Restauration système avant fichiers cryptés
lolomusic667
Messages postés
2029
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Récemment, mes fichiers ont été cryptés du à un virus. J'aimerais restaurer le système avant le cryptage des fichiers si possible. Le problème est que dans la restauration système, il m'est proposé que la date du jour.
Comment résoudre mon problème?
Merci d'avance,
Laura
Récemment, mes fichiers ont été cryptés du à un virus. J'aimerais restaurer le système avant le cryptage des fichiers si possible. Le problème est que dans la restauration système, il m'est proposé que la date du jour.
Comment résoudre mon problème?
Merci d'avance,
Laura
A voir également:
- Restauration système avant fichiers cryptés
- Restauration systeme windows 10 - Guide
- Restauration usine pc - Guide
- Vérificateur des fichiers système - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
4 réponses
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
Shadow Explorer ne me propose pas les versions précédentes.
Liens pijoint: https://pjjoint.malekal.com/files.php?id=FRST_20200126_d126z5z9y11
https://pjjoint.malekal.com/files.php?id=20200126_v14w15r7c12t6
https://pjjoint.malekal.com/files.php?id=20200126_h10c7q12y7h9
Shadow Explorer ne me propose pas les versions précédentes.
Liens pijoint: https://pjjoint.malekal.com/files.php?id=FRST_20200126_d126z5z9y11
https://pjjoint.malekal.com/files.php?id=20200126_v14w15r7c12t6
https://pjjoint.malekal.com/files.php?id=20200126_h10c7q12y7h9
Ouaip c'est bien un ransomware.
Il n'est plus actif.
Faut l'identifier et attendre une solution comme expliqué dans le premier message.
Il n'y a que ça à faire :(
Tu peux aussi faire la chasse au readme et les supprimer .
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default\Documents\v0980a5-readme.txt
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default\Desktop\v0980a5-readme.txt
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default User\v0980a5-readme.txt
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default User\Downloads\v0980a5-readme.txt
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default User\Documents\v0980a5-readme.txt
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default User\Desktop\v0980a5-readme.txt
Soumets ce fichier C:\Users\Laura\AppData\Local\hueovftnixcp.dll
sur VirusTotal et donne le résultat pour voir.
Il n'est plus actif.
Faut l'identifier et attendre une solution comme expliqué dans le premier message.
Il n'y a que ça à faire :(
Tu peux aussi faire la chasse au readme et les supprimer .
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default\Documents\v0980a5-readme.txt
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default\Desktop\v0980a5-readme.txt
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default User\v0980a5-readme.txt
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default User\Downloads\v0980a5-readme.txt
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default User\Documents\v0980a5-readme.txt
2020-01-23 23:31 - 2020-01-23 23:31 - 000007000 _____ C:\Users\Default User\Desktop\v0980a5-readme.txt
Soumets ce fichier C:\Users\Laura\AppData\Local\hueovftnixcp.dll
sur VirusTotal et donne le résultat pour voir.