Infection pc
Fermé
lepapet83
-
1 déc. 2019 à 09:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 déc. 2019 à 12:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 déc. 2019 à 12:25
A voir également:
- Infection pc
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2019 à 10:51
1 déc. 2019 à 10:51
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
merci beaucoup de votre aide
voici l'adresse des rapports, par contre il ne scanne que le C mais pas les autres partitions qui sont aussi infectées
https://pjjoint.malekal.com/files.php?id=FRST_20191201_l13t12s10o10b15
voici l'adresse des rapports, par contre il ne scanne que le C mais pas les autres partitions qui sont aussi infectées
https://pjjoint.malekal.com/files.php?id=FRST_20191201_l13t12s10o10b15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2019 à 12:01
1 déc. 2019 à 12:01
il manque le rapport addition.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2019 à 12:27
1 déc. 2019 à 12:27
ok il n'est plus actif.
A désinstaller eventuellement :
Avast Antivirus Gratuit
CCleaner
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
A désinstaller eventuellement :
Avast Antivirus Gratuit
CCleaner
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai désinstallé ccleaner et avast mais toujours le même problème : je n'arrive pas à ouvrir mes photos et j'ai toujours dans tous les fichiers de toutes mes partitions le fameux fichier x071ifi
de plus, pour l'ouverture des photos il ne me propose pas "photos" et je ne sais pas le chemin pour le trouver
merci
de plus, pour l'ouverture des photos il ne me propose pas "photos" et je ne sais pas le chemin pour le trouver
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2019 à 15:31
1 déc. 2019 à 15:31
Tu peux donner le message exacte et complet.
--=== Welcome. Again. ===---
[+] Whats Happen? [+]
Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion x071ifi.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).
[+] What guarantees? [+]
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.
[+] How to get access on website? [+]
You have two ways:
1) [Recommended] Using a TOR browser!
a) Download and install TOR browser from this site: https://torproject.org/
b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/D657A9FDF4F117A5
2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:
a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)
b) Open our secondary website: http://decryptor.top/D657A9FDF4F117A5
Warning: secondary website can be blocked, thats why first variant much better and more available.
When you open our website, put the following data in the input form:
Key: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Extension name:
x071ifi
[+] Whats Happen? [+]
Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion x071ifi.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).
[+] What guarantees? [+]
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.
[+] How to get access on website? [+]
You have two ways:
1) [Recommended] Using a TOR browser!
a) Download and install TOR browser from this site: https://torproject.org/
b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/D657A9FDF4F117A5
2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:
