Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Nakata le février 14, 2017, 11:35:45

Titre: SPORA RANSOMWARE
Posté par: Nakata le février 14, 2017, 11:35:45

Bonjour,

j'ai eu une infection de mon PC par le SPORA RANSOMWARE, je cherche de l'aide pour pouvoir le désinfecter.

quelqu'un a déjà eu ce problème ou a un processus de désinfection ?

Merci d'avance pour votre aide.

Titre: Re : SPORA RANSOMWARE
Posté par: hyunkel30 le février 14, 2017, 14:08:00

Bonjour Nakata,

Bienvenue sur Security-X

Malheureusement comme dans la plupart des cas avec les infections par ransomware, il te sera impossible de récupérer les fichiers pris en otage

à lire :
http://www.silicon.fr/spora-ransomware-chiffre-hors-connexion-pique-marketing-167165.html

Tout ce que l'on peut faire, c'est de vérifier que le ransomware n'est plus actif sur le système, c'est tout.

Titre: Re : SPORA RANSOMWARE
Posté par: Nakata le février 14, 2017, 16:24:29

OK alors,
je suis prêt à commencer le processus pour supprimer le ransomware...
comment on y procède ?

je commence déjà par vous citer les étapes que j'ai déjà entrepris :
- télécharger/installer Malwarebytes ;
- mettre à jour sa base de données ;
- faire l'analyse et supprimer les malwares...
mais à ce qui parait il est toujours là (à chaque redémarrage je trouve la page web :''All your work and personal files were encrypted. to restore data, obtaining guarantees and support, follow the instructions in your account.'' après tu trouves le montant que tu dois payer -mais je suppose que c'est du pipo-.

dans l'attente d'un retour, merci.

Titre: Re : SPORA RANSOMWARE
Posté par: hyunkel30 le février 14, 2017, 18:44:36

Re,

à faire :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou  64bits.

Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)

Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  
• Clique sur le bouton  Analyser.
  
• L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).

Poste les deux rapports générés.

• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)