Ransomware

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

iamluke
Messages : 77
Inscription : 28 oct. 2011 14:12

Ransomware

par iamluke »

Gloups, je viens d'être infecté par un ransomware ...
Que faire ??? Au moins déjà pour l'enlever ...

IamLuke
Avatar de l’utilisateur
angelique
Messages : 31527
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ransom ware

par angelique »

Bonjour,

➫ Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieuxdans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents, peut être avec shadow explorer http://www.shadowexplorer.com/uploads/S ... rtable.zip _ version précédente des ichiers et dossier, voir > http://forum.malekal.com/windows-versio ... 46739.html

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

Pour désinfecter l'ordinateur :
-----------------------------

Suis ce tutoriel FRST: https://www.malekal.com/2013/06/15/tuto ... tool-frst/
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST


    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
iamluke
Messages : 77
Inscription : 28 oct. 2011 14:12

Re: Ransom ware

par iamluke »

Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Ransomware

par Malekal_morte »

Salut,

A part ce dossier, rien de vraiment anormal.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2017-02-10 20:45 - 2017-02-10 20:59 - 00000000 ___HD C:\Users\Sebastien\AppData\Local\SysHashTable
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
iamluke
Messages : 77
Inscription : 28 oct. 2011 14:12

Re: Ransomware

par iamluke »

Voici le message :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-02-2017 02
Exécuté par Sebastien (17-02-2017 22:54:42) Run:5
Exécuté depuis C:\Users\Sebastien\Desktop
Profils chargés: Sebastien (Profils disponibles: Sebastien & Les enfants)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
2017-02-10 20:45 - 2017-02-10 20:59 - 00000000 ___HD C:\Users\Sebastien\AppData\Local\SysHashTable
Hosts:
EmptyTemp:
RemoveProxy:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.


PAR CONTRE, FRST64 s'est bloqué ... bien qu'il ait éditer le fichier "fixlog.txt" ... j'ai du redémarrer le PC manuellement
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Ransomware

par Malekal_morte »

Affiche les fichiers cachés & systèmes.

Ouvre l'explorateur de fichiers.
Dans la barre d'adresse, colle %LOCALAPPDATA%
Supprime le dossier SysHashTable
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
iamluke
Messages : 77
Inscription : 28 oct. 2011 14:12

Re: Ransomware

par iamluke »

Bonjour,

Ce matin, c'est problématique :
Ma session ne s'ouvre plus : il ouvre une session intermédiaire ...
L'ordinateur est très lent ...
J'ai cependant accès à mes fichiers de ma session habituelle, mais il n'y a pas de dossier "SysHashTable" ... (est-ce du fait que FRTS64 a buggé ???)

Je suis très inquiet.

Amicalement
Sébastien
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Ransomware

par Malekal_morte »

Désinstalle Wondershare

Redémarre l'ordinateur, vois si l'ouverture est possible

sinon :
Touche Windows + R
tape netplwiz
change le mot de passe de ton utilisateur
Redémarre Windows, vois si la session s'ouvre.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
iamluke
Messages : 77
Inscription : 28 oct. 2011 14:12

Re: Ransomware

par iamluke »

Wondershare n'est pas dans la liste des mes programmes (panneau de config - désinstaller). Comment l'effacer ?

Quand à ma session : mon mot de passe fonctionne ... une session s'ouvre ... mais j'ai un message m'indiquant qu'il s'agit d'une session temporaire (dossier utilisateurs\TEMP). A noter que je peux accéder néanmoins à mes fichiers via le gestionnaire de fichier : dossier utilisateurs\Sebastien)

Dois-je néanmoins faire ce que vous me dites (changement du mot de passe utilisateur ...)

Amicalement

IamLuke
iamluke
Messages : 77
Inscription : 28 oct. 2011 14:12

Re: Ransomware

par iamluke »

PS : Avira me donne le message suivant "pour votre sécurité, l'accès aux fichiers hôte à été supprimé"

Re-amicalement

IamLuke
iamluke
Messages : 77
Inscription : 28 oct. 2011 14:12

Re: Ransomware

par iamluke »

Bon, désolé, je vous abreuve de messages ...

j'ai relancé FRST64 (3ème essai) puis l'ai laissé tourné (même bloqué) tranquillement. Après 2 heures, il a fini son travail et l'ordinateur s'est relancé.

J'ai retrouvé ma session normale (ouf).

Par contre, je ne trouve toujours pas SysHashTab ...

Bien amicalement
IamLuke
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Ransomware

par Malekal_morte »

Désinstalle Antivir, c'est la cause de tes problèmes d'ouverture de session.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
iamluke
Messages : 77
Inscription : 28 oct. 2011 14:12

Re: Ransomware

par iamluke »

Ok
Antivir désinstallé

Quel antivirus utiliser maintenant ?

Comment être sûr que le Ransom Ware n'est plus là ?

Amicalement

IamLuke
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Ransomware

par Malekal_morte »

La désinstallation d'Antivir a résolu ton problème d'ouverture de session ?
Si oui tente d'installer Avast!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
iamluke
Messages : 77
Inscription : 28 oct. 2011 14:12

Re: Ransomware

par iamluke »

A priori, l'ouverture de session est résolue.
J'installe avast

Le Ransom est éradiqué ???

Amicalement
IamLuke
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »