Tout mes fichiers locked! :'( help
Résolu/Fermé
mimme
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Memed69 Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
Memed69 Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon antivirus a detecté deux virus trijan: jjs/BlacoleRef.G et Exploit: Win32/Pdfjsc.ABG lors d'un telechargement, menace grave j'ai donc accepté la protection proposée et suspendu le telechargement. mais voilà depuis tout les fichiers de mon lecteur E (celui de destination et quelques uns sur C ont étés renomés par locked-nomdu fichier.son extention. extension fantaisie! genre fraps.exe est devenu locked-fraps.exe.rwqs et parei avec les *.dll, *.txt et tout les autres.
et bien sur je ne peux plus les ouvrir et si j'essaye de les renomer comme avant cela ne marche pas non plus.
j'avoue que je suis perdue et franchement angoissée là. quelqu'un peut-il m'aider?
merci d'avance
mon antivirus a detecté deux virus trijan: jjs/BlacoleRef.G et Exploit: Win32/Pdfjsc.ABG lors d'un telechargement, menace grave j'ai donc accepté la protection proposée et suspendu le telechargement. mais voilà depuis tout les fichiers de mon lecteur E (celui de destination et quelques uns sur C ont étés renomés par locked-nomdu fichier.son extention. extension fantaisie! genre fraps.exe est devenu locked-fraps.exe.rwqs et parei avec les *.dll, *.txt et tout les autres.
et bien sur je ne peux plus les ouvrir et si j'essaye de les renomer comme avant cela ne marche pas non plus.
j'avoue que je suis perdue et franchement angoissée là. quelqu'un peut-il m'aider?
merci d'avance
A voir également:
- Tout mes fichiers locked! :'( help
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Osd locked - Forum Ecran
122 réponses
bonjour,
après les tests sur les sites visités, toujours pas de traces d'infections :(
si on ne trouve pas l'infection, on ne pourra pas trouver de solutions !
on continue la recherche :D
mais au cas ou, n'oubliez pas de laisser le lien, cassé, sur le site pour qu'on le trouve facilement !
il y en a des sites à visiter :P
après les tests sur les sites visités, toujours pas de traces d'infections :(
si on ne trouve pas l'infection, on ne pourra pas trouver de solutions !
on continue la recherche :D
mais au cas ou, n'oubliez pas de laisser le lien, cassé, sur le site pour qu'on le trouve facilement !
il y en a des sites à visiter :P
Voici le lien direct que j'avais utilisé pour télécharger le film intouchable :
hxxp:\\bzlink.us/920bib2f0938
Je suis sur et certain que c'est par ce biais que j'ai téléchargé le film et à mon avis l'infection vient de là pour ma part car mis à part ce site visité, je ne suis allé que sur le site de lequipe.fr !
En attendant, encore merci pour votre patience et pour toute votre aide !!
hxxp:\\bzlink.us/920bib2f0938
Je suis sur et certain que c'est par ce biais que j'ai téléchargé le film et à mon avis l'infection vient de là pour ma part car mis à part ce site visité, je ne suis allé que sur le site de lequipe.fr !
En attendant, encore merci pour votre patience et pour toute votre aide !!
on va regarder ça, merci,
fais affichier les fichiers cachés sur le pc,
regarde voir si tu trouves un fichier comem ceci :
C:\Users\ton nom de session\AppData\Roaming\Kcmywypf\F69ABBC950B5E57E14B8.exe
je pense que c'est le dropper, il me le faut pour les testes :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
fais affichier les fichiers cachés sur le pc,
regarde voir si tu trouves un fichier comem ceci :
C:\Users\ton nom de session\AppData\Roaming\Kcmywypf\F69ABBC950B5E57E14B8.exe
je pense que c'est le dropper, il me le faut pour les testes :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
salut/re
je suis là si jamais je peux te fournir autre chose mais je suis à 99% sur que ça vient du fichier de vegas c'est le seul truc que je faisais à ce moment là genre 3h du mat!
merci encore pour tout le taff *croise les doigts*
je suis là si jamais je peux te fournir autre chose mais je suis à 99% sur que ça vient du fichier de vegas c'est le seul truc que je faisais à ce moment là genre 3h du mat!
