Ransomware - Fichiers vides ?

Fermé
Overrider Messages postés 7 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 9 août 2016 - Modifié par Malekal_morte- le 9/08/2016 à 09:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 août 2016 à 15:07
Bonjour à tous,

J'ai attrapé un joli ransonware... Il me met 4 fichier "readme" dans le menu démarrage de windows qui me rappel que je leur dois de l'argent et les fichiers de mon utilisateur principal sont verrouillés...

J'ai ASUSTek F50Q avec un Dual Core T4200 et 3Go de Ram.
Je suis sous XP (x86).

J'ai un HDD en deux partitions, la premièreen Fat32, le c:, soit le disque système et une partition en NTFS, D:. Cette seconde contient un nouveau dossier, "SMRTNTky" qui contient notamment les fameux fichiers "readme".

J'ai fait des scan antivirus avec "Malwarebytes, spybot, avast, adwcleaner". J'en ai éliminer un paquet ! Puis j'ai tenté de changer les droits NTFS des fichier mais rien a faire. J'ai donc tenté un "sfc /scannow"... mais toujours rien...

J'ai bien entendu testé le mode sans échec et cela n'y change rien... en ligne de commande je peux faire un copier/coller d'un fichier (ce que je ne peux pas faire avec l'interface graphique) mais le fichier reste "comme vide" quand je l'ouvre...

Ce qui m'étonne énormément c'est que mon windows est sensé m'afficher les fichiers cryptés en couleur et que là ils sont normaux, écrit en noir...

Je vous met ici les liens vers mes rapports OTL et FRST :

- https://pjjoint.malekal.com/files.php?read=FRST_20160809_g9o1315l12v11
- https://pjjoint.malekal.com/files.php?read=20160809_t15f6x7o15e12

Merci d'avance de votre aide.
A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 août 2016 à 09:42
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.


~~

Je te conseille de désinstaller Spybot, pas super efficace. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Startup: C:\Documents and Settings\Asus\Menu Démarrer\Programmes\Démarrage\README.txt [2016-07-26] ()
Startup: C:\Documents and Settings\Asus\Menu Démarrer\Programmes\Démarrage\README.html [2016-07-26] ()
Startup: C:\Documents and Settings\Asus\Menu Démarrer\Programmes\Démarrage\README.bmp [2016-07-26] ()
EmptyTemp:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
0
Overrider Messages postés 7 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 9 août 2016
9 août 2016 à 11:39
Bonjour Malekal_morte,

Merci pour ton aide. Maintenant que je n'ai plus les messages au démarrage, peut-être puis-je corriger mon probleme de clique droit sur mes fichiers...

Lorsque je fait un clique droit sur l'un d'eux, le PC me dit : Runtime error C:\WINDOWS\explorer.exe.

J'ai bien vu https://forums.commentcamarche.net/forum/affich-13750078-runtime-error-c-windows-explorer-exe

Mais je n'y ai pas vu de solution... Une idée ?

Encore merci à tous.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 août 2016 à 15:07
ayé j'ai posté un truc.
0