Tous mes fichiers sont inaccessibles !
Résolu
Vivaelknox
Messages postés
82
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Messieurs dames, Bonsoir.
Voilà le souci, y'a même pas 10 minutes, j'ai observé un phénomène étrange et ennuyeux sur mon pc, tous les fichiers sont devenus cryptés ! Le nom des fichiers a changé, on passe par exemple de "CV texte.txt" à "locked-CV texte.txt.ywky"
Puisse votre grand savoir me guider sur le chemin de la sérénité !
D'avance merci.
Voilà le souci, y'a même pas 10 minutes, j'ai observé un phénomène étrange et ennuyeux sur mon pc, tous les fichiers sont devenus cryptés ! Le nom des fichiers a changé, on passe par exemple de "CV texte.txt" à "locked-CV texte.txt.ywky"
Puisse votre grand savoir me guider sur le chemin de la sérénité !
D'avance merci.
A voir également:
- Tous mes fichiers sont inaccessibles !
- Vérificateur des fichiers système - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Pourquoi certains sites sont inaccessibles - Guide
- Wetransfer gratuit fichiers lourd - Guide
20 réponses
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
re
desinstalle Adobe reader 8
==================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
[HKU\S-1-5-21-1058368815-298784551-861668315-1006\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
List::
C:\Documents and Settings\Bataille\(null)
Info::
C:\WINDOWS\desktopset.exe
Folder::
C:\Documents and Settings\Bataille\Application Data\Eprrar
C:\Documents and Settings\Bataille\Local Settings\temporary internet files\Content.IE5\TJ6408FV
C:\Documents and Settings\Bataille\Local Settings\temporary internet files\Content.IE5\XG32J8UO
C:\6a7b6a28eae7442b49c042
C:\80413516aabbfaf5ef
File::
C:\WINDOWS\system32\90AB7C738812D28F18CF.exe
C:\WINDOWS\system32\winsh320
C:\WINDOWS\system32\winsh321
C:\WINDOWS\system32\winsh322
C:\WINDOWS\system32\winsh323
C:\WINDOWS\system32\winsh324
C:\WINDOWS\system32\winsh325
Fixmbr::
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle Adobe reader 8
==================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
[HKU\S-1-5-21-1058368815-298784551-861668315-1006\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
List::
C:\Documents and Settings\Bataille\(null)
Info::
C:\WINDOWS\desktopset.exe
Folder::
C:\Documents and Settings\Bataille\Application Data\Eprrar
C:\Documents and Settings\Bataille\Local Settings\temporary internet files\Content.IE5\TJ6408FV
C:\Documents and Settings\Bataille\Local Settings\temporary internet files\Content.IE5\XG32J8UO
C:\6a7b6a28eae7442b49c042
C:\80413516aabbfaf5ef
File::
C:\WINDOWS\system32\90AB7C738812D28F18CF.exe
C:\WINDOWS\system32\winsh320
C:\WINDOWS\system32\winsh321
C:\WINDOWS\system32\winsh322
C:\WINDOWS\system32\winsh323
C:\WINDOWS\system32\winsh324
C:\WINDOWS\system32\winsh325
Fixmbr::
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.523 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bataille : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 12:24:31
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)
0x09173D2F981709AE353DD03F23794D0B - C:\WINDOWS\desktopset.exe
ProductName =
Version = 1.0.4.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage = 04090000
Size = 145.3 Ko
Date de création = 09/03/2012 00:04:10
Date de modification = 13/08/2008 07:41:20
Dernier accés = 28/05/2012 12:24:32
¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\system32\90AB7C738812D28F18CF.exe
Supprimé : C:\WINDOWS\system32\winsh320
Supprimé : C:\WINDOWS\system32\winsh321
Supprimé : C:\WINDOWS\system32\winsh322
Supprimé : C:\WINDOWS\system32\winsh323
Supprimé : C:\WINDOWS\system32\winsh324
Supprimé : C:\WINDOWS\system32\winsh325
¤
Supprimé : C:\Documents and Settings\Bataille\Application Data\Eprrar
Supprimé : C:\Documents and Settings\Bataille\Local Settings\temporary internet files\Content.IE5\TJ6408FV
Supprimé : C:\Documents and Settings\Bataille\Local Settings\temporary internet files\Content.IE5\XG32J8UO
non Supprimé : C:\6a7b6a28eae7442b49c042
non Supprimé : C:\80413516aabbfaf5ef
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Documents and Settings\Bataille\(null)
C:\Documents and Settings\Bataille\(null)\locked-tvtsched.log.ragr
