Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Fichiers cryptés « readme »


nanamanu

Messages recommandés

  • Dylav a modifié le titre en Fichiers cryptés « readme »

Bonjour

Tu est apparemment victime d'un ransomware , il est malheureusement souvent impossible de les décihffrés
tu n'a pas eu de demande de rançon ?
On peu essayer de connaitre le type de Ransomware , mais ceux ci évoluent .
Suivre les instructions sur cette page > https://www.nomoreransom.org/crypto-sheriff.php?lang=fr

un autre site

Sous "   Notice d'instruction du Ransomware "  clique sur [Parcourir] : sélectionne un de tes fichiers de demande de rançon (extension .txt)
Sous "Échantillon de fichier chiffré" clique sur [Parcourir] : sélectionne un de tes fichiers chiffrés
Clique sur [Envoi]...
Donne le résultat.

la plupart du temps une fois "son travail fait" le malware ne laisse pas de traces , mais  Il faut faire un diagnostique , pour s'en assurer .

Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs

  • Fermer toutes les applications, y compris le navigateur
  • Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser

y8qk.png
A la fin du scan, un rapport FRST.txt s'ouvre.

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt
  • Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint
  • Appuyer sur Parcourir et chercher le rapport sur le bureau.


Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.

  • télécharge ZHPDIAG sur le bureau et lance le scan

    ici >> N Coolman/FR-ZHPDIAG

    ou la >> N Coolman/site US

    si l'antivirus râle il faut le désactiver

    sous vista - 7 - 8 - 10 - clic droit exécuter en tant qu'administrateur

    Clic sur Options , tout cocher , décoche seulement comme ci dessous ( celle surligné en jaune )

    nzm6.png

    clic sur Scanner , laisse travailler

    jh0k.png

    A la fin du scan après fermeture de zhpdiag : le rapport zhpdiag.txt apparait sur le bureau

    Comment poster les rapports
    Aller sur le site : Cjoint
    ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

    Appuie sur Parcourir et chercher les rapports sur le bureau
    Cliquer sur Ouvrir
    Cliquer sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée
    Copier /coller cette adresse dans ton prochain message.

 

 

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous les deux,

Pour ab-web: selon le type ou le nom du ransomware, il y a des outils décrypteurs signés Kaspersky ici: https://support.kaspersky.com/viruses/utility mais cela n'est jamais évident de "soigner" ces sales bêtes là… Essayer de décrypter à l'aide de Rannoh Decryptor , voire  ShadeDecryptor, disponibles à l'adresse mentionnée ci-dessus.

Pour nanamanu: 

De l'importance de créer régulièrement une sauvegarde de son système et des bibliothèques sur disque dur externe lorsque le PC est pleinement fonctionnel et non-infecté.

L''outil intégré à Windows ( de 7 à 10)  peut le faire simplement et gratuitement.  https://support.microsoft.com/fr-fr/help/17127/windows-back-up-restore NB que cet outil a conservé le nom de Windows 7 si le PC a migré depuis ce système.

Je vous laisse continuer. Bonne journée.

@++

 

Modifié par Apollo
Ajouts.
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

J'aimerais bien que tu réponde aux questions , simplement pour faciliter le travail

Citation

tu n'a pas eu de demande de rançon ?

Maintenant une autre question
A tu essayer d'avoir une information sur le ransomware , en allant sur les sites que je t'ai indiqués ?

il y a du nettoyage a faire mais cela ne peu pas déchiffrer les fichiers .

Pour le nettoyage

Télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

 Cet outil ne nécessite aucune installation
Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

- Accepte "les conditions d'utilisation" Important >>  Avant de lancer le scan clic sur options et tout cocher .
s9ms.png


- 1 Cliquer sur Scanner

kbgi.png

- laisse travailler :
Ferme les fenêtres de navigateur , qui peuvent s'ouvrir a la fin du scan  !

Dans la fenêtre de Zhpcleaner : Clic sur nettoyer

3va3.png

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

5txe.png

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

Ensuite analyse Malwarebytes

  • Télécharger Malwarebytes Anti-Malware
    lien de téléchargement direct  Mbam
    ou MbamAntiMlawares

    Lancer l'installation par clic droit >exécuter en tant qu'administrateur .
    Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur

    Clic sur utiliser la version gratuite > confirme si besoin

    fsib.png

    Clic sur Analyse

    h9nx.png

    laisse tourner l'analyse jusqu'a la fin

    lwux.png

    Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu

    db28.png

  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

    gnba.png
    apec.png

  • Renomme le rapport en Malwarebyte.txt

  • Enregistre le rapport sur le bureau.

  • Héberge ce rapport sur cjoint > https://cjoint.com
    Copie/Colle le lien généré dans ta réponse.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...