> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Ransomware Tfude
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Bastos720
  Posté le 07/06/2019 @ 10:59 
Aller en bas de la page 
Nouvel astucien

Bonjour,

En téléchargeant un jeu sur l'ordinateur portable familial mon fils a télécharger sans le savoir un ransomware. Du coup des les fichiers, photos, documents word , etc.... ont comme extension : tfude.

D'après ce que j'ai pu lire sur le web il s'agit d'un ransomware qui a crypté tous les fichiers. Sans la clé de décryptage c'est fichu...

Quelqu'un pourrait-il m'aider ?

Merci

Sébastien

Publicité
El Magnifico
 Posté le 07/06/2019 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Effectivement les fichiers cryptés sont fichus, il faut les sauvegarder sur un support externe et attendre qu'un logiciel décrypteur sorte sur le Web.

Il faut désinfecter la machine , votre sujet sera déplacé vers le forum Désinfection.

Jean_Aymard
 Posté le 08/06/2019 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Conseil pour l'avenir : faire des sauvegardes des photos, documents, papiers, courriers, etc....

sur un disque externe au PC, soit par copier/coller, soit avec un logiciel de sauvegardes comme SyncBack

https://www.pcastuces.com/logitheque/syncback.htm



Modifié par Jean_Aymard le 08/06/2019 11:20
Duskley
 Posté le 08/06/2019 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

faire des sauvegardes des photos, documents, papiers, courriers, etc....

sur un disque externe au PC

Et débrancher le disque externe quand la copie est terminée.

Bonjour

pcastuces
 Posté le 08/06/2019 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 08/06/2019 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.



Pour info , sans réponse aprés 2 jours le sujet sera clos et verrouillé.


image

pcastuces
 Posté le 15/06/2019 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Hello

Pas de suivi

Sujet fermé

cdlt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Ransomware KRAB
[Labougie]Attaque de ransomware et support usb non reconnu
 > Tous les forums > Forum Analyse de rapports et désinfection