merci encore pour tout le taff *croise les doigts*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
là, j'ai u n cas tous frais qui l'a choppé sur le sire d'Allociné !
c'est un truc tournant, donc, comme une régie de pub !
mais le problème reste à trouver une copie de l'infection !!!!
c'est un truc tournant, donc, comme une régie de pub !
mais le problème reste à trouver une copie de l'infection !!!!
j'ai un fichier C:\Users\ton nom de session\AppData\Roaming\Cvqmscg\3B5E5FCE58D3540D17F3.exe
mais je sais pas comment te le faire passer cijoint n'en veux pas
mais je sais pas comment te le faire passer cijoint n'en veux pas
bonne nouvelle, grace à vous, on le tiens :D
il faut juste le temps de l'étudier pour voir comment remettre les fichiers à leur état initiale :D
patiance, on est là dessus :D
Merci à toutes et à tous :D
il faut juste le temps de l'étudier pour voir comment remettre les fichiers à leur état initiale :D
patiance, on est là dessus :D
Merci à toutes et à tous :D
ta variante a fait fumer mon pc de teste !
il est HS, je le réinstalle :D
mais on est dessus, si progression voir même correction à apporter, on vous tiens au just :D
il est HS, je le réinstalle :D
mais on est dessus, si progression voir même correction à apporter, on vous tiens au just :D
le malware a pété toute ma virtual machine ^^
tous mes fichiers perso sont bien passés en
j'ai renommé des .txt sous cd live et je constate de retour sous ma virtual machine que les .txt sont utilisable, mais l'encodage des caractères a changé.
les .bmp , .jpeg etc sont inutilisables pour le moment :/
j'ai lancé MBAM pour voir ... sans espoir ...
on continue les recherches !
tous mes fichiers perso sont bien passés en
lockednom_du_fichier.aléatoire
j'ai renommé des .txt sous cd live et je constate de retour sous ma virtual machine que les .txt sont utilisable, mais l'encodage des caractères a changé.
les .bmp , .jpeg etc sont inutilisables pour le moment :/
j'ai lancé MBAM pour voir ... sans espoir ...
on continue les recherches !
Re,
Pour les .ZIP et les .EXE qui ont été renommés en locked-
Pouvez-vous essayer de les renommer normalement (au moins l'extension) pour voir si ça refonctionne ?
Chez moi oui !
Merci ! ;)
Pour les .ZIP et les .EXE qui ont été renommés en locked-
Pouvez-vous essayer de les renommer normalement (au moins l'extension) pour voir si ça refonctionne ?
Chez moi oui !
Merci ! ;)
nan, reponse: "la version de ce fichier est incompatible avec la version de Windows que vousutilisez. consultez les informations système de l'ordinateur pour savoir si vous avec besoin d'ue version x86(32bits) oux64(64bits) puis contactez l'editeur du logiciel." alors qu'il est recent et fonctionnait très bien...:(
Pour moi les fichiers .EXE que j'ai renommé marchent de nouveau mais par contre mes archives .ZIP sont corrompues ! Bon en même temps j'en ai très peu et généralement ce sont des ZIP d'installation de logiciels que je peux réinstaller mais ce qui me fait peur c'est quand je vois l'étendu des fichiers .MP3 .MP4 .AVI et toutes les PHOTOS qui sont tjr irrécupérables :'(
En tout cas ça avance et ce, grâce à vous ! Donc Merci !!!
En tout cas ça avance et ce, grâce à vous ! Donc Merci !!!
bon même avec un dr web live cd ça cure pas les fichiers locked ...
apparemment selon les versions de windaube ça drop aussi le rootkit zero access .... méfiance.
apparemment selon les versions de windaube ça drop aussi le rootkit zero access .... méfiance.
salut qui c'est qui peut m'envoyer un fichier Locked , le virus n'agit pas dans ma VM.....j'ai cliqué 20 fois dessus j'en ai pas eu un de crypté !! :(
salut, voilà un fichier locked,
https://www.cjoint.com/?BDjeFQ5VlkI
je ne sais pas si c'est ce que tu veux exactement.
https://www.cjoint.com/?BDjeFQ5VlkI
je ne sais pas si c'est ce que tu veux exactement.
