Se connecter / S'enregistrer
Votre question
Résolu

ordinateur infecté par "elenoocka.a"

Tags :
  • ransomware
  • Sécurité
  • Ordinateur
Dernière réponse : dans Sécurité et virus
23 Janvier 2015 16:50:36

Bonjour à tous,

Après l'intervention de Chantal11 mon ordinateur fonctionne superbement, ce n'est pas pour moi, aujourd'hui que j'interviens à nouveau, mais pour mon fils qui travaille outre-mer et a un très gros souci sur son ordinateur professionnel.

C'est certainement au téléchargement d'une pièce jointe que s'est infiltré un trojan qui a modifié les extensions de tous les fichiers doc, pdf, jpg, odt, xls... en ajoutant ".byfhdck"
Cette extension supprimée, les fichiers se sont révélés irrécupérables.

Pourrait-il y avoir une possibilité de récupérer ces fichiers ?

Merci beaucoup pour les conseils et aide.

Autres pages sur : ordinateur infecte elenoocka

a c 547 8 Sécurité
23 Janvier 2015 19:37:00

Bonsoir,

Je dois malheureusement te dire que tu as été victime d'un ransomware crypteur

C'est une infection très grave, "cryptant" la plupart des fichiers personnels du pc, avec peu ou pas d'espoir de les récupérer selon la variante.

As-tu des sauvegardes sur ce pc pro ?

à faire aussi pour voir si l'infection est encore présente :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    24 Janvier 2015 10:56:59

    Bonjour Hynkel30 et merci beaucoup d'avoir pris ma demande,

    Je n'ai pu joindre mon fils hier soir, en tenant compte du décalage horaire je l'appellerai en début d'après-midi. Il n'aura, sans doute, pas accès à son ordinateur avant lundi.

    Son disque dur externe de sauvegarde était branché, les fichiers qu'il contenait ont été également corrompus.
    Mon fils a donc perdu nombre de fichiers professionnels, de toutes extensions.

    Je vais chercher s'il y a des sites payants de récupération de données. Je ne sais quelle foi il faut leur accorder.

    Vous m'avez déjà si efficacement guidée dans la réinstallation de l'ordinateur de ma fille, j'ai été heureuse de vous retrouver, même si hélas les nouvelles ne sont pas bonnes.

    A bientôt et encore "Merci" !
    m
    0
    l

    Meilleure solution

    a c 547 8 Sécurité
    24 Janvier 2015 15:00:45

    Re,

    Citation :
    Je vais chercher s'il y a des sites payants de récupération de données. Je ne sais quelle foi il faut leur accorder.


    Surtout pas, cela ne servirait à rien, c'est un cryptage par clé unique, très lourd, seul des sociétés avec de grosses capacité (et donc de gros prix), peuvent mettre en oeuvre les moyens de décrypter ces fichiers.

    à lire pour un peu plus d'infos sur ce type d'infection (en anglais) :
    http://www.bleepingcomputer.com/virus-removal/cryptorbi...
    http://www.bleepingcomputer.com/virus-removal/torrentlo...
    http://www.bleepingcomputer.com/virus-removal/coinvault...

    On pourra déterminer la famille/variante si les rapports demandés me sont fournis, et supprimer au besoin l'infection, mais pas décrypter les fichiers malheureusement.

    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS