Page 1 sur 2

Infectée par cryptowall

Posté : jeu. 24 sept. 2015 23:01
par Vivie
Au secours !... Je n'ai plus accès à aucun fichiers !... ces pervers là peuvent-ils ouvrir mes fichiers, mes coordonnées ou celles de mes relations et les copier ?... ou les ont-ils seulement bloqués ?... grand merci pour votre aide je suis en panique totale.

Re: Infectée par cryptowall

Posté : ven. 25 sept. 2015 08:26
par 2011N2
Bonjour,

Normalement tes fichiers ne sont que cryptés. Évidemment il ne faut pas que tu paies la rançon demandée pour les débloquer, cela n'a aura aucun effet...
On va supprimer l'infection.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: Infectée par cryptowall

Posté : ven. 25 sept. 2015 12:32
par Vivie
Il me semble que ce message ci-dessous t'a bien été posté mais dans le doute d'une mauvaise manip le revoici... désolée...

merci beaucoup Gabriel pour ta réponse... J'ai perdu des années de travail !... mon disque externe de sauvegarde était connecté à l'ordi... il est anéanti lui aussi et moi avec... les sal... c... !...
Quant au rapport MBAM , je suis interloquée car dans l'analyse j'ai 41 menaces dont ce put... ransom cryptowall mais dans le fichier txt ça dit aucun élément malveillant détecté partout !... j'ai donc imprimé l'écran de l'analyse en 3 parties mais je ne comprends pas comment joindre directement ces 3 images... suis bien perdue et fatiguée avec cette merd... !...
Dany

Re: Infectée par cryptowall

Posté : ven. 25 sept. 2015 13:53
par 2011N2
Re,

On fera tout de même quelques manipulations pour tenter de récupérer les documents, mais je te préviens tout de suite il n'y a malheureusement quasi aucune chance de pouvoir récupérer les documents cryptés...

Il faut que tu héberges les captures sur cjoint comme ceci : http://www.forum-entraide-informatique. ... -tutoriel/
Tu avais supprimé la sélection ? Va voir si dans Historique => Journaux d'application il n'y a pas d'autre rapport.

Gabriel.

Re: Infectée par cryptowall

Posté : ven. 25 sept. 2015 14:37
par Vivie
En fait, je viens de voir dans l'historique que les menaces ont été mises directement en 40aine mais la liste est vierge... j'aurais dû décocher la case 40aine après le scan et non avant... je vois que je peux les restaurer... mais je devrai sans doute refaire un scan de + 5h30 à nouveau. Dois-je faire cette restau ?...
J'ai aussi vu 3 journaux d'application que je vais te joindre avec les 3 images maintenant que j'ai lu ce tutoriel... tellement chamboulée que je pars dans tous les sens !
merci Gabriel pour ton aide et ton soutien
Dany

Re: Infectée par cryptowall

Posté : ven. 25 sept. 2015 15:07
par Vivie

Re: Infectée par cryptowall

Posté : sam. 26 sept. 2015 14:20
par 2011N2
Bonjour,

Là sur ce que je vois sur les captures, il faut que tu cliques sur le gros bouton bleu Supprimer la sélection (en bas), ensuite tout devrait être en quarantaine. :)

Gabriel.

Re: Infectée par cryptowall

Posté : sam. 26 sept. 2015 17:18
par Vivie
Bonjour Gabriel,
après 27/22 de tension, une consultation médicale en urgence hier soir... je reprends mon ordi à l'instant mis en veille prolongée avec la page de l'analyse MBAM restée ouverte mais le scan est reparti au démarrage... chose que je pensais éviter !... J'en ai donc à nouveau pour + de 5h30 à patienter... décidément !

je suivrai ton conseil dès que fini... je te le signalerai.

Ensuite devrais-je faire une restau de l'ordi pour être sûre ?... ou un autre nettoyage ?...

Sais-tu si il y a une association de victimes de cette saleté ?... et si ça vaut la peine de porter plainte ?...
Merci
Dany

Re: Infectée par cryptowall

Posté : sam. 26 sept. 2015 18:36
par Vivie
Re...
En fait c'était un scan heuristique donc plus court en temps mais aussi plus court en menaces identifiées : 10 de moins...
voici le lien du nouveau journal qui cette fois comporte la liste des salop.. trouvées.
http://www.cjoint.com/c/EIAqIN5vVfz
J'ai supprimé cette sélection comme conseillé
merci Gabriel.
Dany

Re: Infectée par cryptowall

Posté : dim. 27 sept. 2015 14:10
par 2011N2
Bonjour,

Oulah j'espère que tu vas mieux, n'hésite pas à te reposer si tu as besoin...

