All of your files were protected by a strong encryption with RSA
Fermé
Liane
-
12 déc. 2015 à 08:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 juin 2016 à 19:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 juin 2016 à 19:30
A voir également:
- All of your files were protected by a strong encryption with RSA
- Winget upgrade --all - Guide
- Recover my files pc - Télécharger - Récupération de données
- Dat files - Guide
- Departure from inward office of exchange - Forum Réseaux sociaux
- Cb of london - Forum Vos droits sur internet
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 déc. 2015 à 11:20
12 déc. 2015 à 11:20
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
jaidequandjesais
Messages postés
11
Date d'inscription
samedi 12 décembre 2015
Statut
Membre
Dernière intervention
24 avril 2016
12 déc. 2015 à 09:32
12 déc. 2015 à 09:32
Ah la la !
Tu es dans un sale pétrin ! Tu as attrapé un virus qui a crypté ton disque dur. Ca ne m'est jamais arrivé, donc je ne sais pas comment tu dois réagir. Ce qui est sur, c'est qu'on va te demander de payer en échange du décryptage de tes infos.
Tu es dans un sale pétrin ! Tu as attrapé un virus qui a crypté ton disque dur. Ca ne m'est jamais arrivé, donc je ne sais pas comment tu dois réagir. Ce qui est sur, c'est qu'on va te demander de payer en échange du décryptage de tes infos.
MrKedy
Messages postés
383
Date d'inscription
mardi 26 août 2014
Statut
Membre
Dernière intervention
18 avril 2017
90
12 déc. 2015 à 10:08
12 déc. 2015 à 10:08
Hello, t'as gagné le droit de réinstaller ton système d'exploitation puisqu'il n'y a rien à faire hormis payer, et comme ce n'est pas garantie que la clé de déchiffrage te soit donnée ensuite... Ne cherches même pas à sauvegarder tes données, elles sont perdues.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 déc. 2015 à 13:45
12 déc. 2015 à 13:45
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 12/12/2015 à 14:03
Modifié par Malekal_morte- le 12/12/2015 à 14:03
Tu installes trop de nettoyeurs qui servent à rien et foutent le bronx.
A lire : [forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html Défragmenteur / nettoyeur : cela ne sert à rien]
Désinstalle PC Cleaners
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {D21035B5-C4D1-4A5A-B8B1-59ABD895737F} - System32\Tasks\PCCleaner-Maintenance-Autorun => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
Task: {EE71452A-A4BE-49FB-83E5-2120D5D68D55} - System32\Tasks\pc-dis-upd => C:\Program Files (x86)\PC Cleaners\PCCleaners.exe <==== ATTENTION
Task: {1D7016F2-3F5C-45FC-85C1-DDFFFD631D4C} - System32\Tasks\PCCleaner-AutoCleanup-Task => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
Task: {749815DE-F694-403E-AAF9-E09E49F91141} - System32\Tasks\PC Cleaner Pro Optimization => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
Task: {76ED41E5-E474-46B0-A7EA-C4D9D7826BBE} - System32\Tasks\PC Cleaner Pro Update Job => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
2015-12-12 04:07 - 2012-11-09 05:58 - 00000000 ____D C:\ProgramData\SpeedyPC Software
C:\ProgramData\PC Cleaner Pro
2015-12-12 04:02 - 2012-11-09 03:49 - 00000000 ____D C:\ProgramData\PC Booster
HKU\S-1-5-21-1890896077-3795588009-1257751256-1001\...409d6c4515e9\InprocServer32: [Default-shell32] C:\.Bin\S-1-5-21-1890896077-3795588009-1257751256-1001\\n.ATTENTION! ====> ZeroAccess?
