Probleme extention de fichier .EnCiPhErEd
Fermé
Happyhrt
Messages postés
8
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
11 avril 2012
-
11 avril 2012 à 15:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 avril 2012 à 17:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 avril 2012 à 17:44
A voir également:
- Probleme extention de fichier .EnCiPhErEd
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier host - Guide
- Ouvrir fichier .bin - Guide
14 réponses
florinator
Messages postés
552
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 avril 2012
92
Modifié par florinator le 15/04/2012 à 10:57
Modifié par florinator le 15/04/2012 à 10:57
Bonjour,
Va sur Démarrer, puis copie colle %tmp% dans la barre de recherche et valide.
A partir du sous dossier, sélectionne un fichier crypté enciphered avec des caractères aléatoires, et envoie le nous stp ici:
http://mad.ecrime.fr/
Indique dans le message "ccm enciphered"
Patiente, des outils risquent de se mettrent en place pour régler cette infection.
Merci d'avance
A++
Le savoir n'est utile que si il est transmit
Va sur Démarrer, puis copie colle %tmp% dans la barre de recherche et valide.
A partir du sous dossier, sélectionne un fichier crypté enciphered avec des caractères aléatoires, et envoie le nous stp ici:
http://mad.ecrime.fr/
Indique dans le message "ccm enciphered"
Patiente, des outils risquent de se mettrent en place pour régler cette infection.
Merci d'avance
A++
Le savoir n'est utile que si il est transmit
Bruce Willix
Messages postés
11968
Date d'inscription
mardi 24 mai 2011
Statut
Contributeur
Dernière intervention
12 juin 2018
2 590
11 avril 2012 à 15:36
11 avril 2012 à 15:36
Si tu changes l'extension et que tu mets mkv, ça donne quoi ?
Happyhrt
Messages postés
8
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
11 avril 2012
Modifié par Happyhrt le 11/04/2012 à 16:24
Modifié par Happyhrt le 11/04/2012 à 16:24
ça n'ouvre toujours pas les fichiers;(
quelque soit le point de base du fichier qd j'enleve cette extention de fichier parasite .EnCiPhErEd ça ne change rien au probleme
et le pire c'est que vu que tt les fichier on cette sale extention qd je met un programme genre vlc tt les fichiers images musique et pdf passent par vlc donc au redemarrage certains programmes ne se lance plus normalement;(
quelque soit le point de base du fichier qd j'enleve cette extention de fichier parasite .EnCiPhErEd ça ne change rien au probleme
et le pire c'est que vu que tt les fichier on cette sale extention qd je met un programme genre vlc tt les fichiers images musique et pdf passent par vlc donc au redemarrage certains programmes ne se lance plus normalement;(
Happyhrt
Messages postés
8
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
11 avril 2012
Modifié par Happyhrt le 11/04/2012 à 16:27
Modifié par Happyhrt le 11/04/2012 à 16:27
Bon rien trouvé sur le net sinon que c'est une extention criptée
je trouve qq infos sur des sites russe ou apparement ce serait un virus tres recent pas de bol ça tombe sur moi ils parlent d'un site qui fait payer mini 50 eur pour recupérer dans la journée un code à placer et si tu tappes pas le bon code 5 fois de suite tu perds tt tes fichiers la misère.
je trouve qq infos sur des sites russe ou apparement ce serait un virus tres recent pas de bol ça tombe sur moi ils parlent d'un site qui fait payer mini 50 eur pour recupérer dans la journée un code à placer et si tu tappes pas le bon code 5 fois de suite tu perds tt tes fichiers la misère.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bruce Willix
Messages postés
11968
Date d'inscription
mardi 24 mai 2011
Statut
Contributeur
Dernière intervention
12 juin 2018
2 590
11 avril 2012 à 16:27
11 avril 2012 à 16:27
Essaye avec toutes les extensions que tu connais, histoire de voir si le fichier est toujours bon et qu'on t'a juste changé tes extensions: avi, mpg, mpeg, divx,etc...
Sinon, ca pue un peu, malheureusement. L'extension signifie que le fichier est encrypté/chiffré et le fait qu'elle SoIt EcRiTe par un geek me fait penser à un virus, ou à un malware.
T'as essayé de passer un coup de Malewarebytes ? Et ton antivirus, c quoi ?
Sinon, ca pue un peu, malheureusement. L'extension signifie que le fichier est encrypté/chiffré et le fait qu'elle SoIt EcRiTe par un geek me fait penser à un virus, ou à un malware.
T'as essayé de passer un coup de Malewarebytes ? Et ton antivirus, c quoi ?
Happyhrt
Messages postés
8
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
11 avril 2012
11 avril 2012 à 16:33
11 avril 2012 à 16:33
oui passé au scan tout va bien pour avast cc cleaner ne me propose que qq .dll mais rien à voir au final je sais plus quoi faire reste juste les programmes de base du systeme et apparement les jeux qui ne sont pas touchés
Happyhrt
Messages postés
8
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
11 avril 2012
Modifié par Happyhrt le 11/04/2012 à 16:35
Modifié par Happyhrt le 11/04/2012 à 16:35
si apparement j'ai seulement une dizaine de chansons qui passe sur plusieurs centaines et des films en mkv de plus de 8 gigas
Happyhrt
Messages postés
8
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
11 avril 2012
11 avril 2012 à 16:37
11 avril 2012 à 16:37
me reste plus qu'a ttendre que d'autres personnes soient touchées par ce probleme viral et voir si il y'aura des solutions sinon c'est des années de données perdues pour moi
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 avril 2012 à 11:47
15 avril 2012 à 11:47
Salut
Pas mieux qu'au dessus, les données sont chiffrées.
Tant qu'on a pas l'algo de chiffrement, impossible d'inverser le processus
Pas mieux qu'au dessus, les données sont chiffrées.
Tant qu'on a pas l'algo de chiffrement, impossible d'inverser le processus
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 avril 2012 à 12:02
15 avril 2012 à 12:02
Salut,
Tu as une idée sur quel site tu as choppé ça ?
Si oui donne le lien :)
A faire si tu le souhaites - ce n'est pas obligatoire :
WIGI est un programme permettant de voir son historique (FF / IE), et permettant de scanner ses plugins pour rechercher ceux qui sont périmés.
WIGI permet d'envoyer de manière anonyme l'historique de navigation afin de récupérer des adresses malicieuses et pouvoir les analyser.
L'envoie n'est pas obligatoire, à faire si tu es d'accord.
Télécharge WIGI sur le bureau: http://www.geekstogo.com/forum/files/file/413-roguekiller/Tools/WhyIGotInfected.exe
* Décompresse le tout avec un outil comme winrar / winzip / 7zip...
* Lance WhyIGotInfected.exe
* Dans l'onget "History", clique sur "Scan".
* Si tu es d'accord pour envoyer de manière anonyme ton historique pour analyse, clique sur "Envoi".
Cet historique sera analysé par des spécialistes afin de retrouver des traces de ton infection pour la suivre et la prévenir.
L'onglet pluggin permet de vérifier si ses pluggins WEB sont à jour.
Un pluggin WEB non à jour permet permet l'infection de son ordinateur via des Un exploit sur site WEB .
Ne pas tenir à jour ses pluggins est une porte d'entrée à infection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu as une idée sur quel site tu as choppé ça ?
Si oui donne le lien :)
A faire si tu le souhaites - ce n'est pas obligatoire :
WIGI est un programme permettant de voir son historique (FF / IE), et permettant de scanner ses plugins pour rechercher ceux qui sont périmés.
WIGI permet d'envoyer de manière anonyme l'historique de navigation afin de récupérer des adresses malicieuses et pouvoir les analyser.
L'envoie n'est pas obligatoire, à faire si tu es d'accord.
Télécharge WIGI sur le bureau: http://www.geekstogo.com/forum/files/file/413-roguekiller/Tools/WhyIGotInfected.exe
* Décompresse le tout avec un outil comme winrar / winzip / 7zip...
* Lance WhyIGotInfected.exe
* Dans l'onget "History", clique sur "Scan".
* Si tu es d'accord pour envoyer de manière anonyme ton historique pour analyse, clique sur "Envoi".
Cet historique sera analysé par des spécialistes afin de retrouver des traces de ton infection pour la suivre et la prévenir.
L'onglet pluggin permet de vérifier si ses pluggins WEB sont à jour.
Un pluggin WEB non à jour permet permet l'infection de son ordinateur via des Un exploit sur site WEB .
Ne pas tenir à jour ses pluggins est une porte d'entrée à infection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 avril 2012 à 12:19
15 avril 2012 à 12:19
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 avril 2012 à 17:43
15 avril 2012 à 17:43
il faut le lancer avec le paramètre -k 85
voir edition en bas : https://www.malekal.com/trojanw32ransomcrypt-trojan-encoder-prise-en-otage-des-documents/
voir edition en bas : https://www.malekal.com/trojanw32ransomcrypt-trojan-encoder-prise-en-otage-des-documents/
Je vous remercie tous de vos sollicitations et de vos réponses j'ai malheusement tout formaté et n' ai gardé aucune trace de ces extentions cryptées de fichiers.
Pour répondre à une autre question posée c'est suite à l'envie d'enrichir un profil sur un site de rencontres que je me suis apperçu du problème.
En espérant que les outils pour résoudre ce problème seront rapidement vulgarisés.
Merci à tous et je suis désolé d'avoir été impatient et de perdre ces données pour de bon.
Pour répondre à une autre question posée c'est suite à l'envie d'enrichir un profil sur un site de rencontres que je me suis apperçu du problème.
En espérant que les outils pour résoudre ce problème seront rapidement vulgarisés.
Merci à tous et je suis désolé d'avoir été impatient et de perdre ces données pour de bon.
florinator
Messages postés
552
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 avril 2012
92
15 avril 2012 à 17:29
15 avril 2012 à 17:29
Bonjour,
Tu as télécharger quelque chose sur ce sîte??
Peux tu par MP,
Me donner le sîte concerné stp.
A++
Tu as télécharger quelque chose sur ce sîte??
Peux tu par MP,
Me donner le sîte concerné stp.
A++
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 avril 2012 à 17:44
15 avril 2012 à 17:44
Le site ça m'interresse aussi :)
et à l'avenir :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
et à l'avenir :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !