Bodhi linux pas de son
24 mars 2014
Astuces pour mieux référencer votre site internet
20 octobre 2014
Show all

Comment Supprimer Cryptowall

Comment Supprimer Cryptowall

Cryptowall est un ransomware (bloque ou crypte des données de votre PC puis vous demande de payer une « rançon » afin d’avoir une clé ou un outil pour remettre vos données à leur état d’origine) créé par les auteurs de CryptoDefense un autre ransomware qui sévit depuis le début de l’année 2014. Ces applications cryptent les fichiers présents sur votre ordinateur et vous demande de payer une rançon si vous souhaitez y accéder à nouveau.

Comment Supprimer Cryptowall

Cette variante est très similaire à CryptoDefense elle a simplement des instructions de rançon différentes. Il semble, a priori, que les développeurs de ce virus ont sorti une nouvelle version parce que CryptoDefense était devenu trop connu par les anti-virus ou alors ils ont vendu la base du code de leur virus à un autre développeur de logiciel malveillant. Malheureusement, comme avec les dernières versions de CryptoDefense il est très difficile de décrypter les fichiers qui sont touchés par CryptoWall, voir IMPOSSIBLE pour les particuliers et presque impossible pour les sociétés.

Lorsque que Cryptowall est présent sur votre système, il va scanner votre machine afin de trouver des fichiers à crypter notamment ceux avec les extensions suivantes : .ddrw, .pptm, .dotm, .xltx, .text, .docm, .djvu, .potx, .jpeg, .pptx, .sldm, .xlsm, .sldx, .xlsb, .ppam, .xlsx, .ppsm, .ppsx, .docx, .odp, .eml, .ods, .dot, .php, .xla, .pas, .gif, .mpg, .ppt, .bkf, .sda, .mdf, .ico, .dwg, .mbx, .sfx, .mdb, .zip, .xlt. Quand il crypte un fichier, il créé également les fichiers DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html dans chaque dossier où un fichier a été chiffré. Ces fichiers contiennent des instructions pour accéder à un site de paiement qui est utilisé pour envoyer la rançon.

Nous allons voir dans un premier temps comment supprimer CryptoWall avec Malwarebytes Anti-Malware et ensuite nous vous proposerons des utilitaires pour vous aider à tenter de récupérer vos fichiers encryptés.

 

Comment supprimer Cryptowall ?

Nous vous offrons une méthode et des utilitaires totalement gratuits pour éliminer Cryptowall (pas de logiciels comme Spyhunter qui décèlent l’infection et qui nécessite un paiement pour l’éliminer). Suivez bien l’ensemble des étapes du guide pour être sûr de bien vous débarrasser de Cryptowall.

Supprimer Cryptowall avec le logiciel MalwareBytes Anti-Malware

Malwarebytes Anti-Malware est un logiciel qui détecte et supprime les menaces là où les meilleurs anti-virus connus ont échoué. Si vous désirez protéger efficacement contre les malwares comme Cryptowall, la version Premium de MalwareBytes Anti-Malware avec sa fonction d’analyse en temps réel évitera que des sites ou des logiciels malveillants compromettent votre ordinateur (la licence premium est vendue 22.31 euros et protège jusqu’à 3 de vos ordinateurs).

Si vous disposiez de la version Premium du logiciel sur votre système lorsque vous avez été touché par Cryptowall, le logiciel aurait bloqué le logiciel malveillant comme vous le montre la fenêtre d’alerte suivante.

Comment Supprimer Cryptowall

  • Téléchargez MalwareBytes Anti-Malware :
    Version Premium Version Gratuite (sans fonctionnalité de protection)
  • Dès que le fichier est téléchargé doublez-cliquez dessus pour démarrer l’installation du logiciel.
  • Une fois installé, si le logiciel n’est pas en français dirigez-vous dans l’onglet Paramètres et choisissez French dans la liste déroulante.
  • A l’intérieur l’onglet Tableau de bord, cliquez sur le bouton vert Corriger Maintenant à droite de la mention Aucun examen n’a été réalisé sur votre système.
  • Le programme va regarder si une mise à jour de ses bases de données est nécessaire, si c’est le cas il vous l’indiquera et vous devrez cliquer sur le bouton Mettre à jour maintenant.
  • A la fin du scan est achevé, appuyez sur Tout mettre en quarantaine.
  • Afin de supprimer définitivement les éléments en quarantaine, allez dans l’onglet Historique et appuyez sur le lien bleu Supprimer tout.

Récupérez une ancienne version de vos fichiers

Windows crée des images instantanées qui contiennent des copies de vos fichiers datant du moment où la sauvegarde du système a été faite. Ces sauvegarde peuvent vous permettre de restaurer une version précédente de vos fichiers avant qu’ils n’aient été chiffrées par CryptorDefense. Cependant cette méthode n’est pas infaillible, car même si vous êtes sur de retrouvez des fichiers non cryptés, ils peuvent aussi ne pas être la dernière version du fichier qui vous intéresse. Notez également que les sauvegarde instantanés sous Windows ne sont disponibles qu’avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Pour plus de simplicité nous allons utiliser ShadowExplorer.

Comment Supprimer Cryptowall/

  • Téléchargez ShadowExplorer en cliquant sur le bouton ci-dessous :
    Télécharger ShadowExplorer (si le lien est mort, me prévenir SVP!)
  • Faites un clic-droit sur le fichier téléchargé et sélectionnez Exécuter en tant qu’administrateur.
  • Suivre la procédure d’installation du logiciel.
  • Toujours exécuter cet utilitaire en tant qu’administrateur, donc faites un clic-droit sur le programme, allez dans les Propriétés, onglet Compatibilité, cochez la case Exécuter en tant qu’administrateur, et Appliquer.
  • Désormais, en exécutant ShadowExplorer, vous pouvez avoir accès à des copies enregistrées de vos fichiers personnels.

Décrypter vos fichiers avec Emisoft Decryper for Harasom

Emisoft Decryper for Harasom est un outil mis au point par Emisoft pour essayer de déchiffrer les fichiers encryptés par Cryptowall.

Comment Supprimer Cryptowall

  • Retirez tous les CDs ou DVDs de votre ordinateur et redémarrez-le.
  • Au moment du redémarrage, à la fin du chargement du BIOS, tapotez la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu’à ce que le menu des options avancées de Windows s’affiche. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message « Erreur clavier ». Pour résoudre ce problème, redémarrez l’ordinateur et réessayez de nouveau.
  • En utilisant les flèches de votre clavier, sélectionnez Mode sans échec avec prise en charge réseau dans le menu puis appuyez sur la touche Entrée.
  • Téléchargez Emsisoft Decrypter for Harasom en cliquant sur le bouton ci-dessous :
    Télécharger Emsisoft Decrypter for Harasom (si ce lien est mort, merci de me prévenir SVP!)
  • Double-cliquez sur le fichier decrypt_harasom.exe pour lancer l’outil.
  • Sélectionnez le lecteur qui contient les fichiers à décrypter et cliquez sur le bouton Decrypt.
  • Le logiciel va tenter de déchiffrer les fichiers cryptés de votre ordinateur. Cela peut prendre un certain temps. Soyez patient. Pendant le décryptage de vos fichiers, le logiciel peut sembler se bloquer sur un fichier particulier et ne pas répondre mais c’est normal, il se débloquera tout seul par la suite.

QUESTIONS? RECUPERATION DE VOS FICHIERS? SUPPRESSION D’UN VIRUS?

CONTACTEZ-NOUS EN CLIQUANT ICI

ou

Nous contacter au tél : +33952970390 ou +33651175656

 

1 Comment

  1. BADTRANS II dit :

    […] de recherche: BADTRANS II, virus, sécurité, enlever virus, virus informatique, logiciel espion, malware, adware, keylogger, espionnage à […]