C:\.Bin
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+lsi.html [2015-12-12] ()
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+lsi.txt [2015-12-12] ()
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pqc.html [2015-12-12] ()
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pqc.txt [2015-12-12] ()
2015-12-12 02:54 - 2015-12-12 04:13 - 00000000 ____D C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Cleaners
2015-12-12 02:54 - 2015-12-12 04:02 - 00000000 ____D C:\ProgramData\PC Cleaner Pro
2015-12-12 02:54 - 2015-12-12 02:54 - 00003352 _____ C:\Windows\System32\Tasks\PC Cleaner Pro Update Job
2015-12-12 02:54 - 2015-12-12 02:54 - 00003328 _____ C:\Windows\System32\Tasks\PC Cleaner Pro Optimization
2015-12-12 02:54 - 2015-12-12 02:54 - 00003242 _____ C:\Windows\System32\Tasks\PCCleaner-Maintenance-Autorun
2015-12-12 02:54 - 2015-12-12 02:54 - 00000754 _____ C:\Users\Public\Desktop\PC Cleaner Pro.lnk
2015-12-12 02:54 - 2015-12-12 02:53 - 05456792 _____ ((c) PC Cleaners Inc) C:\ProgramData\pclunst.exe
2015-12-12 02:32 - 2015-12-12 04:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaners
2015-12-12 04:13 - 2012-11-13 12:14 - 00000000 ____D C:\Users\vincent\AppData\Roaming\PCPro
2015-12-12 04:13 - 2012-11-13 12:14 - 00000000 ____D C:\Users\vincent\AppData\Roaming\PC Cleaners
2015-12-12 04:13 - 2012-11-09 05:59 - 00000000 ____D C:\Users\vincent\AppData\Roaming\SpeedyPC Software
2015-12-12 04:13 - 2012-11-09 05:59 - 00000000 ____D C:\Users\vincent\AppData\Roaming\DriverCure
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si le démarrage est tjrs impossible, tente une restauration du système à une date antérieure aux problèmes : restauration du système.
Faudra faire une recherche de fichiers sur how_recover et tout supprimer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
A lire : [forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html Défragmenteur / nettoyeur : cela ne sert à rien]
Désinstalle PC Cleaners
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {D21035B5-C4D1-4A5A-B8B1-59ABD895737F} - System32\Tasks\PCCleaner-Maintenance-Autorun => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
Task: {EE71452A-A4BE-49FB-83E5-2120D5D68D55} - System32\Tasks\pc-dis-upd => C:\Program Files (x86)\PC Cleaners\PCCleaners.exe <==== ATTENTION
Task: {1D7016F2-3F5C-45FC-85C1-DDFFFD631D4C} - System32\Tasks\PCCleaner-AutoCleanup-Task => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
Task: {749815DE-F694-403E-AAF9-E09E49F91141} - System32\Tasks\PC Cleaner Pro Optimization => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
Task: {76ED41E5-E474-46B0-A7EA-C4D9D7826BBE} - System32\Tasks\PC Cleaner Pro Update Job => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
2015-12-12 04:07 - 2012-11-09 05:58 - 00000000 ____D C:\ProgramData\SpeedyPC Software
C:\ProgramData\PC Cleaner Pro
2015-12-12 04:02 - 2012-11-09 03:49 - 00000000 ____D C:\ProgramData\PC Booster
HKU\S-1-5-21-1890896077-3795588009-1257751256-1001\...409d6c4515e9\InprocServer32: [Default-shell32] C:\.Bin\S-1-5-21-1890896077-3795588009-1257751256-1001\\n.ATTENTION! ====> ZeroAccess?
C:\.Bin
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+lsi.html [2015-12-12] ()
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+lsi.txt [2015-12-12] ()
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pqc.html [2015-12-12] ()
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pqc.txt [2015-12-12] ()
2015-12-12 02:54 - 2015-12-12 04:13 - 00000000 ____D C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Cleaners
2015-12-12 02:54 - 2015-12-12 04:02 - 00000000 ____D C:\ProgramData\PC Cleaner Pro
2015-12-12 02:54 - 2015-12-12 02:54 - 00003352 _____ C:\Windows\System32\Tasks\PC Cleaner Pro Update Job
2015-12-12 02:54 - 2015-12-12 02:54 - 00003328 _____ C:\Windows\System32\Tasks\PC Cleaner Pro Optimization
2015-12-12 02:54 - 2015-12-12 02:54 - 00003242 _____ C:\Windows\System32\Tasks\PCCleaner-Maintenance-Autorun
2015-12-12 02:54 - 2015-12-12 02:54 - 00000754 _____ C:\Users\Public\Desktop\PC Cleaner Pro.lnk
2015-12-12 02:54 - 2015-12-12 02:53 - 05456792 _____ ((c) PC Cleaners Inc) C:\ProgramData\pclunst.exe
2015-12-12 02:32 - 2015-12-12 04:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaners
2015-12-12 04:13 - 2012-11-13 12:14 - 00000000 ____D C:\Users\vincent\AppData\Roaming\PCPro
2015-12-12 04:13 - 2012-11-13 12:14 - 00000000 ____D C:\Users\vincent\AppData\Roaming\PC Cleaners
2015-12-12 04:13 - 2012-11-09 05:59 - 00000000 ____D C:\Users\vincent\AppData\Roaming\SpeedyPC Software
2015-12-12 04:13 - 2012-11-09 05:59 - 00000000 ____D C:\Users\vincent\AppData\Roaming\DriverCure
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si le démarrage est tjrs impossible, tente une restauration du système à une date antérieure aux problèmes : restauration du système.
