A voir également:
- All your files have been encrypted
- Have i been pwned français gratuit - Guide
- Please install an operating system on your hard disk - Forum Matériel & Système
- Your messenger verification code is ✓ - Forum Facebook Messenger
- Asio 4 all - Télécharger - Audio & Musique
- I'm sorry to have to inform you that your message could not be delivered to one or more recipients. it's attached below. ✓ - Forum Mail
3 réponses
bazfile
Messages postés
53699
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 474
Modifié le 21 mars 2020 à 10:05
Modifié le 21 mars 2020 à 10:05
Bonjour,
Pour les fichiers cryptés il n'y a rien à faire d'autre qu'attendre que dans l'avenir une éventuelle solution soit trouvée pour ton extension car les versions changent sans arrêt et donc l'extension des fichiers aussi, maintenant le décryptage via les clés ne se fait plus hors ligne ce qui rend la manœuvre et la solution de décryptage très compliquée.
Tu ne donnes pas le renseignement essentiel c'est à dire quelle extension ont tes fichiers cryptés.
Quelques solutions:
Je te conseille d'essayer cet outil de décryptage d'Emisoft il est mis à jour en permanence voici son mode d'emploi , garde tes fichiers cryptés et essaie de temps à autre de décrypter tes fichiers avec cet outil.
Par prudence fait aussi un scan de ton pc avec MBAM, voir CETTE PAGE.
quelques liens utiles:
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
Pour les fichiers cryptés il n'y a rien à faire d'autre qu'attendre que dans l'avenir une éventuelle solution soit trouvée pour ton extension car les versions changent sans arrêt et donc l'extension des fichiers aussi, maintenant le décryptage via les clés ne se fait plus hors ligne ce qui rend la manœuvre et la solution de décryptage très compliquée.
Tu ne donnes pas le renseignement essentiel c'est à dire quelle extension ont tes fichiers cryptés.
Quelques solutions:
Je te conseille d'essayer cet outil de décryptage d'Emisoft il est mis à jour en permanence voici son mode d'emploi , garde tes fichiers cryptés et essaie de temps à autre de décrypter tes fichiers avec cet outil.
Par prudence fait aussi un scan de ton pc avec MBAM, voir CETTE PAGE.
quelques liens utiles:
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 mars 2020 à 10:05
21 mars 2020 à 10:05
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Le truc c'est que j'ai lu beaucoup sur ce virus du coup, et le mien ne contient aucune rançon... Dans la note texte que le virus laisse, il est écrit dans les grandes lignes que le virus se fiche de moi ou de mes données, qu'ils veulent juste faire du bénéfice un truc comme ça. Ensuite ils me conseillent soit d'aller sur Tor soit sur VPN
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
HinaNinao
21 mars 2020 à 10:36
21 mars 2020 à 10:36
Bha oui, c'est la note/instructions pour payer la rançon.
HinaNinao
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
21 mars 2020 à 10:52
21 mars 2020 à 10:52
Ah oui c'est possible... J'y avais pas pensé ????????
HinaNinao
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
21 mars 2020 à 11:03
21 mars 2020 à 11:03
Petite update : ma réinitialisation s'est annulée toute seule car a rencontré un problème. J'ai essayé de me reconnecter mais maintenant, mon ordinateur me dit que mon mot de passe est mauvais (non je l'ai bien tapé j'en suis sûre)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 mars 2020 à 11:30
21 mars 2020 à 11:30
En partant du principe que tu as Windows 10 :
Démarre sur les options avancées de récupération système par la méthode 1 de cette page : Les options avancées de récupération Windows.
Le principe est de redémarrer sur la page où on te demande le mot de passe, avec l'icône en bas à droite et en maintenant la touche majuscule.
Si tu n'arrives PAS à la fenêtre où Windows demande les mots de passe, car blocage ou plantage avant...
Eteins deux fois l'ordinateur durant le chargement de Windows.
Il va rentrer en réparation ce qui donnera aussi accès aux options avancées de récupération système.
(Si le démarrage sur les options avancées de récupération est impossible, il faut créer une clé pour démarrer dessus, tu as un lien dans la page précédente pour cela).
Plus d'aide :
Une fois dessus, vas dans Dépannage tu peux alors tenter :
Depuis le menu paramètres, redémarrer Windows et aller en mode sans échec AVEC PRISE EN CHARGE DU RESEAU, de là tu peux désinstaller une application qui pose problème comme ton antivirus.
Créé un nouvel utilisateur administrateur, voir : Comment créer un nouvel utilisateur administrateur sur Windows
Vois si ça fait pareil dessus.
Si pas mieux, tente de désinstaller la dernière mise à jour si une récente a été installée qui peut être à l'origine du problème, voir : Désinstaller les mises à jour de Windows
~~
et si pas mieux :
Réinstaller Windows 10 sans formater :
Le principe est de créer une clé USB d'installation de Windows 10 et de démarrer l'ordinateur dessus pour réinstaller Windows sans formater afin de garder les données.
Comme l'ordinateur est planté, il faut créer celle-ci depuis un autre ordinateur fonctionnel.
Pour créer la clé USB :
Il faut une clé USB de 8 Go minimum.
Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus.
Télécharger le fichier ISO par exemple avec Adguard : Télécharger ISO de Windows
Lancez Rufus puis indiquez le chemin du fichier ISO
Dans schéma de partition, choisissez GPT.
Pour plus de détails, se reporter ce tuto pour les détails : comment créer une clé USB d'installation de Windows
Le programme d'installation de Windows 10 doit alors démarrer :
Suis ces tutos qui expliquent comment installer Windows 10 :
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.
Surtout ne formate pas.
Tes données utilisateurs seront copiées dans le dossier Windows.old.
Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
Démarre sur les options avancées de récupération système par la méthode 1 de cette page : Les options avancées de récupération Windows.
Le principe est de redémarrer sur la page où on te demande le mot de passe, avec l'icône en bas à droite et en maintenant la touche majuscule.
Si tu n'arrives PAS à la fenêtre où Windows demande les mots de passe, car blocage ou plantage avant...
Eteins deux fois l'ordinateur durant le chargement de Windows.
Il va rentrer en réparation ce qui donnera aussi accès aux options avancées de récupération système.
(Si le démarrage sur les options avancées de récupération est impossible, il faut créer une clé pour démarrer dessus, tu as un lien dans la page précédente pour cela).
Plus d'aide :
- Ce tuto qui donne toutes les méthodes : Démarrer sur les options de dépannage et de récupération de Windows 10
- Et aussi cette vidéo : https://www.youtube.com/watch?v=2Z34STeNSCs
Une fois dessus, vas dans Dépannage tu peux alors tenter :
Depuis le menu paramètres, redémarrer Windows et aller en mode sans échec AVEC PRISE EN CHARGE DU RESEAU, de là tu peux désinstaller une application qui pose problème comme ton antivirus.
Créé un nouvel utilisateur administrateur, voir : Comment créer un nouvel utilisateur administrateur sur Windows
Vois si ça fait pareil dessus.
Si pas mieux, tente de désinstaller la dernière mise à jour si une récente a été installée qui peut être à l'origine du problème, voir : Désinstaller les mises à jour de Windows
~~
et si pas mieux :
Réinstaller Windows 10 sans formater :
Le principe est de créer une clé USB d'installation de Windows 10 et de démarrer l'ordinateur dessus pour réinstaller Windows sans formater afin de garder les données.
Comme l'ordinateur est planté, il faut créer celle-ci depuis un autre ordinateur fonctionnel.
Pour créer la clé USB :
Il faut une clé USB de 8 Go minimum.
- Créé une clé USB avec Media Creation Tool : Télécharger et créer une clé USB Windows 10 avec Media Creation Tool
- Démarre dessus en modifiant la séquence de démarrage et indiquer la clé USB ou le DVD : Comment démarrer l'ordinateur sur clé USB
Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus.
Télécharger le fichier ISO par exemple avec Adguard : Télécharger ISO de Windows
Lancez Rufus puis indiquez le chemin du fichier ISO
Dans schéma de partition, choisissez GPT.
Pour plus de détails, se reporter ce tuto pour les détails : comment créer une clé USB d'installation de Windows
Le programme d'installation de Windows 10 doit alors démarrer :
Suis ces tutos qui expliquent comment installer Windows 10 :
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.
- Laisse toi guider pour installer Windows 10.
- Choisis personnaliser (pas mise à niveau)
- Durant la phase des partitions, sélectionne la partition principale et clic sur suivant.
- L'installeur va te dire que Windows est déjà présent et propose de le déplacer.
- Suis la procédure d'installation de Windows à l'aide du tutoriel plus haut.
Surtout ne formate pas.
Tes données utilisateurs seront copiées dans le dossier Windows.old.
Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
Modifié le 21 mars 2020 à 10:17