Infection virus .thor
Fermé
mmpb
Messages postés
26
Date d'inscription
vendredi 21 juin 2013
Statut
Membre
Dernière intervention
2 novembre 2016
-
31 oct. 2016 à 23:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 nov. 2016 à 09:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 nov. 2016 à 09:06
A voir également:
- Infection virus .thor
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Telecharger thor - Télécharger - Confidentialité
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 31/10/2016 à 23:31
Modifié par Malekal_morte- le 31/10/2016 à 23:31
Salut,
Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
Veuillez appuyer sur une touche pour continuer la désinfection...
Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
Veuillez appuyer sur une touche pour continuer la désinfection...
mmpb
Messages postés
26
Date d'inscription
vendredi 21 juin 2013
Statut
Membre
Dernière intervention
2 novembre 2016
1 nov. 2016 à 12:16
1 nov. 2016 à 12:16
Merci pour le infos mais il semble que je n'arrive pas à récupérer les données infectées. J'ai fait une restauration système mais, bien entendu, les photos et documents ne sont toujours pas récupérables...Si quelqu'un a une idée, je suis preneur. Je rappelle que j'ai été infecté par un virus .thor qui m'a bloqué tous mes fichiers (photos, données, vidéos...), j'utilise windows 10, j'ai fait deux recup système sans succès et j'ai lancé malwarebytes....Merci par avance à ceux qui pourraient m'aider.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 nov. 2016 à 12:18
1 nov. 2016 à 12:18
La seule méthode à tenter, c'est Shadow Explorer, comme cela est expliqué dans le lien que je t'ai donné.
Si Shadow Explorer ne propose aucun fichier à récupérer, c'est mort pour la récupération.
A ce moment garde les fichiers .thor pendant qq mois pour une éventuellement solution à venir.
Fais le reste du tutoriel pour sécuriser ton ordinateur et comprendre comment l'infection a été introduit dans l'ordinateur pour ne plus te faire avoir à l'avenir.
Si Shadow Explorer ne propose aucun fichier à récupérer, c'est mort pour la récupération.
A ce moment garde les fichiers .thor pendant qq mois pour une éventuellement solution à venir.
Fais le reste du tutoriel pour sécuriser ton ordinateur et comprendre comment l'infection a été introduit dans l'ordinateur pour ne plus te faire avoir à l'avenir.
mmpb
Messages postés
26
Date d'inscription
vendredi 21 juin 2013
Statut
Membre
Dernière intervention
2 novembre 2016
1 nov. 2016 à 16:10
1 nov. 2016 à 16:10
J'ai trouvé une version de shadow explorer que j'ai installé mais il ne me propose que le disque c. Le disque d, où il y a mes fichiers perso, n'apparaît pas. Est-ce normal ou y a t il une manip à faire pour que le disque d soit présent dans shadow explorer? Merci pour vos propositions....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 nov. 2016 à 17:27
1 nov. 2016 à 17:27
La restauration du système sur le disque D est probablement pas activée.
Tu peux vérifier en faisait clic droit sur le menu Démarrer
puis système.
A gauche : Protection du système
tu auras un cadre avec les lecteurs, vois si c'est activé ou désactivé.
Si tu ne vois pas tes documents sur Shadow Explorer, c'est mort.
Tu peux vérifier en faisait clic droit sur le menu Démarrer
puis système.
A gauche : Protection du système
tu auras un cadre avec les lecteurs, vois si c'est activé ou désactivé.
Si tu ne vois pas tes documents sur Shadow Explorer, c'est mort.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mmpb
Messages postés
26
Date d'inscription
vendredi 21 juin 2013
Statut
Membre
Dernière intervention
2 novembre 2016
1 nov. 2016 à 18:07
1 nov. 2016 à 18:07
Dans le cadre réservé aux lecteurs, seul le lecteur c apparaît (il est activé). Y a t il une façon de faire apparaître le lecteur d dans ce cadre?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 nov. 2016 à 18:08
1 nov. 2016 à 18:08
Laisse, ça n'a aucun intérêt de faire cela et c'est de toute façon trop tard.
Met en place des sauvegardes maintenant et sécurise ton ordinateur.
C'est mort pour récupérer les fichiers du D.
Met en place des sauvegardes maintenant et sécurise ton ordinateur.
C'est mort pour récupérer les fichiers du D.
mmpb
Messages postés
26
Date d'inscription
vendredi 21 juin 2013
Statut
Membre
Dernière intervention
2 novembre 2016
1 nov. 2016 à 23:50
1 nov. 2016 à 23:50
Pas très réjouissant tout ça...merci quand même pour la réponse. Est-ce que je peux suivre les instructions données pour récupérer mes données? Quels sont les risques pour mon ordi et mes données? Est-ce fiable? Certains ont ils déjà été dans ce cas et ont ils pu récupérer leurs données ? Merci pour vos réponses.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 nov. 2016 à 23:54
1 nov. 2016 à 23:54
Il n'y a rien à ajouter que ce qui est dit dans mon premier lien.
Pour que Shadow Explorer fonctionne, il faut que certains conditions soient remplis.
Pour ton lecteur D, ce n'est pas le cas.
Donc pour le moment, non pas de solution, peut-être un jour, peut-être pas.
Pour que Shadow Explorer fonctionne, il faut que certains conditions soient remplis.
Pour ton lecteur D, ce n'est pas le cas.
Donc pour le moment, non pas de solution, peut-être un jour, peut-être pas.
mmpb
Messages postés
26
Date d'inscription
vendredi 21 juin 2013
Statut
Membre
Dernière intervention
2 novembre 2016
2 nov. 2016 à 00:06
2 nov. 2016 à 00:06
Je voulais savoir si, en répondant favorablement aux exigences des pirates, je pouvais récupérer mes fichiers?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 nov. 2016 à 09:04
2 nov. 2016 à 09:04
Possible.
Je ne connais personne qui a payé.
Je ne connais personne qui a payé.
fabamelie
Messages postés
3
Date d'inscription
samedi 21 février 2015
Statut
Membre
Dernière intervention
3 novembre 2016
2 nov. 2016 à 09:50
2 nov. 2016 à 09:50
Je viens aussi d'avoir le même problème et suis comme toi dans une totale impasse...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 nov. 2016 à 09:54
2 nov. 2016 à 09:54
Hello,
voir mon premier message avec le lien
=> https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
tout y est dit.
Si Shadow Explorer ne peut récupérer les fichiers, c'est mort.
voir mon premier message avec le lien
=> https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
tout y est dit.
Si Shadow Explorer ne peut récupérer les fichiers, c'est mort.
fabamelie
Messages postés
3
Date d'inscription
samedi 21 février 2015
Statut
Membre
Dernière intervention
3 novembre 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
2 nov. 2016 à 10:29
2 nov. 2016 à 10:29
Merci à toi
J'étais justement en train de suivre ta "procédure".
Dans Shadow Explorer j'ai uniquement les fichiers .thor comme sur le pc. Impossible de faire une restauration avant l'infection.
J'étais justement en train de suivre ta "procédure".
Dans Shadow Explorer j'ai uniquement les fichiers .thor comme sur le pc. Impossible de faire une restauration avant l'infection.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
fabamelie
Messages postés
3
Date d'inscription
samedi 21 février 2015
Statut
Membre
Dernière intervention
3 novembre 2016
Modifié par Malekal_morte- le 2/11/2016 à 10:35
Modifié par Malekal_morte- le 2/11/2016 à 10:35
ok, si en haut à gauche, dans le menu déroulant, tu n'as qu'une seule date, c'est mort.
Tu es sur Windows 7 non ?
Tu es sur Windows 7 non ?
fabamelie
Messages postés
3
Date d'inscription
samedi 21 février 2015
Statut
Membre
Dernière intervention
3 novembre 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
3 nov. 2016 à 07:19
3 nov. 2016 à 07:19
Oui sur windows 7, j'ai plusieurs date mais toutes les dates donnent la même chose. En fait je pense que le virus a fait une sauvegarde et effacé les autres au 28/10. Toutes les nouvelles depuis sont infectées.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
fabamelie
Messages postés
3
Date d'inscription
samedi 21 février 2015
Statut
Membre
Dernière intervention
3 novembre 2016
3 nov. 2016 à 09:06
3 nov. 2016 à 09:06
oui c'est mort.
Sur Windows 7, les chances de récup les docs sont faibles.
Sur Windows 10, ça peut passer.
Après globalement, les chances sont pas énormes, énormes.
Sur Windows 7, les chances de récup les docs sont faibles.
Sur Windows 10, ça peut passer.
Après globalement, les chances sont pas énormes, énormes.