- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Demande de rançon
Vous avez une question ?
Interrogez la communautéDemande de rançon
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Demande de rançon
Je suis victime d'une demande de rançon pour récupérer mes fichiers, ceux -ci ayant été modifiés avec l'extension .vvv.
Qu'elle est la meilleure façon de dépoluer mon ordi?
Y-a-t-il un anti virus capable de prévenir ce danger?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Demande de rançon
Hello samdemaubran,
tu es victime du Ransomware TeslaCrypt, je te recommande de télécharger la version gratuite Malwarebytes ici : https://fr.malwarebytes.org/
de le mettre à jour et de scanner complètement ton PC
Bon courage !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Demande de rançon
Bonjour à vous deux ,
souvent c'est en cliquant sur un lien dans un courier frauduleux qu'on attrape ce genre de saleté.....prudence à l'avenir !
@@
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Demande de rançon
Bonjour @samdemaubran
Ha on t’a modifié les extensions, et tu ne peux plus ouvrir tes fichiers
Tente cet outil de Xplode = > RstAssociations - version scr v1.3
Tu liras qu’il existe deux versions, l’exécutable .exe et la .scr.
La version scr permet de restaurer l'association de fichier .exe si celle-ci est corrompue.
RstAssociations.scr (d'Xplode) -> image
- Télécharge sur ton bureau RstAssociations (si version .exe corrompue, voir version .scr)
- Lance-le par un double-clic, (Vista à Windows 10 ): accepte la demande de l'UAC, voir Nota)
- Sélection : Clique sur "Tous"
- Clique sur "Restaurer"
- Un rapport sera généré et s'ouvrira (C:\RstAssociations.txt)
- Copie/Colle son contenu dans ton prochain message.
un tutoriel sur Malekal = > RstAssociations : remettre les associations de fichiers
Nota : UAC User Account Control, Contrôle de compte d'utilisateur, ce type de fenêtre
"Voulez-vous autoriser le programme... etc. ." (http://i.imgur.com/lYd4zci.jpg )
Si c’est qu’une extension qui est corrompue voir sur Libéllules.ch
http://www.libellules.ch/associations.php
on télécharge un fichier .reg il suffit de le lancer
lorsque les extentions seront réparées, je te demanderai un rapport de ZHPDiag
Ta question : Y a t il un antivirus capable de prévenir ce danger ?
Le seul antivirus capable de prévenir ce danger se trouve entre la chaise et le clavier, :robotmad:
On y reviendra,
bon aprés midi
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Demande de rançon
Bonjour @Dreamerz
Et si l’extension .exe est corrompue à quoi servira Malwarebytes ?
: https://fr.malwarebytes.org/
ils ne sont pas de la dernière pluie les Ransomware
c'est la raison pour laquelle je ne demande pas un rapport de ZHPDiag, si l'extension .exe est corrompue
en plus sans donner des liens de tutoriels
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Demande de rançon
Merci à la communauté, Je vais essayer vos conseils.
J'apprécie l'humour "entre le clavier et la chaise"
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Demande de rançon
L'outil "rstassociations" ne rectifie pas mes types de fichiers qui restent toujours en ".vvv" et doc inutilisables.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Demande de rançon
Est-ce qu'en mode sans echec tu ne peux toujours pas lancer Malwarebytes ?
Si tu ne veux pas trop te prendre la tête, tu peux toujours lancer l'outil de restauration Windows si tu sauvegardes régulièrement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Demande de rançon
Le problème c'est que je ne sais pas si le" virus" est éliminé.
Je peux faire une restauration de ma sauvegarde mais cela peut recommancer si le logiciel malveillant est toujours là;
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Demande de rançon
Bonsoir @samdemaubran
Donc tu as lancé l'outil "RstAssociations" et ne rectifie pas tes types de fichiers qui restent toujours en ".vvv" et doc inutilisables.
Est-ce que tu as fait un arrêt / redémarrage de ton système ?
Sur ce blog je viens de le mettre à jour, suite à ton probléme
http://jaime.over-blog.fr/article-fixexelnk-de-pierre-torris-114204618.html
L’urgent nettoyer ton système avec ZHPDiag, avec on verra quel est ton système, ta solution de sécurité et si tout est à jour ce point est important lire cette réponse = > Maintenir votre système d'exploitation (Windows) et vos applications à jour
Tu trouveras ceci = > Un exemple sur Emisoft comment les Ransomwares ou Rançongiciels exploitent les failles d’anciennes versions, non mise à jour, c'est bien ton cas
- http://www.emsisoft.fr/fr/kb/articles/tec130121/?ref=news130121&utm_source=newsletter&utm
Extrait :
Afin d'éviter des infections causées par ce genre de rançongiciels, il est très important d'assurer que Windows ainsi que tout logiciel fourni par des tiers installés sur votre ordinateur soient à jour à tout moment. Java et Adobe Reader en particulier, car ce sont des logiciels très souvent exploités par les logiciels malveillants étant donné qu'ils sont installés sur une très grande quantité de systèmes et de nombreux utilisateurs se contentent de versions obsolètes.
Et d’autres mises en garde
===================
Il se télécharge ici : http://www.nicolascoolman.fr/download/zhpdiag/
Clic sur le bouton bleu Télécharger (Download)
le tuto officiel : http://www.nicolascoolman.fr/tutoriaux/
tu cliques sur le bouton "Complet" ainsi on ferra un bon état des lieux de ta machine
Important >> Pendant l’analyse de ton PC par ZHPDiag ne touche à plus rien !!!!!
Laisse l'outil travailler, il peut être assez long
si tu es sous Vista / Windows 7 ou Windows 8, pour l’installer et le lancer pense au clic droit "Exécuter en tant qu’administrateur" ; ( http://i.imgur.com/D3c63Wu.jpg ) et à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur : "Voulez-vous autoriser le programme... etc. ." (http://i.imgur.com/lYd4zci.jpg )
si tu es sous Windows 8 attention au filtre SmartScreen (écran intelligent)
Capture au moment du blocage : http://i.imgur.com/SsQQK5E.jpg
Clic sur "Informations complémentaires"
http://i.imgur.com/siwiAiU.jpg
clic sur "Exécuter quand même".
Le rapport ZHPDiag.txt sera enregistré sur le bureau : capture
il est aussi sauvegardé dans C:\ ZHP \ ZHPDiag.txt
Est-ce que tu sais comment transmettre le rapport par Cjoint : http://www.cjoint.com/
Si non voir avec @Paule, merci
Bonne soirée à toi et l’aquitain @Calvino
pour @samdemaubran
ou sont les liens des tutoriels pour le mode sans echec, lancer l'outil de restauration Windows, et pour MalwareBytes' Anti-Malware, ?????????
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)