Bonjour à Tous,
infecté par 1 vilain virus USB (mes données sont transformées en raccourcis...) je me suis laissé tenté par Stinger version portable... Je l'ai laissé mouliné toute la nuit... Résultat des courses : 1 Dossier "C:Quarantine" de 250 gigas !!! composé de 11 archives zip aux noms ésotériques...
A priori, rien ne semble avoir disparu de sur mon PC ; Le fichier log.html fait 0 k° et donc ne me donne aucune info.
Lorsque j'ai voulu décompresser une archive il me demande un mot de passe relatif à une autre archive présente sur mon disque C, MedicatUSB v21.12.... que bien sûr je ne connais pas...
Du coup mon disque C: est quasiment plein, je me retrouve avec 250 giga d'archives sans savoir ce qu'elles contiennent...
Si quelqu'un avait une idée je suis preneur...
Bon WE à tous et merci de m'avoir lu
Antivirus Stinger
Modérateur : Mods Windows
- Messages : 13443
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Antivirus Stinger
Bonjour,
Avant tout il faut identifier précisément le ransomware
L'identification passe par le fichier
https://id-ransomware.malwarehunterteam.com/
Mais bon faut pas se leurrer dans la majorité des cas il n'y a pas de décryptor et tous les sites qui affirment le contraire font dans l'arnaque (surtout avec des vrais/faux programmes)
Avec un peu de chance, surtout lors d'arrestations, les autorités récupèrent tout ce qu'il faut pour qu'ensuite si cela est possible qu'un décrypteur voit le jour
viewtopic.php?f=33&t=57145 (la liste des décrypteurs est à jour)
Attention ! on n'utilise pas un décrypteur au hasard
Tu 'as eu ou ton Antivirus Stinger (lien) ? C'est la version de McAfee ?
La bonne méthode est d'abord l'analyse (Et on n'utilise pas des outils, antivirus etc espérant d'un coup de baguette magique résoudre le problème)
Copier coller de la procédure de Malekal (méthode globale )
________
* Garde les fichiers touchés par le ransomware.
* Ré-utilise ID Ransomware de temps en temps afin de l'identifier.
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos sans garantie de résultats : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Mais avant de changer les mots de passe, parce que les ransomwares actuels, essaient d'abord de voler tout un tas de données dont les login et mot de passe, puis ensuite crypte les données
il faut donc s'assurer qu'il ne reste pas de traces d'un keylogger etc
Ensuite après analyse des rapports FRST et nettoyage si besoin effectué, lis ce lien https://www.malekal.com/ransomwares-ran ... -proteger/
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Avant tout il faut identifier précisément le ransomware
L'identification passe par le fichier
https://id-ransomware.malwarehunterteam.com/
Mais bon faut pas se leurrer dans la majorité des cas il n'y a pas de décryptor et tous les sites qui affirment le contraire font dans l'arnaque (surtout avec des vrais/faux programmes)
Avec un peu de chance, surtout lors d'arrestations, les autorités récupèrent tout ce qu'il faut pour qu'ensuite si cela est possible qu'un décrypteur voit le jour
viewtopic.php?f=33&t=57145 (la liste des décrypteurs est à jour)
Attention ! on n'utilise pas un décrypteur au hasard
Tu 'as eu ou ton Antivirus Stinger (lien) ? C'est la version de McAfee ?
La bonne méthode est d'abord l'analyse (Et on n'utilise pas des outils, antivirus etc espérant d'un coup de baguette magique résoudre le problème)
Copier coller de la procédure de Malekal (méthode globale )
________
* Garde les fichiers touchés par le ransomware.
* Ré-utilise ID Ransomware de temps en temps afin de l'identifier.
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos sans garantie de résultats : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Mais avant de changer les mots de passe, parce que les ransomwares actuels, essaient d'abord de voler tout un tas de données dont les login et mot de passe, puis ensuite crypte les données
il faut donc s'assurer qu'il ne reste pas de traces d'un keylogger etc
Ensuite après analyse des rapports FRST et nettoyage si besoin effectué, lis ce lien https://www.malekal.com/ransomwares-ran ... -proteger/
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 134 Vues
-
Dernier message par Malekal_morte
-
-
Quel antivirus efficace et gratuit choisir mon ordinateur ?
par kakajc » » dans Securite informatique - 1 Réponses
- 200 Vues
-
Dernier message par Malekal_morte
-
-
-
Windows 10 antivirus désactivé impossible à réactiver
par Nvidia32 » » dans Windows : Résoudre les problèmes - 17 Réponses
- 128 Vues
-
Dernier message par angelique
-
-
-
microsoft me bloque l'installation antivirus sur windows 11 [résolu]
par jeannot431 » » dans Windows : Résoudre les problèmes - 5 Réponses
- 35 Vues
-
Dernier message par Malekal_morte
-