ransomwares sans doute connectwise

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

aiejaimal
Messages : 4
Inscription : 15 sept. 2021 20:00

ransomwares sans doute connectwise

par aiejaimal »

bonjour,

mes parents rencontrent une arnaque suite à le connexion à Amelie ( ils ont selectionnés un faux site certainement )
l'écran de fond est noir, plus de données personnelles, que 2 icones sur le bureau.
j'ai utilise Malwarebytes Anti-Malware (MBAM), spybot et AdwCleaner : ça n'a pas résolu le souci.
je me suis tourné vers FRST et j'ai suivi des tutos, je l'ai lancé et voici les deux liens :

https://pjjoint.malekal.com/files.php?i ... u9z5d10k11
https://pjjoint.malekal.com/files.php?i ... 15s6y9f5c7

pouvez vous m'aider ?, mes parents ont-ils perdus toutes leur données ?

Merci.
aiejaimal
Messages : 4
Inscription : 15 sept. 2021 20:00

Re: ransomwares sans doute connectwise

par aiejaimal »

je rajoute le dernier fichier ( shortcut ) https://pjjoint.malekal.com/files.php?i ... x8h12r10u8
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: ransomwares sans doute connectwise

par Malekal_morte »

Salut,

En effet plein de programmes inutiles, désinstalle tout ça :
AnyDesk
CCleaner
McAfee LiveSafe
SmartByte Drivers and Services
WebAdvisor par McAfee
Ils t'ont probablement abonnés à certains d'entre eux, donc faire opposition à la banque.

et :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2021-09-15 18:28 - 2021-09-15 18:28 - 000030715 _____ C:\Windows\system32\WebCacheV01_Copy.INTEG.RAW
2021-09-15 17:28 - 2021-09-15 18:26 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_710683a5e15b23b8
2021-09-15 17:28 - 2021-09-15 17:31 - 000000000 ____D C:\Users\michel\AppData\Local\Deployment
2021-09-15 17:28 - 2021-09-15 17:28 - 000000000 ____D C:\Users\michel\AppData\Local\Apps\2.0
2021-09-15 17:26 - 2021-09-15 18:36 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2021-09-15 17:26 - 2021-09-15 17:26 - 000001959 _____ C:\Users\Public\Desktop\AnyDesk.lnk
2021-09-15 17:26 - 2021-09-15 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyDesk
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
aiejaimal
Messages : 4
Inscription : 15 sept. 2021 20:00

Re: ransomwares sans doute connectwise

par aiejaimal »

voilà le resultat apres redémarrage:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-09-2021
Exécuté par michel (15-09-2021 23:50:51) Run:2
Exécuté depuis D:\Users\michel\Desktop
Profils chargés: michel
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2021-09-15 18:28 - 2021-09-15 18:28 - 000030715 _____ C:\Windows\system32\WebCacheV01_Copy.INTEG.RAW
2021-09-15 17:28 - 2021-09-15 18:26 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_710683a5e15b23b8
2021-09-15 17:28 - 2021-09-15 17:31 - 000000000 ____D C:\Users\michel\AppData\Local\Deployment
2021-09-15 17:28 - 2021-09-15 17:28 - 000000000 ____D C:\Users\michel\AppData\Local\Apps\2.0
2021-09-15 17:26 - 2021-09-15 18:36 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2021-09-15 17:26 - 2021-09-15 17:26 - 000001959 _____ C:\Users\Public\Desktop\AnyDesk.lnk
2021-09-15 17:26 - 2021-09-15 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyDesk
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\system32\WebCacheV01_Copy.INTEG.RAW => déplacé(es) avec succès
C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_710683a5e15b23b8 => déplacé(es) avec succès
C:\Users\michel\AppData\Local\Deployment => déplacé(es) avec succès
C:\Users\michel\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Program Files (x86)\AnyDesk => déplacé(es) avec succès
C:\Users\Public\Desktop\AnyDesk.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyDesk => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 23:51:00 ====

MAIS impossible de récupérer les données
l'écran et toujours noir il ne reste que la corbeille sur la machine ....
donc je pense qu'ils ont tout perdu
Avatar de l’utilisateur
Parisien_entraide
Messages : 10843
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: ransomwares sans doute connectwise

par Parisien_entraide »

Bonsoir,

Il y a un "Cobian Backup" d'installé ? C 'est toi qui leur a installé ?

Je note un
Drive c: (OS) (Fixed) (Total:218.02 GB) (Free:160.64 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:930.95 GB) NTFS

C'est sur le D qu'étaient les données ? (tu t'es loggué sur D en tant qu'utilisateur) car sur C vu l'occupation il y a des données en place
Si oui pour D, et si rien n'a été écrit dessus tu peux tenter une récupération des données si effacées (ils ont peut etre effacé pour couvrir leurs traces mais dans ce cas ils auraient aussi viré les programmes utilisés

Idéalement il faudrait enlever les disques et les places en esclaves via USB sur un autre PC (pour éviter de nouvelles écritures)

Ensuite regarder ce que raconte https://www.malekal.com/everything-rech ... s-windows/ juste pour voir si les fichiers ne seraient pas "cachés"

Puis (lire d'abord avant de choisir)
https://www.malekal.com/recuperer-et-re ... e-dossier/
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
aiejaimal
Messages : 4
Inscription : 15 sept. 2021 20:00

Re: ransomwares sans doute connectwise

par aiejaimal »

bonjour,
oui pour cobian, c'est moi, une fois configuré ils sont autonomes.
toutes les données étaient sur D, je pensais bien faire .... sur C je ne sais pas ... faudra que j'approfondisse,un peu plus
pour le D, je vais essayer ton logiciel que je ne connaissais pas, sinon photorec.
effectivement pour le disque et la tentative de récup c'est ce que je pensais faire ( adaptateur EX, etc ... )
en tout cas merci pour votre aide.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »