Ordinateur infecté par un ransomware, comment s'en débarrasser
Résolu
Bastien
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Messieurs dames bonjour,
Ma mère, dans son immense talent, a réussi a infecter son nouvel ordi d'un magnifique ransomware en moins d'une semaine.
Les fichiers ont bien évidemment été cryptés et j'ai fait une croix dessus, je pense avoir réussi à désactiver le virus, mais je n'arrive pas à l'éradiquer totalement.
Quelqu'un saurait il m'indiquer la marche à suivre pour virer cette saloperie?
L'ordi tourne sous Windows 10, en désespoir de cause, Windows defender a été mis à jour et activé, et Malwabytes est installé et à jour.
Ma mère, dans son immense talent, a réussi a infecter son nouvel ordi d'un magnifique ransomware en moins d'une semaine.
Les fichiers ont bien évidemment été cryptés et j'ai fait une croix dessus, je pense avoir réussi à désactiver le virus, mais je n'arrive pas à l'éradiquer totalement.
Quelqu'un saurait il m'indiquer la marche à suivre pour virer cette saloperie?
L'ordi tourne sous Windows 10, en désespoir de cause, Windows defender a été mis à jour et activé, et Malwabytes est installé et à jour.
A voir également:
- Ransomware comment s'en débarrasser
- Comment se débarrasser de mcafee - Guide
- Ransomware solution protection - Guide
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser des publicités - Guide
- Comment se débarrasser du rond bleu sur whatsapp - Guide
6 réponses
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
bon, ça va,
2016-01-01 20:27 - 2016-01-01 20:32 - 0009588 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aea.html
2016-01-01 20:27 - 2016-01-01 20:32 - 0002777 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aea.txt
2016-01-17 17:17 - 2016-01-17 17:29 - 0009588 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aed.html
C'est TeslaCrypt et y a moyen de récupérer les fichiers.
Il n'est plus actif.
Voir à la fin de la fiche TeslaCrypt : Fiche TeslaCrypt.
2016-01-01 20:27 - 2016-01-01 20:32 - 0009588 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aea.html
2016-01-01 20:27 - 2016-01-01 20:32 - 0002777 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aea.txt
2016-01-17 17:17 - 2016-01-17 17:29 - 0009588 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aed.html
C'est TeslaCrypt et y a moyen de récupérer les fichiers.
Il n'est plus actif.
Voir à la fin de la fiche TeslaCrypt : Fiche TeslaCrypt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question