Rançongiciel sur Windows 10, + de 5 ans de données en otage

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kimkam
Messages : 2
Inscription : 10 déc. 2016 09:13

Rançongiciel sur Windows 10, + de 5 ans de données en otage

Message par kimkam » 10 déc. 2016 09:29

Bonjours a toutes et a tous,

je vous transmet aussi les trois fichier FRST.

Addition: http://pjjoint.malekal.com/files.php?id ... h14p15z6p5
Shortcut: http://pjjoint.malekal.com/files.php?id ... o9h9n9k6g9
FRST: http://pjjoint.malekal.com/files.php?id ... 8b12l9s8l6

J'espère que vous pourrez m'aider à débloquer mon Windows.

J'ai 5 ans de données et tout a été par le rançongiciel.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86869
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rançongiciel sur Windows 10, + de 5 ans de données en ot

Message par Malekal_morte » 10 déc. 2016 12:28

Salut,

Fichier OSIRIS-36a3.htm donc.. Ransomware Locky.

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

Tu peux tenter les versions précédentes avec Shadow Explorer, sinon c'est malheureusement mort.

Ces dossiers cachés sont suspects.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2016-12-10 00:25 - 2016-09-17 10:32 - 00000000 __HDC C:\ProgramData\{A08D1B94-03B2-498C-B026-E089957C1198} 
 2016-12-10 00:25 - 2016-09-17 10:29 - 00000000 __HDC C:\ProgramData\{DB2B4DA2-022F-4A27-A450-A6EB6677CA43} 
 2016-12-10 00:25 - 2016-09-17 10:29 - 00000000 __HDC C:\ProgramData\{1A60280D-28AA-4D0E-9E05-8E115B994BEF} 
 2016-12-10 00:25 - 2016-09-17 10:28 - 00000000 __HDC C:\ProgramData\{4FB3245C-1B65-4959-A8DA-A365D75D0AF4} 
 2016-12-10 00:25 - 2016-09-17 10:28 - 00000000 __HDC C:\ProgramData\{001400D9-8BC8-4B5C-892D-B224C94ECAF0} 
 2016-12-10 00:25 - 2016-09-17 10:27 - 00000000 __HDC C:\ProgramData\{526CA30B-D871-406E-A018-ABE05E66D65B} 
 2016-12-10 00:25 - 2016-09-17 10:26 - 00000000 __HDC C:\ProgramData\{EBAC69E7-D48F-4CC3-BD51-4AA55B9E55DC} 
 2016-12-10 00:25 - 2016-09-17 10:25 - 00000000 __HDC C:\ProgramData\{571BB2D7-5EB2-4D33-9E0D-0D95E2CB9AE0} 
 2016-12-10 00:25 - 2016-09-17 10:24 - 00000000 __HDC C:\ProgramData\{5BEDCDDD-6193-41E1-8C9B-C688715F85CD} 
 2016-12-10 00:25 - 2016-09-17 10:23 - 00000000 __HDC C:\ProgramData\{4D0E48A9-ECF9-4029-9600-9F629A79750C} 
 2016-12-10 00:25 - 2016-09-17 10:22 - 00000000 __HDC C:\ProgramData\{E08B3CF8-17F6-42A9-822C-B111A3E743A6} 
 2016-12-10 00:25 - 2016-09-17 10:21 - 00000000 __HDC C:\ProgramData\{42DEBD12-9D09-4B77-B434-2EF604E45D3D} 
 2016-12-10 00:25 - 2016-09-17 10:20 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B} 
 2016-12-10 00:25 - 2016-03-06 03:03 - 00000000 __HDC C:\ProgramData\{B7C85E99-2AC6-455D-B4D1-752A56403757} 
 2016-12-10 00:25 - 2015-05-08 12:36 - 00000000 __HDC C:\ProgramData\{8D4C602D-E844-4297-BB00-303F1AFBDCBE} 
 2016-12-10 00:25 - 2014-12-21 09:21 - 00000000 __HDC C:\ProgramData\{4682E4CB-7209-4099-8AA1-580ABCCCE731} 
 2016-12-10 00:25 - 2014-12-21 09:21 - 00000000 __HDC C:\ProgramData\{033B4844-E9C3-45D2-88D9-34DDF3F91100} 
 2016-12-10 00:25 - 2014-12-21 09:20 - 00000000 __HDC C:\ProgramData\{D2030082-F62A-402A-9456-8009276FD896} 
 2016-12-10 00:25 - 2014-12-21 09:19 - 00000000 __HDC C:\ProgramData\{219191E6-6846-4329-889D-7956C487D9A6} 
 2016-12-10 00:25 - 2014-12-21 09:18 - 00000000 __HDC C:\ProgramData\{9B09061B-0A4F-42DA-9987-7D3F452DCB09} 
 2016-12-10 00:25 - 2014-12-21 09:18 - 00000000 __HDC C:\ProgramData\{018F1C44-00D1-417B-B251-92A5634F74AE} 
 2016-12-10 00:25 - 2014-12-21 09:17 - 00000000 __HDC C:\ProgramData\{9F570B21-E27A-40BE-A508-292899A7D042} 
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

kimkam
Messages : 2
Inscription : 10 déc. 2016 09:13

Re: Rançongiciel sur Windows 10, + de 5 ans de données en ot

Message par kimkam » 10 déc. 2016 12:47

Merci pour ta réponse rapide voila le lien que tu ma demandé

http://pjjoint.malekal.com/files.php?id ... 0m12y13k15

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86869
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rançongiciel sur Windows 10, + de 5 ans de données en ot

Message par Malekal_morte » 10 déc. 2016 14:02

Malheureusement, on ne peut pas faire plus pour récupérer les données chiffrées par le rançongiciel Locky.

Pour protéger ton Windows des infections type Wscript (Windows Script Host) tu peux télécharger et installer MARMITON. Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications. Les scripts malicieux (VBS, VBE, JavaScript etc) seront bloqués ; ça limitera les éventuels incidents de ce type.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Malekal_morte et 22 invités