Ransomware avec l'extension .blower

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Hackoo
newbie
newbie
Messages : 16
Inscription : 17 mai 2014 06:06
Localisation : Tunisie
Contact :

Ransomware avec l'extension .blower

Message par Hackoo » 04 févr. 2019 21:54

Salut tout le monde !
J'ai un ami qui a été infecté par ce ransomware / rançongiciel chiffreur de fichiers avec l'extension .blower
La note :

Code : Tout sélectionner

ATTENTION!

Don't worry my friend, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-1aaC7npeV9
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
blower@india.com

Reserve e-mail address to contact us:
blower@firemail.cc

Your personal ID:
030GHsgdfT7878YsY9gsafahP1x90Z2IO5BIKgkry5A5MWE7U5vbsehjylLcsl
En utilisant le site ID Ransomware pour identifier ce type, il a reçu ce messsage :

https://id-ransomware.malwarehunterteam ... ac22c39680

Merci de nous guider a résoudre ce problème !




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94290
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ransomware avec l'extension .blower

Message par Malekal_morte » 04 févr. 2019 23:18

Salut,

STOP (Djvu) apparemment ...
Donc pas de solution en vu.

Pour vérifier l'ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Hackoo
newbie
newbie
Messages : 16
Inscription : 17 mai 2014 06:06
Localisation : Tunisie
Contact :

Re: Ransomware avec l'extension .blower

Message par Hackoo » 05 févr. 2019 00:33

Voici les résultats du scan avec FRST :
FRST
ADDITION
SHORTCUT

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94290
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ransomware avec l'extension .blower

Message par Malekal_morte » 05 févr. 2019 09:32

Salut,

Ton pote a infecté son ordinateur en téléchargeant des cracks....
Il est tellement infecté qu'il vaudrait mieux réinitialiser Windows 10.
=> Comment réinitialiser Windows 10.

Si pas possible.

A désinstaller :
CloudNet
Web Companion
YoutubeAdBlock

1)
Télécharge le fixlist.txt en pièce jointe de ce message.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Pièces jointes
fixlist.txt
(186.28 Kio) Téléchargé 5 fois
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »