Virus .cmn9u5v28j
Résolu/Fermé
A voir également:
- Virus .cmn9u5v28j
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Svchost.exe virus - Guide
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
10 sept. 2019 à 23:29
10 sept. 2019 à 23:29
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
11 sept. 2019 à 06:18
Je fais le nécessaire dans l’après-midi concernant FRST.
J’ai cependant quelques questions :
1. Une remise à l’état usine de mon PC permettrait « d’irradier » définitivement le virus de la machine? Ou la marche à suivre est plus complexe?
2. Les fichiers cryptés sont-il susceptibles d’infecter d’autres fichiers? (Sans être en contact avec le SE Windows infecté, juste de fichier crypté à fichier crypté...?)
Merci pour ta réponse rapide, et à très vite.
Martin
11 sept. 2019 à 09:18
2) non, ce sont juste des fichiers chiffrés.
11 sept. 2019 à 20:43
Je viens apporter quelques nouvelles sur ma problématique.
J'ai pris la décision de faire une réinitialisation complète du système avec suppression de tous les fichiers + nettoyage des disques.
Après plusieurs "tests", plus de cryptage lorsque j'essaie de créer un nouveau fichier qui pourrait potentiellement être infecté.
Je garde des échantillons de fichiers cryptés, en cas de besoin, je me dis que ça peut peut-être servir un jour...
Je vais me renseigner sur le forum, afin d'établir une protection efficace sur mon PC, bien que rien ne soit vraiment infaillible...
Au plaisir de vous lire,
Martin
Modifié le 11 sept. 2019 à 23:55
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
12 sept. 2019 à 08:11
Merci pour toutes ces infos!
Je vais m’empresser de faire le nécessaire, et surtout, merci de venir en aide aux personnes dans ma situation.
Excellente continuation,
Martin