Infection par le ransomware Nobu

[lynyrd]

Comme dit précédemment, c'est en faisant écrire avec testdisk, que j'ai planté Windows.

je n'ai rien changé dans le bios.

Comme tu le sais, le MSI à deux HDD, un SSD M.2 SATA de 256Go et disque dur SATA de 1To.

La partition de Windows est sur le SSD.

J'ai pris un windows multilanguage et au départ, j'ai ça:

ensuite je fais réparé l'ordinateur:

Et j'ai ce que j'ai mis dans mon message précédent.

je vais recommencer avec L'outil de création de média de Windows 10.

 

Modifié le 13 décembre 2020 par lynyrd

[Firebird]

Hello @lynyrd

D'accord.
Si tu n'as pas modifié les paramètres du BIOS, il n'y a auxune raison pour changer les paramètres de configuration BIOS/UEFI.

  Commence par essayer de réparer le démarrage de W10, comme je te l'ai précédemment indiqué.

  Si la réparation du démarrage de Windows 10 ne fonctionne pas

• Sauvegarde tes fichiers personnels.
  => Récupérer ses données depuis un support externe de Windows.
• Puis effectue une installation nouvelle de Windows 10.
  => Installer Windows 10.

À te relire.

Modifié le 14 décembre 2020 par Firebird

[lynyrd]

Le PC ne démarre pas, donc il ne m'est pas possible de sauvegarder quoi que ce soit.

Je sais que Windows est sur le SSD, c'est un Windows 10 UEFI.

Pour le moment, je télécharge avec la création  d'un média Windows 10, j'ai un vieux PC qui est lent.

[Firebird]

Bonsoir @lynyrd

J'ai l'impression que tu vas trop vite et que tu ne lis pas mes messages !

Citation

Le PC ne démarre pas, donc il ne m'est pas possible de sauvegarder quoi que ce soit.

Je t'ai indiqué comment faire : Sauvegarde tes fichiers personnels.
=> Récupérer ses données depuis un support externe de Windows.

Tu as dit avoir créé une clé USB d’installation de W10.
Alors pourquoi ceci ?

il y a 4 minutes, lynyrd a dit :

Pour le moment, je télécharge avec la création  d'un média Windows 10, j'ai un vieux PC qui est lent.

À te relire.

Modifié le 14 décembre 2020 par Firebird

[lynyrd]

Éteignez votre machine par un appui prolongé du bouton Power ().
Attendez quelques secondes, maintenez la touche Majuscule (Shift) et apprêtez-vous à frapper plusieurs fois la touche F8 après avoir appuyé sur le bouton de démarrage.

je reviens toujours à la même chose:

J'en recrée une parce que la précédente, ne fonctionne pas, je tourne en rond.

[Firebird]

Bonsoir @lynyrd

Quel ordre de priorité as-tu dans le BIOS ?

Ton PC est en mode UEFI/GPT.

La clé USB doit avoir une taille de 8 Go minimum.

Assure-toi de créer la clé avec les paramètres GPT/UEFI.
=> Créer une clé bootable avec Rufus.

Plus simple : Crée une clé USB bootable d'installation de W10 via l'outil MediaCreationTool de Microsoft.
=> Télécharger Windows 10 (microsoft.com)

À te relire.

Modifié le 14 décembre 2020 par Firebird

[lynyrd]

Ordre des priorité dans le boot est USB Hard Disk

Oui, il est en mode UEFI/GPT.

J'ai aussi Arium.USB.Media.Creation.Tool.1.7.6 qui fait des clés bootable en UEFI

Le PC sur lequel je suis est encore en Windows 7, je vais le remettre en Windows 10 et ensuite faire ce que tu me dis, créer une clé bootable avec l'outil MediaCreationTool de Microsoft.

Cela va prendre du temps, le PC est déjà ancien, je l'ai récupéré d'un copain qui n'en a plus l'utilité, il date d'il y a plus de 7 ans.

Modifié le 14 décembre 2020 par lynyrd

[Firebird]

Hello @lynyrd

Encore une fois, tu ne me lis pas avec attention.

il y a 4 minutes, lynyrd a dit :

Le PC sur lequel je suis est encore en Windows 7, je vais le remettre en Windows 10 et ensuite faire ce que tu me dis, créer une clé bootable avec l'outil MediaCreationTool de Microsoft.

Nul besoin de mettre ce PC sous Windows 10 pour créer une clé bootable W10.
Il suffit d'ouvrir la page Télécharger Windows 10 (microsoft.com) et de  de suivre les instructions.

À te relire.

Modifié le 14 décembre 2020 par Firebird

[lynyrd]

Je sais, je le ferais plus tard.

Je suis retraité, j'ai le temps !

Je le fais avec ça, c'est bon ?

Modifié le 14 décembre 2020 par lynyrd

[lynyrd]

J'ai beau faire ce que je veux, rien ne fonctionne, j'ai essayé Startup repair, UEFI Firmware settings, System Restore, System Image Recovery, je reviens toujours sur Advanced options

[Firebird]

Bonjour @lynyrd

Les options sélectionnées pour créer ta clé USB sont bonnes.

Puisque toutes les opérations de réparation échouent, il ne te reste qu'à effectuer une installation nouvelle de Windows 10.
Tutoriel : => Installer Windows 10.

À te relire.

[lynyrd]

En effet, je vais réinstaller, je dois choisir quelle disque pour l’installer sur le SSD ? 

[Firebird]

Hello @lynyrd

Commence par supprimer toutes les partitions.
Tu obtiendras un grand espace non alloué, sur lequel tu réinstalleras W10.

À te relire.

Modifié le 14 décembre 2020 par Firebird

[lynyrd]

Il y a un disque SSD de 256Go et un second de 1To, sur l'image 5 partitions, laquelle est la SSD ? 

