Bonjour, j'ai été infecté par le ransomware et de ce que j'ai compris d'après un autre topic il s'agirait de Scarab. Dites-moi si je me trompe.
J'ai fait le scan comme décrit et voici les fichiers :
FRST
https://pjjoint.malekal.com/files.php?i ... l15j5u10g9
Shortcuts
https://pjjoint.malekal.com/files.php?i ... 2g6m5l6z15
Addition
https://pjjoint.malekal.com/files.php?i ... w5m9o13j11
Merci d'avance pour votre aide.
Ransomware 8chan, fichiers .co
Modérateurs : Mods Windows, Helper
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Ransomware 8chan, fichiers .co
Salut,
A priori, pas infecté.
Pas de solution, je pense pour récupérer les données, faut repartir d'une sauvegarde.
=> Ransomware : solutions pour récupérer fichiers chiffrés (cryptés).
A priori, pas infecté.
Pas de solution, je pense pour récupérer les données, faut repartir d'une sauvegarde.
=> Ransomware : solutions pour récupérer fichiers chiffrés (cryptés).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Ransomware 8chan, fichiers .co
D'accord, merci beaucoup.
Mais en fait, je suis bête. J'ai un dual boot et hier j'étais sur mon Windows 7 que j'utilise très rarement, alors que j'ai lancé mon scan depuis Windows 10. Cependant je constate que le ransomware a attaqué mon disque de data et a encrypté les dossiers de manière alphabétique et n'est pas allé au bout, il semble avoir commencé a 15h46 et s'est arrêté a 1h39 (je me base sur la date de modification des fichiers textes qu'il laisse partout). Bon a 15h, j'étais pas chez moi (mon PC était allumé effectivement), donc je sais pas trop ce qu'il s'est passé mais mon w7 doit bien être infecté a mon avis. L'heure d'arrêt correspond au moment ou j'ai éteint le PC hier soir. Bon je pourrais être tenté de reboot dessus pour récup les fichiers via la sauvegarde car je déteste me laisser faire mais je crois que je vais pas tenter le diable, éviter plus de dégâts et formater sa partition illico. Je suis quand même embeté qu'il ait pu encrypter "Mes Documents" du coup, mais j'avais tellement de données bidons dedans (tout particulièrement les packs images de Football Manager et ses 700 000+ fichiers) que ça semble l'avoir bien ralenti et permis d'autres dossiers de rester indemnes.
Mais en fait, je suis bête. J'ai un dual boot et hier j'étais sur mon Windows 7 que j'utilise très rarement, alors que j'ai lancé mon scan depuis Windows 10. Cependant je constate que le ransomware a attaqué mon disque de data et a encrypté les dossiers de manière alphabétique et n'est pas allé au bout, il semble avoir commencé a 15h46 et s'est arrêté a 1h39 (je me base sur la date de modification des fichiers textes qu'il laisse partout). Bon a 15h, j'étais pas chez moi (mon PC était allumé effectivement), donc je sais pas trop ce qu'il s'est passé mais mon w7 doit bien être infecté a mon avis. L'heure d'arrêt correspond au moment ou j'ai éteint le PC hier soir. Bon je pourrais être tenté de reboot dessus pour récup les fichiers via la sauvegarde car je déteste me laisser faire mais je crois que je vais pas tenter le diable, éviter plus de dégâts et formater sa partition illico. Je suis quand même embeté qu'il ait pu encrypter "Mes Documents" du coup, mais j'avais tellement de données bidons dedans (tout particulièrement les packs images de Football Manager et ses 700 000+ fichiers) que ça semble l'avoir bien ralenti et permis d'autres dossiers de rester indemnes.
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Ransomware 8chan, fichiers .co
oui si tu fais le scan sur le mauvais Windows ce n'est pas révélateur.
Une idée où tu as choppé ce ransomware ou comment ?
Si tu as le fichier source, je veux bien que tu l'envoies sur http://upload.malekal.com
J'ai vu que tu avais utilisé shadow explorer, là aussi il faut utiliser sur le bon Windows.
Une idée où tu as choppé ce ransomware ou comment ?
Si tu as le fichier source, je veux bien que tu l'envoies sur http://upload.malekal.com
J'ai vu que tu avais utilisé shadow explorer, là aussi il faut utiliser sur le bon Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Ransomware 8chan, fichiers .co
Non aucune idée. J'ai bien consulté quelques mails hier mais je n'ai pas ouvert de pièces jointes et il s'agissait de mails EDF. C'est un OS ou j'ai très peu de choses et de programmes et Overwatch, je passe très occasionnellement dessus pour y jouer donc. Bon c'était a cause d'une histoire de crash de drivers Radeon à la base, faudrait que je regarde où ça en est.
D'ailleurs en fouillant un peu, j'ai vu qu'il avait encrypté le répertoire de mon profil user sur le W7, enfin tout sauf AppData. Mais je ne trouve rien d'anormal dedans qui pourrait s'apparenter au fichier source du ransomware.
Oui, à ce moment là j'avais pas encore capté que c'était mon W7 qui était infecté. Mais je me vois mal le relancer maintenant, de peur qu'il reprenne son job là où s'était arrêté... <.<
D'ailleurs en fouillant un peu, j'ai vu qu'il avait encrypté le répertoire de mon profil user sur le W7, enfin tout sauf AppData. Mais je ne trouve rien d'anormal dedans qui pourrait s'apparenter au fichier source du ransomware.
Oui, à ce moment là j'avais pas encore capté que c'était mon W7 qui était infecté. Mais je me vois mal le relancer maintenant, de peur qu'il reprenne son job là où s'était arrêté... <.<
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Ransomware 8chan, fichiers .co
ok, pas de terminal server ou de prise à distance activée ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 98 Vues
-
Dernier message par necris38
-
- 1 Réponses
- 115 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 109 Vues
-
Dernier message par serwal
-
- 2 Réponses
- 77 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 85 Vues
-
Dernier message par Parisien_entraide