Bonjour,
J'ai été infecté par un virus ransomware, voici les rapports FRST :
https://pjjoint.malekal.com/files.php?i ... q9v8c11v13
https://pjjoint.malekal.com/files.php?i ... 15b8j15l15
https://pjjoint.malekal.com/files.php?i ... 0d8u5d12j8
COMMENT RECUPERER LES FICHIERS INFECTER
[[email protected]].HRM HELP ME
Modérateurs : Mods Windows, Helper
- Messages : 114120
- Inscription : 10 sept. 2005 13:57
Re: [[email protected]].HRM HELP ME
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
Il s'agit probablement de u Dharma/Crysis.
Voir la fiche pour d'éventuelle solution mais faut pas trop se faire d'illusions.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tente de récupérer les fichiers avec Shadow Explorer - versions précédentes
sinon il faudra attendre une solution donnée sur le page : Decrypt Tools pour les ransomwares
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~
Désinstalle SpyHunter
Sert à rien.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
Il s'agit probablement de u Dharma/Crysis.
Voir la fiche pour d'éventuelle solution mais faut pas trop se faire d'illusions.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tente de récupérer les fichiers avec Shadow Explorer - versions précédentes
sinon il faudra attendre une solution donnée sur le page : Decrypt Tools pour les ransomwares
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
2018-10-30 19:31 - 2018-10-31 12:55 - 000000000 ____D C:\Users\big\Desktop\hrm
2018-10-30 19:26 - 2018-10-30 19:26 - 000000000 ____D C:\ProgramData\{CED30AA0-EB75-D0D9-D40D-EE6D7DC4B2DC}
2018-10-30 19:24 - 2018-10-30 20:29 - 000000000 _RSHD C:\ProgramData\Key-Base
2018-10-30 19:24 - 2018-10-30 19:24 - 000000000 ____D C:\ProgramData\{B99C4D3A-507D-7BF3-1317-1A788C8E5F84}
RemoveProxy:
Reboot:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~
Désinstalle SpyHunter
Sert à rien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Windows 10 démarre pas options avancées HELP
par esteban232 » » dans Windows : Résoudre les problèmes - 26 Réponses
- 490 Vues
-
Dernier message par Parisien_entraide
-
-
-
Ecran qui devient noir et remarche !!! plusieurs fois, HELP
par esteban232 » » dans Windows : Résoudre les problèmes - 16 Réponses
- 217 Vues
-
Dernier message par Parisien_entraide
-
-
- 7 Réponses
- 135 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 100 Vues
-
Dernier message par angelique
-
- 4 Réponses
- 60 Vues
-
Dernier message par justu_3630