Ordinateur infecté par un ransomware, comment s'en débarrasser
Résolu/Fermé
Bastien
-
14 août 2016 à 18:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 août 2016 à 18:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 août 2016 à 18:58
A voir également:
- Ransomware comment s'en débarrasser
- Svchost.exe c'est quoi comment s'en débarrasser - Guide
- Comment se débarrasser des cookies ? - Guide
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser de edge - Guide
- Comment se débarrasser d'un malware - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
14 août 2016 à 18:41
14 août 2016 à 18:41
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
14 août 2016 à 20:57
14 août 2016 à 20:57
bon, ça va,
2016-01-01 20:27 - 2016-01-01 20:32 - 0009588 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aea.html
2016-01-01 20:27 - 2016-01-01 20:32 - 0002777 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aea.txt
2016-01-17 17:17 - 2016-01-17 17:29 - 0009588 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aed.html
C'est TeslaCrypt et y a moyen de récupérer les fichiers.
Il n'est plus actif.
Voir à la fin de la fiche TeslaCrypt : Fiche TeslaCrypt.
2016-01-01 20:27 - 2016-01-01 20:32 - 0009588 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aea.html
2016-01-01 20:27 - 2016-01-01 20:32 - 0002777 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aea.txt
2016-01-17 17:17 - 2016-01-17 17:29 - 0009588 _____ () C:\Users\Isabelle\AppData\Local\how_recover+aed.html
C'est TeslaCrypt et y a moyen de récupérer les fichiers.
Il n'est plus actif.
Voir à la fin de la fiche TeslaCrypt : Fiche TeslaCrypt.
Comme je suis un type vernis, j'ai visiblement crowti.a en prime
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
15 août 2016 à 10:58
15 août 2016 à 10:58
Ce sont des restes au vu des rapports.
Quel fichier est détecté ?
Quel fichier est détecté ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
>
Bastien
15 août 2016 à 22:02
15 août 2016 à 22:02
Dans quel fichier ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
>
Bastien
16 août 2016 à 21:02
16 août 2016 à 21:02
bref, Windows Defender a fait son Windows Defender =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question