Sujet Précédent Sujet Suivant

Locky ransomware

Fermé
cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016 - Modifié par Malekal_morte- le 29/04/2016 à 10:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 avril 2016 à 16:34
Bonjour,

Mes documents sont tous cryptés par le ransomware Locky et je n'ai plus de jeux, ni de photos.
Comment les récupérer et me débarrasser de ce virus, merci.
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 avril 2016 à 10:48
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 4
cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 avril 2016 à 11:05
il ne veut pas m'ouvrir certains sites web et je ne peux pas télécharger le tutoriel
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 avril 2016 à 11:05
Transfère FRST par clef USB sur l'ordinateur infecté.
0
Réponse 3 / 4
cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 avril 2016 à 12:46
dois je mettre le résultat en public ou non ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 avril 2016 à 12:50
oui en public.
0
cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 avril 2016 à 12:56
une fois les 3 fichiers envoyés, que dois je faire, je n'ai pas bien compris ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 avril 2016 à 13:05
donner les liens qui mènent à ces rapports ici pour qu'on puisse aller les lire.
0
cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
29 avril 2016 à 15:07
https://pjjoint.malekal.com/files.php?read=FRST_20160429_m11l11b15m11v8
0
cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016 > cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 avril 2016 à 15:10
https://pjjoint.malekal.com/files.php?id=20160429_k10x7b9m9q13
https://pjjoint.malekal.com/files.php?id=20160429_k5h15l9e14y7
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 29/04/2016 à 15:22
il y a deux antivirus sur ce PC.
Désinstalle celui en trop.

AV: ESET NOD32 Antivirus 9.0.377.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

Il y a plus de ransomware actif.
Change tous tes mots de passe..

Sécurise ton ordinateur :

Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows




Veuillez appuyer sur une touche pour continuer la désinfection...
0
cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 avril 2016 à 15:28
j'ai bien désinstallé este nod32 et changé tous mes mots de passe mais je ne peux pas récupérer mes fichiers cryptés ?
0
cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 avril 2016 à 15:53
merci pour votre aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 avril 2016 à 16:34
Non pour les fichiers, voir mon premier message.
Si tu as une sauvegarde des documents, faut la remettre.
0

Discussions similaires

Fichier crypté par un ransomware, .wwty, comment decryté
kayemard -
bazfile -

2 réponses
Ransomware
EdyFyo -
bazfile -

1 réponse
ransomware README.HTML
mamig -
Malekal_morte- -

3 réponses
Fichiers cryptés extension .0xxx
mcsaisai72 -
bazfile -

14 réponses
Attack ransomware
Yassine -
MisteryBean -

1 réponse