Infecté par un ransomware REvil / Sodinokibi

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Thilad
Messages : 1
Inscription : 04 sept. 2020 11:12

Infecté par un ransomware REvil / Sodinokibi

par Thilad »

Bonjour,

Je me suis fait infecté par le ransomware REvil / Sodinokibi (selon ID ransomware). J'ai suivi le tuto "FRST : Analyse et désinfection de virus". Mon image windows était sur un disque dur qui m'a laché peu de temps avant mon infection.

J'ai sauvegardé les fichiers cryptés sur un support externe afin de pouvoir les récupérer si une parade au virus est trouvée.

J'ai utilisé malwarebytes, avira et windows defender, le virus n'est plus détecté sur mon ordinateur toutefois j'ai toujours des fichier rd0h04l8-readme.txt dans tous mes dossiers, je n'ai pas les autorisations pour les supprimer et mon fond d'écran affiche toujours "All of your files are encrypted! Find rd0h04l8-readme.txt and follow instuctions".

J'ai utilisé le logiciel FRST voici les liens pour les fichiers FRST - ADDITION - SHORTCUT

https://pjjoint.malekal.com/files.php?i ... 1o14o14s15

https://pjjoint.malekal.com/files.php?i ... 6l13z10i13

https://pjjoint.malekal.com/files.php?i ... _9o6y6w8y5

Est-ce qu'il faudrait que je formate mon ordi afin de repartir sur une version vraiment propre?

Je vous remercie pour toute l'aide que vous pouvez m'apporter.
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: Infecté par un ransomware REvil / Sodinokibi

par Malekal_morte »

Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

L'attitude à suivre :

* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.

Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.


Eventuellement à désinstaller :
Avira Phantom VPN
CCleaner
Avira Software Updater
Avira System Speedup
Voir désinstaller Avira et laisser Windows Defender.

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »