Virus .cmn9u5v28j [Résolu]

- - Dernière réponse :  MartinInfo - 12 sept. 2019 à 08:11
Bonjour à tous,

Si je post ici ce soir, c'est que plusieurs mois de travail sont mis à mal suite à un téléchargement.

Mon ordinateur a été infecté par un virus, cryptant la quasi intégralité de mes fichiers en .cmn9u528j. A ce stade, et après le passage de SpyBot, Malwarebytes et CCleaner, rien n'y fait.

Classique pour un crypto-virus, j'ai systématiquement une petite note qui accompagne le fichier crypté, donnant la procédure pour y avoir accès de nouveau…

Je suis professeur, et une grande partie de mes cours se trouvait sur mon ordinateur, j'ai besoin de vous.

Merci infiniment pour votre contribution,

Martin
Afficher la suite 

1 réponse

Messages postés
170086
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 septembre 2019
17200
0
Merci
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
  • Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.


Plus d'infos : Ransomware : solution pour récupérer les fichiers

~~

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Bonjour et merci pour ces précieuses informations.

Je fais le nécessaire dans l’après-midi concernant FRST.

J’ai cependant quelques questions :

1. Une remise à l’état usine de mon PC permettrait  « d’irradier » définitivement le virus de la machine? Ou la marche à suivre est plus complexe?

2. Les fichiers cryptés sont-il susceptibles d’infecter d’autres fichiers? (Sans être en contact avec le SE Windows infecté, juste de fichier crypté à fichier crypté...?)

Merci pour ta réponse rapide, et à très vite.

Martin
Malekal_morte-
Messages postés
170086
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 septembre 2019
17200 > MartinInfo -
1) il y a des chances qu'il ne soit plus actif
2) non, ce sont juste des fichiers chiffrés.
Bonsoir,

Je viens apporter quelques nouvelles sur ma problématique.

J'ai pris la décision de faire une réinitialisation complète du système avec suppression de tous les fichiers + nettoyage des disques.

Après plusieurs "tests", plus de cryptage lorsque j'essaie de créer un nouveau fichier qui pourrait potentiellement être infecté.

Je garde des échantillons de fichiers cryptés, en cas de besoin, je me dis que ça peut peut-être servir un jour...

Je vais me renseigner sur le forum, afin d'établir une protection efficace sur mon PC, bien que rien ne soit vraiment infaillible...

Au plaisir de vous lire,

Martin
Malekal_morte-
Messages postés
170086
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 septembre 2019
17200 > MartinInfo -
Tu as tout dans les liens ci-dessous.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet
Bonjour,

Merci pour toutes ces infos!

Je vais m’empresser de faire le nécessaire, et surtout, merci de venir en aide aux personnes dans ma situation.

Excellente continuation,

Martin
Commenter la réponse de Malekal_morte-