Trojan et modification de fichiers [Résolu]

Signaler
-
Messages postés
1
Date d'inscription
vendredi 9 octobre 2020
Statut
Membre
Dernière intervention
9 octobre 2020
-
Bonjour,

Le 15/09/2020 Malwarebytes m'a signifié avoir isolé un cheval de troie et deux sites suspects lors d'une consultation sur internet
Peu après mes dossiers de bureau ont été modifié
Désormais les chiffres suivants "44V20T88" se sont ajoutés à l'extension de mes fichiers .jpeg ou .odt ou ;xls
J'ai "usé" CCcleaner, Maiwarebytes et Trojan Remover depuis deux jours: tout est clean!
Mais les pseudo extensions sont toujours là
Pour information j'ai désinstallé Microsoft Edge qui bloquait mes installations de téléchargements
Que puis je faire pour retirer cette pseudo extension?

Merci

3 réponses

Messages postés
28289
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 octobre 2020
10 719
Bonjour,

Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution".

Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
.


bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
>
Messages postés
28289
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 octobre 2020

Oui oui j'avais bien compris
J'ai effectué régulièrement des sauvegardes
Penses tu que ça améliorerait ma situation si je faisais une restauration ?
J'avais essayé hier mais elle n'a pas abouti...l'antivirus sans doute
Merci
Messages postés
28289
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 octobre 2020
10 719 > Bette
Essaye plutôt avec ShadowExplorer voir mon premier message
>
Messages postés
28289
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 octobre 2020

OK!
Merci
Bonne soirée
Messages postés
28289
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 octobre 2020
10 719 > Bette
Bonne soirée à toi aussi.
Messages postés
1
Date d'inscription
vendredi 9 octobre 2020
Statut
Membre
Dernière intervention
9 octobre 2020

Merci pour tous tes conseils je m'en suis sortie.
Seuls quelques fichiers récents sont stockés en attendant l'antidote
Tu as été de très bon conseil
Bonne fin de semaine
Messages postés
91
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
20 octobre 2020

Bonjour ,

Comme dit bazfile
Tes fichiers on été Cryptés, Endommagés ou écrasés

Peut-être que ce site avait un code malveillant ou des activités de malware.

Pour la désinfection, n'apporte quel outil peut désinfecter l'ordinateur. Pour la récupération, Télécharge et installe Recuva ici :
https://ccleaner.com/recuva/download

Cet outil est très utile pour la récupération des fichiers.
Messages postés
28289
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 octobre 2020
10 719
Recuva n'est d'aucune utilité dans ce genre de situation.