Virus .Zzzz

Fermé

Tontonpetit Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 3 avril 2019 - 2 déc. 2016 à 10:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 déc. 2016 à 14:58

Bonjour la famille,
Mon petit réseau a été visité par un virus qui transforme tous les fichiers en ajoutant l'extension .Zzzz
Je suis vraiment bloqué bien qu'ayant utilisé bcp de Spyware et antivirus.
Quelqu'un peut-il m'aider ?

A voir également:

Virus .Zzzz
Svchost.exe virus - Guide
Lien virus à envoyer - Forum Virus
Faux message virus iphone - Forum iPhone
Vérificateur de lien virus - Guide
Operagxsetup virus ✓ - Forum Virus

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 2/12/2016 à 10:18

Salut,

Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Dans ton cas, il s'agit du Ransomware Locky.

Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).

lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9

et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.

Veuillez appuyer sur une touche pour continuer la désinfection...

Tontonpetit Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 3 avril 2019
2 déc. 2016 à 11:56

Merci Maleka_morte. Je te tiens informer pour la suite...

Tontonpetit Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 3 avril 2019
15 déc. 2016 à 14:55

Finalement, on était obligé de trouver un autre disque puis d'installer un nouveau système dessus. Puis nous avons connecté le premier disque touché via un adaptateur usb sur le laptop. Enfin nous avons utilisé un logiciel de restauration qui nous a permis de retrouver certains fichiers mais pas tout car les pertes sont très significatives.

Voilà Malekal-_morte- ce qui a été fait.
Faite très attention aux pièces jointes en provenance des E-mail que vous ne maitrisez pas car il n'existe apparemment pas d'outils pour neutraliser l'action de ces RANSOMWARE.

Salut

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Tontonpetit Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 3 avril 2019
15 déc. 2016 à 14:58

ok bravo :)

car il n'existe apparemment pas d'outils pour neutraliser l'action de ces RANSOMWARE.

oui et non.
Les mails contiennent des scripts malicieux qui télécharge le ransomware.
Scripts sont en Vbs ou js.
Ca peut se désactiver.

Du coup, le script ne peut être jouer, le ransomware ne peut être téléchargé, on a la paix.

=> Comment se protéger des scripts malicieux sur Windows

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

4 virus en raison d’un porno ????

Virus Altruistic

Supprimer notifications myavids.com sous Android.

Discussions similaires

Newsletters