Trojan “Generic” et trojan “Injector” [RESOLU]

Accueil Forums Virus et Antivirus Je suis infecté par un virus Trojan “Generic” et trojan “Injector” [RESOLU]

Étiqueté : 

  • Créateur
    Sujet
  • 5 janvier 2023 à 10 h 38 min #73903
    Béatrice
    Participant

    Bonjour,

    Voilà tout est dans le titre, je précise que ce n'est pas mon pc qui est  infecté par ces saloperies mais celui de ma belle-sœur (enfin son fils), il s'est avéré qu'il a voulu copier les photos de son appareil vers son pc (pas copier mais couper) et quand il a voulu les ouvrir il s'est aperçu que c'était impossible, elles avaient toutes des extensions  différentes. Elle m'a sonné et je lui ai demandé d'installer "malwarebytes" et au final il a trouvé deux trojans "Generic et "Injector", après les avoir supprimés je lui ai demandé de regarder les autres fichiers "docx" etc etc... Ils sont tous cryptés. Ma question est la suivante y a t'il un moyen de récupérer ces fichiers photos, exell, word etc etc... ?car le souci il n'a jamais fait de sauvegarde et risque de perdre toutes ces photos et surtout ces travaux d'école.

    Merci beaucoup

    Bonne journée.

  • Créateur
    Sujet
Affichage de 15 réponses de 1 à 15 (sur un total de 36)
1 2 3
  • Auteur
    Réponses
  • 5 janvier 2023 à 11 h 24 min #73908
    Avatar photoAZAMOS
    Modérateur

    Salut Béatrice, :bye:

    De quel appareil s'agit-il ? Un appareil photo (style Reflex), ou bien d'un téléphone ?

    Si c'est un appareil photo (et que la carte mémoire n'a jamais été connecté sur un autre PC... douteux), peu de chances que cela provienne de lui. En revanche s'il s'agit d'un smartphone, alors c'est qu'il est sérieusement infecté : un antivirus dessus ? Dans tous les cas il faut le désinfecter (le smartphone), et avec une VRAIE solution antiviral, pas le truc-bidule-machin-chose trouvé sur la première page de pub du smartphone : une recherche sur Internet s'impose pour trouver cela.

    Après pour ce qui est de récupérer les données, là il y a de fortes chances que cela soit mort : peu de cryptowares ont leur remède.

    Regardes cet article, cela peut peut-être donner des résultats : https://adc-soft.com/decrypter-ransomware.html

    Quoi qu'il en soit, il faut déjà isoler ce PC (voir smartphone aussi si c'est le cas), ainsi que la carte SD, du réseau : la vérole peut se propager, même sur les autres smartphone qui y sont connecté : il faut eux aussi les désinfecter, et si ce n'est pas déjà le cas, y mettre une suite de sécurité EFFICACE.

    5 janvier 2023 à 11 h 37 min #73909
    Béatrice
    Participant

    Coucou Azamos,

    Merci pour ta réponse, il s'agit d'un appareil photo reflex avec carte SD mais à mon avis il ne s'en était par aperçu mais je pense que son pc était infecté avant je peux me tromper il faut que je demande. Merci pour ton lien je vais un peu voir et éventuellement si je trouve la solution pour décrypter je te tiendrai au courant. Il avait Kaspersky internet security mais licence dépassée, à l'heure actuelle il a une nouvelle licence (un peu tard) :unsure:

    5 janvier 2023 à 12 h 15 min #73912
    Avatar photoAZAMOS
    Modérateur

    En effet, il est possible que l'ordi était infecté avant, mais que ce soit seulement en voulant voir les photos qu’il s'est rendu compte de l'infection.

    Pour ce qui est des photos en provenance de la carte SD (vu qu'il a utilisé la fonction "Couper" [à ne plus faire au passage]), il sera très facile d'y récupérer les données : elles sont toujours présentes, bien que "invisibles" : avec un simple logiciel de récupération gratuit, (tel Recuva : https://sospc.name/recuva-recuperation-donnees/ ) elles seront reprise sans souci.

    Naturellement logiciel à installer sur un autre PC, celui du neveu est encore douteux.

