Résolu virus informatique

benilio

Expert
#1
bonsoir

Mon ordinateur portable asus a remplacé tous seul l image de mon bureau par un écran bleu avec une inscription en anglais:
(all of your files are encrypted! find 21532o7x4y-readme.txt and follow instructions)
j ai téléchargé et démarré malware bits il a trouvé des malwere je pense enfin des fichiers infecté je les ai suprimé ensuite j ai fait un adw cleaener pareil il en a trouver 3 suprimé
bizarrement ces virus ou malware trouver par les 2 logiciel s appelle ASUS etc...
enfin maintenant j ai toujours mon bureau bleu et mes fichier en blanc mon ordi ne les reconnait plus
si quel q un peut m aider
merci d avance cordialement
 

mdj de normandie

Grand Maître
#2
Bonjour,
on peut avoir le contenu du fichier "21532o7x4y-readme.txt" ?
sa nous donnera peut-être des indications.
Mais sa ressemble beaucoup a un Ransomware, le plus simple reste d'essayer de sauver vos photos, vidéos et documents importants qui n'ont pas été infecté et réinstaller windows avec formatage complet (ou sauter le pas vers linux ^^)
 

papynaze

Petit prêcheur d'occasion
#3
Bonjour
Tu devrais poster dans la section "sécurité/virus" , un helper te prendras en charge ...
Bon courage
 

benilio

Expert
#4
ok merci je vais changer de rubrique mais je ne l ai pas trouver celle la je vais bien cherché
 

longaripa

Helper
#5
Bonjour, benilio

Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton Analyser.


  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici



Sont attendus les rapports :
frst.txt
addition.txt
 

longaripa

Helper
#7
IL y a un probleme avec le rapport frst.txt, il est incomplet.
Il faudrait le poster en entier
 

benilio

Expert
#10
je suis dégouter tout mes fichier son impossible a ouvrir sa me dit corrompu avec n importe quel lecteur
est ce que si je bascule mes photos sur une clef USB puis sur mon autre ordi pas infecté pour voir si je peut les lire sa risque d infecté l autre ordi ?
 

longaripa

Helper
#11
C'est bon.
Je regarde les rapports.
Pourriez vous me poster un fichier 21532o7x4y-readme.txt , il y en a dans le dossier downloads

et prenez un ou 2 fichiers cryptés, zippez-les , hébergez le zip sur cjoint.com , et postez le lien.
Ceci pour déterminer quel modele de ransomware est/a été présent
 

benilio

Expert
#14
ce sont des photos dans le ZIP
 

longaripa

Helper
#15
Mauvaise nouvelle
Vos fichiers ont été cryptés par le ransomware :REvil / Sodinokibi
Il n'est plus actif , les rapports sont ok.

Il n'y a actuellement aucun moyen de les déchiffrer.

Mettez les de coté en attendant qu'une possibilité de les lire soit publiée.

Le malware a sévi le 29/09/2019, à 11h41.

IL y a plusieurs points de restaurations disponibles :
Code:
==================== Points de restauration =========================

12-09-2019 23:11:34 Windows Update
17-09-2019 08:41:59 Windows Update
29-09-2019 15:01:53 Point de contrôle planifié
Essayez de restaurer le systeme à une date antérieure.

Pour les fichiers cryptés, essayez avec Shadow Explorer : https://telecharger.malekal.com/down...ow-explorer-2/
Il permet de récupérer des versions antérieures de fichiers.
On ne sait jamais.
Essayez avec un ou deux, et donnez le résultat
 

benilio

Expert
#16
ok mais mon disque dur est divisé je ne peut recuperer que C la ou il y a windows et les programmes et sur D rien aucun point de restauration la ou il y a le plus important les photos de mes enfants
 

benilio

Expert
#17
bon donc tout mes fichiers de D je les place de coté en attendant une possibilité ok.
Et pour C j ai pas compris le programmes shadow explorer quand il s'ouvre, tout mes fichier de C apparaissent je selectionne une date anterieure au dessus mais apré Il faut que je fasse quoi ?
et revenir a un point de restauration antérieur avec Windows sa serait pas plus simple?
 

benilio

Expert
#18
j ai pas compris comment on reviens en arrière avec ce logiciel en fait
 

longaripa

Helper
#19
Les 2 sont possibles :
Essayez d'abord avec shadow explorer, c'est plus rapide

Avec Shadow explorer :
Vous le lancez .
Vous selectionnez une date antérieure
Vous faites click droit sur un fichier, puis export
Vous choisissez un dossier pour le mettre dedans.
Regardez si vous pouvez le lire
Vous pouvez choisir plusieurs fichiers d'un coup : CTRL + click

Avec les points de restauration :
Tapez Windows + R , rstrui.exe , ok
Vous choisissez un point de restauration

Le systeme va etre restauré comme il était à la date indiquée.
 

benilio

Expert
#20
honnêtement le temps que ça va prendre m'importe peu est ce que je peut le faire direct avec windows ?
avec shadow je vais m en-maillé les pinceaux je le sent mdr
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Membres en ligne
  • thomade54
Derniers messages publiés
Statistiques globales
Discussions
866 630
Messages
8 070 669
Membres
1 577 168
Dernier membre
THABTI
Partager cette page
Haut