Ransom virus dur mon ordi [Résolu/Fermé]

Signaler
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
-
@mesam
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
-
Bonjour,

Nous avons reçu un mail avec une pièce jointe. Moi je l'ai supprimé mais pas ma soeur. Il se trouve qu'elle à tous ses fichiers qui apparissent avec l'extension .wzzhpxi

J'ai effectué un scan de la piéce jointe sur virus total, le résultat se trouve ci-dessous.
Pouvez vous m'aider à retrouver tous fichiers cryptés et nettoyer correctement le PC de ma soeurette.

SHA256: 0fdb3df74ddcbeaf2fd9dbf3da04f89f0b2ac74e1743a90d22364554d73c7c3c
File name: 207690872254.zip
Detection ratio: 24 / 56
Analysis date: 2015-04-28 10:11:16 UTC ( 0 minut ago )
0
0
  • Analysis
  • Additional information
  • Comments
  • Votes

Antivirus
Result
Update
AVG FakeAlert 20150428
AVware Trojan.Win32.Generic.pak!cobra 20150428
Ad-Aware Trojan.Agent.BJKA 20150428
Avira TR/Crypt.Xpack.179858 20150428
BitDefender Trojan.Agent.BJKA 20150428
Cyren W32/Dalexis.F.gen!Eldorado 20150428
DrWeb Trojan.Upatre.505 20150428
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.C 20150428
Emsisoft Trojan.Agent.BJKA (B) 20150428
F-Prot W32/Dalexis.F.gen!Eldorado 20150428
F-Secure Trojan.Agent.BJKA 20150428
Fortinet W32/Elenoocka.C!tr.dldr 20150428
GData Trojan.Agent.BJKA 20150428
K7GW Riskware ( 0040eff71 ) 20150428
Kaspersky Trojan.Win32.Crypt.dhs 20150428
McAfee Downloader-FAJH!C5D3DCF69846 20150428
MicroWorld-eScan Trojan.Agent.BJKA 20150428
Microsoft TrojanDownloader:Win32/Dalexis.F 20150428
Norman Heur.I 20150427
Panda Trj/Genetic.gen 20150427
Sophos Mal/Cabby-B 20150428
TrendMicro-HouseCall TROJ_GE.85E61AD1 20150428
VIPRE Trojan.Win32.Generic.pak!cobra 20150428
nProtect Trojan.Agent.BJKA

Merci pour votre support,
Cordialement



10 réponses

Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
  • Télécharge sur ton Bureau AdwCleaner de Xplode
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira.
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
  • Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



Et pour finir :
  • Télécharge ZHPDiag
  • Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
  • lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.

  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Messages postés
175352
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2020
19 568
Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
Merci pour vos reponses, j'ai bien lu, mais dois je retenir que la reponse de @mesam n'est pas necessaire dans ce cas selon Malekal?
Malekal_morte-
Messages postés
175352
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2020
19 568
Tu peux la suivre, mais normalement CTB-Locker ne reste pas résident.
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Merci Malekal :)

noishaft,

On peut désinfecter le PC, mais tes fichiers sont quasiment irrécupérables.
On pourra tenter une récupération des fichiers mais sans certitude.
Récupération de fichiers effacés

Vous pouvez tenter des logiciels de récupérations de fichiers effacés tels que PhotoRec ou R-Studio
Se reporter au : Tutorial PhotoRec

Regarde la page de Malekal qui explique ce qu'est cette infection, et qu'elle solution tu peux tenter.

Tu peux également faire ce que je t'ai dit, nous pourrons ainsi voir ce qui se trouve sur ton PC.
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

Question :

Les cracks sont fortement déconseillés !

Microsoft ToolLit ta servit à quoi ?
Craquer ton système d'exploitation ou une version office ?
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
Salut @mesam,

Oui c'est vrai j'avais apperçu le toolkit. Effectivement il a servi a activer l'OS et office.

Désolé, que devons nous faire maintenant, refaire le système oupouvons nous tout nettoyer?
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

La charte du forum n'autorise pas la désinfection d'un PC cracké.
Tu peux suivre cette procédure
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
Salut,

Merci bien pour tous ces précieux conseils, jevais refaire le système dans les normes.

;)
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
I'm Sorry !