    5 janvier 2023 à 13 h 28 min #73915
    Béatrice
    Participant

    Merci Azamos,

    En parcourant les liens, nous avons essayé d'identifier le ransomware en indiquant les extensions ou en envoyant des fichiers cryptés hélas sans succès. Ce qui intéresse surtout le neveu c'est de récupérer ses photos de la nouvelle année (396 au total) hélas en installant "récuva" 15 seulement ont pu être récupérées c'est bizarre. Par contre au moment d'insérer sa carte Sd dans le pc il a eu un message en disant que la carte avait un problème et demandait de la réparer, ma question est la suivante si il la répare arrivera t'il à récupérer les photos ?

    Merci

    5 janvier 2023 à 13 h 28 min #73916
    Avatar photoAZAMOS
    Modérateur

    Autre chose : pour le PC du neveu, une fois confirmé que les fichiers sont irrécupérables (ou oui), il faut tout réinstaller. En effet, de fortes chances que des dossiers/fichiers système et logiciels aient été impactés, pouvant générer à la longue des bugs divers.

    Donc formatage du disque dur/SSD (voir en profiter si c'est un HDD pour le remplacer par un SSD, et réinstallation d'un OS dessus.

    Notons que sous Linux ce genre de mésaventure ne se serait pas produite (les cryptowares sous Linux sont extrêmement rares, et quand ça arrive c'est une injection directe par le pirate qui a pris la main sur le réseau, et ça c'est dans les grosses entreprises/serveurs, pas chez le petit poisson qu'est le particulier.

    ... je dis ça, je dis rien... :whistle:

    FWBL FWBL FWBL

    5 janvier 2023 à 13 h 54 min #73917
    Béatrice
    Participant

    Merci Azamos,

    Va falloir que je m'y colle pour lui formater son pc, :whistle:  c'est déjà un SSD son pc est assez récent.

    Merci de ton aide Azamos.

    5 janvier 2023 à 15 h 00 min #73918
    Avatar photoAZAMOS
    Modérateur

    Il est sous Windows 10 ou 11 ? Simple curiosité.

    5 janvier 2023 à 15 h 09 min #73919
    Béatrice
    Participant

    Il est sous windows 11 mais la version 22h2 n'est pas encore installée

    5 janvier 2023 à 15 h 17 min #73920
    Avatar photoAZAMOS
    Modérateur

    Merci pour l'info. :-)

    6 janvier 2023 à 9 h 46 min #73923
    Avatar photoFernand
    Modérateur

    Concernant la carte SD, j'imagine que c'est comme pour un check-disc, donc les fichiers ne seront pas effacés, seul le système de fichiers sera réparé. Mais je peux me tromper (Azamos ?).

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

    6 janvier 2023 à 9 h 56 min #73925
    Avatar photoAZAMOS
    Modérateur

    C'est tout à fait ça Fernand. :yes:

    Dernier exemple concret : fin décembre une entreprise m'appelle, car comme ici, un couper-coller des photos de chantiers s'était mal passé. Pour la petite histoire le chantier se trouvait à plusieurs centaines de kilomètres.

    Avec Recuva ils ont immédiatement tout récupéré, sans bourse déliée. ;-)

    6 janvier 2023 à 10 h 28 min #73926
    Béatrice
    Participant

    Bonjour,

    Merci à vous deux, hélas ici seulement 15 photos ont été récupérées sur plus de 300 à cause de quoi je ne sais pas ? je suppose que ces saloperies ont corrompus des fichiers sur sa carte ???? Et pourtant aucunes actions n'a été faites sur cette carte.

    6 janvier 2023 à 12 h 16 min #73927
    Avatar photoAZAMOS
    Modérateur

    Re, :-)

    Recuva a plusieurs mode de fonctionnement : as-tu essayées le "scan profond" (ou appellation similaire) ?

     

    6 janvier 2023 à 13 h 53 min #73956
    Béatrice
    Participant

    Re, je vais demander à ma belle-soeur c'est elle qui s'occupe de le faire et j'explique à distance pour l'instant bg merci

    8 janvier 2023 à 15 h 27 min #73974
    Béatrice
    Participant

    Bonjour,

    Pour information, un scan approfondi a été réalisé et malheureusement le verdict est le même toujours pas plus de photos récupérées.

    Bon dimanche

  • Auteur
    Réponses
Affichage de 15 réponses de 1 à 15 (sur un total de 36)
1 2 3
  • Vous devez être connecté pour répondre à ce sujet.