Tout mes fichiers locked! :'( help
Résolu/Fermé
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
-
7 avril 2012 à 03:24
Memed69 Messages postés 21 Date d'inscription samedi 7 avril 2012 Statut Membre Dernière intervention 17 avril 2012 - 17 avril 2012 à 22:05
Memed69 Messages postés 21 Date d'inscription samedi 7 avril 2012 Statut Membre Dernière intervention 17 avril 2012 - 17 avril 2012 à 22:05
A voir également:
- Tout mes fichiers locked! :'( help
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
- Fichiers epub - Guide
- Fichiers bin - Guide
122 réponses
Utilisateur anonyme
8 avril 2012 à 08:45
8 avril 2012 à 08:45
bonjour,
après les tests sur les sites visités, toujours pas de traces d'infections :(
si on ne trouve pas l'infection, on ne pourra pas trouver de solutions !
on continue la recherche :D
mais au cas ou, n'oubliez pas de laisser le lien, cassé, sur le site pour qu'on le trouve facilement !
il y en a des sites à visiter :P
après les tests sur les sites visités, toujours pas de traces d'infections :(
si on ne trouve pas l'infection, on ne pourra pas trouver de solutions !
on continue la recherche :D
mais au cas ou, n'oubliez pas de laisser le lien, cassé, sur le site pour qu'on le trouve facilement !
il y en a des sites à visiter :P
Memed69
Messages postés
21
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
17 avril 2012
7
8 avril 2012 à 15:09
8 avril 2012 à 15:09
Voici le lien direct que j'avais utilisé pour télécharger le film intouchable :
hxxp:\\bzlink.us/920bib2f0938
Je suis sur et certain que c'est par ce biais que j'ai téléchargé le film et à mon avis l'infection vient de là pour ma part car mis à part ce site visité, je ne suis allé que sur le site de lequipe.fr !
En attendant, encore merci pour votre patience et pour toute votre aide !!
hxxp:\\bzlink.us/920bib2f0938
Je suis sur et certain que c'est par ce biais que j'ai téléchargé le film et à mon avis l'infection vient de là pour ma part car mis à part ce site visité, je ne suis allé que sur le site de lequipe.fr !
En attendant, encore merci pour votre patience et pour toute votre aide !!
Utilisateur anonyme
Modifié par Electricien 69 le 8/04/2012 à 15:15
Modifié par Electricien 69 le 8/04/2012 à 15:15
on va regarder ça, merci,
fais affichier les fichiers cachés sur le pc,
regarde voir si tu trouves un fichier comem ceci :
C:\Users\ton nom de session\AppData\Roaming\Kcmywypf\F69ABBC950B5E57E14B8.exe
je pense que c'est le dropper, il me le faut pour les testes :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
fais affichier les fichiers cachés sur le pc,
regarde voir si tu trouves un fichier comem ceci :
C:\Users\ton nom de session\AppData\Roaming\Kcmywypf\F69ABBC950B5E57E14B8.exe
je pense que c'est le dropper, il me le faut pour les testes :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
8 avril 2012 à 15:23
8 avril 2012 à 15:23
salut/re
je suis là si jamais je peux te fournir autre chose mais je suis à 99% sur que ça vient du fichier de vegas c'est le seul truc que je faisais à ce moment là genre 3h du mat!
merci encore pour tout le taff *croise les doigts*
je suis là si jamais je peux te fournir autre chose mais je suis à 99% sur que ça vient du fichier de vegas c'est le seul truc que je faisais à ce moment là genre 3h du mat!
merci encore pour tout le taff *croise les doigts*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 avril 2012 à 15:27
8 avril 2012 à 15:27
là, j'ai u n cas tous frais qui l'a choppé sur le sire d'Allociné !
c'est un truc tournant, donc, comme une régie de pub !
mais le problème reste à trouver une copie de l'infection !!!!
c'est un truc tournant, donc, comme une régie de pub !
mais le problème reste à trouver une copie de l'infection !!!!
