Infection Virus RSA crypto Wall !
Résolu
tribun
Messages postés
64861
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour.
Je vient de recevoir un pc infecté par le virus RSA crypto Wall 4096.
Après plusieurs analyses pas moyen de supprimer ce virus corriace
Si quelqu'un peut maidrer SVP ce serait avec plaisir de recevoir de l'aide.
Merci d'avance.
Tribun.
Je vient de recevoir un pc infecté par le virus RSA crypto Wall 4096.
Après plusieurs analyses pas moyen de supprimer ce virus corriace
Si quelqu'un peut maidrer SVP ce serait avec plaisir de recevoir de l'aide.
Merci d'avance.
Tribun.
A voir également:
- Infection Virus RSA crypto Wall !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
8 réponses
Faut activer les regex dans le menu Rechercher / Autoriser les expressions régulières
Mais y a même pas besoin de faire une recherche aussi précise, ça ne ressort aucun fichier système sur H_e_l_p_RECOVER_INSTRUCTIONS
Suffit de tout supprimer et voila.
Mais y a même pas besoin de faire une recherche aussi précise, ça ne ressort aucun fichier système sur H_e_l_p_RECOVER_INSTRUCTIONS
Suffit de tout supprimer et voila.
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
Il s'agit de TeslaCrypt.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur *** A COMPLÉTER *** et supprime les fichiers trouvés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
Il s'agit de TeslaCrypt.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur *** A COMPLÉTER *** et supprime les fichiers trouvés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour et merci de me venir en aide.
Je suppose que c'est ceci.
PS. Le pc est en Neerlandais.
https://pjjoint.malekal.com/files.php?id=20160214_o715r10u15w9
https://pjjoint.malekal.com/files.php?id=20160214_o7c10m10g9p8
https://pjjoint.malekal.com/files.php?id=20160214_m5z13k15k9t11
Pour la recherche des fichiers ils sont tous identiques et porte ce nom,
il y en a partout sur le système ils sont inquaqulables.
-H-e-l-p-RECOVER-INSRTRUCTIONS+bui
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
Je suppose que c'est ceci.
PS. Le pc est en Neerlandais.
https://pjjoint.malekal.com/files.php?id=20160214_o715r10u15w9
https://pjjoint.malekal.com/files.php?id=20160214_o7c10m10g9p8
https://pjjoint.malekal.com/files.php?id=20160214_m5z13k15k9t11
Pour la recherche des fichiers ils sont tous identiques et porte ce nom,
il y en a partout sur le système ils sont inquaqulables.
-H-e-l-p-RECOVER-INSRTRUCTIONS+bui
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il n'est plus actif,
il est là : C:\Users\lut&hugo\AppData\Roaming\mwgqnxt.exe
Tu peux le supprimer.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur _H_e_l_p_RECOVER_INSTRUCTIONS et supprime les fichiers trouvés.
il est là : C:\Users\lut&hugo\AppData\Roaming\mwgqnxt.exe
Tu peux le supprimer.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur _H_e_l_p_RECOVER_INSTRUCTIONS et supprime les fichiers trouvés.
Dans C:\Users\lut&hugo, je n'ai pas Appdata\xxxxxxxxxxxxxxxx
J'ai déjà effectué un nettoyage de milliers de fichiers.
Mais dans le menu démarrer il y en a plein que je ne sais pas supprimer.
Dès que l'on supprime les fichiers infectés tous les documents personnels sont supprimés qui sont infectés de ce virus.
Mais là n'est pas le problème vu que l'ensemble des documents étaient sauvegardés sur DDur externe.
Vois ce que j'ai dans le menu démarer
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
J'ai déjà effectué un nettoyage de milliers de fichiers.
Mais dans le menu démarrer il y en a plein que je ne sais pas supprimer.
Dès que l'on supprime les fichiers infectés tous les documents personnels sont supprimés qui sont infectés de ce virus.
Mais là n'est pas le problème vu que l'ensemble des documents étaient sauvegardés sur DDur externe.
Vois ce que j'ai dans le menu démarer
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
C'est bien dans windows C:\ que je fait la recherche.
Dans Windows C:\ dans Program et Program file x86 quoique l'on ouvre tout est rempli
de ces fichiers, et si un fichier s'ouvre windows ne trouve pas le chemin.
J'ai un tas de fichiers qui s'ouvrent tous avec Wordpad.
Je pense qu'il faudra formater le DDur et réinstaller le système pour remettre tout en place proprement.
Je crois que cela sera la meilleure solution sinon ces gens auront toujours des problèmes
de ces fichiers, et si un fichier s'ouvre windows ne trouve pas le chemin.
J'ai un tas de fichiers qui s'ouvrent tous avec Wordpad.
Je pense qu'il faudra formater le DDur et réinstaller le système pour remettre tout en place proprement.
Je crois que cela sera la meilleure solution sinon ces gens auront toujours des problèmes
c'est toi qui vois pour le formatage, mais le ransomware n'est plus actif, il s'agit juste de supprimer les fichiers contenants les instructions.
Dans le lien de recherche que j'ai donné, tu as Everything qui peut s'avérer plus efficace que la recherche de fichiers Windows s'il est pas foutu de lister les fichiers instructions.
Dans le lien de recherche que j'ai donné, tu as Everything qui peut s'avérer plus efficace que la recherche de fichiers Windows s'il est pas foutu de lister les fichiers instructions.
Cela ne donne rien.
C'est gens ont besoin de leur pc et le plus rapide sera de réinstaller le système.
Sur une petite heure de temps cela est réinstallé.
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
C'est gens ont besoin de leur pc et le plus rapide sera de réinstaller le système.
Sur une petite heure de temps cela est réinstallé.
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
Ce programme permet de supprimer les fichiers doublons : https://www.commentcamarche.net/telecharger/utilitaires/8251-duplicate-cleaner-free/
Il parviendra peut-être mieux à supprimer ces _Help_
Tu pourras restaurer le second message, ça peut toujours aider.
Il parviendra peut-être mieux à supprimer ces _Help_
Tu pourras restaurer le second message, ça peut toujours aider.
J'ai déjà avertit ces personnes de ne pas recharger le mail sur le serveur, et de mettre au courant la personne qui a envoyé le mail car cela va faire du dégât si cela ce propage sur tout les contacts.
Pour le moment le pc tourner bien, sauf que tous les documents n'étaient plus accessibles, plus de chemin d'accès chercher un programme pour ouvrir.
Donc supprimés, vu qu'ils ont leurs documents sauvegardés sur DDur externe.
Le virus n'attaque que les documents personnels et pas les programmes ni le surf.
Donc c'est Everything, le nettoyeur efficace.
Encore merci pour ton aide, et je crois que ce topic servira encore dans le futur.
Cdlmt.
Tribun.