Infection Virus RSA crypto Wall !
Résolu/Fermé
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
-
14 févr. 2016 à 09:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 févr. 2016 à 14:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 févr. 2016 à 14:10
A voir également:
- Infection Virus RSA crypto Wall !
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Operagxsetup virus ✓ - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 févr. 2016 à 14:20
15 févr. 2016 à 14:20
Faut activer les regex dans le menu Rechercher / Autoriser les expressions régulières
Mais y a même pas besoin de faire une recherche aussi précise, ça ne ressort aucun fichier système sur H_e_l_p_RECOVER_INSTRUCTIONS
Suffit de tout supprimer et voila.
Mais y a même pas besoin de faire une recherche aussi précise, ça ne ressort aucun fichier système sur H_e_l_p_RECOVER_INSTRUCTIONS
Suffit de tout supprimer et voila.
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
14 févr. 2016 à 09:58
14 févr. 2016 à 09:58
Voici une image de ce que cela donne
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 14/02/2016 à 10:33
Modifié par Malekal_morte- le 14/02/2016 à 10:33
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
Il s'agit de TeslaCrypt.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur *** A COMPLÉTER *** et supprime les fichiers trouvés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
Il s'agit de TeslaCrypt.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur *** A COMPLÉTER *** et supprime les fichiers trouvés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
Modifié par tribun le 14/02/2016 à 16:44
Modifié par tribun le 14/02/2016 à 16:44
Bonjour et merci de me venir en aide.
Je suppose que c'est ceci.
PS. Le pc est en Neerlandais.
https://pjjoint.malekal.com/files.php?id=20160214_o715r10u15w9
https://pjjoint.malekal.com/files.php?id=20160214_o7c10m10g9p8
https://pjjoint.malekal.com/files.php?id=20160214_m5z13k15k9t11
Pour la recherche des fichiers ils sont tous identiques et porte ce nom,
il y en a partout sur le système ils sont inquaqulables.
-H-e-l-p-RECOVER-INSRTRUCTIONS+bui
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
Je suppose que c'est ceci.
PS. Le pc est en Neerlandais.
https://pjjoint.malekal.com/files.php?id=20160214_o715r10u15w9
https://pjjoint.malekal.com/files.php?id=20160214_o7c10m10g9p8
https://pjjoint.malekal.com/files.php?id=20160214_m5z13k15k9t11
Pour la recherche des fichiers ils sont tous identiques et porte ce nom,
il y en a partout sur le système ils sont inquaqulables.
-H-e-l-p-RECOVER-INSRTRUCTIONS+bui
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 févr. 2016 à 18:51
14 févr. 2016 à 18:51
il n'est plus actif,
il est là : C:\Users\lut&hugo\AppData\Roaming\mwgqnxt.exe
Tu peux le supprimer.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur _H_e_l_p_RECOVER_INSTRUCTIONS et supprime les fichiers trouvés.
il est là : C:\Users\lut&hugo\AppData\Roaming\mwgqnxt.exe
Tu peux le supprimer.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur _H_e_l_p_RECOVER_INSTRUCTIONS et supprime les fichiers trouvés.
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
Modifié par tribun le 15/02/2016 à 10:30
Modifié par tribun le 15/02/2016 à 10:30
Dans C:\Users\lut&hugo, je n'ai pas Appdata\xxxxxxxxxxxxxxxx
J'ai déjà effectué un nettoyage de milliers de fichiers.
Mais dans le menu démarrer il y en a plein que je ne sais pas supprimer.
Dès que l'on supprime les fichiers infectés tous les documents personnels sont supprimés qui sont infectés de ce virus.
Mais là n'est pas le problème vu que l'ensemble des documents étaient sauvegardés sur DDur externe.
Vois ce que j'ai dans le menu démarer
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
J'ai déjà effectué un nettoyage de milliers de fichiers.
Mais dans le menu démarrer il y en a plein que je ne sais pas supprimer.
Dès que l'on supprime les fichiers infectés tous les documents personnels sont supprimés qui sont infectés de ce virus.
Mais là n'est pas le problème vu que l'ensemble des documents étaient sauvegardés sur DDur externe.
Vois ce que j'ai dans le menu démarer
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 févr. 2016 à 10:31
15 févr. 2016 à 10:31
Il faut faire la recherche depuis l'explorateur de fichiers et non le menu Démarrer, il a un peu tendance à donner des fichiers supprimés en résultat.
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
15 févr. 2016 à 10:42
15 févr. 2016 à 10:42
C'est bien dans windows C:\ que je fait la recherche.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 févr. 2016 à 11:45
15 févr. 2016 à 11:45
s'il n'y a pas de résultat, c'est qu'il n'y en a plus.
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
15 févr. 2016 à 12:30
15 févr. 2016 à 12:30
Dans Windows C:\ dans Program et Program file x86 quoique l'on ouvre tout est rempli
de ces fichiers, et si un fichier s'ouvre windows ne trouve pas le chemin.
J'ai un tas de fichiers qui s'ouvrent tous avec Wordpad.
Je pense qu'il faudra formater le DDur et réinstaller le système pour remettre tout en place proprement.
Je crois que cela sera la meilleure solution sinon ces gens auront toujours des problèmes
de ces fichiers, et si un fichier s'ouvre windows ne trouve pas le chemin.
J'ai un tas de fichiers qui s'ouvrent tous avec Wordpad.
Je pense qu'il faudra formater le DDur et réinstaller le système pour remettre tout en place proprement.
Je crois que cela sera la meilleure solution sinon ces gens auront toujours des problèmes
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
15 févr. 2016 à 12:33
15 févr. 2016 à 12:33
c'est toi qui vois pour le formatage, mais le ransomware n'est plus actif, il s'agit juste de supprimer les fichiers contenants les instructions.
Dans le lien de recherche que j'ai donné, tu as Everything qui peut s'avérer plus efficace que la recherche de fichiers Windows s'il est pas foutu de lister les fichiers instructions.
Dans le lien de recherche que j'ai donné, tu as Everything qui peut s'avérer plus efficace que la recherche de fichiers Windows s'il est pas foutu de lister les fichiers instructions.
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
15 févr. 2016 à 12:48
15 févr. 2016 à 12:48
Dans Everything j'ai maintenant un tas de fichiers qu'est-ce que je fait avec tout cela?
Est-ce que je dois tout supprimer ?
Car il y a des fichiers autres que H_e_l_p_RECOVER_INSTRUCTIONS.
Est-ce que je dois tout supprimer ?
Car il y a des fichiers autres que H_e_l_p_RECOVER_INSTRUCTIONS.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
15 févr. 2016 à 12:56
15 févr. 2016 à 12:56
oui il faut les supprimer.
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
Modifié par tribun le 15/02/2016 à 14:05
Modifié par tribun le 15/02/2016 à 14:05
Cela ne donne rien.
C'est gens ont besoin de leur pc et le plus rapide sera de réinstaller le système.
Sur une petite heure de temps cela est réinstallé.
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
C'est gens ont besoin de leur pc et le plus rapide sera de réinstaller le système.
Sur une petite heure de temps cela est réinstallé.
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 févr. 2016 à 14:08
15 févr. 2016 à 14:08
Et bien réinstalle le.
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
Modifié par tribun le 15/02/2016 à 14:45
Modifié par tribun le 15/02/2016 à 14:45
Ben le doublon a été supprimé et la 1ere réponse aussi.
J'ai maintenant tous les fichiers a part, mais pas moyen de supprimer même en sélectionnant une partie.
Il y a 132000 objets
J'ai maintenant tous les fichiers a part, mais pas moyen de supprimer même en sélectionnant une partie.
Il y a 132000 objets
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
15 févr. 2016 à 14:48
15 févr. 2016 à 14:48
Ce programme permet de supprimer les fichiers doublons : https://www.commentcamarche.net/telecharger/utilitaires/8251-duplicate-cleaner-free/
Il parviendra peut-être mieux à supprimer ces _Help_
Tu pourras restaurer le second message, ça peut toujours aider.
Il parviendra peut-être mieux à supprimer ces _Help_
Tu pourras restaurer le second message, ça peut toujours aider.
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
Modifié par tribun le 15/02/2016 à 15:06
Modifié par tribun le 15/02/2016 à 15:06
Seul la modération peut restaurer le massage en doublon.
Bon je suis quand même arrivé a avoir la fonction supprimer.
Mais je ne sais si cela va supprimer plus de 132000 objets.
Je vais voir sinon je vais essayer ton lien.
Il faudra au moins 1 heure pour supprimer.
Bon je suis quand même arrivé a avoir la fonction supprimer.
Mais je ne sais si cela va supprimer plus de 132000 objets.
Je vais voir sinon je vais essayer ton lien.
Il faudra au moins 1 heure pour supprimer.
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
15 févr. 2016 à 15:40
15 févr. 2016 à 15:40
Les 132000 fichiers sont supprimés.Ouf.
Je vais voir par la suite si Windows tourne normalement.
je vais créer un point de restauration, on ne sais jamais.
Merci en tout les cas pour l'aide apportée qui a été efficace.
Je te dirai quoi, si Windows tourne normalement.
Je vais voir par la suite si Windows tourne normalement.
je vais créer un point de restauration, on ne sais jamais.
Merci en tout les cas pour l'aide apportée qui a été efficace.
Je te dirai quoi, si Windows tourne normalement.
16 févr. 2016 à 13:55
J'ai déjà avertit ces personnes de ne pas recharger le mail sur le serveur, et de mettre au courant la personne qui a envoyé le mail car cela va faire du dégât si cela ce propage sur tout les contacts.
Pour le moment le pc tourner bien, sauf que tous les documents n'étaient plus accessibles, plus de chemin d'accès chercher un programme pour ouvrir.
Donc supprimés, vu qu'ils ont leurs documents sauvegardés sur DDur externe.
Le virus n'attaque que les documents personnels et pas les programmes ni le surf.
Donc c'est Everything, le nettoyeur efficace.
Encore merci pour ton aide, et je crois que ce topic servira encore dans le futur.
Cdlmt.
Tribun.
16 févr. 2016 à 14:10