Décrypter des fichiers .lesxizb après infection CTB LOCKER
Fermé
Multimedian
Messages postés
5
Date d'inscription
mardi 16 juin 2015
Statut
Membre
Dernière intervention
17 juin 2015
-
17 juin 2015 à 10:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 juin 2015 à 16:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 juin 2015 à 16:55
A voir également:
- Ctb forum
- Comment ralentir un compteur linky forum - Accueil - Objets connectés
- Forum iptv - Forum TV & Vidéo
- Numéro forum téléphonique gratuit - Forum Mail
- Iptv ✓ - Forum Box et Streaming vidéo
- Trouver des chat gratuit ✓ - Forum Mail
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 juin 2015 à 10:02
17 juin 2015 à 10:02
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent àªtre consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent àªtre consultés.
Multimedian
Messages postés
5
Date d'inscription
mardi 16 juin 2015
Statut
Membre
Dernière intervention
17 juin 2015
17 juin 2015 à 10:26
17 juin 2015 à 10:26
Bonjour à toi Malekal,
comme demandé, je te transmet les 3 liens des rapports effectués.
C'est un pc client d'une session virtuelle pour que tu puisses y voir plus clair ;)
https://pjjoint.malekal.com/files.php?id=20150617_f148m8c10w12
https://pjjoint.malekal.com/files.php?id=FRST_20150617_y7q8o6j5e14
https://pjjoint.malekal.com/files.php?id=20150617_w9p15k13j13r15
comme demandé, je te transmet les 3 liens des rapports effectués.
C'est un pc client d'une session virtuelle pour que tu puisses y voir plus clair ;)
https://pjjoint.malekal.com/files.php?id=20150617_f148m8c10w12
https://pjjoint.malekal.com/files.php?id=FRST_20150617_y7q8o6j5e14
https://pjjoint.malekal.com/files.php?id=20150617_w9p15k13j13r15
Multimedian
Messages postés
5
Date d'inscription
mardi 16 juin 2015
Statut
Membre
Dernière intervention
17 juin 2015
17 juin 2015 à 10:27
17 juin 2015 à 10:27
Je pense que je dois refaire le scan en session admin ... je fais ça de suite
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 juin 2015 à 10:33
17 juin 2015 à 10:33
oui le rapport est correct.
Désinstalle Spyhunter.
Désinstalle Spyhunter.
Multimedian
Messages postés
5
Date d'inscription
mardi 16 juin 2015
Statut
Membre
Dernière intervention
17 juin 2015
17 juin 2015 à 11:25
17 juin 2015 à 11:25
voici les nouveaux rapports sans le spyhunter
https://pjjoint.malekal.com/files.php?id=20150617_x12m14h11i6b7
https://pjjoint.malekal.com/files.php?id=20150617_i11q6i14k12o6
https://pjjoint.malekal.com/files.php?id=20150617_p11n9t5v13g14
https://pjjoint.malekal.com/files.php?id=20150617_x12m14h11i6b7
https://pjjoint.malekal.com/files.php?id=20150617_i11q6i14k12o6
https://pjjoint.malekal.com/files.php?id=20150617_p11n9t5v13g14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 17/06/2015 à 17:00
Modifié par Malekal_morte- le 17/06/2015 à 17:00
Pas l'air infecté.
Sur cette page, tu trouveras des conseils pour récupérer les fichiers (versions précédentes etc), mais je pense que ça ne fonctionnera pas.
=> http://www.supprimer-virus.com/ctb-locker/
Eventuellement :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-15 08:59 - 2015-06-15 09:04 - 00672338 _____ C:\ProgramData\owfiywg.html
2015-06-15 08:56 - 2015-06-15 08:56 - 00002992 _____ C:\Windows\System32\Tasks\itzkrkm
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sur cette page, tu trouveras des conseils pour récupérer les fichiers (versions précédentes etc), mais je pense que ça ne fonctionnera pas.
=> http://www.supprimer-virus.com/ctb-locker/
Eventuellement :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-15 08:59 - 2015-06-15 09:04 - 00672338 _____ C:\ProgramData\owfiywg.html
2015-06-15 08:56 - 2015-06-15 08:56 - 00002992 _____ C:\Windows\System32\Tasks\itzkrkm
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