Faudra faire une recherche de fichiers sur how_recover et tout supprimer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malheureusement pour moi ça ne fonctionne pas.
Impossible de faire un point de restauration de système, on faisait une copie sur un disque dur externe mais comme le logiciel malveillant est toujours là et que mon démarrage indique dumping physical mémory to disk: 100, je crois que ce n' est pas positif
Et dire que j' ai contacté un support en ligne Pc pro et on m'a assuré que l' on pouvait m'aider et c' est pire que c' était et ça m'a coûté 70$. Bien fait pour moi
Suis-je mieux de d' amener mon pic pour un nettoyage complet?
Je ne sais pas vraiment quoi faire.
Merci du support
Impossible de faire un point de restauration de système, on faisait une copie sur un disque dur externe mais comme le logiciel malveillant est toujours là et que mon démarrage indique dumping physical mémory to disk: 100, je crois que ce n' est pas positif
Et dire que j' ai contacté un support en ligne Pc pro et on m'a assuré que l' on pouvait m'aider et c' est pire que c' était et ça m'a coûté 70$. Bien fait pour moi
Suis-je mieux de d' amener mon pic pour un nettoyage complet?
Je ne sais pas vraiment quoi faire.
Merci du support
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Liane
12 déc. 2015 à 19:28
12 déc. 2015 à 19:28
PC Cleaner Pro est une arnaque.
Pour ce qui est du ransomware, il n'est plus actif.
Pour ce qui est du ransomware, il n'est plus actif.
Bonjour,
J'ai le même problème, j'ai suivi les instructions pour FRST, quelqu'un peut m'aider ?
Merci
http://pjjoint.malekal.com/files.php?id=FRST_20160609_k5w15g11c15d10
http://pjjoint.malekal.com/files.php?id=20160609_g8s11f12n11g12
J'ai le même problème, j'ai suivi les instructions pour FRST, quelqu'un peut m'aider ?
Merci
http://pjjoint.malekal.com/files.php?id=FRST_20160609_k5w15g11c15d10
http://pjjoint.malekal.com/files.php?id=20160609_g8s11f12n11g12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 10/06/2016 à 09:24
Modifié par Malekal_morte- le 10/06/2016 à 09:24
Salut nikos,
vu que :
1899-12-30 00:00 - 1899-12-30 00:00 - 2880054 ____T () C:\ProgramData\!02E73057BD4D.bmp
1601-03-12 15:17 - 1601-03-12 15:17 - 0014193 _____ () C:\ProgramData\!02E73057BD4D.html
Ca sent la variante Cryptz / CryptXXX.
Le ransomware n'est plus actif et il n'y a pas de solution pour récupérer les documents.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
vu que :
1899-12-30 00:00 - 1899-12-30 00:00 - 2880054 ____T () C:\ProgramData\!02E73057BD4D.bmp
1601-03-12 15:17 - 1601-03-12 15:17 - 0014193 _____ () C:\ProgramData\!02E73057BD4D.html
Ca sent la variante Cryptz / CryptXXX.
Le ransomware n'est plus actif et il n'y a pas de solution pour récupérer les documents.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
nikos1108
10 juin 2016 à 19:14
10 juin 2016 à 19:14
Le Ransomware n'est plus actif, donc ça ne sert à rien de faire un RAZ.
Change tes mots de passe.
et c'est tout.
Change tes mots de passe.
et c'est tout.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
nikos1108
Modifié par Malekal_morte- le 10/06/2016 à 19:30
Modifié par Malekal_morte- le 10/06/2016 à 19:30
Remets ton fond d'écran.
Tes documents vont rester en .crypz
ils sont perdus.
Tu peux toujours faire un scan en ligne avec NOD32.
Si tu veux.
Tes documents vont rester en .crypz
ils sont perdus.
Tu peux toujours faire un scan en ligne avec NOD32.
Si tu veux.
12 déc. 2015 à 12:54
12 déc. 2015 à 13:36
Id 115g5c15o9I12
m8j1116114h15
q10f9m7f11s10
Ça ressemble à ça désolée pas de couper coller possible
Merci