Salut,
Windows a été infecté par un
ransomware / rançongiciel chiffreur de fichiers. Possible intrusion par bruteforce RDP à cause de d'identifiants trop faibles.
TeamViewer a aussi connu quelques déboires. Il faut mieux s'informer et vraiment songer à sécuriser tout ça.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette
note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
CreateRestorePoint:
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webcamp (2).lnk.id-AA043646.{[email protected]}.xtbl [2016-08-13]
Startup: C:\Users\tse1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instructions.jpg [2016-08-13] ()
Startup: C:\Users\tse1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instructions.txt [2016-08-13] ()
Startup: C:\Users\tse1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Payload.exe [2016-08-13] ()
HKLM\...\Run: [Payload.exe] => C:\Windows\System32\Payload.exe
C:\Windows\System32\Payload.exe
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire (
pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
... J'ai suivis le tutoriel de Malekal et voici les rapports. J'aimerais si possible déchiffrer les fichiers et récupérer les précieuses données avant de désinfecter mais à ce que j'ai vu ça semble impossible, il va falloir payer ?