Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Demande de rançon

samdemaubran
contributeur occasionnel
5 601  

Demande de rançon

Je suis victime d'une demande de rançon pour récupérer mes fichiers, ceux -ci ayant été modifiés avec l'extension .vvv.

Qu'elle est la meilleure façon de dépoluer mon ordi?

Y-a-t-il un anti virus capable de prévenir ce danger?

61 RÉPONSES 61
Dreamerz
contributeur occasionnel
5 581  

Re : Demande de rançon

Hello samdemaubran,

 

tu es victime du Ransomware TeslaCrypt, je te recommande de télécharger la version gratuite Malwarebytes ici : https://fr.malwarebytes.org/

 

de le mettre à jour et de scanner complètement ton PC

 

Bon courage !

Calvino
super fan
super fan
5 576  

Re : Demande de rançon

Bonjour à vous deux ,

 

souvent c'est en cliquant sur un lien dans un courier frauduleux qu'on attrape ce genre de saleté.....prudence à l'avenir !

 

@@

Jaime
star
star
5 572  

Re : Demande de rançon

Bonjour @samdemaubran

 

Ha on t’a modifié les extensions, et tu ne peux plus ouvrir tes fichiers

 

Tente cet outil de Xplode = > RstAssociations - version scr v1.3

Tu liras qu’il existe deux versions, l’exécutable .exe et la .scr.

La version scr permet de restaurer l'association de fichier .exe si celle-ci est corrompue.

 

RstAssociations.scr (d'Xplode) -> image

  • Télécharge sur ton bureau RstAssociations (si version .exe corrompue, voir version .scr)
  • Lance-le par un double-clic, (Vista à Windows 10 ): accepte la demande de l'UAC, voir Nota)
  • Sélection : Clique sur "Tous"
  • Clique sur "Restaurer"
  • Un rapport sera généré et s'ouvrira (C:\RstAssociations.txt)
  • Copie/Colle son contenu dans ton prochain message.

 

un tutoriel sur Malekal = > RstAssociations : remettre les associations de fichiers

 

Nota : UAC User Account Control, Contrôle de compte d'utilisateur, ce type de fenêtre

"Voulez-vous autoriser le programme... etc. ." (http://i.imgur.com/lYd4zci.jpg )

 

Si c’est qu’une extension qui est corrompue voir sur Libéllules.ch

http://www.libellules.ch/associations.php

on télécharge un fichier .reg il suffit de le lancer

 

lorsque les extentions seront réparées, je te demanderai un rapport de ZHPDiag

 

Ta question : Y a t il un antivirus capable de prévenir ce danger ?

Le seul antivirus capable de prévenir ce danger se trouve entre la chaise et le clavier, :robotmad:

On y reviendra,

 

bon aprés midi

 

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
Jaime
star
star
5 569  

Re : Demande de rançon

Bonjour @Dreamerz

 

Et si l’extension .exe est corrompue à quoi servira Malwarebytes ?

https://fr.malwarebytes.org/

 

ils ne sont pas de la dernière pluie les Ransomware 

 

c'est la raison pour laquelle je ne demande pas un rapport de ZHPDiag, si l'extension .exe est corrompue

 

en plus sans donner des liens de tutoriels

 

 

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
samdemaubran
contributeur occasionnel
5 533  

Re : Demande de rançon

Merci à la communauté, Je vais essayer vos conseils.

J'apprécie l'humour "entre le clavier et la chaise"

samdemaubran
contributeur occasionnel
5 526  

Re : Demande de rançon

L'outil "rstassociations" ne rectifie pas mes types de fichiers qui restent toujours en ".vvv" et doc inutilisables.

Dreamerz
contributeur occasionnel
5 521  

Re : Demande de rançon

Est-ce qu'en mode sans echec tu ne peux toujours pas lancer Malwarebytes ?

 

Si tu ne veux pas trop te prendre la tête, tu peux toujours lancer l'outil de restauration Windows si tu sauvegardes régulièrement

samdemaubran
contributeur occasionnel
5 515  

Re : Demande de rançon

Le problème c'est que je ne sais pas si le" virus" est éliminé.

Je peux faire une restauration de ma sauvegarde mais cela peut recommancer si le logiciel malveillant est toujours là;

Jaime
star
star
5 498  

Re : Demande de rançon

Bonsoir @samdemaubran

 

Donc tu as lancé l'outil "RstAssociations" et ne rectifie pas tes types de fichiers qui restent toujours en ".vvv" et doc inutilisables.

Est-ce que tu as fait un arrêt / redémarrage de ton système ?

 

Sur ce blog je viens de le mettre à jour, suite à ton probléme

http://jaime.over-blog.fr/article-fixexelnk-de-pierre-torris-114204618.html

 

L’urgent nettoyer ton système avec ZHPDiag, avec on verra quel est ton système, ta solution de sécurité et si tout est à jour ce point est important lire cette réponse = > Maintenir votre système d'exploitation (Windows) et vos applications à jour

Tu trouveras ceci = > Un exemple sur Emisoft comment les Ransomwares ou Rançongiciels exploitent les failles d’anciennes versions, non mise à jour, c'est bien ton cas

- http://www.emsisoft.fr/fr/kb/articles/tec130121/?ref=news130121&utm_source=newsletter&utm

Extrait :

Afin d'éviter des infections causées par ce genre de rançongiciels, il est très important d'assurer que Windows ainsi que tout logiciel fourni par des tiers installés sur votre ordinateur soient à jour à tout moment. Java et Adobe Reader en particulier, car ce sont des logiciels très souvent exploités par les logiciels malveillants étant donné qu'ils sont installés sur une très grande quantité de systèmes et de nombreux utilisateurs se contentent de versions obsolètes.

 

Et d’autres mises en garde

===================

 

Bienvenue dans ZHPDiag

 

Il se télécharge ici : http://www.nicolascoolman.fr/download/zhpdiag/

Clic sur le bouton bleu Télécharger (Download)

 

le tuto officiel : http://www.nicolascoolman.fr/tutoriaux/

tu cliques sur le bouton "Complet" ainsi on ferra un bon état des lieux de ta machine

Important >> Pendant l’analyse de ton PC par ZHPDiag ne touche à plus rien !!!!!

Laisse l'outil travailler, il peut être assez long

 

si tu es sous Vista / Windows 7 ou Windows 8, pour l’installer et le lancer pense au clic droit "Exécuter en tant qu’administrateur" ; ( http://i.imgur.com/D3c63Wu.jpg ) et à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur : "Voulez-vous autoriser le programme... etc. ." (http://i.imgur.com/lYd4zci.jpg )

 

si tu es sous Windows 8 attention au filtre SmartScreen (écran intelligent) 

Capture au moment du blocage : http://i.imgur.com/SsQQK5E.jpg

Clic sur "Informations complémentaires"

http://i.imgur.com/siwiAiU.jpg

clic sur "Exécuter quand même".

 

Le rapport ZHPDiag.txt sera enregistré sur le bureau : capture

il est aussi sauvegardé dans C:\ ZHP \ ZHPDiag.txt

 

Est-ce que tu sais comment transmettre le rapport par Cjoint : http://www.cjoint.com/

Si non voir avec @Paule, merci

 

Bonne soirée à toi et l’aquitain @Calvino

 

pour @samdemaubran

 

ou sont les liens des tutoriels pour le mode sans echec, lancer l'outil de restauration Windows, et pour MalwareBytes' Anti-Malware, ?????????

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)

Vous avez une question ?

Interrogez la communauté

Déjà 754932 membres inscrits 🧡

2936 personnes actuellement en ligne

Tous les membres en ligne