a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)
b) Open our secondary website: http://decryptor.top/D657A9FDF4F117A5
Warning: secondary website can be blocked, thats why first variant much better and more available.
When you open our website, put the following data in the input form:
Key:
ZbEzz5kM74020/aAJOoT0NZu82ec0ITovKEOyd/gFiUWPLVj5YuQX9z4rnEhrwco
0mEM/Ab4tkGUKOCFhHvB8n7e57jSYFa7AMhpCVlqlFXVgL7IRbPuqGPZOMXIqQcm
nh0Dq9u9tTnO/AS5w/cGpkZ6IbTdpqvIxuKw97NKhlWr/pNAOqsGvsnkvKyebRKa
qY9w7KvbtX7zgzToDMCLXAbjb+QlYcmv27mlD/K2YKMVFn64eAu+Lj2Eh1fI506u
qYvit2qraRgVGh9v9Er58ZDWEwcFS1GgCZX74xWjsmCy4J6bGaXzaI1AuHvNPXgR
G4ka/Qt9EIzkZ3erEwQnlpLFiSbSfiJ1Z5vkeBGIV8CRKuT8x9SyjNtLxiiiDLcg
GUYPe3wQzP2KGPYW6wcsC+Bfvizyr2pGQzaKnVNwoJ0LNA2/pAW+/ZF4i6wvaDZN
xqwA9pI56oYQ/+pHer29E62aFxG9STJhFolaQPTz2gZ01PttAPv44DUonDeXucIA
7tmB6RQX9Q8tJxA/EmV/FUo3/KV1Uatq/W3w4VWoAkT4qPv2OFrvPgxPfd2dnzaQ
szO6whoYrCrSfw6l2tbm6fblrNWFwBpc9wtZQB0GU5eC5rRjqiZ3PpiwPZuVrwDR
g1tWUu6sGn4XbIUxX8U6quD3PthYALw8f3vjbpCEbE75xU8cFMQrauepiNAcj51S
cjobUf7PEvuBcFQQxeMBKk8rqtzjEKyDuravqiv8SK5g6hw2mTcVyLRU64s5ct5l
ofvSabuMJtFr7pNIwAI6jOmR6igNU+RXW6FaUkwxB5X/qC6O7cqKjwPfwzsqn3f/
6S7BAYYkAVEjBxgwJl26w9W5y4buW4nDPQYdRNcfQNs1+TDxJ2tA6R+G8P5yd7Kl
Q4+fJo/nSuORHUOjpB9J9DwJsZTzcGzszd/Ak/oe9hO79kePIwQ2wWTQMJQsF0M0
pXy94FeNo/nwaysziiWbMsSndW5Wysz5y80JgO/t2I6d65dzKZOHV6svcO/9ixdx
lHXkvkDUPYg/zk3JGi1DWEFy15LWHVQLrUKGVcX1ApdK057clXYrNIyxrBzVVi6b
mt1I2yJCdyoUUgj9ACSfIX5rD93HC91Tzkh469uzMEiTwW4OQqXcRhViVo9bH4kT
4JuGI/V7hK1QPmzJDTyUnItaucWLE6W15fej9DRcJjIHwEyd6852yIOYyiGsri6h
zMxc3FT7apWOnBW3yB48Mk8Lfm1yvZH++tLQfwZg+IPh0WBg/R/3LUYuj97vUgvE
9hJLi0Z95IrAvNA4HZKDwMLt5iShTavARqJLnzAj5KxOkSLElxGhLmlJm9BiFSQ9
jrT2F5xqvc6Uv65q9CCJpXxVnfLZr1BGud1xhAd719Yl6VIYZ0Skakshc2E31mfL
kXEzD6lLr5yFllv+d8tFLt7PwOS3ix++pXsxF/pzYrwSKGbHdh3RlnyvH5E+Yx2O
jRDNP75LAtdoFsCvJ3Y3Z3w6z6O681KvvK6lB6kFTlMZ8rZI9O5+K/gqnHVNytl7
x0cNdOuu4w4gPWYgzvuf/gDmyHdeiw==
Extension name:
x071ifi
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2019 à 20:37
1 déc. 2019 à 20:37
C'est normal pour les photos, elles sont sont chiffrées par le ransomware.
Voir explications données dans mon premier message.
Voir explications données dans mon premier message.
bonjour,
après deux jours d'essais de tous les logiciels possibles et inimaginables , de recherches infructueuses sur des milliers de sites, je viens d'abandonner et réinstaller windows après avoir reformaté tous mes partitions.
j'ai perdu mes photos mais mon pc était trop infecté pour le laisser dans cet état
je tiens à vous remercier pour les conseils et le temps passé à vouloir m'aider
bonne journée et encore merci pour tout.
après deux jours d'essais de tous les logiciels possibles et inimaginables , de recherches infructueuses sur des milliers de sites, je viens d'abandonner et réinstaller windows après avoir reformaté tous mes partitions.
j'ai perdu mes photos mais mon pc était trop infecté pour le laisser dans cet état
je tiens à vous remercier pour les conseils et le temps passé à vouloir m'aider
bonne journée et encore merci pour tout.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 déc. 2019 à 11:39
2 déc. 2019 à 11:39
ok,
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
lepapet83
2 déc. 2019 à 12:25
2 déc. 2019 à 12:25
de rien :)