Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Nakata le février 14, 2017, 11:35:45
-
Bonjour,
j'ai eu une infection de mon PC par le SPORA RANSOMWARE, je cherche de l'aide pour pouvoir le désinfecter.
quelqu'un a déjà eu ce problème ou a un processus de désinfection ?
Merci d'avance pour votre aide.
-
Bonjour Nakata,
Bienvenue sur Security-X
Malheureusement comme dans la plupart des cas avec les infections par ransomware, il te sera impossible de récupérer les fichiers pris en otage
à lire :
http://www.silicon.fr/spora-ransomware-chiffre-hors-connexion-pique-marketing-167165.html
Tout ce que l'on peut faire, c'est de vérifier que le ransomware n'est plus actif sur le système, c'est tout.
-
OK alors,
je suis prêt à commencer le processus pour supprimer le ransomware...
comment on y procède ?
je commence déjà par vous citer les étapes que j'ai déjà entrepris :
- télécharger/installer Malwarebytes ;
- mettre à jour sa base de données ;
- faire l'analyse et supprimer les malwares...
mais à ce qui parait il est toujours là (à chaque redémarrage je trouve la page web :''All your work and personal files were encrypted. to restore data, obtaining guarantees and support, follow the instructions in your account.'' après tu trouves le montant que tu dois payer -mais je suppose que c'est du pipo-.
dans l'attente d'un retour, merci.
-
Re,
à faire :
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
- Clique sur le bouton Analyser.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)