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
8 avril 2012 à 15:31
8 avril 2012 à 15:31
j'ai un fichier C:\Users\ton nom de session\AppData\Roaming\Cvqmscg\3B5E5FCE58D3540D17F3.exe
mais je sais pas comment te le faire passer cijoint n'en veux pas
mais je sais pas comment te le faire passer cijoint n'en veux pas
Utilisateur anonyme
8 avril 2012 à 15:32
8 avril 2012 à 15:32
envoie le directement sur ce site :
http://upload.malekal.com/
http://upload.malekal.com/
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
8 avril 2012 à 15:34
8 avril 2012 à 15:34
voilà c'est fait
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 avril 2012 à 16:20
8 avril 2012 à 16:20
merci à vous, on a la vilaine bèbète, on regarde à ça ;)
Utilisateur anonyme
8 avril 2012 à 16:39
8 avril 2012 à 16:39
bonne nouvelle, grace à vous, on le tiens :D
il faut juste le temps de l'étudier pour voir comment remettre les fichiers à leur état initiale :D
patiance, on est là dessus :D
Merci à toutes et à tous :D
il faut juste le temps de l'étudier pour voir comment remettre les fichiers à leur état initiale :D
patiance, on est là dessus :D
Merci à toutes et à tous :D
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
8 avril 2012 à 17:19
8 avril 2012 à 17:19
omg!! :D *reprends espoir*
merci :)))))
merci :)))))
Utilisateur anonyme
8 avril 2012 à 17:32
8 avril 2012 à 17:32
ta variante a fait fumer mon pc de teste !
il est HS, je le réinstalle :D
mais on est dessus, si progression voir même correction à apporter, on vous tiens au just :D
il est HS, je le réinstalle :D
mais on est dessus, si progression voir même correction à apporter, on vous tiens au just :D
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 avril 2012 à 17:34
8 avril 2012 à 17:34
le malware a pété toute ma virtual machine ^^
tous mes fichiers perso sont bien passés en
j'ai renommé des .txt sous cd live et je constate de retour sous ma virtual machine que les .txt sont utilisable, mais l'encodage des caractères a changé.
les .bmp , .jpeg etc sont inutilisables pour le moment :/
j'ai lancé MBAM pour voir ... sans espoir ...
on continue les recherches !
tous mes fichiers perso sont bien passés en
lockednom_du_fichier.aléatoire
j'ai renommé des .txt sous cd live et je constate de retour sous ma virtual machine que les .txt sont utilisable, mais l'encodage des caractères a changé.
les .bmp , .jpeg etc sont inutilisables pour le moment :/
j'ai lancé MBAM pour voir ... sans espoir ...
on continue les recherches !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 avril 2012 à 20:57
8 avril 2012 à 20:57
Re,
Pour les .ZIP et les .EXE qui ont été renommés en locked-
Pouvez-vous essayer de les renommer normalement (au moins l'extension) pour voir si ça refonctionne ?
Chez moi oui !
Merci ! ;)
Pour les .ZIP et les .EXE qui ont été renommés en locked-
Pouvez-vous essayer de les renommer normalement (au moins l'extension) pour voir si ça refonctionne ?
Chez moi oui !
Merci ! ;)
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
8 avril 2012 à 21:25
8 avril 2012 à 21:25
nan, reponse: "la version de ce fichier est incompatible avec la version de Windows que vousutilisez. consultez les informations système de l'ordinateur pour savoir si vous avec besoin d'ue version x86(32bits) oux64(64bits) puis contactez l'editeur du logiciel." alors qu'il est recent et fonctionnait très bien...:(
Memed69
Messages postés
21
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
17 avril 2012
7
8 avril 2012 à 21:29
8 avril 2012 à 21:29
Pour moi les fichiers .EXE que j'ai renommé marchent de nouveau mais par contre mes archives .ZIP sont corrompues ! Bon en même temps j'en ai très peu et généralement ce sont des ZIP d'installation de logiciels que je peux réinstaller mais ce qui me fait peur c'est quand je vois l'étendu des fichiers .MP3 .MP4 .AVI et toutes les PHOTOS qui sont tjr irrécupérables :'(
En tout cas ça avance et ce, grâce à vous ! Donc Merci !!!
En tout cas ça avance et ce, grâce à vous ! Donc Merci !!!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 avril 2012 à 02:04
9 avril 2012 à 02:04
bon même avec un dr web live cd ça cure pas les fichiers locked ...
apparemment selon les versions de windaube ça drop aussi le rootkit zero access .... méfiance.
apparemment selon les versions de windaube ça drop aussi le rootkit zero access .... méfiance.
Utilisateur anonyme
9 avril 2012 à 03:42
9 avril 2012 à 03:42
salut qui c'est qui peut m'envoyer un fichier Locked , le virus n'agit pas dans ma VM.....j'ai cliqué 20 fois dessus j'en ai pas eu un de crypté !! :(
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
9 avril 2012 à 04:33
9 avril 2012 à 04:33
salut, voilà un fichier locked,
https://www.cjoint.com/?BDjeFQ5VlkI
je ne sais pas si c'est ce que tu veux exactement.
https://www.cjoint.com/?BDjeFQ5VlkI
je ne sais pas si c'est ce que tu veux exactement.
