Bitcrypt

hul09 Messages postés 11 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Tous mes fichiers avec une extension .bitcrypt depuis hier. Plus aucune photo ou document accessibles. Merci pour votre aide si vous avez des infos.

10 réponses

  1. firehack Messages postés 79 Statut Membre 2
     
    SES TOUS SIMPLE !!!! UN VIRUS XD

    alors la tu peux absolument rien faire si t fichier son conrompu sinon chenge leur extension en exe ou autre (pour les photo ses jpeg ou jpj je crois )
    0
  2. hul09 Messages postés 11 Statut Membre
     
    Impossible de supprimer l'extension bitcrypt. J'ai essayé les jpg; pdf,doc. ....
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as eu Cryptobit ?ou cryptorbit?
    https://forums.commentcamarche.net/forum/affich-29679594-bitcrypt

    Pour tes docs c'est mort :/

    Attends Malekal

    Si problème il y a il existe toujours une solution
    ~~~~~~ Cs ~~~~~~
    0
    1. hul09 Messages postés 11 Statut Membre
       
      J'espère qu'il y aura une solution. J'ai les photos des enfants depuis plus de 10 ans et des doc importants.....Le virus BITCRYPT
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hul09 Messages postés 11 Statut Membre
     
    Bonjour

    Rapport OTL posté hier. Est il possible de retrouver les documents avant infection par bitcrypt si on fait une restauration du système à une date postérieure Merci bcp pour votre aide. Hul09
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      faut donner le lien ici et pas sur un autre sujet.
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\dvdidyqm.sys -- (dvdidyqm)
    [2014/02/08 22:12:16 | 000,281,088 | ---- | C] (Vitalwerks LLC) -- C:\Users\dell\AppData\Roaming\DtYDf.exe
    [2014/02/08 20:48:11 | 000,000,000 | -HSD | C] -- C:\ProgramData\treasure

    * poste le rapport ici

    ~~~

    Zip le dossier C:\_OTL
    Ouvre Mon Ordinateur / Poste de travail => Disque C
    Tu dois voir le dossier _OTL, ouvre le.
    Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
    Dessus, fais : Clic droit / Envoyer vers dossier compressé.
    Cela va créer un fichier MovedFiles.zip
    Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

    Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. bibineparent Messages postés 7 Statut Membre
       
      bonjour ,meme probleme depuis quelques jours .
      je ne comprend rien à ce qu'il faut faire pour enlever ça
      possible de m'expliquer en plus simple .
      merci
      0
  8. hul09 Messages postés 11 Statut Membre
     
    ========== OTL ==========
    Error: No service named dvdidyqm was found to stop!
    Service\Driver key dvdidyqm not found.
    File C:\Windows\system32\drivers\dvdidyqm.sys not found.
    File C:\Users\dell\AppData\Roaming\DtYDf.exe not found.
    Folder C:\ProgramData\treasure\ not found.

    OTL by OldTimer - Version 3.2.69.0 log created on 02162014_115804
    0
  9. hul09 Messages postés 11 Statut Membre
     
    Aucune sauvegarde avant infection par bitcrypt ! Y a t-il une solution. Merci bcp
    0
  10. Darin1985
     
    Acheter décrypteurs escrocs ou de perdre des fichiers. D'autres solutions pas: ((
    J'ai payé 0.4bitcoin. Tous les fichiers sont décryptés. Comme ce n'est pas un virus informatique pénètre?
    -1