bonjour
mon ordinateur a été infecté par un logiciel de rançonage. tous mes documents offices sont cryptés et j'ai un fichier readme.html dans tous mes dossier avec un fonc d'acran où il est marqué qu'il faut payer pour décrypter mes fichiers. malgré avast et autre logiciel rien n'y fait.
j'ai essayé avec FSRT . vous trouverez ci dessous les liens des fichiers txt : fsrt.txt, additionnal.txt et shorcut.txt.
https://pjjoint.malekal.com/files.php?i ... 4h10i15k12
https://pjjoint.malekal.com/files.php?i ... 6k14e13e13
https://pjjoint.malekal.com/files.php?i ... 6f6o146i15
merci pour votre aide
lionel
infection de mon ordi par readme.html
Modérateurs : Mods Windows, Helper
- Messages : 31932
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: infection de mon ordi par readme.html
Bonjour/Bonsoir
C'est une machine d'école dans un parc, un pc pour des élèves/profs ??? quel est le contexte d'utilisation du PC ?
Suite à l'infection tu t'es dit, tiens je vais mettre Avast
, ça sert à rien , désinstalle le.
➫ Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieuxdans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
C'est une machine d'école dans un parc, un pc pour des élèves/profs ??? quel est le contexte d'utilisation du PC ?
Suite à l'infection tu t'es dit, tiens je vais mettre Avast
, ça sert à rien , désinstalle le.➫ Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieuxdans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Tu as au moins avec ta suite office, un OneDrive de synchronisé pour sauvegarde dans le cloud , c'est un office 365 ? c'est ça qui nous intéresse surtout car la machine est compromisetous mes documents offices sont cryptés
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 2
- Inscription : 10 déc. 2022 18:11
Re: infection de mon ordi par readme.html
bonsoir,
merci pour la réponse.
pour l'instant rien de nouveau malgré la procédure.
Oui c'est un ordinateur payé par la région pour les élèves des lycées. J'ai bien un onedrive seulement je n'ai pas de lien entre mon ordi et ce one drive.
je mets en pièce jointe le fichier retour que j'ai obtenu.
merci pour la réponse.
pour l'instant rien de nouveau malgré la procédure.
Oui c'est un ordinateur payé par la région pour les élèves des lycées. J'ai bien un onedrive seulement je n'ai pas de lien entre mon ordi et ce one drive.
je mets en pièce jointe le fichier retour que j'ai obtenu.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 31932
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: infection de mon ordi par readme.html
Si tu avais bien lu "Il n'y a pas vraiment de solution pour récupérer les documents." "un OneDrive de synchronisé pour sauvegarde dans le cloud , c'est un office 365 ? c'est ça qui nous intéresse surtout car la machine est compromise"pour l'instant rien de nouveau malgré la procédure.
Donc si tu n'as pas de sauvegarde , c'est mort.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 97 Vues
-
Dernier message par Donatien59
-
-
Restaurer W10 sur ordi initialement sous W8
par chauve-souris » » dans Windows : Résoudre les problèmes - 6 Réponses
- 98 Vues
-
Dernier message par chauve-souris
-
-
- 10 Réponses
- 252 Vues
-
Dernier message par Licioula
-
- 4 Réponses
- 71 Vues
-
Dernier message par Tsako
-
- 1 Réponses
- 45 Vues
-
Dernier message par Parisien_entraide