Tout mes fichiers locked! :'( help
Résolu/Fermé
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
-
7 avril 2012 à 03:24
Memed69 - 17 avril 2012 à 22:05
Memed69 - 17 avril 2012 à 22:05
A voir également:
- Tout mes fichiers locked! :'( help
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
- Fichiers epub - Guide
- Fichiers bin - Guide
122 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 avril 2012 à 19:40
9 avril 2012 à 19:40
sont loins de la réalité
zataz ça sux :)))
zataz ça sux :)))
Bonjour,
Une amie a eu droit aussi au virus vendredi dernier, sur un site de streaming, pas de pb pour les *.exe par contre tous les documents sont cryptés. En fouinant un peu, j'ai vu que ce type d'attaque n'était pas nouveau et qu'un virus avait été identifié (Virus.Win32.Gpcode.ai). J'ai trouvé ça :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid=164339 si cela peut aider
En attendant merci pour le travail que vous faites et bon courage
Une amie a eu droit aussi au virus vendredi dernier, sur un site de streaming, pas de pb pour les *.exe par contre tous les documents sont cryptés. En fouinant un peu, j'ai vu que ce type d'attaque n'était pas nouveau et qu'un virus avait été identifié (Virus.Win32.Gpcode.ai). J'ai trouvé ça :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid=164339 si cela peut aider
En attendant merci pour le travail que vous faites et bon courage
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
10 avril 2012 à 08:52
10 avril 2012 à 08:52
ha ben moi mes .exe sont plombés, par contre le download était sur mon disque E et le disque C à été épargné (sauf quelques fichiers) donc dans l"ensemble mon pc fonctionne encore, avec des applications un peu foireuses quand meme et mon disque externe qui était branché à été plombé aussi :( mais là l'ordi m'a proposé une reparation que j'ai accepté et une partie est revenue mais une grosse partie toujours abimée.
merci encore *à les doigts tout tordus à force de les croiser*
merci encore *à les doigts tout tordus à force de les croiser*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonjour,
En continuant à fouiller, j'ai trouvé ça qui correspond bien à l'attaque de vendredi:
http://www.viruslist.com/fr/viruses/encyclopedia?virusid=313444
Le virus agirait donc en copiant les fichiers tout en les cryptant, puis détruirait les originaux.
Dans ce cas, il serait donc peut être possible de récupérer les fichiers effacés (Le PC infecté n'est pas à la maison donc je ne peux pas tester).
Si non, on est mal!
Bon courage
En continuant à fouiller, j'ai trouvé ça qui correspond bien à l'attaque de vendredi:
http://www.viruslist.com/fr/viruses/encyclopedia?virusid=313444
Le virus agirait donc en copiant les fichiers tout en les cryptant, puis détruirait les originaux.
Dans ce cas, il serait donc peut être possible de récupérer les fichiers effacés (Le PC infecté n'est pas à la maison donc je ne peux pas tester).
Si non, on est mal!
Bon courage
cool, la recette miracle !
cette infection est un ransomware de 2008, docn ça n'a rien à voir avec celle ci !
certe, il y a des similitudes, mais regarde ceci :
Dans ce cas-là, SANS REDEMARRER et SANS ETEINDRE le système, contactez-nous depuis un autre PC doté d'une connexion Internet.
le gros soucis, c'est que ce service doit être sûrement payant !
ledeuxième, c'est que l'infection redémarre le pc automatiquement, donc raté pour récuperer les fichiers originaux !
cette infection est un ransomware de 2008, docn ça n'a rien à voir avec celle ci !
certe, il y a des similitudes, mais regarde ceci :
Dans ce cas-là, SANS REDEMARRER et SANS ETEINDRE le système, contactez-nous depuis un autre PC doté d'une connexion Internet.
le gros soucis, c'est que ce service doit être sûrement payant !
ledeuxième, c'est que l'infection redémarre le pc automatiquement, donc raté pour récuperer les fichiers originaux !
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
10 avril 2012 à 19:29
10 avril 2012 à 19:29
c'est fouttu alors :'( ?
j'ai essayé de lancer ravuva pour voir mais il indique tout les fichiers renomés comme irrecupérable!
qu'est-ce qu'on fait?
j'ai essayé de lancer ravuva pour voir mais il indique tout les fichiers renomés comme irrecupérable!
qu'est-ce qu'on fait?
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
11 avril 2012 à 18:13
11 avril 2012 à 18:13
en tout cas merci pour le taff accompli
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 avril 2012 à 18:58
11 avril 2012 à 18:58
je ne pense pas :)
Bonsoir,
Suite au message que j'ai posté hier, nous avons lancé une récupération des fichiers originaux effacés grâce à "Odboso FileRetrieval". Pour l'instant 12000 fichiers récupérés sous leur forme initiale (lisibles par les différents programmes, windows média etc...) et c'est encore en train de tourner (25000 fichiers cryptés).
Au moins sur le PC sur lequel nous avons travaillé, ça semble marcher.
Bon courage
Suite au message que j'ai posté hier, nous avons lancé une récupération des fichiers originaux effacés grâce à "Odboso FileRetrieval". Pour l'instant 12000 fichiers récupérés sous leur forme initiale (lisibles par les différents programmes, windows média etc...) et c'est encore en train de tourner (25000 fichiers cryptés).
Au moins sur le PC sur lequel nous avons travaillé, ça semble marcher.
Bon courage
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 avril 2012 à 19:36
11 avril 2012 à 19:36
A tester.
Bon, après vérification, tout n'est pas exploitable, seulement environ 1/4 à 1/3 des fichiers sont récupérés....
J'ai trouvé une solution pour récupérer les fichiers .PDF.
Des logiciels du type "Recovery Toolbox for PDF" (shareware... clé disponible en fouinant sur le net) fonctionnent très bien pour corriger les erreurs insérées par le virus.
Par contre ça peu être très long quand on a beaucoup de fichiers comme moi :(... les fichiers se restaurent un à un manuellement.
(ps:On renomme les fichiers et extensions puis on restaure)
si ça peut aider quelqu'un
Des logiciels du type "Recovery Toolbox for PDF" (shareware... clé disponible en fouinant sur le net) fonctionnent très bien pour corriger les erreurs insérées par le virus.
Par contre ça peu être très long quand on a beaucoup de fichiers comme moi :(... les fichiers se restaurent un à un manuellement.
(ps:On renomme les fichiers et extensions puis on restaure)
si ça peut aider quelqu'un
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 avril 2012 à 09:04
17 avril 2012 à 09:04
tu peux tenter de joindre dr web antivirus : https://vms.drweb.fr/sendvirus/
tu leur explique que tu as le trojan winlock-encoder et tu demande si c'est possible qu'ils fassent quelque chose pour tes photos
tu leur explique que tu as le trojan winlock-encoder et tu demande si c'est possible qu'ils fassent quelque chose pour tes photos
florinator
Messages postés
552
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 avril 2012
92
15 avril 2012 à 16:51
15 avril 2012 à 16:51
Bonjour,
Dans ces cas d'infection, les fichiers sont cryptés
Donc on ne renomme ni le fichier ni l'extension ou vous risquez de simplement rendre inutilisable votre fichier
Dans ces cas d'infection, les fichiers sont cryptés
Donc on ne renomme ni le fichier ni l'extension ou vous risquez de simplement rendre inutilisable votre fichier
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 avril 2012 à 17:05
15 avril 2012 à 17:05
ça n'a rien à voir, c'directement dans les octets que tout est modifié, le nom on s'en fiche.
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
15 avril 2012 à 20:58
15 avril 2012 à 20:58
j'ai trouvé ça:
https://www.majorgeeks.com/files/details/dr_web_trojan_encoder_94_decryptor.html
je ne sais pas trop si ça peut etre utile ^^
merci
https://www.majorgeeks.com/files/details/dr_web_trojan_encoder_94_decryptor.html
je ne sais pas trop si ça peut etre utile ^^
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 avril 2012 à 20:59
15 avril 2012 à 20:59
yes ça y ressemble mais c'pas pour la même infection.
c'plutôt pour celle là : https://forums.commentcamarche.net/forum/affich-24915086-probleme-extention-de-fichier-enciphered
c'plutôt pour celle là : https://forums.commentcamarche.net/forum/affich-24915086-probleme-extention-de-fichier-enciphered
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
16 avril 2012 à 10:37
16 avril 2012 à 10:37
merci :)
Big_Whale
Messages postés
16
Date d'inscription
lundi 16 avril 2012
Statut
Membre
Dernière intervention
3 octobre 2012
1
16 avril 2012 à 21:06
16 avril 2012 à 21:06
Bonjour ne t'inquiète pas, tout probleme a sa solution
qu'a tu comme antivirus ?
qu'a tu comme antivirus ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 avril 2012 à 21:08
16 avril 2012 à 21:08
lol justement pour l'instant on n'a pas de solution .... ^^
