerarddutampon le 8/02/2016 à 13:59
bonjour
j'ai reussi a supprimer les 6000 lettres d'instructions,les fichiers sont toujours pareils sauf quelques PDF qui n'ont pas été criptés. Ce matin je suis allé a la gendarmerie de mon bled avec 2 lettres d'instructions ,le gendarme qui m'a reçu ne parlait pas un mot d'anglais et n'a rien compris a ce que je lui voulais. Il m'a montré un site avec plusieurs types d'escroqueries et m'a dit que c'est tout ce qu'il pouvait faire
je vous tiens au courant des avancées
cordialement Gerard
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 févr. 2016 à 13:35
possible d'envoyer un fichier crypté via cjoint stp ? que je voie le truc de l'intérieur ?
0
gerarddutampon Messages postés 7 Date d'inscription dimanche 7 février 2016 Statut Membre Dernière intervention 9 février 2016
9 févr. 2016 à 17:25
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 févr. 2016 à 21:14
merci je regarde ca ;)
0