Ceber ransomware Résolu/Fermé

Question

bonsoir tout le monde, voila je me préparais à aller dormir, je m'acharne à trouver un livre sur le net : histoire du football au brésil, .. je suis tombé sur un truc en téléchargement via torrent. 
dés que j'installe, je constate tout de suite un truc qui cloche, le pc commencer bugger, et j'ai compris que je me suis fait avoir, maintenant, j'ai une sorte de ..help help help sur tous mes dossiers, certains se sont transformés en légumes ( cryptés), d'autres restent intacts.... j'ai fais une recherche, c un virus redoutable on dirait.... j'ai jamais été exposé à ça avant merci de m'aider ...
j'ai essayé l'option malwarebytes, ça n'a rien donné,
j'ai aussi fais une restauration du système, non plus

Malekal_morte- · Answer

Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Imad87 · Answer

Salut le sauveur lol vous m'avez pas mal de fois aidé, merci bcp, je suis au boulot en ce moment, dés que je rentre j'appliquerai ce que vous m'avez demandé, et je vous ferai part du feed back 
Merci Malekal_Morte

Imad87 · Answer

Bonsoir : 
voici les liens des trois rapports demandés, aprés Scan avec FRST
https://pjjoint.malekal.com/files.php?id=20170204_d10o12l6f15b8
https://pjjoint.malekal.com/files.php?id=FRST_20170204_x6p11h15z12k5
https://pjjoint.malekal.com/files.php?id=20170204_i13j11l513u10
 A +

Malekal_morte- · Answer

plus actif,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer

Imad87 · Answer

salut, j'ai pas compris, y a plus de prochaine étape ?? il ne me reste plus que tenter la récupération avec shadow explorer ?
merci

Imad87 · Answer

re bonsoir, alors je viens juste d'essayer avec la shadow, mais le problème que je n'ai aucun point de sauvegarde sur les partitions là ou se trouve les virus, j'ai stocké énormément de fichiers pdf et des films, meme des photos, malheureusemen shadow ne trouve pas un point ou je peux les recupérer !! 
y a til une autre sollution ???

Imad87 · Answer

je m'en suis aperçu quel gachi, j'ai perdu énormément de fichiers, mais bon j'ai supprimé manuellement tous mes fichiers cryptés

Ceber ransomware

7 réponses

Discussions similaires