djnetsab Posté(e) 14 janvier 2016 Signaler Share Posté(e) 14 janvier 2016 Salut les gars, Meilleurs voeux déjà ! J'ai un cabinet d'avocat qui s'est fait pourrir par un CryptoWall. Pas tout heureusement. J'ai arrété le massacre c bon mais par contre, j'ai un soucis pour restaurer de façon intelligente ma sauvegarde. Je cherche un utilitaire qui sache me lister les dossiers où il y a les fichiers "HELP_DECRYPT.xxx" que je puisse les virer et ensuite restaurer ma sauvegarde en ne copiant que ce qui n'existe pas (plus en fait). Oui car il ne faut pas que j'écrase les fichiers sains sur lesquels les gens ont continé de bosser. Ça à l'air tout con comme çà mais je sais pas du tout avec quoi le faire ... Une idée ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabrice Posté(e) 14 janvier 2016 Signaler Share Posté(e) 14 janvier 2016 Avec le logiciel Everything search, tu peux trouver ce que tu cherche https://www.voidtools.com Tu le lances, tu attends qu'il crée la liste de tous les fichiers, ce n'est pas très long. Et ensuite tu indique ce que tu veux chercher en utilisant si besoin * . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 14 janvier 2016 Signaler Share Posté(e) 14 janvier 2016 Sinon tu as un excellent article, écrit par un mec super (mdr), qui présente un outil dédié à cette recherche : http://www.tech2tech.fr/ransomware-avec-cryptage-quelques-pistes/#Lister_les_fichiers_cryptes L'outil ne se contente pas de rechercher sur le nom, mais lit certaines clés de registres spécifiques à des ransomwares. Lien vers le commentaire Partager sur d’autres sites More sharing options...
djnetsab Posté(e) 14 janvier 2016 Auteur Signaler Share Posté(e) 14 janvier 2016 Le 14/01/2016 à 18:00, fabrice a dit : Avec le logiciel Everything search, tu peux trouver ce que tu cherche https://www.voidtools.com Tu le lances, tu attends qu'il crée la liste de tous les fichiers, ce n'est pas très long. Et ensuite tu indique ce que tu veux chercher en utilisant si besoin * . Expand Merci je vais tester ça Le 14/01/2016 à 18:45, Pyrithe a dit : Sinon tu as un excellent article, écrit par un mec super (mdr), qui présente un outil dédié à cette recherche : http://www.tech2tech.fr/ransomware-avec-cryptage-quelques-pistes/#Lister_les_fichiers_cryptes L'outil ne se contente pas de rechercher sur le nom, mais lit certaines clés de registres spécifiques à des ransomwares. Expand Lister les fichiers ça m'intéresse moyen c'est les dossiers que je veux, mais merci quand même. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 15 janvier 2016 Signaler Share Posté(e) 15 janvier 2016 Le 14/01/2016 à 22:40, djnetsab a dit : Lister les fichiers ça m'intéresse moyen c'est les dossiers que je veux, mais merci quand même. Expand Tu as le chemin complet dans la sortie : http://www.bleepstatic.com/download/screenshots/l/listcwall/program-running.jpg En manipulant cette sortie dans un tableur, tu obtiendras facilement tous tes répertoires concernés. Lien vers le commentaire Partager sur d’autres sites More sharing options...
djnetsab Posté(e) 15 janvier 2016 Auteur Signaler Share Posté(e) 15 janvier 2016 En fait je veux surtout pouvoir les sélectionner pour les virer ... oui je sais je suis chiant. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 15 janvier 2016 Signaler Share Posté(e) 15 janvier 2016 Le 15/01/2016 à 09:15, djnetsab a dit : En fait je veux surtout pouvoir les sélectionner pour les virer ... oui je sais je suis chiant. Expand Là tu auras la sortie de tous ces fichiers. Il est facile de retravailler la liste, puis de faire un petit script avec une boucle pour les supprimer... Lien vers le commentaire Partager sur d’autres sites More sharing options...
djnetsab Posté(e) 15 janvier 2016 Auteur Signaler Share Posté(e) 15 janvier 2016 Everything est pas mal mais il me liste toujours les fichiers et pas les dossiers ... j'ai 1800 dossiers à virer ça me ferait chier de les faire un par un ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
djnetsab Posté(e) 15 janvier 2016 Auteur Signaler Share Posté(e) 15 janvier 2016 Le 15/01/2016 à 09:18, Pyrithe a dit : Là tu auras la sortie de tous ces fichiers. Il est facile de retravailler la liste, puis de faire un petit script avec une boucle pour les supprimer... Expand Je suis tellement nul en script aussi Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 15 janvier 2016 Signaler Share Posté(e) 15 janvier 2016 Mon utilitaire te trouve tous les fichiers, avec leur path complet. Un ptit tour sous excel, et tu pourras isoler tous les répertoires. Et ensuite pour le script, un ptit tour sur Google pour chercher comment on fait uen boucle, et quelle commande utiliser pour supprimer un répertoire, ca devrait pas poser trop de soucis non? Lien vers le commentaire Partager sur d’autres sites More sharing options...
djnetsab Posté(e) 15 janvier 2016 Auteur Signaler Share Posté(e) 15 janvier 2016 ba ca va me prendre une demi journée de recherche et de mise en place, j'ai d'autres clients à gérer s'tu veux, mais oui si j'ai pas d'autres solutions je vais devoir m'y coller ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 15 janvier 2016 Signaler Share Posté(e) 15 janvier 2016 Le 15/01/2016 à 09:40, djnetsab a dit : ba ca va me prendre une demi journée de recherche et de mise en place, j'ai d'autres clients à gérer s'tu veux, mais oui si j'ai pas d'autres solutions je vais devoir m'y coller ... Expand Je n'ai pas mieux si tu veux vraiment fonctionne par répertoire... Après, c'est du boulot justifié, donc facturable! C'est aussi ca le travail! Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabrice Posté(e) 15 janvier 2016 Signaler Share Posté(e) 15 janvier 2016 Dans everything, après ta recherche tu fais un export que tu import dans excel. Tu pourras alors traiter chaque chaine pour ne récupérer que le chemin. Lien vers le commentaire Partager sur d’autres sites More sharing options...
djnetsab Posté(e) 15 janvier 2016 Auteur Signaler Share Posté(e) 15 janvier 2016 Le 15/01/2016 à 16:16, Pyrithe a dit : Je n'ai pas mieux si tu veux vraiment fonctionne par répertoire... Après, c'est du boulot justifié, donc facturable! C'est aussi ca le travail! Expand Ouais c pas faux pour les heures de travail. Le 15/01/2016 à 17:59, fabrice a dit : Dans everything, après ta recherche tu fais un export que tu import dans excel. Tu pourras alors traiter chaque chaine pour ne récupérer que le chemin. Expand C'est ce que j'ai commencé à faire j'ai même pu concaténer une chaîne avec tous les noms de dossiers séparés par un "|" (OR) que j'ai recollé dans Everything. Le (petit) problème c'est qu'il n'accepte que 100 éléments dans le champs de recherche au lieu de mes 1450 noms de dossier ... Mais bon, je vais arrêter de faire ma faignasse, ça fait jamais qu'une quinzaine de copier/coller ... Merci pour l'intérêt en tout cas Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés