PC infecté

Sud3 Messages postés 103 Statut Membre -  
bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Mon Pc est infecté, tous mes fichiers sont illisible, ils sont devenus en format nnuz.
Merci d'avance de votre aide.

2 réponses

  1. SATS_fr Messages postés 4849 Date d'inscription   Statut Membre Dernière intervention   785
     
    Bonjour.
    Je ne suis pas spécialiste Sécurité, mais à priori, tu es victime d'un ransomware (rançongiciel en français).
    Ne branche rien sur ton PC (réseau local, clé USB ou DDE)
    Tu n'as que très peu de chance (pour ne pas dire aucune) de récupérer quoi que ce soit. J'espère que tu as des sauvegardes.
    1
    1. Sud
       
      Bonjour,
      Effectivement j'avais sauvegardé 80% de mes fichiers dans des DD qui n’étaient pas branchés au PC heureusement.
      La bataille qui me reste à faire c'est de récupérer mon compte Facebook qu'ils ont piraté aussi.
      Par ailleurs, Ils n'ont pas réussit à pirater le compte YouTube. Je pense que c'est grâce à la sécurisation à trois étapes.
      0
      1. SATS_fr Messages postés 4849 Date d'inscription   Statut Membre Dernière intervention   785 > Sud
         
        Sage précaution que de sauvegarder et de débrancher les DDE.
        Dans l'état, je te conseille de formater tout ton disque avant de réinstaller W10.
        1
      2. Sud > SATS_fr Messages postés 4849 Date d'inscription   Statut Membre Dernière intervention  
         
        Merci beaucoup pur ton conseil.
        0
      3. bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   20 270 > Sud
         
        Je ne vois vraiment pas l'utilité de formater pour un simple crypto-ransomware, c'est totalement inutile et sans intérêt.
        -1
  2. bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   20 270
     
    Bonjour,

    Tu peux essayer de récupérer tes fichiers avec ShadowExplorer.

    Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais à mon avis il ne fait pas trop y compter vu que les clés de cryptage sont désormais quasiment toutes online, le décryptage des fichiers est donc la plupart du temps impossible.

    Il ne faut pas confondre désinfection et décryptage.

    En général les crypto-ransomwares ne sont pas rémanents mais par prudence fait un scan de ton pc avec CET OUTIL DE KASPERSKY.

    Quelques liens utiles:

    L'outil de décryptage d'Emisoft et son mode d'emploi

    https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

    https://id-ransomware.malwarehunterteam.com/

    https://www.nomoreransom.org/fr/decryption-tools.html

    https://forum.malekal.com/viewtopic.php?f=98&t=57145

    https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
    .

    0
    1. Sud
       
      Bonjour,
      Merci beaucoup de votre assistance. Je ne manquerai pas de vous faire un retour puisque je dois prendre mon temps à lire tous les articles surtout sur le forum de malekal.com.
      Merci
      0
    2. Sud
       
      Bonjour,
      Je vous envoie le rapport du diagnostic qui est très long puisque je ne sais pas la partie qui t’intéresse.
      ZHPDiag v2022.5.27.36 Par Nicolas Coolman (2022/05/27)
      ~ Démarré par UserPC (Administrator) (2022/05/27 21:45:57)
      ***** Supprimé car obsolète.
      0
      1. bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   20 270 > Sud
         
        Les rapports ne logent pas dans les messages donc mettre un rapport ZHPdiag de cette façon ne sert à rien, d'autant plus que je ne te l'ai pas demandé, apparemment tu n'as pas lu ou pas compris mon précédent message, ce n'est pas avec un rapport ZHPdiag ou tout autre rapport que tu récupéreras tes fichiers cryptés.
        0