Mes fichiers ont été codés

Fermé
naty03 Messages postés 9 Date d'inscription jeudi 15 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015 - 15 janv. 2015 à 18:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 janv. 2015 à 17:15
Bonjour,

Je n'arrive plus à ouvrir mes fichiers, ils ont tous été codés en "rsdzknh". J'ai effectué un nettoyage avec RogueKiller en mode sans échec mais je n'arrive toujours pas à ouvrir mes fichiers. Quelqu'un peut-il m'aider ? Merci



8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
15 janv. 2015 à 18:56
Salut,

Tu as un message CBT-Locker ?

Pour voir si le PC est encore infecté :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



0
naty03 Messages postés 9 Date d'inscription jeudi 15 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
15 janv. 2015 à 19:12
merci je le fais immédiatement
0
naty03 Messages postés 9 Date d'inscription jeudi 15 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
Modifié par naty03 le 15/01/2015 à 20:35
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
15 janv. 2015 à 19:58
il faut faire un scan FRST et pas OTL.
0
naty03 Messages postés 9 Date d'inscription jeudi 15 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
15 janv. 2015 à 20:35
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
16 janv. 2015 à 09:21
y a des restes apparemment,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: C:\WINDOWS\Tasks\At1.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At5.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At6.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At7.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At8.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At9.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At10.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At11.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At12.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At13.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At14.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At15.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At16.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At17.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At18.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At19.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At20.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At21.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At22.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At23.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At24.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At25.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At26.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At27.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At28.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At29.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At30.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At31.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At32.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At33.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At34.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At35.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At36.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At37.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At38.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At39.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At40.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At41.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At42.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At43.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At44.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At45.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At46.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At47.job => C:\WINDOWS\system32\iHP5Ea53.exe
Task: C:\WINDOWS\Tasks\At48.job => C:\WINDOWS\system32\iHP5Ea53.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



0
naty03 Messages postés 9 Date d'inscription jeudi 15 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
16 janv. 2015 à 17:01
j'ai exécuté la procédure voici le lien
https://pjjoint.malekal.com/files.php?id=20150116_w5q5i613m5
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
16 janv. 2015 à 19:33
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



0
naty03 Messages postés 9 Date d'inscription jeudi 15 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
17 janv. 2015 à 00:50
j'ai bien lancé malwareBytes mais il n'a rien trouvé
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
17 janv. 2015 à 12:07
donc l'infection n'est plus présente.
Après y a pas vraiment de solutions pour récupérer les fichiers.

essaye les versions précédentes : https://forum.malekal.com/viewtopic.php?t=46739&start=
0
naty03 Messages postés 9 Date d'inscription jeudi 15 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
17 janv. 2015 à 13:52
ok je vais essayer. Merci pour tout
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
Modifié par Malekal_morte- le 17/01/2015 à 17:15
Pas de soucis,

Pour sécuriser ton ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0