Trojan Crypteur

Trojan Crypteur est un nom donné par les internautes pour désigner des détections trojan crypter ou des messages provenant de ransomwares (rançonlogiciel en français) qui chiffrent les documents.
Le but de ces ransomwares est d’empêcher l’accès à vos documents et vous demander de payer une rançon pour récupérer leur accès.
C’est donc une prise en otage de vos documents afin d’obtenir de vous le paiement d’une somme.

En général, l’extension des fichiers documents sont modifiés et vous trouvez soit un fichier texte, soit un fichier HTML avec les instructions.
Par fois le ransomware change aussi le fond d’écran pour informer que vous avez été infecté et donne les instructions pour effectuer le paiement.

Par exemple, voici des instructions en anglais pour payer la rançon.

TeslaCrypt_extension_ccc_HOW_TO_RESTORE_FILES

Malheureusement, il n’existe en général, aucun moyen pour récupérer ses documents.

Actuellement, deux ransomwares sortent du lot par leurs propagations assez fortes :

Par exemple, Microsoft peut détecter TeslaCrypt en Ransom:Win32/Tescrypt

Ransom_Win32_Tescrypt

et Malwarebytes Anti-Malware peut détecter CryptoWall en Ransom.CryptoWallMalwarebytes_Ransom_CryptoWall

Ces ransomware Trojan Crypteur se propagent de deux manières différentes :

Dans le premier cas, cela signifie que vous avez ouvert une pièce jointe malicieuse, celle-ci est majoritairement au format zip mais peut dans certains cas être au format Word ou Excel.

Dans le second cas, cela signifie que des logiciels ne sont pas à jour sur l’ordinateur et possède des vulnérabilités qui permettent l’infection de votre ordinateur à la simple visite d’un site WEB et ceci de manière automatique.

Malheureusement, il est impossible de récupérer les documents, vous devez cependant vous assurer que le ransomware n’est plus actif, puisque tout nouveau document créé sera sinon chiffré à son tour.

Supprimer Trojan Crypteur



La procédure suivante devrait vous permettre de vous assurer que Trojan Crypteur n’est plus actif sur l’ordinateur.
Cette procédure est gratuite, en cas de soucis ou questions, un lien vers un forum d’entraide informatique vous ait communiquée.

Supprimer Trojan Crypteur avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
  • A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan Crypteur avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter mes ransomwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, vous pouvez installer Blockulicious : Blockulicious

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.