Fichier corrompu .pandemic
drbrico
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour depuis quelque temps, les fichiers qui se trouvent sur ma machine sont corrompus avec l'extension .pandemic, ce qui rend ma machine très lente avec un écran noir. C'est vraiment difficile de pouvoir ouvrir des pages et utiliser la machine. Il m'est impossible d'utiliser l'ordinateur à cause de la lenteur. J'ai pu faire tant bien que mal une analyse de ma machine.
Voici les résultats après analyse avec l'outil FRST
Addition
https://pjjoint.malekal.com/files.php?id=20200818_8j6t11q7e15
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20200818_g8k6r8x8x9
Shortcut
https://pjjoint.malekal.com/files.php?id=20200818_r11l15k11x9h6
Merci de votre aide
Voici les résultats après analyse avec l'outil FRST
Addition
https://pjjoint.malekal.com/files.php?id=20200818_8j6t11q7e15
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20200818_g8k6r8x8x9
Shortcut
https://pjjoint.malekal.com/files.php?id=20200818_r11l15k11x9h6
Merci de votre aide
A voir également:
- Fichier corrompu .pandemic
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
4 réponses
jeannets
Messages postés
28239
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 985
Bonjour,
Tu es victime d'un Ransomware, il me semble.... tu dois avoir des fichiers "Readme" dans tes dossiers... Qui te demande de payer..?? cherche bien.
Attend voir le résultat de ta demande... les spécialistes devraient venir vers toi..
Tu es victime d'un Ransomware, il me semble.... tu dois avoir des fichiers "Readme" dans tes dossiers... Qui te demande de payer..?? cherche bien.
Attend voir le résultat de ta demande... les spécialistes devraient venir vers toi..
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers.
C'est à dire qu'ils ne sont plus accessibles car chiffrés (cryptés). Pour récupérer l'accès, il faut la clé de déchiffrement.
Seul l'auteur du ransomware la connait. Il te demande de payer pour récupérer l'accès à tes documents.
Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
~~
Tu as installé Avast! alors que tu avais déjà Kaspersky
donc deux antivirus pas bon...
Désinstalle Avast!
Vu l'étendu des dégâts, tu ferais mieux de réinitialiser.
=> comment réinitialiser Windows 10
et stop le téléchargement de crack ..
sinon si tu veux tenter la désinfection :
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes Anti-Malware
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers.
C'est à dire qu'ils ne sont plus accessibles car chiffrés (cryptés). Pour récupérer l'accès, il faut la clé de déchiffrement.
Seul l'auteur du ransomware la connait. Il te demande de payer pour récupérer l'accès à tes documents.
Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
~~
Tu as installé Avast! alors que tu avais déjà Kaspersky
donc deux antivirus pas bon...
Désinstalle Avast!
Vu l'étendu des dégâts, tu ferais mieux de réinitialiser.
=> comment réinitialiser Windows 10
et stop le téléchargement de crack ..
sinon si tu veux tenter la désinfection :
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [2188.exe] => C:\Users\BKADJA\AppData\Roaming\2188.exe [309248 2020-08-17] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [8514464] => C:\Users\BKADJA\AppData\Roaming\kov0oenefpn\aqktmgaftrz.exe [2534627 2020-08-14] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [1675184] => C:\Users\BKADJA\AppData\Roaming\dxun4vz1znk\tt5tk04aze4.exe [2534627 2020-08-14] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [5112716] => C:\Users\BKADJA\AppData\Roaming\flj0xav3g2o\1eno3a22eiv.exe [2706085 2020-08-14] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [5740925] => C:\Users\BKADJA\AppData\Roaming\ksjopnliyhe\c04o5hc2avn.exe [2706085 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [4602031] => C:\Users\BKADJA\AppData\Roaming\kymqjkygji3\uh4204mxjoy.exe [2706085 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [4620012] => C:\Users\BKADJA\AppData\Roaming\2wrohwwbqwy\txdb2hbnxlj.exe [2706085 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [4702529] => C:\Users\BKADJA\AppData\Roaming\0l3h351cqqi\zyjdwrpoqvt.exe [787944 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [UX00RD7OQQJB1DN] => C:\Program Files\TN4LWWV645\6WELZJUQP.exe [1573888 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [2477038] => C:\Users\BKADJA\AppData\Roaming\mwdx21kb3pc\10pffewtzvh.exe [787944 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [95WK7BG0S31ZL78] => C:\Program Files\1P8IQZE8TI\EXHIULDSE.exe [1573888 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [5512742] => C:\Users\BKADJA\AppData\Roaming\5ebmvfjly3h\aah30o3jwmf.exe [787944 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [M0UNL7W3MJRCWL0] => C:\Program Files\9PA3WNBF7R\9PA3WNBF7.exe [1573888 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [5821550] => C:\Users\BKADJA\AppData\Roaming\m3i1law2amc\zkcvkgdoqiu.exe [787944 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [4X5PLHJ4B3SXLZD] => C:\Program Files\OE7KTL3RLQ\OE7KTL3RL.exe [1573888 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [2253616] => C:\Users\BKADJA\AppData\Roaming\b033e3f5qpc\bw0ejpd3353.exe [787944 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [I1EQ7VAJ7D3Y1ER] => C:\Program Files\DL8MVRNIAZ\DL8MVRNIA.exe [1573888 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [4647186] => C:\Users\BKADJA\AppData\Roaming\ackpozisfez\l030mhowlki.exe [787944 2020-08-15] () [File not signed]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [c9fe833eb801f6404fc6f7b5d86cf3ca] => regsvr32.exe /s /n /u /i:"C:\Users\BKADJA\AppData\Roaming\388X5B7*H7T.txt" scrobj.dll. <==== ATTENTION
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [2842060] => C:\Users\BKADJA\AppData\Roaming\4wck2ope5vy\5dbbo4rrfug.exe [890692 2020-08-17] () [File not signed] [File is in use]
HKU\S-1-5-21-2009518575-3772217782-2994935569-1001\...\Run: [3837908] => C:\Users\BKADJA\AppData\Roaming\cxtdrm4bkeo\etfqhuv5iwq.exe [890692 2020-08-17] () [File not signed] [File is in use]
HKLM-x32\...\Run: [kissq] => C:\Users\BKADJA\AppData\Local\Temp\kissq.exe************* <==== ATTENTION
HKLM\...\Run: [2188.exe] => C:\WINDOWS\System32\2188.exe [309248 2020-08-17] () [File not signed]
Task: {6A0008E0-3871-44A2-A624-60E83BA247E4} - \RTKCPL -> No File <==== ATTENTION
S1 51F09D6E1D39; C:\WINDOWS\51F09D6E1D39.sys [25368 2020-08-12] (大连纵梦网络科技有限公司 -> FsFilter Network) [File not signed]
C:\WINDOWS\51F09D6E1D39.sys
2020-08-17 15:26 - 2020-08-17 15:27 - 008414384 _____ (Malwarebytes) C:\Users\BKADJA\Downloads\adwcleaner_8.0.7.exe
2020-08-17 15:12 - 2020-08-18 06:08 - 000000000 ____D C:\ProgramData\uljihn
2020-08-17 14:49 - 2020-08-17 14:50 - 000000000 ____D C:\Users\BKADJA\AppData\Roaming\cxtdrm4bkeo
2020-08-17 14:16 - 2020-08-17 16:11 - 000000000 ____D C:\ProgramData\1QDNAZOKHFO2DFAHH5G9WQXAT
2020-08-17 14:14 - 2020-08-18 09:07 - 000000000 ____D C:\Program Files\I9BGXA6NN1
2020-08-17 14:13 - 2020-08-17 14:14 - 000000000 ____D C:\Users\BKADJA\AppData\Roaming\4wck2ope5vy
2020-08-17 14:10 - 2020-08-17 14:10 - 000000000 ___HD C:\ProgramData\temp
2020-08-17 12:18 - 2020-08-17 12:18 - 000000000 ____D C:\ProgramData\vxcobei
2020-08-17 11:41 - 2020-08-17 11:41 - 000000000 ____D C:\ProgramData\shiaqnb
2020-08-17 10:26 - 2020-08-17 10:26 - 000309248 _____ C:\WINDOWS\system32\2188.exe
2020-08-17 10:17 - 2020-08-17 10:21 - 000000000 ____D C:\ProgramData\X2QKEKZ3H35226QY0V1A720VT
2020-08-17 10:17 - 2020-08-17 10:17 - 000000000 ____D C:\ProgramData\chqfu
2020-08-17 10:16 - 2020-08-17 10:16 - 000000258 _____ C:\Users\BKADJA\AppData\Roaming\388X5B7
2020-08-15 13:56 - 2020-08-15 13:56 - 000000000 ____D C:\Users\BKADJA\AppData\Roaming\ackpozisfez
2020-08-15 13:56 - 2020-08-15 13:56 - 000000000 ____D C:\Program Files\DL8MVRNIAZ
2020-08-15 13:26 - 2020-08-15 13:26 - 000000000 ____D C:\Program Files\OE7KTL3RLQ
2020-08-15 13:25 - 2020-08-15 13:26 - 000000000 ____D C:\Users\BKADJA\AppData\Roaming\b033e3f5qpc
2020-08-15 12:55 - 2020-08-15 12:56 - 000000000 ____D C:\Program Files\9PA3WNBF7R
2020-08-15 12:55 - 2020-08-15 12:55 - 000000000 ____D C:\Users\BKADJA\AppData\Roaming\m3i1law2amc
2020-08-15 12:26 - 2020-08-15 12:26 - 000000000 ____D C:\Users\BKADJA\AppData\Roaming\5ebmvfjly3h
2020-08-15 12:26 - 2020-08-15 12:26 - 000000000 ____D C:\Program Files\1P8IQZE8TI
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Termine par un nettoyage Malwarebytes Anti-Malware
- Télécharger Malwarebytes
- Suis ce tutoriel : Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Merci en pièces jointes le fixlog
https://pjjoint.malekal.com/files.php?id=20200818_j11u11z10j14c12.
https://pjjoint.malekal.com/files.php?id=20200818_j11u11z10j14c12.