PC infecté

Sud3 Messages postés 96 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58608 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Mon Pc est infecté, tous mes fichiers sont illisible, ils sont devenus en format nnuz.
Merci d'avance de votre aide.
A voir également:

2 réponses

Réponse 1 / 2
SATS_fr Messages postés 4840 Date d'inscription   Statut Membre Dernière intervention   775
 
Bonjour.
Je ne suis pas spécialiste Sécurité, mais à priori, tu es victime d'un ransomware (rançongiciel en français).
Ne branche rien sur ton PC (réseau local, clé USB ou DDE)
Tu n'as que très peu de chance (pour ne pas dire aucune) de récupérer quoi que ce soit. J'espère que tu as des sauvegardes.
1
Sud
 
Bonjour,
Effectivement j'avais sauvegardé 80% de mes fichiers dans des DD qui n’étaient pas branchés au PC heureusement.
La bataille qui me reste à faire c'est de récupérer mon compte Facebook qu'ils ont piraté aussi.
Par ailleurs, Ils n'ont pas réussit à pirater le compte YouTube. Je pense que c'est grâce à la sécurisation à trois étapes.
0
SATS_fr Messages postés 4840 Date d'inscription   Statut Membre Dernière intervention   775 > Sud
 
Sage précaution que de sauvegarder et de débrancher les DDE.
Dans l'état, je te conseille de formater tout ton disque avant de réinstaller W10.
1
Sud > SATS_fr Messages postés 4840 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup pur ton conseil.
0
bazfile Messages postés 58608 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 806 > Sud
 
Je ne vois vraiment pas l'utilité de formater pour un simple crypto-ransomware, c'est totalement inutile et sans intérêt.
-1
Réponse 2 / 2
bazfile Messages postés 58608 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 806
 
Bonjour,

Tu peux essayer de récupérer tes fichiers avec ShadowExplorer.

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais à mon avis il ne fait pas trop y compter vu que les clés de cryptage sont désormais quasiment toutes online, le décryptage des fichiers est donc la plupart du temps impossible.

Il ne faut pas confondre désinfection et décryptage.

En général les crypto-ransomwares ne sont pas rémanents mais par prudence fait un scan de ton pc avec CET OUTIL DE KASPERSKY.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.

0
Sud
 
Bonjour,
Merci beaucoup de votre assistance. Je ne manquerai pas de vous faire un retour puisque je dois prendre mon temps à lire tous les articles surtout sur le forum de malekal.com.
Merci
0
Sud
 
Bonjour,
Je vous envoie le rapport du diagnostic qui est très long puisque je ne sais pas la partie qui t’intéresse.
ZHPDiag v2022.5.27.36 Par Nicolas Coolman (2022/05/27)
~ Démarré par UserPC (Administrator) (2022/05/27 21:45:57)
***** Supprimé car obsolète.
0
bazfile Messages postés 58608 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 806 > Sud
 
Les rapports ne logent pas dans les messages donc mettre un rapport ZHPdiag de cette façon ne sert à rien, d'autant plus que je ne te l'ai pas demandé, apparemment tu n'as pas lu ou pas compris mon précédent message, ce n'est pas avec un rapport ZHPdiag ou tout autre rapport que tu récupéreras tes fichiers cryptés.
0