Ceber ransomware

Résolu/Fermé
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 - 4 févr. 2017 à 01:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2017 à 23:21
bonsoir tout le monde, voila je me préparais à aller dormir, je m'acharne à trouver un livre sur le net : histoire du football au brésil, .. je suis tombé sur un truc en téléchargement via torrent.
dés que j'installe, je constate tout de suite un truc qui cloche, le pc commencer bugger, et j'ai compris que je me suis fait avoir, maintenant, j'ai une sorte de ..help help help sur tous mes dossiers, certains se sont transformés en légumes ( cryptés), d'autres restent intacts.... j'ai fais une recherche, c un virus redoutable on dirait.... j'ai jamais été exposé à ça avant merci de m'aider ...

j'ai essayé l'option malwarebytes, ça n'a rien donné,
j'ai aussi fais une restauration du système, non plus
A voir également:

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 févr. 2017 à 11:00
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
4 févr. 2017 à 11:04
Salut le sauveur lol vous m'avez pas mal de fois aidé, merci bcp, je suis au boulot en ce moment, dés que je rentre j'appliquerai ce que vous m'avez demandé, et je vous ferai part du feed back

Merci Malekal_Morte
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 févr. 2017 à 11:12
De rien et pas de soucis :)
0
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
4 févr. 2017 à 20:57
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 févr. 2017 à 11:31
plus actif,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
5 févr. 2017 à 13:24
salut, j'ai pas compris, y a plus de prochaine étape ?? il ne me reste plus que tenter la récupération avec shadow explorer ?

merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 févr. 2017 à 13:25
oui pas infecté, donc tente la récupération.
0
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
5 févr. 2017 à 14:38
d'accord, j'essaierai ce soir, Merci Malekal_morte
0
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
5 févr. 2017 à 20:01
re bonsoir, alors je viens juste d'essayer avec la shadow, mais le problème que je n'ai aucun point de sauvegarde sur les partitions là ou se trouve les virus, j'ai stocké énormément de fichiers pdf et des films, meme des photos, malheureusemen shadow ne trouve pas un point ou je peux les recupérer !!

y a til une autre sollution ???
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 févr. 2017 à 21:49
Si aucun point, c'est mort.
0
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
6 févr. 2017 à 19:07
je m'en suis aperçu quel gachi, j'ai perdu énormément de fichiers, mais bon j'ai supprimé manuellement tous mes fichiers cryptés
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 févr. 2017 à 23:21
ok, bon courage.
0