[Résolu] Windows 7 infecté : rançon .micro sur mes fichiers

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Palmers

[Résolu] Windows 7 infecté : rançon .micro sur mes fichiers

par Palmers »

Bonjour,

Windows est infecté par un phénomène de renommage de mes fichiers, par exemple mes fichiers photos sont renommés en : photo1.jpeg.micro, pareil pour les fichiers word ou excle, ou meme les .mov, .flv, .avi.
ou alors dans le dossier lecteur réseau j'ai deux fichiers help_recover_instructions+lsk.html et l'autre help_recover_instructions+lsk.txt

Comment puis je la résoudre efficacement ?
Me sera t'il possible de récupérer mes fichiers ?

Je vous remercie sincèrement de l'aide que vous pourrez m'apporter.

cordialement
Palmers
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Windows infecté : extension .micro sur tous les fichiers

par Malekal_morte »

Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Palmers

Re: Windows infecté : extension .micro sur tous les fichiers

par Palmers »

est ce que je dois suivre les instructions de ce lien:
https://www.supprimer-virus.com/ransomw ... -rsa-4096/
ainsi que celui ci :
http://www.supprimer-trojan.com/ransomw ... o-recover/
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Windows infecté : extension .micro sur tous les fichiers

par Malekal_morte »

Non pas nécessaire,


Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

HKLM-x32\...\Run: [zsevice-455] => C:\Users\Perrine\AppData\Roaming\muumche45.exe 
 HKU\S-1-5-21-785650546-1832744181-4140763645-1001\...\Run: [zsevice-34] => C:\Users\Perrine\AppData\Roaming\muumche45.exe 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.html [2016-01-25] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.txt [2016-01-25] () 
Startup: C:\Users\Perrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.html [2016-01-25] () 
Startup: C:\Users\Perrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.txt [2016-01-25] () 

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur :


Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com


enfin :

Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur help_recover_instructions et supprime les fichiers trouvés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Palmers

Re: Windows infecté : extension .micro sur tous les fichiers

par Palmers »

ok merci pour ces instructions

donc pour résumer, toutes mes photos, vidéos, document pdf, word ... sont donc inutilisables.
Puis je sans risque les conserver? Au cas ou un decrypteur existerait, comment en être informé ?

Mes données bancaires peuvent elle être impactées ?
Est ce que un formatage de l'ordinateur ne règlerait pas tout cela?
Est ce que le contenu d'un fichier peut-être lu et utilisé par d'autres ?

Merci en core à vous
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Windows infecté : extension .micro sur tous les fichiers

par Malekal_morte »

Le rançongiciel ne vole pas les identifiants et les informations bancaires avant de chiffrer.
Tu peux garder les .micro ça ne risque rien, y aura peut-être une solution dans quelques mois.

Pour les informations sur la sortie du decrypter, le mieux c'est de suivre notre site/forum, notamment les deux pages de news TeslaCrypt. Si une solution est trouvée pour les .micro, je la donnerai immédiatement.

Le formatage c'est autre chose, ça ne redonne pas accès aux documents.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Palmers

Re: Windows infecté : extension .micro sur tous les fichiers

par Palmers »

C'est une bonne chose que cela n'infecte pas mes informations bancaires
Par contre le formatage supprimera t'il l'infection ?
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Windows infecté : extension .micro sur tous les fichiers

par Malekal_morte »

L'infection a été supprimée.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Palmers

Re: Windows infecté : extension .micro sur tous les fichiers

par Palmers »

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-01-2016
Exécuté par Perrine (2016-01-28 08:09:51) Run:1
Exécuté depuis C:\Users\Perrine\Desktop
Profils chargés: UpdatusUser & Perrine (Profils disponibles: UpdatusUser & Perrine)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
    HKLM-x32\...\Run: [zsevice-455] => C:\Users\Perrine\AppData\Roaming\muumche45.exe
     HKU\S-1-5-21-785650546-1832744181-4140763645-1001\...\Run: [zsevice-34] => C:\Users\Perrine\AppData\Roaming\muumche45.exe
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.html [2016-01-25] ()
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.txt [2016-01-25] ()
    Startup: C:\Users\Perrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.html [2016-01-25] ()
    Startup: C:\Users\Perrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.txt [2016-01-25] ()

*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\zsevice-455 => valeur non trouvé(e).
HKU\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zsevice-34 => valeur non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.txt => déplacé(es) avec succès
C:\Users\Perrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.html => déplacé(es) avec succès
C:\Users\Perrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+lsk.txt => déplacé(es) avec succès

==== Fin de Fixlog 08:09:52 ====
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Windows infecté : extension .micro sur tous les fichiers

par Malekal_morte »

Good =)

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Palmers

Re: Windows infecté : extension .micro sur tous les fichiers

par Palmers »

Bonjour,

Mon Windows n'est plus infecté ? Et sinon qu'en est il de mes disques externe qui semblent ne pas être touchés ? J'avais l’antivirus fournis avec Windows mais il n'a pas été efficace, je le supprime mais au profit duquel ?

merci à toi
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Windows infecté : extension .micro sur tous les fichiers

par Malekal_morte »

Pas besoin de scanner ton disque dur externe.
Oui, Windows n'est plus infecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Palmers

Re: Windows infecté : extension .micro sur tous les fichiers

par Palmers »

MERCI !!!!! PDT_008

Quel antivirus me conseil tu?
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: [Résolu] Windows 7 infecté : rançon .micro sur mes fichi

par Malekal_morte »

Avast! en gratuit, en payant NOD32, Kaspersky ou éventuellement BitDefender.
Mais pour la sécurité, voir le lien que j'ai donné plus haut que je te redonne, pas qu'une question d'antivirus :

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »