Bonjour à tous  
 
Voilà, d'habitude je fais gaffe mais j'ai reçu un mail avec le prénom d'un copain et un fichier .txt Excel à télécharger, j'ai ouvert le fichier, il n'y avait rien dessus et l'instant d'après j'ai constaté mon bureau tout noir et tous mes dossiers renommés avec un .osiris
 
J'ai essayé ADWCleaner, Malwarebytes, SpyHunter... mais rien, ce satané virus est introuvable.
 
Si qqun a la solution je ne saurai trop le remercier  

Bonjour,
 
 
Tu as été frappé par un crypto-ransomware, une variante de Locky, qui a donc crypté tous tes documents, images,... Il n'y a pas décrypteur à ce jour mais tu peux garder ces données sous le coude, un décrypteur pourrait être créé.  
 
Si le malware n'a pas supprimé les points de restauration du système, tu as peut être une chance de récupérer des données avec ShadowExplorer.
 
 
 
Après, je peux faire un état des lieux de ton PC pour voir si le malware est toujours là, ce n'est pas toujours le cas.
 
Je t'invite d'ores et déjà à bloquer les scripts malicieux avec le programme Marmiton de Malekal (cliquer sur Modifier pour désactiver Windows Script Host).
 
 
 
 
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

Bonsoir  
 
Désolé de tarder à répondre et merci pour tous ces conseils, mais j'étais tellement écoeuré que j'avais tout mis de côté, en fait j'ai éjecté le disque dans un boîtier externe.
Pas de point de restauration donc je pense que c'est mort en fait...