Bien pour MBAM. :good:

Sinon, pas d'association de victimes à ma connaissance, et concernant la plainte malheureusement il y vraiment très peu de chances que les auteurs soient retrouvés...

À présent passe RogueKiller en Scan et poste le rapport stp : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: Infectée par cryptowall

Posté : dim. 27 sept. 2015 14:52
par Vivie
Bonjour Gabriel
très tard hier soir j'allais mieux car j'avais trouve sur mon pc une sauvegarde de mon disque ext intacte mais maintenant je viens de voir qu'il était totalement infecté !... là c'est l'anéantissement total... j'ai été voir pour une restauration mais il n'y en a plus qu'une en date de hier... de toute façon cela n'agira en rien sur mes dossiers et fichiers... j'ai perdu toutes mes photos... je pense que ce virus doit encore se trouver sur mon disque ext car d'un seul coup j'ai vu qu'il travaillait tout seul je l'ai débranché sans aucune manip foutu pour foutu... il a eu le temps de contaminer ce qu'il me restait... comment désinfecter ce d ext s'il te plait ,...
dany
Dany

Re: Infectée par cryptowall

Posté : dim. 27 sept. 2015 14:55
par Vivie
j'ai oublié de te dire qu'après ce d ext enlevé j'ai refait un scan sur le pc le résultat est 0 détecté... Comment mes fichiers restants ont-ils été contaminés alors ?...
Dany

Re: Infectée par cryptowall

Posté : dim. 27 sept. 2015 14:56
par 2011N2
Re,

Ah d'accord... Passe UsbFix en recherche et poste le rapport stp : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: Infectée par cryptowall

Posté : dim. 27 sept. 2015 15:20
par Vivie
ai install usbfix mais le d ext branché n'est pas affiché comme d'hab en H... il y a bien le signal de reconnaissance pourtant... le rapport donne que sur C D E G...

http://www.usbfix.net/rapport/?id=repor ... aebf57.txt

Re: Infectée par cryptowall

Posté : dim. 27 sept. 2015 16:10
par Vivie
impossible télécharger roguekiller gratuit ça m'amène sur un autre logiciel bullgard... je refuse de payer par cb sur internet après mon piratage...

Re: Infectée par cryptowall

Posté : dim. 27 sept. 2015 17:04
par Vivie
Je viens de formater un cdrw pour mes petites récupérations trouvées aussi je l'ai scan avec usbfix, car est-il contaminé ?... voici ce nouveau rapport
http://www.usbfix.net/rapport/?id=repor ... 83ddfd.txt

sinon mon disque ext n'est toujours pas visible et toujours pas scanner par usbfix

merci Gabriel

Dany

Re: Infectée par cryptowall

Posté : dim. 27 sept. 2015 20:26
par Vivie
Bonsoir Gabriel,
après une longue pause... j'ai redémarré mon pc qui a enfin reconnu mon disque ext h. voici le lien du scan d'usbfix
http://www.usbfix.net/rapport/?id=repor ... 4741e8.txt
crois-tu que je parviendrai à éradiquer cette salop... je deviens parano !
Merci encore et je te souhaite une bonne semaine
Dany

Re: Infectée par cryptowall

Posté : dim. 27 sept. 2015 21:41
par 2011N2
Re,

Le site UsbFix est hors-service ce soir... Je regarderai le rapport UsbFix demain, ça ira surement mieux. :)

Pour RogueKiller tu as dû cliquer sur une publicité, clique sur le bouton téléchargé au-dessous de "Gratuit - 0 €" sur cette page : http://www.adlice.com/fr/logiciels/roguekiller/

Bonne soirée,

Gabriel.

Re: Infectée par cryptowall

Posté : lun. 28 sept. 2015 08:54
par 2011N2
Bonjour,

Je viens de réessayer, j'ai toujours beaucoup de mal à accéder aux rapports sur UsbFix. Peux-tu les héberger de nouveau sur cjoint stp ? http://www.cjoint.com/

Merci. :)

Gabriel.

Re: Infectée par cryptowall

Posté : lun. 28 sept. 2015 12:53
par Vivie
Bonjour Gabriel,
grand merci pour tes réponses.
Je viens de faire un dernier scan de mon pc du disque ext et du cdrw voici le lien

http://www.cjoint.com/c/EICkFrFwTZz

Pour roguekiller c'est bien sur ce pavé que je cliquais hier et une autre fenêtre s'ouvrait sur bullgard ou ccleaner... là ça me cible bien sur les téléch...

roguekilller scanne... le rapport va suivre.

Au fait, je n'ai rien fait ensuite sur les fichiers scannés par usbfix... dois-je les supprimer ?...

merci
Dany

Re: Infectée par cryptowall

Posté : lun. 28 sept. 2015 13:44
par 2011N2
Re,

Rien de spécial sur le rapport UsbFix, j'attends donc le rapport RogueKiller. :)

Gabriel.

Re: Infectée par cryptowall

Posté : lun. 28 sept. 2015 14:08
par Vivie
Re... roguekiller me demande que virus total analyse mes fichiers... puis-je le faire en toute confiance ?... merci
Dany

Re: Infectée par cryptowall

Posté : lun. 28 sept. 2015 14:40
par Vivie
voici le rapport de roguekiller... mais il me semble que seul le disque C ait été scanné... ?...

http://www.cjoint.com/c/EICmGCeNR2z

Dany

Re: Infectée par cryptowall

Posté : lun. 28 sept. 2015 17:07
par Vivie
Re...
Désolée... fausse manip et j'ai fermé la page du scan roguekiller... sans faire les suppressions.
j'ai donc fait un 2ème scan, mais cette fois il ne m'a pas demandé de faire scanner par virus total, aussi dans le doute je t'envoie le lien de ce nouveau rapport... j'ai vu un changement sur une ligne "BSP" tout à la fin :
http://www.cjoint.com/c/EICo6YjuI8z
j'attends ton feu vert pour cliquer sur suppression.
merci encore pour ta patience.
Dany

Re: Infectée par cryptowall

Posté : lun. 28 sept. 2015 21:45
par 2011N2
Re,

Oui ne t'inquiète pas pour VirusTotal c'est OK, et tu peux procéder à la suppression. :)

Gabriel.

Re: Infectée par cryptowall

Posté : mar. 29 sept. 2015 00:08
par Vivie
Bonsoir gabriel,

j'ai donc supprimer et réparer les fichiers hosts.

voici le lien du rapport

http://www.cjoint.com/c/EICvS5t7JLz

sur certaines lignes il est noté "erreur" !... ?...

sinon est-ce que d'après tous ces divers rapports tu peux me préciser si mon disque externe a bien été scanné et nettoyé également ?...

autre question :
hier soir mon époux a eu la très mauvaise idée de connecter à la file sur son pc d'abord mon fameux disque dur externe infecté ( son pc bizarrement aujourd'hui ne veut plus s'ouvrir )... et ensuite il y a connecté un autre disque externe sur lequel j'avais trouvé des fichiers perdus à récupérer en plus !... mais du coup je n'ose plus ouvrir celui-ci pour constater s'il est indemne même sur un vieil ordi qui rame... penses-tu que son pc et ce 2ème disque externe pourraient être infectés à leur tour ?... GRRR !

grand merci Gabriel.

je reste dans l'attente de tes conseils pour la suite.
bonne semaine.
Dany

Re: Infectée par cryptowall

Posté : mar. 29 sept. 2015 08:42
par 2011N2
Bonjour,

C'est bon pour RogueKiller. :)

Sinon normalement ça ne pose pas de problème, il ne devrait pas avoir d'infection USB et l'infection n'est plus active du tout normalement, même si tes fichiers sont encore cryptés.
En revanche il serait intéressant de refaire une analyse avec MBAM mais en examinant également tes disques cette fois-ci.

Gabriel.

Re: Infectée par cryptowall

Posté : mar. 29 sept. 2015 13:08
par Vivie
Bonjour Gabriel,

Pour l'ouverture des 2 disques ext que mon époux a faite je te précise que c'était avant de passer roguekiller... j'avais seulement passé MBAM mais en sachant que seul le disque C de mon pc y figurait si je regarde la liste des suppressions sur mes 3 saisies d'écran... aussi c'est cela qui me fait craindre le pire...

désolée je ne trouve pas comment intégrer mes disques H et F avec MBAM ?...

et aussi dois-je cocher "activer le module d'autoprotection" ?... je ne l'ai pas encore fait

Sinon, par "recherche" j'ai 12088 fois "help_decrypt" dans mon pc !...

merci Gabriel

Dany

Re: Infectée par cryptowall

Posté : mar. 29 sept. 2015 14:04
par 2011N2
Re,

RogueKiller a détecté d'autres éléments (pas méchants) mais MBAM avait déjà éradiqué l'infection qui a crypté tes documents. Pour analyser des disques avec MBAM, il faut que tu choisisses l'analyse personnalisée et là tu pourras choisir les lecteurs à analyser. :)

Gabriel.

Re: Infectée par cryptowall

Posté : mar. 29 sept. 2015 14:18
par Vivie
Re
ç'est parti pour l'analyse complète... bizarre jusqu'à maintenant quand je cliquais sur analyse ça ouvrait directement la page sur l'échelle de progression... je ne cherche plus à comprendre ça marche !
dès que terminé je t'envoie le lien de cette analyse, je pense que ça va tourner pendant un long moment...
donc à ce soir et merci encore Gabriel. bon après-midi.

Dany

Re: Infectée par cryptowall

Posté : mar. 29 sept. 2015 16:31
par 2011N2
Re,

D'accord très bien, effectivement ça va surement durer un bon moment mais ce n'est pas très gênant étant donné que tu peux te servir de l'ordinateur pendant l'analyse. :)

Gabriel.

Re: Infectée par cryptowall

Posté : mar. 29 sept. 2015 20:36
par Vivie
Bonsoir Gabriel,
voici déjà le lien du rapport qui ne porte que sur le disque C de mon pc (et peut-être les autres partitions D et E s'ils étaient sains...) car à mon retour (3 Rv dans l'après-midi !) j'ai constaté que mon disque externe et le cdrw n'avaient pas été reconnus par MBAM et en rédémarrant le pc cette-fois il sont reconnus et se font analyser... ensuite je passerai le 2ème disque externe pour m'assurer qu'il n'a pas été contaminé...
http://www.cjoint.com/c/EIDsyGTlgsz
donc à plus tard pour la suite.
merci et bonne soirée

Dany

Re: Infectée par cryptowall

Posté : mar. 29 sept. 2015 22:43
par Vivie
Re...

l'analyse du disque externe est terminée : 5 infections ! voici le lien

http://www.cjoint.com/c/EIDurVeBrRz

sinon sur les disques D, E, F, G : rien à signaler, tout est clean.
Demain je ferai l'analyse du dernier disque externe.
Merci Gabriel et à demain.
Dany

Re: Infectée par cryptowall

Posté : mer. 30 sept. 2015 08:15
par 2011N2
Bonjour,

Bien, rien qui soit en lien avec l'infection en tout cas. :)

Gabriel.

Re: Infectée par cryptowall

Posté : mer. 30 sept. 2015 12:32
par Vivie
Bonjour Gabriel,

merci pour ta réponse qui me soulage vis à vis de la salop...
Par contre depuis ce matin j'essaie vainement de faire reconnaître à MBAM mon dernier disque externe (celui de mon époux qui a été connecté), sur mon pc il est bien reconnu en H.

Dany

Re: Infectée par cryptowall

Posté : mer. 30 sept. 2015 13:49
par 2011N2
Re,

Donc dans ton PC il est affiché en tant que lecteur H mais il ne s'affiche pas sous H dans MBAM ?

Gabriel.

Re: Infectée par cryptowall

Posté : mer. 30 sept. 2015 13:49
par 2011N2
Re,

Donc dans ton PC il est affiché en tant que lecteur H mais il ne s'affiche pas sous H dans MBAM ?

Gabriel.

Re: Infectée par cryptowall

Posté : mer. 30 sept. 2015 14:38
par Vivie
re...

oui c'était ça mais il y a 1/2 h après un énième démarrage du pc ça a pris et l'analyse avec rootkits vient tout juste de se terminer : 0 fichiers... ouf !

ensuite je l'ai éjecté... puis après réflexion, je veux le faire analyser par usbfix et roguekiller et maintenant c'est le pc qui ne veut plus le reconnaître... je vais à nouveau le redémarrer... quelle chienlit !
sinon encore quelques questions, merci encore
- puisque je parle de roguekiller : peux-tu me dire s'il avait bien analysé mon disque externe également ?... est-ce nécesssaire ou important car dans les rapports je ne vois rien sur H...
- des personnes m'ont dit de changer d'adresse ip car les rançonneurs ont cette adresse... ?....
- sur mes fameux dossiers retrouvés intacts et qui ont été cryptés ensuite je constate que j'ai une version précédente... puis-je faire la restauration ?... ou sinon que faire ?...
à plus tard et re merci Gabriel
Dany

Re: Infectée par cryptowall

Posté : mer. 30 sept. 2015 15:02
par Vivie
re,

le redémarrage a fonctionné de suite cette fois sur H...
voici le lien du scan d'usbfix
http://www.usbfix.net/rapport/?id=repor ... 222ff5.txt

merci Gabriel.
Dany

Re: Infectée par cryptowall

Posté : mer. 30 sept. 2015 15:50
par Vivie
re,

je suis plutôt inquiète car j'ai refait un scan roguekiller du pc avec ce dernier disque externe Maxtor et il a trouvé encore des infections... étaient-elles sur ce Maxtor ?... sont-elles dangereuses ?....
voici le lien du rapport
http://www.cjoint.com/c/EIEnRqk2rqz

merci Gabriel pour ton aide, je n'en vois pas le bout !
Dany