Virus qui rend l'extension des fichier.police Résolu/Fermé

Question

Bonjour,   

Un virusa crypter toutes mes images et fichier pdf et a ajouter une extension .police, ainsi j'ai trouver ce fichier texte dans tout les dossier et qui dit:  

If you are reading this warning.txt file, it means that your computer and IP address were suspected of copyright violation and unauthorized access to the licensed software.  


All files located on your hard discs have been encrypted. Note to self: do not try to rename any files or alter their contents since it may lead to the inability of their subsequent decryption.  


The copyrights are protected and governed by the articles 17 U.S.C. § 102, § 107, § 108, § 109 ? § 501 of the United States of America legislation.  


Violation of the above noted laws is subject to either the money penalty of $300.000 or a 10-year term of imprisonment.  


You have 48 hours in order to pay an indemnity to the copyright holders,  


otherwise the US law enforcement community will have to file a lawsuit against you.  


In order to pay the indemnity you need to purchase a MoneyPak with nominal value of 100 dollars.  


For Europe users is other way for payment - paymer check (www.paymer.com) You can purchase Paymer codes in any  


exchange service such as www.buywmz.com www.exwp.org and many others.  


The code shall be sent to unlock@fbilock.net using your e-mail.  


You can purchase MoneyPak codes in any Walmart, CVS/Pharmacy, Kmart or Walgreens store.  
 

As soon as we receive the code, you will be sent an application which is going to decrypt all infected files on your computer.  

svp comment je fait pour avoir mes fichier parceque j'ai pas fait de sauvguarde depuis 3mois!!  

merci  

Configuration: Windows 7 / Firefox 15.0.1

g3n-h@ckm@n · Answer

salut  

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

lis , et fais

g3n-h@ckm@n · Answer

si dans tes icones sur le bureau

g3n-h@ckm@n · Answer

c'est tout ce qu il y a dedans ??????????????

g3n-h@ckm@n · Answer

c'est pas normal qu il y ait que ca dedans.....

compare ce que tu as dans le rapport et ce que tu as mis en lien voir ?

g3n-h@ckm@n · Answer

ah ! y'a un mieux 

relance l'outil , clique sur diag , puis heberge le rapport une fois terminé , comme ce précédent

g3n-h@ckm@n · Answer

va falloir choisir entre Microsoft security essentials et antivir  vires-en un des deux

==============

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ok supprime ca :

C:\Users\shift\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zNyKy1maS4c.exe


et refais un diag avec pre_scan , la suite demain bonne nuit je suis crevé ^^ 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

desinstalle tout Java

===

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\SysWOW64\WinFPdrv.sys 


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

======

 Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BIwjdeTwmaH

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

daldry · Answer

comment faire je passe a l'etape prochaine? dans scanner ce fichier?

g3n-h@ckm@n · Answer

oui la suite :)

daldry · Answer

je vien de fair cette commande script 2 fois mais s'a bloque ??

g3n-h@ckm@n · Answer

precise

g3n-h@ckm@n · Answer

fais en mode sans echec

g3n-h@ckm@n · Answer

arrives-tu à ouvrir ce fichier avec le bloc notes ?

C:\Windows\CSUP.txt

g3n-h@ckm@n · Answer

ouvre ca avec la visionneuse de photos windows : 

C:\Users\shift\Downloads\330905_4626587188712_734410082_o.jpg.police  

et dis si la photo apparait
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

daldry · Answer

et maintenant c koi la prochaine étapes?

g3n-h@ckm@n · Answer

est-ce que tu peux retrouver un fichier portant l'extension police , mais d'origine

daldry · Answer

bein pour les récuperer il faut le faire non?

g3n-h@ckm@n · Answer

en fait non je compte te faire utiliser un logiciel qui les recherchera dans tout le pc et si cela fonctionne il leur rendra leur format d'origine....

je te proposais ca pour le cas ou tu n'arrives pas à retrouver un fichier correspondant à ceux que tu as :)

g3n-h@ckm@n · Answer

exact !

g3n-h@ckm@n · Answer

pas besoin de me les envoyer ^^

==

telecharge ca :

ftp://ftp.drweb.com/pub/drweb/tools/matsnu1decrypt.exe

il va te demander de selectionner le fichier sain , puis le crypté

daldry · Answer

bein il me dit no matche between the two files!!
mais c'est les mems!

g3n-h@ckm@n · Answer

alors j'ai peur qu'on ait pas de solutions pour le moment.....

g3n-h@ckm@n · Answer

je ne comprends pas pourquoi tu veux restaurer le system ?

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

g3n-h@ckm@n · Answer

il etait à jour ? qui t'a demandé de le faire ?

g3n-h@ckm@n · Answer

c'est pas le bon ^^

g3n-h@ckm@n · Answer

j'ai demandé un examen complet !!!!!!!!!!!!!!!

g3n-h@ckm@n · Answer

y'a interêt loooooooooooooooooooooooooooool ^^ !!

g3n-h@ckm@n · Answer

quels soucis persistent !!!!!

g3n-h@ckm@n · Answer

?

g3n-h@ckm@n · Answer

de quoi ? uniquement les fichier marqués "police" et rien d'autre ?

g3n-h@ckm@n · Answer

ben oui l'infection ca fait longtemps qu elle est virée...mais faut decrypter les fichiers maintenant

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-26115826-virus-qui-rend-l-extension-des-fichier-police?page=2#47

g3n-h@ckm@n · Answer

fais le menage en attendant ca fera du bien au pc :

 https://gen-hackman.kanak.fr/#1037

g3n-h@ckm@n · Answer

execute ca et à la fermeture de la fenetre (ca va etre un peu long) , envoie le rapport hébergé

http://www.archive-host.com

g3n-h@ckm@n · Answer

je ne peux pas l ouvrir heberge-le sur https://www.cjoint.com/

g3n-h@ckm@n · Answer

c'est quoi ce logiciel "Fluent ?

g3n-h@ckm@n · Answer

ben je te dis qu'on a pas de solution pour le moement donc j'essaie de te faire reinstaller les programmes touchés , et pour tes fichiers perso , d'avoir de la patience....

g3n-h@ckm@n · Answer

t'as fini drWeb ?

g3n-h@ckm@n · Answer

on a de l 'évolution  ou pas ?

daldry · Answer

bein non rien n'a changer je peu meme pas créer un point restauration voici le message d'ereur:
https://www.cjoint.com/?BJbmSnpULYK

g3n-h@ckm@n · Answer

ben faut la réactiver la restauration systeme  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

refais ton systeme

g3n-h@ckm@n · Answer

ben suavegarde dans un support externe

daldry · Answer

toujour rien de nouveau sur ce virus, j'au refait mon systeme, j'ai tout sauvgarder sur un support externe , mais il faut décrypter les fichier .police!!

g3n-h@ckm@n · Answer

hello j'ai toujours rien de nouveau sur le phenomene.....:-(

daldry · Answer

Salut,
j'ai trouver la solution c avec  te94decrypt.exe:
Place it in the root of your C: drive. So... it should be at C:	e94decrypt.exe

    Press and hold the Windows key Posted Image and then press the letter R on your keyboard.
    This opens the Run dialog box.
    Copy and paste the below text inside the text-field:
        C:	e94decrypt.exe -k 186
    Now press ENTER
    The tool should open and start scanning your system to repair the .POLICE files to their original decrypted state.

Merci

jlpjlp · Answer

slt 
en passant par curiosité 

tu as tout récupéré avec cette methode?  développée ici: https://forum.security-x.fr/malwares-315/(malware)-ransomware-debloquer-les-fichiers-cryptes-enciphered/

https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/

g3n-h@ckm@n · Answer

ok super !

salut jlp ^^

daldry · Answer

Mais est ce que ya un moyen de copier les fichier .POLICE dans d'autre répertoire sans que j'ai a le faire manuellement?

g3n-h@ckm@n · Answer

pourquoi tu supprimes pas tous les fichiers cryptés tout simplement ?

g3n-h@ckm@n · Answer

bah si tu les trouves tous ouii

g3n-h@ckm@n · Answer

sinon rapelle-toi que tu m'avais donné une liste que j'ai toujours sur les fichiers à l'extension Police  

http://www.archive-host.com

au pire je peut-être te faire un petit prog pour verifier s'ils ont tous été decrypté et supprimer ceux à extension police restant  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Virus qui rend l'extension des fichier.police

55 réponses

Discussions similaires