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 12:26:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Bataille : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 12:24:31
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)
0x09173D2F981709AE353DD03F23794D0B - C:\WINDOWS\desktopset.exe
ProductName =
Version = 1.0.4.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage = 04090000
Size = 145.3 Ko
Date de création = 09/03/2012 00:04:10
Date de modification = 13/08/2008 07:41:20
Dernier accés = 28/05/2012 12:24:32
¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\system32\90AB7C738812D28F18CF.exe
Supprimé : C:\WINDOWS\system32\winsh320
Supprimé : C:\WINDOWS\system32\winsh321
Supprimé : C:\WINDOWS\system32\winsh322
Supprimé : C:\WINDOWS\system32\winsh323
Supprimé : C:\WINDOWS\system32\winsh324
Supprimé : C:\WINDOWS\system32\winsh325
¤
Supprimé : C:\Documents and Settings\Bataille\Application Data\Eprrar
Supprimé : C:\Documents and Settings\Bataille\Local Settings\temporary internet files\Content.IE5\TJ6408FV
Supprimé : C:\Documents and Settings\Bataille\Local Settings\temporary internet files\Content.IE5\XG32J8UO
non Supprimé : C:\6a7b6a28eae7442b49c042
non Supprimé : C:\80413516aabbfaf5ef
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Documents and Settings\Bataille\(null)
C:\Documents and Settings\Bataille\(null)\locked-tvtsched.log.ragr
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 12:26:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\desktopset.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
====================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\desktopset.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
====================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
https://www.virustotal.com/gui/file/eeb9f8e52beac2b1836fcbace4658950d7d3057b7001737db6edfac118d05975/analysis/1338288669/
Voilà, maintenant, je m'occupe de Malwaresbyte.
Voilà, maintenant, je m'occupe de Malwaresbyte.
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.29.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Bataille :: LENOVO-AEE90D73 [administrateur]
29/05/2012 16:02:15
mbam-log-2012-05-29 (16-02-15).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 275538
Temps écoulé: 1 heure(s), 23 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Données: 0 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Données: 0 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.05.29.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Bataille :: LENOVO-AEE90D73 [administrateur]
29/05/2012 16:02:15
mbam-log-2012-05-29 (16-02-15).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 275538
Temps écoulé: 1 heure(s), 23 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Données: 0 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Données: 0 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Checking:locked-CV texte.txt.ywky
Engine version:7.0.2.4281
Total virus-finding records:2887950
File size:499 bytes
File MD5:26fc48ea88b80ebd0eed89d6904d9096
locked-CV texte.txt.ywky - Ok
Y'a même écrit Clean en gros, à coté.
Engine version:7.0.2.4281
Total virus-finding records:2887950
File size:499 bytes
File MD5:26fc48ea88b80ebd0eed89d6904d9096
locked-CV texte.txt.ywky - Ok
Y'a même écrit Clean en gros, à coté.
J'en ai même scanné un autre, pour voir, même chose, avec Clean en gros aussi.
Checking:locked-Sans titre.JPG.qqfn
Engine version:7.0.2.4281
Total virus-finding records:2887950
File size:53.89 KB
File MD5:9db270c2ac43e060a27253b302204259
locked-Sans titre.JPG.qqfn - Ok
Checking:locked-Sans titre.JPG.qqfn
Engine version:7.0.2.4281
Total virus-finding records:2887950
File size:53.89 KB
File MD5:9db270c2ac43e060a27253b302204259
locked-Sans titre.JPG.qqfn - Ok
Petite question, la bécane est désinfectée, là ? Parce que si on peut se contenter de supprimer les fichiers bloqués, ça m'arrange, limite. Tout ce qui m'importe vraiment, en fait, c'est que ça recommence plus.
ah ben si tu t'en fous des fichiers , on fait le menage et tu les vires...
=====================
https://forums.commentcamarche.net/forum/affich-25276342-softonic-downloader#7
=====================
https://forums.commentcamarche.net/forum/affich-25276342-softonic-downloader#7
