[Résolu] Windows 7 a été infecté : extension en .micro

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lakwew
Messages : 2
Inscription : 16 janv. 2016 18:46

[Résolu] Windows 7 a été infecté : extension en .micro

Message par lakwew » 16 janv. 2016 19:00

Bonsoir,

Windows 7 vient d'être infecté. Tous mes fichiers (PDF, images, ...) comportent l'extension .micro et sont inaccessibles. Dans chaque dossier se trouvent un fichier txt et une page web nommés "help recover instructions+dng" qui contiennent un texte en anglais expliquant que mes fichiers ont été protégés par un cryptage RSA-4096 ainsi que des liens à suivre pour obtenir les instructions afin de récupérer mes fichiers.

D'après une rapide recherche il s'agit d'un rançongiciel type Cryptowall...

Peut-on désinfecter ? Et les fichiers sont-ils récupérables ?

Merci d'avance pour votre aide.




Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 infecté : extension .micro sur tous les fichie

Message par Malekal_morte » 16 janv. 2016 19:21

Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 infecté : extension .micro sur tous les fichie

Message par Malekal_morte » 16 janv. 2016 22:26

Ce n'est pas Cryptowall mais TeslaCrypt et il ne semble plus actif.
=> TeslaCrypt : How_recover.

Fais une recherche de fichiers Windows sur help_recover_instructions et supprime tout.

Il n'est plus actif, la récupération des fichiers ne devrait pas fonctionner avec cette nouvelle variante.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

SMVA83
Messages : 2
Inscription : 22 janv. 2016 21:35

Re: Windows 7 infecté : extension .micro sur tous les fichie

Message par SMVA83 » 22 janv. 2016 21:45

Bonsoir,

Mon Windows a été infecté et tous mes fichiers se trouvent maintenant avec une extension .micro

J'ai lancé le logiciel FRST ci dessous les liens

http://pjjoint.malekal.com/files.php?id ... k7e7b15o15
http://pjjoint.malekal.com/files.php?id ... 12n6y5p8m8
http://pjjoint.malekal.com/files.php?id ... 2q13b11f10

Merci de votre aide en espérant que je pourrais récupérer mes fichiers.


Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 infecté : extension .micro sur tous les fichie

Message par Malekal_morte » 22 janv. 2016 23:27

Le ransomare RSA-4096 TeslaCrypt n'est plus actif,

Fais une recherche de fichiers sur Windows (voir Recherche de fichiers sur Windows) sur help_recover_instructions et supprime les fichiers


Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC

Sécurise ton Windows : Comment sécuriser son Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

SMVA83
Messages : 2
Inscription : 22 janv. 2016 21:35

Re: Windows 7 infecté : extension .micro sur tous les fichie

Message par SMVA83 » 23 janv. 2016 08:21

Merci pour ce retour

J'ai lu qu'au jour d'aujourd'hui les fichiers ne peuvent pas être décryptés ...
Est ce que je peux stocker les fichiers cryptés sur une DD externe ou alors faut il les lancer dans leurs dossiers d'origine ?

Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 infecté : extension .micro sur tous les fichie

Message par Malekal_morte » 23 janv. 2016 12:00

Tu peux les copier, il n'y a pas de soucis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 infecté : extension .micro sur tous les fichie

Message par Malekal_morte » 27 janv. 2016 13:12

Je ferme ce topic.
Si vous souhaitez obtenir de l'aide, merci de bien vouloir créer votre propre sujet dans la section Virus.

Les informations nécessaire concernant ce ransomware TeslaCrypt.

Le ransomware TeslaCrypt utilise maintenant l'extension .micro ainsi que le fichier help_recover_instructions pour les instructions :
Actualité autour du ransomware TeslaCrypt
how_recover/help_recover_instructions : TeslaCrypt extension .micro et .vvv.

Image


Les fiches pour supprimer le ransomware .micro
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Windows 7 a été infecté : extension en .micro

Message par Malekal_morte » 18 mai 2016 22:30

Il est désormais possible de récupérer les fichiers en ".micro", ".mp3" et ".jpg" généré par TeslaCrypt.

Lire Comment récupérer ses fichiers infectés par TeslaCrypt, extension en ".micro", ".mp3" et ".jpg"
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Verrouillé

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »