Bonjour,
Je travaille dans une école et tous les postes sont infectés par un virus qui renomme différents fichiers en [email protected]
J'ai utilisé le tuto avec FRST.
Quelqu'un peut il m'aider?
Ransom [email protected]
Modérateurs : Mods Windows, Helper
- Messages : 113190
- Inscription : 10 sept. 2005 13:57
Re: Ransom [email protected]
Salut,
Donne les rapports FRST sur http://pjjoint.malekal.com
Donne les liens ici.
Peux-tu donner la page d'instruction qui demande de payer ?
Donne les rapports FRST sur http://pjjoint.malekal.com
Donne les liens ici.
Peux-tu donner la page d'instruction qui demande de payer ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Ransom [email protected]
Bonjour,
Merci pour cette réponse rapide
Pas de page de demande de rançon.
Le réseau a été infecté aléatoirement. Tous les fichiers ne sont pas touchés.
Les Publisher par exemple sont sauf, mais les PDF, ppt, JPG,doc et docx, txt, odt sont modifiés.
Exemple: bureau PC [email protected]
http://pjjoint.malekal.com/files.php?id ... 6o15r10x15
http://pjjoint.malekal.com/files.php?id ... 9b12q11o12
Merci pour cette réponse rapide
Pas de page de demande de rançon.
Le réseau a été infecté aléatoirement. Tous les fichiers ne sont pas touchés.
Les Publisher par exemple sont sauf, mais les PDF, ppt, JPG,doc et docx, txt, odt sont modifiés.
Exemple: bureau PC [email protected]
http://pjjoint.malekal.com/files.php?id ... 6o15r10x15
http://pjjoint.malekal.com/files.php?id ... 9b12q11o12
- Messages : 113190
- Inscription : 10 sept. 2005 13:57
Re: Ransom [email protected]
Ok, il n'y a pas de malwares actifs.
C'est surement encore un "jetable", il se lance chiffre les documents et laisse les instructions pour payer.
Rien de malicieux n'est actif.
A lire dossier sur les Ransomware chiffreurs de fichiers.
A tenter les versions précédentes : http://forum.malekal.com/windows-versio ... 46739.html
C'est surement encore un "jetable", il se lance chiffre les documents et laisse les instructions pour payer.
Rien de malicieux n'est actif.
A lire dossier sur les Ransomware chiffreurs de fichiers.
A tenter les versions précédentes : http://forum.malekal.com/windows-versio ... 46739.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Ransom [email protected]
Après restauration windows tous les fichiers infectés sont supprimés.
Par sécurité, les postes ne sont plus connectés au Net jusqu'à l'intervention technique.
Si tous les autres ordinateurs concernés n'ont pas de virus actif non plus, faut-il les formater? Ou une désinfection classique suffit-elle?
Car il y a des données importantes qui n'ont bien sûr pas de sauvegarde...
Par sécurité, les postes ne sont plus connectés au Net jusqu'à l'intervention technique.
Si tous les autres ordinateurs concernés n'ont pas de virus actif non plus, faut-il les formater? Ou une désinfection classique suffit-elle?
Car il y a des données importantes qui n'ont bien sûr pas de sauvegarde...
- Messages : 113190
- Inscription : 10 sept. 2005 13:57
Re: Ransom [email protected]
ok c'est donc un rapport après restauration, c'est pour cela que le rapport est correct.
Si tu as les fichiers malicieux, peux-tu les envoyer sur http://upload.malekal.com ou par zip à [email protected]
On verra les détections etc.
Je pense que tu peux faire des restaurations
et faudrait leur installer un antivirus.
Parce que là y a que Windows Defender. Trop léger.
Si tu as les fichiers malicieux, peux-tu les envoyer sur http://upload.malekal.com ou par zip à [email protected]
On verra les détections etc.
Je pense que tu peux faire des restaurations
et faudrait leur installer un antivirus.
Parce que là y a que Windows Defender. Trop léger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Ransom [email protected]
Le rapport que j'ai envoyé provient d'une machine non restaurée et infectée.
Après analyse avec adwcleaner et Malwarebyte sur ce poste il n'y a aucun fichier malicieux trouvé.
Je contrôle le poste après restauration.
Pour l'antivrus, j'installerai Avast.
Après analyse avec adwcleaner et Malwarebyte sur ce poste il n'y a aucun fichier malicieux trouvé.
Je contrôle le poste après restauration.
Pour l'antivrus, j'installerai Avast.
Re: Ransom [email protected]
Bonjour, j'ai eu la meme chose lundi, après m'etre renseigné auprès de 4 réparateur différents peu ont la connaissance de ce virus mais ils m'ont tous dit qu'il faut soit payer la rançon soit tout perdre car les fichiers sont quasi indecryptables, un m'a conseillé d'acheté Kapersky c'est ce que j'ai fait mais il n'a rien trouvé j'ai donc une grosse quantité de fichiers inutilisables ! voila ce que ça à mis sur mon PC en piece jointe la photo, merci pour votre aide.
- Messages : 113190
- Inscription : 10 sept. 2005 13:57
Re: Ransom [email protected]
Comme c'est expliqué dans le dossier, si c'est bien codé, il n'y a pas de solutions.
Vous pouvez tenter les versions précédentes, en espérant qu'il ne les supprime pas, mais c'est devenu un standard : http://forum.malekal.com/windows-versio ... 46739.html
En plus là, aucune copie de ce malware pour le moment, donc difficile de savoir ce qu'il fait.
PS : tu devrais désinstaller Spyhunter.
PS : j'ai fait une entrée sur supprimer-virus : http://www.supprimer-virus.com/ransomwa ... s-encoder/
Vous pouvez tenter les versions précédentes, en espérant qu'il ne les supprime pas, mais c'est devenu un standard : http://forum.malekal.com/windows-versio ... 46739.html
En plus là, aucune copie de ce malware pour le moment, donc difficile de savoir ce qu'il fait.
PS : tu devrais désinstaller Spyhunter.
PS : j'ai fait une entrée sur supprimer-virus : http://www.supprimer-virus.com/ransomwa ... s-encoder/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Ransom [email protected]
Bonjour,
Après de nombreux tests aucune trace active de ce virus sur les différents postes infectés.
Les fichiers touchés ont été supprimés, aucune sauvegarde n'ayant été faite les postes resteront comme ils sont.
En espérant que cela en reste là...
Merci pour le coup de main !
Après de nombreux tests aucune trace active de ce virus sur les différents postes infectés.
Les fichiers touchés ont été supprimés, aucune sauvegarde n'ayant été faite les postes resteront comme ils sont.
En espérant que cela en reste là...
Merci pour le coup de main !
- Messages : 113190
- Inscription : 10 sept. 2005 13:57
Re: Ransom [email protected]
Pas de soucis 
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 140 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 112 Vues
-
Dernier message par serwal