Décryptage des fichier encryptés ".mp3" par une Ransomware
Fermé
kifkif
-
10 mars 2016 à 09:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 mars 2016 à 10:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 mars 2016 à 10:20
A voir également:
- Décryptage des fichier encryptés ".mp3" par une Ransomware
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier host - Guide
- Ouvrir fichier .bin - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 mars 2016 à 09:36
10 mars 2016 à 09:36
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 10/03/2016 à 10:05
Modifié par Malekal_morte- le 10/03/2016 à 10:05
FRST.txt à l'adresse https://pjjoint.malekal.com/files.php?id=FRST_20160310_r8f11o10h13s11
Veuillez appuyer sur une touche pour continuer la désinfection...
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 10/03/2016 à 10:21
Modifié par Malekal_morte- le 10/03/2016 à 10:21
Pas de trace de ransomware,
Juste des restes d'adwares :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Juste des restes d'adwares :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
2016-02-26 17:54 - 2014-10-20 22:11 - 00000000 ____D C:\ProgramData\327704db4d422d9e
2016-02-26 17:52 - 2014-10-20 22:12 - 00000000 ____D C:\ProgramData\GoSave
2016-02-26 17:52 - 2012-10-18 18:54 - 00000000 ____D C:\ProgramData\Babylon
2016-02-26 13:12 - 2015-12-16 10:19 - 00000000 ____D C:\Users\Client\AppData\Local\CEF
2016-02-26 13:12 - 2015-12-06 14:55 - 00000000 ____D C:\Users\Client\AppData\Local\Sparta
2016-02-26 13:12 - 2014-10-20 22:08 - 00000000 ____D C:\ProgramData\InstallMate
2016-02-26 13:12 - 2014-09-15 15:50 - 00000000 ____D C:\Users\Client\AppData\Local\PennyBee
2016-02-26 13:12 - 2013-06-07 22:14 - 00000000 ____D C:\Users\Client\AppData\Local\Downloaded Installations
2016-02-26 13:12 - 2013-06-07 22:13 - 00000000 ____D C:\Users\Client\AppData\Local\eorezo
2016-02-26 13:10 - 2015-08-24 23:42 - 00000000 ____D C:\Users\Client\AppData\Local\YSearchUtil
2016-02-26 13:10 - 2014-10-20 22:11 - 00000000 ____D C:\Users\Client\AppData\Local\Torch
2016-02-26 13:10 - 2014-09-15 15:51 - 00000000 ____D C:\Users\Client\AppData\Local\WSE_Lasaoren
2016-02-26 13:10 - 2014-01-27 23:24 - 00000000 ____D C:\Users\Client\AppData\Local\Unzip Wizard
2016-02-26 13:10 - 2013-11-10 21:23 - 00000000 ____D C:\Users\Client\AppData\LocalLow\Softonic
2016-02-26 13:10 - 2013-10-30 08:38 - 00000000 ____D C:\Users\Client\AppData\LocalLow\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
2016-02-26 13:10 - 2013-10-30 08:35 - 00000000 ____D C:\Users\Client\AppData\LocalLow\mysearchdial
2016-02-26 13:10 - 2013-05-23 02:42 - 00000000 ____D C:\Users\Client\AppData\LocalLow\Delta
2016-02-26 13:09 - 2014-10-20 22:45 - 00000000 ____D C:\Users\Client\AppData\Roaming\EZDownloader
2016-02-26 13:09 - 2014-09-15 15:56 - 00000000 ____D C:\Users\Client\AppData\Roaming\Lasaoren
2016-02-26 13:09 - 2014-09-15 15:51 - 00000000 ____D C:\Users\Client\AppData\Roaming\WSE_Lasaoren
2016-02-26 13:09 - 2014-09-15 15:51 - 00000000 ____D C:\Users\Client\AppData\Roaming\PennyBee
2016-02-26 13:09 - 2013-11-10 21:12 - 00000000 ____D C:\Users\Client\AppData\Roaming\OpenCandy
2016-02-26 13:09 - 2013-10-30 08:34 - 00000000 ____D C:\Users\Client\AppData\Roaming\mysearchdial
2016-02-26 13:09 - 2013-06-07 22:12 - 00000000 ____D C:\Users\Client\AppData\Roaming\DSite
2016-02-26 13:09 - 2013-02-18 22:57 - 00000000 ____D C:\Users\Client\AppData\Roaming\WildTangent
2016-02-26 13:09 - 2013-01-28 09:18 - 00000000 ____D C:\Users\Client\AppData\Roaming\WebPlayerBdd
2016-02-26 13:09 - 2013-01-27 20:49 - 00000000 ____D C:\Users\Client\AppData\Roaming\Funmoods
2016-02-26 13:09 - 2012-10-18 18:54 - 00000000 ____D C:\Users\Client\AppData\Roaming\Babylon
2016-02-26 13:09 - 2012-07-31 23:40 - 00000000 ____D C:\Users\Client\AppData\Roaming\pdfforge
2016-02-26 13:08 - 2015-12-06 14:54 - 00000000 ____D C:\Users\Public\Documents\Guid
2016-02-26 13:08 - 2015-12-06 14:53 - 00000000 ____D C:\Users\Public\Documents\Baidu
2016-02-26 13:08 - 2014-09-07 20:39 - 00000000 ____D C:\Users\Client\Desktop\r4amaj0914
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.