Ransomware Teslacrypt extension ccc

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Kircha
Messages : 5
Inscription : 06 nov. 2015 03:48

Ransomware Teslacrypt extension ccc

par Kircha »

Bonjour,

J'ai eu la mauvaise surprise de rencontrer de très lourd ralentissement sur mon Windows aujourd'hui. Comme réflexes j'ai alors lancer un scan d'Avast!, de Malwarebytes et d'AdwCleaner ( mon réflexe habituel pour ce genre de situation ). Malwarebytes me trouve 100 problèmes ce qui me surprend beaucoup et de plus après la correction du probleme je me retrouver avec plein de mes fichiers sur mon Bureau qui ont comme forme .ccc ex:"NomDuFichier.jpeg.ccc". Je dois avouer que pour le coup j'ai peur ... Je suis sur Windows 7 actuellement et aussi AdwCleaner n'a rien trouvé lors de son scan ( sans doute car il a eux lieu après Malwarebytes )

De plus Google Chrome ne fonctionne plus, j'ai un message
"Unable to find locale data files. Please reinstall"
ѠOOT
Messages : 1043
Inscription : 28 déc. 2011 19:39

TeslaCrypt - rançongiciel chiffreur de fichiers

par ѠOOT »

Bonjour,

Votre système d'exploitation Microsoft Windows a été infecté par TeslaCrypt, un rançongiciel chiffreur de fichiers. Un rançongiciel chiffreur est un programme malveillant qui chiffre & prends en otage des fichiers en échange de rançons. Les fichiers ayant l'extension de fichier ".ccc", c'est à dire vos documents sont définitivement perdus. À ce jour, il n'y a aucun moyen fiable pour les récupérer. Les tentatives de nettoyage n'apportent rien de bon sur le long terme. La seule chose sensée et efficace reste la ré-installation complète.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Ransomware Teslacrypt extension ccc

par Malekal_morte »

Salut,

Tu as donc été infecté par un Rançongiciels chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

Pour désinfecter l'ordinateur :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Kircha
Messages : 5
Inscription : 06 nov. 2015 03:48

Re: Ransomware Teslacrypt extension ccc

par Kircha »

Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Ransomware Teslacrypt extension ccc

par Malekal_morte »

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar- ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2015-11-06 02:43 - 2015-11-06 02:43 - 41406464 ____H (Najmitan, Isc. ) C:\Users\ALPHA\fkjmdrvw.exe
2015-11-06 01:57 - 2015-11-06 01:57 - 00000254 _____ C:\Users\ALPHA\Documents\recover_file_ipbqclffx.txt
2015-11-06 01:10 - 2015-11-06 01:10 - 00000254 _____ C:\Users\ALPHA\Documents\recover_file_jwfflhfip.txt

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Kircha
Messages : 5
Inscription : 06 nov. 2015 03:48

Re: Ransomware Teslacrypt extension ccc

par Kircha »

Donc le rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-11-2015
Exécuté par ALPHA (2015-11-06 14:05:32) Run:1
Exécuté depuis C:\Users\ALPHA\Desktop
Profils chargés: ALPHA (Profils disponibles: ALPHA)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
2015-11-06 02:43 - 2015-11-06 02:43 - 41406464 ____H (Najmitan, Isc. ) C:\Users\ALPHA\fkjmdrvw.exe
2015-11-06 01:57 - 2015-11-06 01:57 - 00000254 _____ C:\Users\ALPHA\Documents\recover_file_ipbqclffx.txt
2015-11-06 01:10 - 2015-11-06 01:10 - 00000254 _____ C:\Users\ALPHA\Documents\recover_file_jwfflhfip.txt
*****************

C:\Users\ALPHA\fkjmdrvw.exe => déplacé(es) avec succès
C:\Users\ALPHA\Documents\recover_file_ipbqclffx.txt => déplacé(es) avec succès
C:\Users\ALPHA\Documents\recover_file_jwfflhfip.txt => déplacé(es) avec succès

==== Fin de Fixlog 14:05:32 ====

et l'envoie du quarantine.rar a été fait avec succée. Merci du temps que vous passez à m'aider au passage :)
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Ransomware Teslacrypt extension ccc

par Malekal_morte »

Merci,

voila c'est terminé,
change tous tes mots de passe,


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à  la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à  jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à  ton insu.
Le fait de ne pas avoir des logiciels à  jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à  jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à  jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à  jour c'est important, utilise ce programme : logiciels-pour-maintenir-ses-programmes ... 15960.html
Absolument à  faire.

~~

Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité : ~~


Pour prévenir les sites malicieux, tu peux installer Blockulicious : blockulicious-blocage-site-malveillant-t46656.html


~~

Le reste de la sécurité pour sécuriser ton PC, voir : Comment sécuriser son ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Kircha
Messages : 5
Inscription : 06 nov. 2015 03:48

Re: Ransomware Teslacrypt extension ccc

par Kircha »

Merci pour tout ces conseil et du temps que vous avez investie pour moi.
Juste dernière question j'aimerais savoir si je dois supprimer le dossier quarantine ou non ?
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Ransomware Teslacrypt extension ccc

par Malekal_morte »

Tu peux oui effectivement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Kircha
Messages : 5
Inscription : 06 nov. 2015 03:48

Re: Ransomware Teslacrypt extension ccc

par Kircha »

et enfin dernière question ( je m'excuse de les posé séparément mais j'y ai pensé que plus tard ^^' ) est ce que le/les responsable de mon infection ont eux accès à mes fichiers ? Si ils ont pu les modifier je me dis que oui donc bon ...
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Ransomware Teslacrypt extension ccc

par Malekal_morte »

Normalement, ça ne doit pas être le cas.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »