CryptowallRésolu/Fermé

Question

Bonjour, 

J'ai un ordinateur qui a choppé le virus Cryptowall. C'est un ordi annexe qui sert à mon mari : il y a principalement des fichiers photos et musique dessus.
J'ai commencé par les nettoyeurs courants tels que Malwarebythes, ZHPCleaner et Ccleaner qui ont pas mal nettoyés les infections annexes mais il reste toujours la page d'annonce de ce virus. Merci si vous pouvez m'indiquer la marche à suivre et peut etre si je peux recuperer les dossiers cryptés....




Configuration: Windows / Mozilla 11.0

Utilisateur anonyme · Answer

Bonjour
Pour les fichiers crypté ils sont morts, aucune chance de récupération

Malekal_morte- · Answer

Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe. 
- Eventuellement faire un nettoyage Malwarebytes

Si tu veux vérifier l'ordinateur :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

myrti38 · Answer

j'ai fait un scan OTL :

https://pjjoint.malekal.com/files.php?id=OTL_20150508_e7i5b9y9r12

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20150508_f15d8c11k9e7

Que dois je conclure ?

Malekal_morte- · Answer

[2015/05/03 10:57:45 | 000,174,980 | ---- | M] () -- C:\Documents and Settings\Utilisateur\My Documents\masse dune plane¦Çte.pdf.ezz 

.ezz donc tu as choppé Alpha Crypt

Le rapport semble correct.

Faut supprimer les HELP_DECRYPT
et sécuriser son ordinateur notamment contre les Un exploit sur site WEB.

Mais bon tu as XP, il est dépassé et plus supporté...
Evite de surfer avec Internet Explorer déjà.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

myrti38 · Answer

Bonjour, j'ai fait un scan ESET : 

http://pjjoint.malekal.com/files.php?id=20150509_s7t15n7p7i12

Il a trouvé pleins de choses mais je ne peux aller plus loin. L'installation de NOD32 s'interrompt. Comment dois je m'y prendre pour supprimer les HELP_DECRYPT ? 

Malwarebytes ne me de tecte rien.

myrti38 · Answer

OK j'ai supprimé les fichiers HELP_DECRYPT et quelques HELP_TO_SAVE_FILES, ce qui m'a permis de telecharger NOD32 en version essai : il m'a nettoyé le tout.
J'ai viré tous mes dossiers contaminés.
Merci pour votre aide.

Malekal_morte- · Answer

ok comme expliqué dans mon premier message, il faut faire attention aux pièces jointes par email (même les documents Word) et aussi sécuriser l'ordinateur contre les exploits Web.
 
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Cryptowall

7 réponses

Discussions similaires

Newsletters