Rançongiciel sur Windows 10, + de 5 ans de données en otage

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kimkam
Messages : 2
Inscription : 10 déc. 2016 08:13

Rançongiciel sur Windows 10, + de 5 ans de données en otage

Message par kimkam »

Bonjours a toutes et a tous,

je vous transmet aussi les trois fichier FRST.

Addition: http://pjjoint.malekal.com/files.php?id ... h14p15z6p5
Shortcut: http://pjjoint.malekal.com/files.php?id ... o9h9n9k6g9
FRST: http://pjjoint.malekal.com/files.php?id ... 8b12l9s8l6

J'espère que vous pourrez m'aider à débloquer mon Windows.

J'ai 5 ans de données et tout a été par le rançongiciel.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rançongiciel sur Windows 10, + de 5 ans de données en ot

Message par Malekal_morte »

Salut,

Fichier OSIRIS-36a3.htm donc.. Ransomware Locky.

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

Tu peux tenter les versions précédentes avec Shadow Explorer, sinon c'est malheureusement mort.

Ces dossiers cachés sont suspects.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2016-12-10 00:25 - 2016-09-17 10:32 - 00000000 __HDC C:\ProgramData\{A08D1B94-03B2-498C-B026-E089957C1198} 
 2016-12-10 00:25 - 2016-09-17 10:29 - 00000000 __HDC C:\ProgramData\{DB2B4DA2-022F-4A27-A450-A6EB6677CA43} 
 2016-12-10 00:25 - 2016-09-17 10:29 - 00000000 __HDC C:\ProgramData\{1A60280D-28AA-4D0E-9E05-8E115B994BEF} 
 2016-12-10 00:25 - 2016-09-17 10:28 - 00000000 __HDC C:\ProgramData\{4FB3245C-1B65-4959-A8DA-A365D75D0AF4} 
 2016-12-10 00:25 - 2016-09-17 10:28 - 00000000 __HDC C:\ProgramData\{001400D9-8BC8-4B5C-892D-B224C94ECAF0} 
 2016-12-10 00:25 - 2016-09-17 10:27 - 00000000 __HDC C:\ProgramData\{526CA30B-D871-406E-A018-ABE05E66D65B} 
 2016-12-10 00:25 - 2016-09-17 10:26 - 00000000 __HDC C:\ProgramData\{EBAC69E7-D48F-4CC3-BD51-4AA55B9E55DC} 
 2016-12-10 00:25 - 2016-09-17 10:25 - 00000000 __HDC C:\ProgramData\{571BB2D7-5EB2-4D33-9E0D-0D95E2CB9AE0} 
 2016-12-10 00:25 - 2016-09-17 10:24 - 00000000 __HDC C:\ProgramData\{5BEDCDDD-6193-41E1-8C9B-C688715F85CD} 
 2016-12-10 00:25 - 2016-09-17 10:23 - 00000000 __HDC C:\ProgramData\{4D0E48A9-ECF9-4029-9600-9F629A79750C} 
 2016-12-10 00:25 - 2016-09-17 10:22 - 00000000 __HDC C:\ProgramData\{E08B3CF8-17F6-42A9-822C-B111A3E743A6} 
 2016-12-10 00:25 - 2016-09-17 10:21 - 00000000 __HDC C:\ProgramData\{42DEBD12-9D09-4B77-B434-2EF604E45D3D} 
 2016-12-10 00:25 - 2016-09-17 10:20 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B} 
 2016-12-10 00:25 - 2016-03-06 03:03 - 00000000 __HDC C:\ProgramData\{B7C85E99-2AC6-455D-B4D1-752A56403757} 
 2016-12-10 00:25 - 2015-05-08 12:36 - 00000000 __HDC C:\ProgramData\{8D4C602D-E844-4297-BB00-303F1AFBDCBE} 
 2016-12-10 00:25 - 2014-12-21 09:21 - 00000000 __HDC C:\ProgramData\{4682E4CB-7209-4099-8AA1-580ABCCCE731} 
 2016-12-10 00:25 - 2014-12-21 09:21 - 00000000 __HDC C:\ProgramData\{033B4844-E9C3-45D2-88D9-34DDF3F91100} 
 2016-12-10 00:25 - 2014-12-21 09:20 - 00000000 __HDC C:\ProgramData\{D2030082-F62A-402A-9456-8009276FD896} 
 2016-12-10 00:25 - 2014-12-21 09:19 - 00000000 __HDC C:\ProgramData\{219191E6-6846-4329-889D-7956C487D9A6} 
 2016-12-10 00:25 - 2014-12-21 09:18 - 00000000 __HDC C:\ProgramData\{9B09061B-0A4F-42DA-9987-7D3F452DCB09} 
 2016-12-10 00:25 - 2014-12-21 09:18 - 00000000 __HDC C:\ProgramData\{018F1C44-00D1-417B-B251-92A5634F74AE} 
 2016-12-10 00:25 - 2014-12-21 09:17 - 00000000 __HDC C:\ProgramData\{9F570B21-E27A-40BE-A508-292899A7D042} 
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

kimkam
Messages : 2
Inscription : 10 déc. 2016 08:13

Re: Rançongiciel sur Windows 10, + de 5 ans de données en ot

Message par kimkam »

Merci pour ta réponse rapide voila le lien que tu ma demandé

http://pjjoint.malekal.com/files.php?id ... 0m12y13k15

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rançongiciel sur Windows 10, + de 5 ans de données en ot

Message par Malekal_morte »

Malheureusement, on ne peut pas faire plus pour récupérer les données chiffrées par le rançongiciel Locky.

Pour protéger ton Windows des infections type Wscript (Windows Script Host) tu peux télécharger et installer MARMITON. Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications. Les scripts malicieux (VBS, VBE, JavaScript etc) seront bloqués ; ça limitera les éventuels incidents de ce type.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »