FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Infectée par cryptowall

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Infectée par cryptowall

par Vivie
 jeu. 24 sept. 2015 23:01 #169445
Au secours !... Je n'ai plus accès à aucun fichiers !... ces pervers là peuvent-ils ouvrir mes fichiers, mes coordonnées ou celles de mes relations et les copier ?... ou les ont-ils seulement bloqués ?... grand merci pour votre aide je suis en panique totale.
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 ven. 25 sept. 2015 12:32 #169478
Il me semble que ce message ci-dessous t'a bien été posté mais dans le doute d'une mauvaise manip le revoici... désolée...

merci beaucoup Gabriel pour ta réponse... J'ai perdu des années de travail !... mon disque externe de sauvegarde était connecté à l'ordi... il est anéanti lui aussi et moi avec... les sal... c... !...
Quant au rapport MBAM , je suis interloquée car dans l'analyse j'ai 41 menaces dont ce put... ransom cryptowall mais dans le fichier txt ça dit aucun élément malveillant détecté partout !... j'ai donc imprimé l'écran de l'analyse en 3 parties mais je ne comprends pas comment joindre directement ces 3 images... suis bien perdue et fatiguée avec cette merd... !...
Dany
Avatar du membre

Re: Infectée par cryptowall

par 2011N2
 ven. 25 sept. 2015 13:53 #169482
Re,

On fera tout de même quelques manipulations pour tenter de récupérer les documents, mais je te préviens tout de suite il n'y a malheureusement quasi aucune chance de pouvoir récupérer les documents cryptés...

Il faut que tu héberges les captures sur cjoint comme ceci : http://www.forum-entraide-informatique. ... -tutoriel/
Tu avais supprimé la sélection ? Va voir si dans Historique => Journaux d'application il n'y a pas d'autre rapport.

Gabriel.
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 ven. 25 sept. 2015 14:37 #169491
En fait, je viens de voir dans l'historique que les menaces ont été mises directement en 40aine mais la liste est vierge... j'aurais dû décocher la case 40aine après le scan et non avant... je vois que je peux les restaurer... mais je devrai sans doute refaire un scan de + 5h30 à nouveau. Dois-je faire cette restau ?...
J'ai aussi vu 3 journaux d'application que je vais te joindre avec les 3 images maintenant que j'ai lu ce tutoriel... tellement chamboulée que je pars dans tous les sens !
merci Gabriel pour ton aide et ton soutien
Dany
Avatar du membre

Re: Infectée par cryptowall

par 2011N2
 sam. 26 sept. 2015 14:20 #169539
Bonjour,

Là sur ce que je vois sur les captures, il faut que tu cliques sur le gros bouton bleu Supprimer la sélection (en bas), ensuite tout devrait être en quarantaine. :)

Gabriel.
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 sam. 26 sept. 2015 17:18 #169560
Bonjour Gabriel,
après 27/22 de tension, une consultation médicale en urgence hier soir... je reprends mon ordi à l'instant mis en veille prolongée avec la page de l'analyse MBAM restée ouverte mais le scan est reparti au démarrage... chose que je pensais éviter !... J'en ai donc à nouveau pour + de 5h30 à patienter... décidément !

je suivrai ton conseil dès que fini... je te le signalerai.

Ensuite devrais-je faire une restau de l'ordi pour être sûre ?... ou un autre nettoyage ?...

Sais-tu si il y a une association de victimes de cette saleté ?... et si ça vaut la peine de porter plainte ?...
Merci
Dany
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 sam. 26 sept. 2015 18:36 #169562
Re...
En fait c'était un scan heuristique donc plus court en temps mais aussi plus court en menaces identifiées : 10 de moins...
voici le lien du nouveau journal qui cette fois comporte la liste des salop.. trouvées.
http://www.cjoint.com/c/EIAqIN5vVfz
J'ai supprimé cette sélection comme conseillé
merci Gabriel.
Dany
Avatar du membre

Re: Infectée par cryptowall

par 2011N2
 dim. 27 sept. 2015 14:10 #169581
Bonjour,

Oulah j'espère que tu vas mieux, n'hésite pas à te reposer si tu as besoin...

Bien pour MBAM. :good:

Sinon, pas d'association de victimes à ma connaissance, et concernant la plainte malheureusement il y vraiment très peu de chances que les auteurs soient retrouvés...

À présent passe RogueKiller en Scan et poste le rapport stp : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 dim. 27 sept. 2015 14:52 #169593
Bonjour Gabriel
très tard hier soir j'allais mieux car j'avais trouve sur mon pc une sauvegarde de mon disque ext intacte mais maintenant je viens de voir qu'il était totalement infecté !... là c'est l'anéantissement total... j'ai été voir pour une restauration mais il n'y en a plus qu'une en date de hier... de toute façon cela n'agira en rien sur mes dossiers et fichiers... j'ai perdu toutes mes photos... je pense que ce virus doit encore se trouver sur mon disque ext car d'un seul coup j'ai vu qu'il travaillait tout seul je l'ai débranché sans aucune manip foutu pour foutu... il a eu le temps de contaminer ce qu'il me restait... comment désinfecter ce d ext s'il te plait ,...
dany
Dany
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 dim. 27 sept. 2015 14:55 #169596
j'ai oublié de te dire qu'après ce d ext enlevé j'ai refait un scan sur le pc le résultat est 0 détecté... Comment mes fichiers restants ont-ils été contaminés alors ?...
Dany
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 dim. 27 sept. 2015 16:10 #169606
impossible télécharger roguekiller gratuit ça m'amène sur un autre logiciel bullgard... je refuse de payer par cb sur internet après mon piratage...
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 lun. 28 sept. 2015 12:53 #169655
Bonjour Gabriel,
grand merci pour tes réponses.
Je viens de faire un dernier scan de mon pc du disque ext et du cdrw voici le lien

http://www.cjoint.com/c/EICkFrFwTZz

Pour roguekiller c'est bien sur ce pavé que je cliquais hier et une autre fenêtre s'ouvrait sur bullgard ou ccleaner... là ça me cible bien sur les téléch...

roguekilller scanne... le rapport va suivre.

Au fait, je n'ai rien fait ensuite sur les fichiers scannés par usbfix... dois-je les supprimer ?...

merci
Dany
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 lun. 28 sept. 2015 14:08 #169658
Re... roguekiller me demande que virus total analyse mes fichiers... puis-je le faire en toute confiance ?... merci
Dany
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 lun. 28 sept. 2015 17:07 #169666
Re...
Désolée... fausse manip et j'ai fermé la page du scan roguekiller... sans faire les suppressions.
j'ai donc fait un 2ème scan, mais cette fois il ne m'a pas demandé de faire scanner par virus total, aussi dans le doute je t'envoie le lien de ce nouveau rapport... j'ai vu un changement sur une ligne "BSP" tout à la fin :
http://www.cjoint.com/c/EICo6YjuI8z
j'attends ton feu vert pour cliquer sur suppression.
merci encore pour ta patience.
Dany
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 mar. 29 sept. 2015 00:08 #169696
Bonsoir gabriel,

j'ai donc supprimer et réparer les fichiers hosts.

voici le lien du rapport

http://www.cjoint.com/c/EICvS5t7JLz

sur certaines lignes il est noté "erreur" !... ?...

sinon est-ce que d'après tous ces divers rapports tu peux me préciser si mon disque externe a bien été scanné et nettoyé également ?...

autre question :
hier soir mon époux a eu la très mauvaise idée de connecter à la file sur son pc d'abord mon fameux disque dur externe infecté ( son pc bizarrement aujourd'hui ne veut plus s'ouvrir )... et ensuite il y a connecté un autre disque externe sur lequel j'avais trouvé des fichiers perdus à récupérer en plus !... mais du coup je n'ose plus ouvrir celui-ci pour constater s'il est indemne même sur un vieil ordi qui rame... penses-tu que son pc et ce 2ème disque externe pourraient être infectés à leur tour ?... GRRR !

grand merci Gabriel.

je reste dans l'attente de tes conseils pour la suite.
bonne semaine.
Dany
Avatar du membre

Re: Infectée par cryptowall

par 2011N2
 mar. 29 sept. 2015 08:42 #169698
Bonjour,

C'est bon pour RogueKiller. :)

Sinon normalement ça ne pose pas de problème, il ne devrait pas avoir d'infection USB et l'infection n'est plus active du tout normalement, même si tes fichiers sont encore cryptés.
En revanche il serait intéressant de refaire une analyse avec MBAM mais en examinant également tes disques cette fois-ci.

Gabriel.
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 mar. 29 sept. 2015 13:08 #169717
Bonjour Gabriel,

Pour l'ouverture des 2 disques ext que mon époux a faite je te précise que c'était avant de passer roguekiller... j'avais seulement passé MBAM mais en sachant que seul le disque C de mon pc y figurait si je regarde la liste des suppressions sur mes 3 saisies d'écran... aussi c'est cela qui me fait craindre le pire...

désolée je ne trouve pas comment intégrer mes disques H et F avec MBAM ?...

et aussi dois-je cocher "activer le module d'autoprotection" ?... je ne l'ai pas encore fait

Sinon, par "recherche" j'ai 12088 fois "help_decrypt" dans mon pc !...

merci Gabriel

Dany
Avatar du membre

Re: Infectée par cryptowall

par 2011N2
 mar. 29 sept. 2015 14:04 #169722
Re,

RogueKiller a détecté d'autres éléments (pas méchants) mais MBAM avait déjà éradiqué l'infection qui a crypté tes documents. Pour analyser des disques avec MBAM, il faut que tu choisisses l'analyse personnalisée et là tu pourras choisir les lecteurs à analyser. :)

Gabriel.
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 mar. 29 sept. 2015 14:18 #169725
Re
ç'est parti pour l'analyse complète... bizarre jusqu'à maintenant quand je cliquais sur analyse ça ouvrait directement la page sur l'échelle de progression... je ne cherche plus à comprendre ça marche !
dès que terminé je t'envoie le lien de cette analyse, je pense que ça va tourner pendant un long moment...
donc à ce soir et merci encore Gabriel. bon après-midi.

Dany
Avatar du membre

Re: Infectée par cryptowall

par 2011N2
 mar. 29 sept. 2015 16:31 #169727
Re,

D'accord très bien, effectivement ça va surement durer un bon moment mais ce n'est pas très gênant étant donné que tu peux te servir de l'ordinateur pendant l'analyse. :)

Gabriel.
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 mar. 29 sept. 2015 20:36 #169747
Bonsoir Gabriel,
voici déjà le lien du rapport qui ne porte que sur le disque C de mon pc (et peut-être les autres partitions D et E s'ils étaient sains...) car à mon retour (3 Rv dans l'après-midi !) j'ai constaté que mon disque externe et le cdrw n'avaient pas été reconnus par MBAM et en rédémarrant le pc cette-fois il sont reconnus et se font analyser... ensuite je passerai le 2ème disque externe pour m'assurer qu'il n'a pas été contaminé...
http://www.cjoint.com/c/EIDsyGTlgsz
donc à plus tard pour la suite.
merci et bonne soirée

Dany
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 mer. 30 sept. 2015 12:32 #169773
Bonjour Gabriel,

merci pour ta réponse qui me soulage vis à vis de la salop...
Par contre depuis ce matin j'essaie vainement de faire reconnaître à MBAM mon dernier disque externe (celui de mon époux qui a été connecté), sur mon pc il est bien reconnu en H.

Dany
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 mer. 30 sept. 2015 14:38 #169783
re...

oui c'était ça mais il y a 1/2 h après un énième démarrage du pc ça a pris et l'analyse avec rootkits vient tout juste de se terminer : 0 fichiers... ouf !

ensuite je l'ai éjecté... puis après réflexion, je veux le faire analyser par usbfix et roguekiller et maintenant c'est le pc qui ne veut plus le reconnaître... je vais à nouveau le redémarrer... quelle chienlit !
sinon encore quelques questions, merci encore
- puisque je parle de roguekiller : peux-tu me dire s'il avait bien analysé mon disque externe également ?... est-ce nécesssaire ou important car dans les rapports je ne vois rien sur H...
- des personnes m'ont dit de changer d'adresse ip car les rançonneurs ont cette adresse... ?....
- sur mes fameux dossiers retrouvés intacts et qui ont été cryptés ensuite je constate que j'ai une version précédente... puis-je faire la restauration ?... ou sinon que faire ?...
à plus tard et re merci Gabriel
Dany
Avatar du membre

Re: Infectée par cryptowall

par Vivie
 mer. 30 sept. 2015 15:50 #169789
re,

je suis plutôt inquiète car j'ai refait un scan roguekiller du pc avec ce dernier disque externe Maxtor et il a trouvé encore des infections... étaient-elles sur ce Maxtor ?... sont-elles dangereuses ?....
voici le lien du rapport
http://www.cjoint.com/c/EIEnRqk2rqz

merci Gabriel pour ton aide, je n'en vois pas le bout !
Dany
 Répondre
 Retourner vers « Désinfection »
Gestion de projets, les fondamentaux ?

Salut tout le monde, Alors voilà, je me la[…]

FLTL_READ_MORE
problème nappe batterie toshiba satellite Pro R50 C

Salut j'ai un portable toshiba satellite Pro R50 C[…]

FLTL_READ_MORE
Tiktok Account for Sale

Thank you

FLTL_READ_MORE
My own business always bores me to death. I prefer other people's.

I place great importance on seeking out advice to […]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS