Décrypter des fichiers .lesxizb après infection CTB LOCKER
Multimedian
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été infecté par le virus trojan-ransom.win32.onion, tous mes fichiers ont étés encryptés en format .lesxizb
J'ai essayé toutes les méthodes possible pour récupérer un max de données mais je ne m'en sort pas...
Dropbox OK j'ai pu revenir en arrière
Asus Webstorage NOTOK je ne trouve pas l'option pour revenir en arrière
Par contre tout le reste, ... je sais qu'il existe un décrypteur pour le virus trojan-ransom.win32.recktor mais je n'ai rien trouvé pour le Onion.
Quelqu'un a déjà eu le cas et pourrait m'aider ?
Merci d'avance
J'ai été infecté par le virus trojan-ransom.win32.onion, tous mes fichiers ont étés encryptés en format .lesxizb
J'ai essayé toutes les méthodes possible pour récupérer un max de données mais je ne m'en sort pas...
Dropbox OK j'ai pu revenir en arrière
Asus Webstorage NOTOK je ne trouve pas l'option pour revenir en arrière
Par contre tout le reste, ... je sais qu'il existe un décrypteur pour le virus trojan-ransom.win32.recktor mais je n'ai rien trouvé pour le Onion.
Quelqu'un a déjà eu le cas et pourrait m'aider ?
Merci d'avance
5 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent àªtre consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent àªtre consultés.
Bonjour à toi Malekal,
comme demandé, je te transmet les 3 liens des rapports effectués.
C'est un pc client d'une session virtuelle pour que tu puisses y voir plus clair ;)
https://pjjoint.malekal.com/files.php?id=20150617_f148m8c10w12
https://pjjoint.malekal.com/files.php?id=FRST_20150617_y7q8o6j5e14
https://pjjoint.malekal.com/files.php?id=20150617_w9p15k13j13r15
comme demandé, je te transmet les 3 liens des rapports effectués.
C'est un pc client d'une session virtuelle pour que tu puisses y voir plus clair ;)
https://pjjoint.malekal.com/files.php?id=20150617_f148m8c10w12
https://pjjoint.malekal.com/files.php?id=FRST_20150617_y7q8o6j5e14
https://pjjoint.malekal.com/files.php?id=20150617_w9p15k13j13r15
voici les nouveaux rapports sans le spyhunter
https://pjjoint.malekal.com/files.php?id=20150617_x12m14h11i6b7
https://pjjoint.malekal.com/files.php?id=20150617_i11q6i14k12o6
https://pjjoint.malekal.com/files.php?id=20150617_p11n9t5v13g14
https://pjjoint.malekal.com/files.php?id=20150617_x12m14h11i6b7
https://pjjoint.malekal.com/files.php?id=20150617_i11q6i14k12o6
https://pjjoint.malekal.com/files.php?id=20150617_p11n9t5v13g14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas l'air infecté.
Sur cette page, tu trouveras des conseils pour récupérer les fichiers (versions précédentes etc), mais je pense que ça ne fonctionnera pas.
=> http://www.supprimer-virus.com/ctb-locker/
Eventuellement :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-15 08:59 - 2015-06-15 09:04 - 00672338 _____ C:\ProgramData\owfiywg.html
2015-06-15 08:56 - 2015-06-15 08:56 - 00002992 _____ C:\Windows\System32\Tasks\itzkrkm
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sur cette page, tu trouveras des conseils pour récupérer les fichiers (versions précédentes etc), mais je pense que ça ne fonctionnera pas.
=> http://www.supprimer-virus.com/ctb-locker/
Eventuellement :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-15 08:59 - 2015-06-15 09:04 - 00672338 _____ C:\ProgramData\owfiywg.html
2015-06-15 08:56 - 2015-06-15 08:56 - 00002992 _____ C:\Windows\System32\Tasks\itzkrkm
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
