Infection virus .thor
mmpb
Messages postés
29
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens d'être infecté par un virus qui bloque mes fichiers et les remplace par des .thor. Y a t il une solution pour récupérer mes fichiers? J'ai fait une restauration mais cela n'a rien changé. Je suis en train de faire tourner malwarebytes pour essayer de virer ce virus (j'ai perdu tous mes dossiers photo). Merci par avance de vos conseils. J'ai un ordi acer et je suis sous windows 10.
Je viens d'être infecté par un virus qui bloque mes fichiers et les remplace par des .thor. Y a t il une solution pour récupérer mes fichiers? J'ai fait une restauration mais cela n'a rien changé. Je suis en train de faire tourner malwarebytes pour essayer de virer ce virus (j'ai perdu tous mes dossiers photo). Merci par avance de vos conseils. J'ai un ordi acer et je suis sous windows 10.
A voir également:
- Infection virus .thor
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
8 réponses
Salut,
Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
Veuillez appuyer sur une touche pour continuer la désinfection...
Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci pour le infos mais il semble que je n'arrive pas à récupérer les données infectées. J'ai fait une restauration système mais, bien entendu, les photos et documents ne sont toujours pas récupérables...Si quelqu'un a une idée, je suis preneur. Je rappelle que j'ai été infecté par un virus .thor qui m'a bloqué tous mes fichiers (photos, données, vidéos...), j'utilise windows 10, j'ai fait deux recup système sans succès et j'ai lancé malwarebytes....Merci par avance à ceux qui pourraient m'aider.
La seule méthode à tenter, c'est Shadow Explorer, comme cela est expliqué dans le lien que je t'ai donné.
Si Shadow Explorer ne propose aucun fichier à récupérer, c'est mort pour la récupération.
A ce moment garde les fichiers .thor pendant qq mois pour une éventuellement solution à venir.
Fais le reste du tutoriel pour sécuriser ton ordinateur et comprendre comment l'infection a été introduit dans l'ordinateur pour ne plus te faire avoir à l'avenir.
Si Shadow Explorer ne propose aucun fichier à récupérer, c'est mort pour la récupération.
A ce moment garde les fichiers .thor pendant qq mois pour une éventuellement solution à venir.
Fais le reste du tutoriel pour sécuriser ton ordinateur et comprendre comment l'infection a été introduit dans l'ordinateur pour ne plus te faire avoir à l'avenir.
J'ai trouvé une version de shadow explorer que j'ai installé mais il ne me propose que le disque c. Le disque d, où il y a mes fichiers perso, n'apparaît pas. Est-ce normal ou y a t il une manip à faire pour que le disque d soit présent dans shadow explorer? Merci pour vos propositions....
La restauration du système sur le disque D est probablement pas activée.
Tu peux vérifier en faisait clic droit sur le menu Démarrer
puis système.
A gauche : Protection du système
tu auras un cadre avec les lecteurs, vois si c'est activé ou désactivé.
Si tu ne vois pas tes documents sur Shadow Explorer, c'est mort.
Tu peux vérifier en faisait clic droit sur le menu Démarrer
puis système.
A gauche : Protection du système
tu auras un cadre avec les lecteurs, vois si c'est activé ou désactivé.
Si tu ne vois pas tes documents sur Shadow Explorer, c'est mort.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans le cadre réservé aux lecteurs, seul le lecteur c apparaît (il est activé). Y a t il une façon de faire apparaître le lecteur d dans ce cadre?
Pas très réjouissant tout ça...merci quand même pour la réponse. Est-ce que je peux suivre les instructions données pour récupérer mes données? Quels sont les risques pour mon ordi et mes données? Est-ce fiable? Certains ont ils déjà été dans ce cas et ont ils pu récupérer leurs données ? Merci pour vos réponses.
Je voulais savoir si, en répondant favorablement aux exigences des pirates, je pouvais récupérer mes fichiers?
Je viens aussi d'avoir le même problème et suis comme toi dans une totale impasse...
Hello,
voir mon premier message avec le lien
=> https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
tout y est dit.
Si Shadow Explorer ne peut récupérer les fichiers, c'est mort.
voir mon premier message avec le lien
=> https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
tout y est dit.
Si Shadow Explorer ne peut récupérer les fichiers, c'est mort.
