Bitcrypt
Fermé
hul09
Messages postés
10
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
13 mai 2014
-
11 févr. 2014 à 21:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 févr. 2014 à 11:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 févr. 2014 à 11:53
10 réponses
firehack
Messages postés
45
Date d'inscription
lundi 10 février 2014
Statut
Membre
Dernière intervention
25 février 2014
2
Modifié par firehack le 11/02/2014 à 22:03
Modifié par firehack le 11/02/2014 à 22:03
SES TOUS SIMPLE !!!! UN VIRUS XD
alors la tu peux absolument rien faire si t fichier son conrompu sinon chenge leur extension en exe ou autre (pour les photo ses jpeg ou jpj je crois )
alors la tu peux absolument rien faire si t fichier son conrompu sinon chenge leur extension en exe ou autre (pour les photo ses jpeg ou jpj je crois )
hul09
Messages postés
10
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
13 mai 2014
11 févr. 2014 à 22:16
11 févr. 2014 à 22:16
Impossible de supprimer l'extension bitcrypt. J'ai essayé les jpg; pdf,doc. ....
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
Modifié par lilidurhone le 11/02/2014 à 22:23
Modifié par lilidurhone le 11/02/2014 à 22:23
Hello
Tu as eu Cryptobit ?ou cryptorbit?
https://forums.commentcamarche.net/forum/affich-29679594-bitcrypt
Pour tes docs c'est mort :/
Attends Malekal
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Tu as eu Cryptobit ?ou cryptorbit?
https://forums.commentcamarche.net/forum/affich-29679594-bitcrypt
Pour tes docs c'est mort :/
Attends Malekal
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
hul09
Messages postés
10
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
13 mai 2014
11 févr. 2014 à 22:34
11 févr. 2014 à 22:34
J'espère qu'il y aura une solution. J'ai les photos des enfants depuis plus de 10 ans et des doc importants.....Le virus BITCRYPT
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
12 févr. 2014 à 12:51
12 févr. 2014 à 12:51
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hul09
Messages postés
10
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
13 mai 2014
13 févr. 2014 à 10:27
13 févr. 2014 à 10:27
Bonjour
Rapport OTL posté hier. Est il possible de retrouver les documents avant infection par bitcrypt si on fait une restauration du système à une date postérieure Merci bcp pour votre aide. Hul09
Rapport OTL posté hier. Est il possible de retrouver les documents avant infection par bitcrypt si on fait une restauration du système à une date postérieure Merci bcp pour votre aide. Hul09
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
13 févr. 2014 à 11:24
13 févr. 2014 à 11:24
faut donner le lien ici et pas sur un autre sujet.
hul09
Messages postés
10
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
13 mai 2014
13 févr. 2014 à 20:40
13 févr. 2014 à 20:40
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 13/02/2014 à 21:53
Modifié par Malekal_morte- le 13/02/2014 à 21:53
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\dvdidyqm.sys -- (dvdidyqm)
[2014/02/08 22:12:16 | 000,281,088 | ---- | C] (Vitalwerks LLC) -- C:\Users\dell\AppData\Roaming\DtYDf.exe
[2014/02/08 20:48:11 | 000,000,000 | -HSD | C] -- C:\ProgramData\treasure
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\dvdidyqm.sys -- (dvdidyqm)
[2014/02/08 22:12:16 | 000,281,088 | ---- | C] (Vitalwerks LLC) -- C:\Users\dell\AppData\Roaming\DtYDf.exe
[2014/02/08 20:48:11 | 000,000,000 | -HSD | C] -- C:\ProgramData\treasure
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
bibineparent
Messages postés
6
Date d'inscription
samedi 22 février 2014
Statut
Membre
Dernière intervention
18 mai 2014
22 févr. 2014 à 22:15
22 févr. 2014 à 22:15
bonjour ,meme probleme depuis quelques jours .
je ne comprend rien à ce qu'il faut faire pour enlever ça
possible de m'expliquer en plus simple .
merci
je ne comprend rien à ce qu'il faut faire pour enlever ça
possible de m'expliquer en plus simple .
merci
hul09
Messages postés
10
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
13 mai 2014
16 févr. 2014 à 11:59
16 févr. 2014 à 11:59
========== OTL ==========
Error: No service named dvdidyqm was found to stop!
Service\Driver key dvdidyqm not found.
File C:\Windows\system32\drivers\dvdidyqm.sys not found.
File C:\Users\dell\AppData\Roaming\DtYDf.exe not found.
Folder C:\ProgramData\treasure\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02162014_115804
Error: No service named dvdidyqm was found to stop!
Service\Driver key dvdidyqm not found.
File C:\Windows\system32\drivers\dvdidyqm.sys not found.
File C:\Users\dell\AppData\Roaming\DtYDf.exe not found.
Folder C:\ProgramData\treasure\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02162014_115804
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
16 févr. 2014 à 12:35
16 févr. 2014 à 12:35
Pour la récupération des données, tente ça : https://forum.malekal.com/viewtopic.php?t=46739&start=
hul09
Messages postés
10
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
13 mai 2014
16 févr. 2014 à 17:05
16 févr. 2014 à 17:05
Aucune sauvegarde avant infection par bitcrypt ! Y a t-il une solution. Merci bcp
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 23/02/2014 à 11:54
Modifié par Malekal_morte- le 23/02/2014 à 11:54
Change bien tous tes mots de passe, ils ont dû être volés.
il n'y a pas d'autres solutions que :
- les versions antérieures : https://forum.malekal.com/viewtopic.php?t=46739&start=
- pixRecovery
- le script que je donne à la fin de ma page cryptorbit : https://www.malekal.com/virus-securite/ransomwares/
il n'y a pas d'autres solutions que :
- les versions antérieures : https://forum.malekal.com/viewtopic.php?t=46739&start=
- pixRecovery
- le script que je donne à la fin de ma page cryptorbit : https://www.malekal.com/virus-securite/ransomwares/