[Firebird]

Hello @lynyrd

Ton image est bizarre, car elle indique que le système est sur le disque de 1 TO, ce n'est pas ce que tu m'as dit.

Ne touche pas au lecteur 0 partition 1 et supprime toutes les autres partitions.
C'est sur cet espace non alloué qu'il faut installer W10. 

À te relire.

[lynyrd]

Bonsoir Oiseau de feu (nuit)

dur le lecteur 0 il y a 1982,5 Go c’est le disque 1To ?

[Firebird]

Hello

Je vois 911.1 go sur ta capture, pas 1982,5.

911.1 go correspond à ton HDD de 1 To.

Tu es difficile à suivre.

[lynyrd]

Bonjour,

Le SSD est donc le lecteur 1 ?

Merci de ta patience.

[lynyrd]

J'ai installer win10 sur le lecteur 1, après avoir supprimé les partitions, comme tu m'as dit, je reviens sur l'installation, les partitions ne sont pas effacées et j'ai une partition supplémentaire !

 

 

[Firebird]

Bonjour,

Je ne sais pas exactement comment tu as procédé, puisque tu n'as pas attendu ma réponse.
Je t'aurais recommandé de débrancher le HDD pour éviter une boulette en installant W10 sur le SSD.
Je ne peux normalement pas me connecter en journée ici, donc il faut patienter.

Dans ta précédente installation, il y avait deux lecteurs 0, un correspondant au HDD de 1 To, et l'autre au SSD, qui ne fait pas 256 Go, semble-t-il, mais plutôt environ 125 Go. Et W10 était installé à cheval entre le HDD et le SSD.

Dans la dernière installation, Il est normal que tu aies 4 partitions nouvelles après l'installation de W10, ce sont les partitions de base de W10 UEFI/GPT.
Ces 4 partitions sont sur le SSD, ce qui est la meilleure solution.
Garde le HDD pour les données, surtout les gros fichiers (images, vidéos, musique).

Est-ce que Windows fonctionne à présent ?

À te relire.

Modifié le 14 décembre 2020 par Firebird

[lynyrd]

Windows est installé, mais je n'ai qu'un seul disque dur, alors que dans la gestion des disques le second s'y trouve.

[lynyrd]

Voilà je lui ai donné une lettre et il est reconnu,les dossiers sont toujours là, mais toujours avec l'extension nobu.

[Firebird]

Bonjour,

  Explications sur les opérations de partitionnement

Ton système est donc correctement installé sur le SSD à présent.

Et le HDD de 1 To est à privilégier pour les gros fichiers.

Pour effectuer des manipulations sur les partitions, toujours avec prudence, utilise la Gestion des disques de Windows, mais pas la clé d'installation de Windows 10, sous peine de commettre des erreurs.
https://lecrabeinfo.net/redimensionner-agrandir-reduire-une-partition-sur-windows.html

Si tu veux effectuer des opérations plus complexes sur les partitions, tu peux utiliser le logiciel gratuit Minitool Partition Wizard.
=> Téléchargement Minitool Partition Wizard
=> Manuel utilisateur officiel

  Tentatives de déchiffrement des fichiers chiffrés

Il y a 6 heures, lynyrd a dit :

Voilà je lui ai donné une lettre et il est reconnu,les dossiers sont toujours là, mais toujours avec l'extension nobu.

Ce ne sont pas des dossiers, mais des fichiers.
Si je comprends bien, tes fichiers de données sont sur le HDD de 1 To, et sont toujours chiffrés.

  Je crois savoir que tu as déjà testé Emsisoft Free Ransomware Decryption Tool.

As-tu procédé selon la procédure adéquate, à savoir envoi d'un fichier chiffré et de la note de rançon ?
Quelle réponse as-tu obtenu de Emsisoft ?

  Essai de déchiffrement des fichiers chiffrés via l'outil Déchiffreur Emsisoft pour STOP Djvu

Le ransomware NOBU appartient à la famille STOP/DJVU.
Les fichiers chiffrés par cette famille de ransomware peuvent être correctement déchiffrés s'ils ont été chiffrés par une clé hors ligne, ce qui signifie que la malware n'a pas réussi à établir une connexion avec son serveur.
En revanche, si le ransomware NOBU a chiffré tes fichiers avec une clé en ligne, tu ne pourras pas les déchiffrer.

Télécharge et exécute le Déchiffreur Emsisoft pour STOP Djvu.
=> Guide d'utilisation détaillé.
Quel est le résultat ?

  Réponse attendue

Veille à me fournir une réponse détaillée sur l’exécution des deux outils mentionnés ci-dessus.

• Emsisoft Free Ransomware Decryption Tool
• Déchiffreur Emsisoft pour STOP Djvu.

À te relire.

Modifié le 15 décembre 2020 par Firebird

[lynyrd]

Bonsoir,

Voici les rapports:

https://www.cjoint.com/c/JLpaBMJdsZE

https://www.cjoint.com/c/JLpaEhjiYmE

 

Modifié le 15 décembre 2020 par lynyrd

[Firebird]

Bonsoir,

Donc le déchiffrement des fichiers chiffrés n'a pas fonctionné.

Quelques consignes de sécurité pour terminer

• Maintiens à jour le système et les "logiciels sensibles".
• Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
• Sois vigilant au moment de l'installation d'une application.
• N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.).
  Privilégie toujours le site de l'éditeur.
• N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
• Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou barre d'outils qui pourrait infecter ton PC.

Tu peux Marquer le sujet comme résolu.

=> Clique en haut de la page sur le bouton vert

À te relire.

Modifié le 15 décembre 2020 par Firebird