Fichier crypter a cause de REvil / Sodinokibi
Fermé
falgor972
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020
-
2 sept. 2020 à 16:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 oct. 2020 à 15:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 oct. 2020 à 15:35
A voir également:
- Fichier crypter a cause de REvil / Sodinokibi
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
2 sept. 2020 à 18:25
2 sept. 2020 à 18:25
Ben normal, il a chiffré tous les documents.
Plus actif.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Antivirus Gratuit (Laisse Windows Defender, plus léger).
CCleaner
CyberLink
SpyHunter (inutile)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
~~
Plus qu'à attendre une éventuelle solution de récupération des fichiers.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.
Plus actif.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Antivirus Gratuit (Laisse Windows Defender, plus léger).
CCleaner
CyberLink
SpyHunter (inutile)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
~~
Plus qu'à attendre une éventuelle solution de récupération des fichiers.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 2 oct. 2020 à 15:36
Modifié le 2 oct. 2020 à 15:36
Salut,
En général, il ne reste pas en place.
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
En général, il ne reste pas en place.
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
falgor972
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020
2 sept. 2020 à 16:36
2 sept. 2020 à 16:36
voici les liens :
https://pjjoint.malekal.com/files.php?id=20200902_z12z6y13z7c6
https://pjjoint.malekal.com/files.php?id=FRST_20200902_z6d15v6c129
( il n'y avait pas de fichier shortcut )
https://pjjoint.malekal.com/files.php?id=20200902_z12z6y13z7c6
https://pjjoint.malekal.com/files.php?id=FRST_20200902_z6d15v6c129
( il n'y avait pas de fichier shortcut )
teddynuss
Messages postés
1
Date d'inscription
jeudi 1 octobre 2020
Statut
Membre
Dernière intervention
1 octobre 2020
1 oct. 2020 à 12:14
1 oct. 2020 à 12:14
Bonjour voici aussi mes liens si possible pouvez-vous me dire ce qu'il en est j'ai été affecté par un ransomwar Sodinobiki
https://pjjoint.malekal.com/files.php?id=20201001_i5k7b9l6g6
https://pjjoint.malekal.com/files.php?id=FRST_20201001_l9v11r9z8k7
https://pjjoint.malekal.com/files.php?id=20201001_k15k15q10i5b15
Merci de votre aide
https://pjjoint.malekal.com/files.php?id=20201001_i5k7b9l6g6
https://pjjoint.malekal.com/files.php?id=FRST_20201001_l9v11r9z8k7
https://pjjoint.malekal.com/files.php?id=20201001_k15k15q10i5b15
Merci de votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
teddynuss
Messages postés
1
Date d'inscription
jeudi 1 octobre 2020
Statut
Membre
Dernière intervention
1 octobre 2020
Modifié le 2 oct. 2020 à 15:36
Modifié le 2 oct. 2020 à 15:36
Salut,
Le ransomware est plus actif.
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.
Le ransomware est plus actif.
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.
falgor972
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020
2 sept. 2020 à 17:35
2 sept. 2020 à 17:35
j'ai aussi fait une analyse avec malwarebytes , suite à ça je peux de nouveau ouvrir mes fichiers crypté , par contre certaines applications et mes jeux sont indisponible, je crois le logiciel les a mis en quarantaine et le fichier texte se trouvant dans tous mes dossiers m'indiquant que je suis victime d'un ransomware est toujours la
2 sept. 2020 à 19:07
du coup pour mes jeux et logiciel qui sont encore bloqué tu me conseil de les supprimer et de les réinstaller ?
autre problème : je ne peux plus télécharger quoi que ce soit via google chrome ça me marque : " échec autorisation insuffisante" , alors qu'avec firefox j'ai pas de problème je pense le malware a modifié un truc sur chrome la
vu que grâce a malwarebyte j'ai pu récup les photos, musiques, jpg, pdf, ...( mais le fichier note du malware partout dans mes dossiers me dérange quand même la ) je pense sauvegarder mes fichiers sur une clé usb et remettre en paramètre d'usine mon pc, est ce que ma clé ne sera pas infecté si je fais ça et est ce qu'après avoir réinitialiser le pc j'aurais plus de trace du malware ?
3 sept. 2020 à 08:27
(Si tu as un compte synchronisé, lire le paragraphe suivant).