Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Cha78 le février 19, 2016, 21:02:45
-
J'ai depuis quelques semaines des fenêtres qui s'ouvrent bloc notes et page web d'alerte menace en anglais m'expliquant que j'ai été touché par un pirate. Au début je pensais à de la pub intempestive. Mais je constate maintenant que la plupart de mes fichiers ne s'ouvrent plus, leur extension est xxx. Impossible de les ouvrir, il me réclame une autorisation.
J'ai recherché des infos sur le net mais ça n'a rien donné, j'ai pas mal de fichiers importants, et pas de sauvegarde (je sais c'est pas bien mais j'ai toujours remis à plus tard et maintenant je regrette)
Je suis impuissant, je ne sais pas quoi faire?
-
bonjour aussi ....
il n'y a pas de méthode connue actuellement pour récupérer tes fichiers
on peut seulement vérifier ton système, si tu le souhaites
-
Bonjour bien sûr,
C'est la panique alors j'en oublie les bonnes manières.
Merci d'avoir prit le temps de me répondre.
Je veux bien qu'on tente quelque chose, je ne peux pas rester comme ça.
J'ai entendu parler de logiciel de récupération de fichiers type shadow explorer, mais je ne sais pas si ça peut marcher.
Est ce une solution à tester?
Merci
-
re
J'ai entendu parler de logiciel de récupération de fichiers type shadow explorer
tu peux bien sûr essayer:
--> http://www.forum-vista.net/recuperer-des-fichiers-effaces-ou-modifies-sous-vista-424
--> http://forum.malekal.com/windows-versions-precedentes-fichiers-t46739.html
comme essayer cette méthode, pas simple: TeslaCrypt : Décrypter/Récupérer ses fichiers .vvv (http://www.malekal.com/how_recover-teslacrypt-extension-vvv/)
un commentaire dit:
Cette procédure fonctionne également avec des fichiers .ccc (récupération réussie chez moi)
Il faut cependant éditer le fichier teslacrack.py et changer
extension = ‘.vvv’
par
extension = ‘.ccc’
donc voir ici en ‘.xxx’
***
mais il ne faut pas se leurrer, désolé pour toi
***
choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
et, Important, Enregistre FRST sur ton Bureau
- Télécharge FRST 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/) de Farbar
- Télécharge FRST 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) de Farbar
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
- A la fin du scan, un rapport FRST.txt s'ouvre.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
- Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
*****
tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt
-
Bonsoir,
J'ai testé une partie du topic shadow Explorer qui ne me propose rien.
J'ai également suivi la procédure de récup fichier vvv sur malekal.
Je bloque au niveau de
"A partir de la Python est prêt à être utilisé
Cd %userprofile%\Destktop\Teslacrack-master
Python teslacrack.py"
J'ai retourné cette manip dans tous les sens (Python et invite de commande) je ne sais pas où et quoi taper exactement c'est pas clair, je suis trop novice, j'abandonne.
Je vais sauvegarder mes fichiers cryptés sur disque externe dans l'espoir qu'un jour il y est une solution plus simple.
Quand à ceux qui lance ce type de virus qu'ils aillent se faire..... Eux et leur rançon
Merci pour votre aide
-
re
Je vais sauvegarder mes fichiers cryptés sur disque externe dans l'espoir qu'un jour il y est une solution plus simple
c'est actuellement le mieux à faire de ton côté
***
Si tu veux vérifier ton système, poste les rapports
--> FRST.txt
--> Addition.txt