Tout mes fichiers locked! :'( help
Résolu/Fermé
mimme
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Memed69 -
Memed69 -
Bonjour,
mon antivirus a detecté deux virus trijan: jjs/BlacoleRef.G et Exploit: Win32/Pdfjsc.ABG lors d'un telechargement, menace grave j'ai donc accepté la protection proposée et suspendu le telechargement. mais voilà depuis tout les fichiers de mon lecteur E (celui de destination et quelques uns sur C ont étés renomés par locked-nomdu fichier.son extention. extension fantaisie! genre fraps.exe est devenu locked-fraps.exe.rwqs et parei avec les *.dll, *.txt et tout les autres.
et bien sur je ne peux plus les ouvrir et si j'essaye de les renomer comme avant cela ne marche pas non plus.
j'avoue que je suis perdue et franchement angoissée là. quelqu'un peut-il m'aider?
merci d'avance
mon antivirus a detecté deux virus trijan: jjs/BlacoleRef.G et Exploit: Win32/Pdfjsc.ABG lors d'un telechargement, menace grave j'ai donc accepté la protection proposée et suspendu le telechargement. mais voilà depuis tout les fichiers de mon lecteur E (celui de destination et quelques uns sur C ont étés renomés par locked-nomdu fichier.son extention. extension fantaisie! genre fraps.exe est devenu locked-fraps.exe.rwqs et parei avec les *.dll, *.txt et tout les autres.
et bien sur je ne peux plus les ouvrir et si j'essaye de les renomer comme avant cela ne marche pas non plus.
j'avoue que je suis perdue et franchement angoissée là. quelqu'un peut-il m'aider?
merci d'avance
A voir également:
- Tout mes fichiers locked! :'( help
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Osd locked - Forum Ecran
122 réponses
Bonjour,
Une amie a eu droit aussi au virus vendredi dernier, sur un site de streaming, pas de pb pour les *.exe par contre tous les documents sont cryptés. En fouinant un peu, j'ai vu que ce type d'attaque n'était pas nouveau et qu'un virus avait été identifié (Virus.Win32.Gpcode.ai). J'ai trouvé ça :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid=164339 si cela peut aider
En attendant merci pour le travail que vous faites et bon courage
Une amie a eu droit aussi au virus vendredi dernier, sur un site de streaming, pas de pb pour les *.exe par contre tous les documents sont cryptés. En fouinant un peu, j'ai vu que ce type d'attaque n'était pas nouveau et qu'un virus avait été identifié (Virus.Win32.Gpcode.ai). J'ai trouvé ça :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid=164339 si cela peut aider
En attendant merci pour le travail que vous faites et bon courage
ha ben moi mes .exe sont plombés, par contre le download était sur mon disque E et le disque C à été épargné (sauf quelques fichiers) donc dans l"ensemble mon pc fonctionne encore, avec des applications un peu foireuses quand meme et mon disque externe qui était branché à été plombé aussi :( mais là l'ordi m'a proposé une reparation que j'ai accepté et une partie est revenue mais une grosse partie toujours abimée.
merci encore *à les doigts tout tordus à force de les croiser*
merci encore *à les doigts tout tordus à force de les croiser*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonjour,
En continuant à fouiller, j'ai trouvé ça qui correspond bien à l'attaque de vendredi:
http://www.viruslist.com/fr/viruses/encyclopedia?virusid=313444
Le virus agirait donc en copiant les fichiers tout en les cryptant, puis détruirait les originaux.
Dans ce cas, il serait donc peut être possible de récupérer les fichiers effacés (Le PC infecté n'est pas à la maison donc je ne peux pas tester).
Si non, on est mal!
Bon courage
En continuant à fouiller, j'ai trouvé ça qui correspond bien à l'attaque de vendredi:
http://www.viruslist.com/fr/viruses/encyclopedia?virusid=313444
Le virus agirait donc en copiant les fichiers tout en les cryptant, puis détruirait les originaux.
Dans ce cas, il serait donc peut être possible de récupérer les fichiers effacés (Le PC infecté n'est pas à la maison donc je ne peux pas tester).
Si non, on est mal!
Bon courage
cool, la recette miracle !
cette infection est un ransomware de 2008, docn ça n'a rien à voir avec celle ci !
certe, il y a des similitudes, mais regarde ceci :
Dans ce cas-là, SANS REDEMARRER et SANS ETEINDRE le système, contactez-nous depuis un autre PC doté d'une connexion Internet.
le gros soucis, c'est que ce service doit être sûrement payant !
ledeuxième, c'est que l'infection redémarre le pc automatiquement, donc raté pour récuperer les fichiers originaux !
cette infection est un ransomware de 2008, docn ça n'a rien à voir avec celle ci !
certe, il y a des similitudes, mais regarde ceci :
Dans ce cas-là, SANS REDEMARRER et SANS ETEINDRE le système, contactez-nous depuis un autre PC doté d'une connexion Internet.
le gros soucis, c'est que ce service doit être sûrement payant !
ledeuxième, c'est que l'infection redémarre le pc automatiquement, donc raté pour récuperer les fichiers originaux !
c'est fouttu alors :'( ?
j'ai essayé de lancer ravuva pour voir mais il indique tout les fichiers renomés comme irrecupérable!
qu'est-ce qu'on fait?
j'ai essayé de lancer ravuva pour voir mais il indique tout les fichiers renomés comme irrecupérable!
qu'est-ce qu'on fait?
Bonsoir,
Suite au message que j'ai posté hier, nous avons lancé une récupération des fichiers originaux effacés grâce à "Odboso FileRetrieval". Pour l'instant 12000 fichiers récupérés sous leur forme initiale (lisibles par les différents programmes, windows média etc...) et c'est encore en train de tourner (25000 fichiers cryptés).
Au moins sur le PC sur lequel nous avons travaillé, ça semble marcher.
Bon courage
Suite au message que j'ai posté hier, nous avons lancé une récupération des fichiers originaux effacés grâce à "Odboso FileRetrieval". Pour l'instant 12000 fichiers récupérés sous leur forme initiale (lisibles par les différents programmes, windows média etc...) et c'est encore en train de tourner (25000 fichiers cryptés).
Au moins sur le PC sur lequel nous avons travaillé, ça semble marcher.
Bon courage
Bon, après vérification, tout n'est pas exploitable, seulement environ 1/4 à 1/3 des fichiers sont récupérés....
J'ai trouvé une solution pour récupérer les fichiers .PDF.
Des logiciels du type "Recovery Toolbox for PDF" (shareware... clé disponible en fouinant sur le net) fonctionnent très bien pour corriger les erreurs insérées par le virus.
Par contre ça peu être très long quand on a beaucoup de fichiers comme moi :(... les fichiers se restaurent un à un manuellement.
(ps:On renomme les fichiers et extensions puis on restaure)
si ça peut aider quelqu'un
Des logiciels du type "Recovery Toolbox for PDF" (shareware... clé disponible en fouinant sur le net) fonctionnent très bien pour corriger les erreurs insérées par le virus.
Par contre ça peu être très long quand on a beaucoup de fichiers comme moi :(... les fichiers se restaurent un à un manuellement.
(ps:On renomme les fichiers et extensions puis on restaure)
si ça peut aider quelqu'un
tu peux tenter de joindre dr web antivirus : https://vms.drweb.fr/sendvirus/
tu leur explique que tu as le trojan winlock-encoder et tu demande si c'est possible qu'ils fassent quelque chose pour tes photos
tu leur explique que tu as le trojan winlock-encoder et tu demande si c'est possible qu'ils fassent quelque chose pour tes photos
Bonjour,
Dans ces cas d'infection, les fichiers sont cryptés
Donc on ne renomme ni le fichier ni l'extension ou vous risquez de simplement rendre inutilisable votre fichier
Dans ces cas d'infection, les fichiers sont cryptés
Donc on ne renomme ni le fichier ni l'extension ou vous risquez de simplement rendre inutilisable votre fichier
j'ai trouvé ça:
https://www.majorgeeks.com/files/details/dr_web_trojan_encoder_94_decryptor.html
je ne sais pas trop si ça peut etre utile ^^
merci
https://www.majorgeeks.com/files/details/dr_web_trojan_encoder_94_decryptor.html
je ne sais pas trop si ça peut etre utile ^^
merci
yes ça y ressemble mais c'pas pour la même infection.
c'plutôt pour celle là : https://forums.commentcamarche.net/forum/affich-24915086-probleme-extention-de-fichier-enciphered
c'plutôt pour celle là : https://forums.commentcamarche.net/forum/affich-24915086-probleme-extention-de-fichier-enciphered
