Problème ouverture de fichiers

- - Dernière réponse : Malekal_morte-
Messages postés
170098
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2019
- 10 sept. 2019 à 16:26
Bonjour à tous

Je m'en remets à vous car j'ai clairement un souci...
Je ne sais pas ce que j'ai fait, si j'ai chopé un virus ou autre, mais suite à une manipulation, TOUS les fichiers de mon PC son impossibles à ouvrir... toutes les extensions ont été remplacées par .s1p4j0g50
J'ai bien essayé de les ouvrir en changeant l'extension, mais je ne comprends pas ce qui se passe... je suis en panique là car je ne peux plus ouvrir aucun de mes documents de travail...7
Quelqu'un peut il me renseigner à ce sujet???

Merci d'avance à vous

SOphie
Afficher la suite 

2 réponses

Messages postés
170098
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2019
17202
0
Merci
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
  • Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.


Plus d'infos : Ransomware : solution pour récupérer les fichiers

~~

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Merci pour votre réponse complète et détaillée... en effet, je ne connaissais pas ce type de virus, mais il semble bien que ce soit un ransomeware... saloperie...
Le site ID Ransomware ne semble pas le détecter ("Impossible de déterminer le ransomware").

J'ai bien changé tous mes mots de passe. Ci joint les liens vers les 3 rapports.

https://pjjoint.malekal.com/files.php?id=20190910_u8t9w119q15
https://pjjoint.malekal.com/files.php?id=FRST_20190910_q8c8j8w14n13
https://pjjoint.malekal.com/files.php?id=20190910_c8u11s15m10r14

Je pense avoir un peu de chance dans mon malheur car la plupart des données étaient stockées sur un cloud et je peux encore y accéder... mais savez vous s'il y a un risque que les données du cloud soient également infectée par le virus???

En attendant je vous remercie encore pour votre réponse.

Sophie.
Commenter la réponse de Malekal_morte-
Messages postés
170098
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2019
17202
0
Merci
A priori il n'est plus actif.

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

Commenter la réponse de Malekal_morte-