Fichiers cryptés extension 792.pi
Résolu/Fermé
A voir également:
- Fichiers cryptés extension 792.pi
- Extension dat - Guide
- Changer extension fichier - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Extension .bin - Guide
- Extension 7z - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
31 mars 2020 à 18:39
31 mars 2020 à 18:39
Salut,
Faut patienter, ça sera surement ajouter.
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Faut patienter, ça sera surement ajouter.
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
31 mars 2020 à 21:02
31 mars 2020 à 21:02
Le ransomware n'est plus actif.
avec les fichiers comme ça 792pi-readme.txt
ID-Ransomware doit pouvoir te donner le nom du ransomware.
Sinon retente de temps en temps, il ne connait peut-être pas encore.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUS WebStorage
Avast Secure Browser
AVG PC TuneUp
Google Toolbar for Internet Explorer
WildTangent
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
Désinstalle Avast!, laisse Windows Defender plus léger.
~~
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
avec les fichiers comme ça 792pi-readme.txt
ID-Ransomware doit pouvoir te donner le nom du ransomware.
Sinon retente de temps en temps, il ne connait peut-être pas encore.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUS WebStorage
Avast Secure Browser
AVG PC TuneUp
Google Toolbar for Internet Explorer
WildTangent
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
Désinstalle Avast!, laisse Windows Defender plus léger.
~~
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
Task: {67D6838C-841B-49C3-B1B8-FB9858667F82} - System32\Tasks\PainSmack => c:\programdata\{211cf1dd-ccf2-5ca6-211c-cf1ddccfc777}\8964.exe
Task: C:\WINDOWS\Tasks\PainSmack.job => c:\programdata\{211cf1dd-ccf2-5ca6-211c-cf1ddccfc777}\8964.exe <==== ATTENTION
c:\programdata\{211cf1dd-ccf2-5ca6-211c-cf1ddccfc777}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Merci pour les conseils concernant les fichier à supprimer. Pour avast je l'ai téléchargé aujourd'hui en me disant que ça m'aiderait peut être à régler mon pb!
Voici le lien pour le fichier Fixlog : https://pjjoint.malekal.com/files.php?id=20200331_k11w8e12q13k9
- je m'excuse par avance de mes questions bêtes mais je n'y connais vraiment rien :
- quand tu dis que le ransomware n'est plus actif, cela signifie qu'il n'infectera plus de nouveaux fichiers?
- pour le point 5, que dois-je vérifier? car si j'ai bien compris, il savoir si un moyen existe pour décrypter mes fichiers mais pour cela il faut connaitre le nom de ransomware (je vais retenter avec ID ransomware)
Merci
Voici le lien pour le fichier Fixlog : https://pjjoint.malekal.com/files.php?id=20200331_k11w8e12q13k9
- je m'excuse par avance de mes questions bêtes mais je n'y connais vraiment rien :
- quand tu dis que le ransomware n'est plus actif, cela signifie qu'il n'infectera plus de nouveaux fichiers?
- pour le point 5, que dois-je vérifier? car si j'ai bien compris, il savoir si un moyen existe pour décrypter mes fichiers mais pour cela il faut connaitre le nom de ransomware (je vais retenter avec ID ransomware)
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
nadia
31 mars 2020 à 22:17
31 mars 2020 à 22:17
oui tu as tout compris.
Mais le mal est fait sur les documents.
Faut voir si un jour un outil est publié pour les récupérer... sinon tu peux faire un trait dessus;
Pour le point 5, laisse tomber c'est un message standard.
Du coup je pense que l'on a terminé puis que le PC est sain.
Enfin pour protéger ton PC :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Mais le mal est fait sur les documents.
Faut voir si un jour un outil est publié pour les récupérer... sinon tu peux faire un trait dessus;
Pour le point 5, laisse tomber c'est un message standard.
Du coup je pense que l'on a terminé puis que le PC est sain.
Enfin pour protéger ton PC :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
nadia
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
31 mars 2020 à 22:21
31 mars 2020 à 22:21
Merci pour ton aide!
Bonne soirée, je vais pleurer un peu là...
Bonne soirée, je vais pleurer un peu là...
31 mars 2020 à 18:44
J'ai suivi exécuté FRST et voici les résultats que j'ai obtenus:
https://pjjoint.malekal.com/files.php?id=FRST_20200331_10e11v15m8b7
https://pjjoint.malekal.com/files.php?id=20200331_s11p12r8d9s8
https://pjjoint.malekal.com/files.php?id=20200331_w11y15h11x14q7
Modifié le 31 mars 2020 à 19:45
je n'avais pas vu ta réponse, j'ai mis les liens des rapports générés par FRST dans un second commentaire, j'espère qu'ils sont bons.
et lorsque j'utilise ID Ransomware, j'ai un message d'erreur, mes fichiers ne sont pas envoyés je pense...