Extension CRYPT
titiblue
Messages postés
10
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Tout les fichiers sur mon bureau son en extension .crypt et je ne sais pas quoi faire ?? j'ai un antivirus officiel Bitdefender, j'ai donc fait un nettoyage du PC et rien. Je ne comprends pas d'où viens le problème et comment ouvrir ces fichiers. Est-ce qu'ils sont perdus définitivement ???
Merci d'avance pour votre aide précieuse.
Laetitia
Tout les fichiers sur mon bureau son en extension .crypt et je ne sais pas quoi faire ?? j'ai un antivirus officiel Bitdefender, j'ai donc fait un nettoyage du PC et rien. Je ne comprends pas d'où viens le problème et comment ouvrir ces fichiers. Est-ce qu'ils sont perdus définitivement ???
Merci d'avance pour votre aide précieuse.
Laetitia
A voir également:
- Extension CRYPT
- Changer extension fichier - Guide
- Extension dat - Guide
- Extension .bin - Guide
- Extension 7z - Guide
- Extension odt - Guide
4 réponses
Salut
ransomware :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
ransomware :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Le ransomware CryptXXX n'est plus actif, reste que les fichiers instructions.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ton chrome est pourri par Bing,
Réinitialiser et réparer Google Chrome
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
1899-12-30 00:00 - 1899-12-30 00:00 - 4147254 ____T () C:\ProgramData\39E75441F0FA.bmp
1601-03-12 15:17 - 1601-03-12 15:17 - 0014193 _____ () C:\ProgramData\39E75441F0FA.html
2016-05-25 16:11 - 2016-05-25 16:11 - 0000528 ____T () C:\ProgramData\39E75441F0FA.key
Startup: C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FA.lnk [1899-12-30]
ShortcutTarget: 39E75441F0FA.lnk -> C:\Users\Titi\AppData\Local\Temp\Low\svchost.exe (Microsoft Corporation)
Startup: C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FAB.lnk [1899-12-30]
ShortcutTarget: 39E75441F0FAB.lnk -> C:\ProgramData\39E75441F0FA.bmp ()
Startup: C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FAH.lnk [1899-12-30]
ShortcutTarget: 39E75441F0FAH.lnk -> C:\ProgramData\39E75441F0FA.html ()
RemoveProxy:
Hosts:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ton chrome est pourri par Bing,
Réinitialiser et réparer Google Chrome
voici le nouveau message
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-05-2016 01
Exécuté par Titi (2016-05-27 15:26:06) Run:1
Exécuté depuis C:\Users\Titi\Desktop
Profils chargés: Titi (Profils disponibles: Titi)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
1899-12-30 00:00 - 1899-12-30 00:00 - 4147254 ____T () C:\ProgramData\39E75441F0FA.bmp
1601-03-12 15:17 - 1601-03-12 15:17 - 0014193 _____ () C:\ProgramData\39E75441F0FA.html
2016-05-25 16:11 - 2016-05-25 16:11 - 0000528 ____T () C:\ProgramData\39E75441F0FA.key
Startup: C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FA.lnk [1899-12-30]
ShortcutTarget: 39E75441F0FA.lnk -> C:\Users\Titi\AppData\Local\Temp\Low\svchost.exe (Microsoft Corporation)
Startup: C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FAB.lnk [1899-12-30]
ShortcutTarget: 39E75441F0FAB.lnk -> C:\ProgramData\39E75441F0FA.bmp ()
Startup: C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FAH.lnk [1899-12-30]
ShortcutTarget: 39E75441F0FAH.lnk -> C:\ProgramData\39E75441F0FA.html ()
RemoveProxy:
Hosts:
Reboot:
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
C:\ProgramData\39E75441F0FA.bmp => déplacé(es) avec succès
C:\ProgramData\39E75441F0FA.html => déplacé(es) avec succès
C:\ProgramData\39E75441F0FA.key => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FA.lnk => déplacé(es) avec succès
C:\Users\Titi\AppData\Local\Temp\Low\svchost.exe => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FAB.lnk => déplacé(es) avec succès
C:\ProgramData\39E75441F0FA.bmp => non trouvé(e).
C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FAH.lnk => déplacé(es) avec succès
ShortcutTarget: 39E75441F0FAH.lnk -> C:\ProgramData\39E75441F0FA.html () => non trouvé(e).
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3246728700-861519270-2037498259-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3246728700-861519270-2037498259-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-05-2016 01
Exécuté par Titi (2016-05-27 15:26:06) Run:1
Exécuté depuis C:\Users\Titi\Desktop
Profils chargés: Titi (Profils disponibles: Titi)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
1899-12-30 00:00 - 1899-12-30 00:00 - 4147254 ____T () C:\ProgramData\39E75441F0FA.bmp
1601-03-12 15:17 - 1601-03-12 15:17 - 0014193 _____ () C:\ProgramData\39E75441F0FA.html
2016-05-25 16:11 - 2016-05-25 16:11 - 0000528 ____T () C:\ProgramData\39E75441F0FA.key
Startup: C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FA.lnk [1899-12-30]
ShortcutTarget: 39E75441F0FA.lnk -> C:\Users\Titi\AppData\Local\Temp\Low\svchost.exe (Microsoft Corporation)
Startup: C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FAB.lnk [1899-12-30]
ShortcutTarget: 39E75441F0FAB.lnk -> C:\ProgramData\39E75441F0FA.bmp ()
Startup: C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FAH.lnk [1899-12-30]
ShortcutTarget: 39E75441F0FAH.lnk -> C:\ProgramData\39E75441F0FA.html ()
RemoveProxy:
Hosts:
Reboot:
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
C:\ProgramData\39E75441F0FA.bmp => déplacé(es) avec succès
C:\ProgramData\39E75441F0FA.html => déplacé(es) avec succès
C:\ProgramData\39E75441F0FA.key => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FA.lnk => déplacé(es) avec succès
C:\Users\Titi\AppData\Local\Temp\Low\svchost.exe => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FAB.lnk => déplacé(es) avec succès
C:\ProgramData\39E75441F0FA.bmp => non trouvé(e).
C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\39E75441F0FAH.lnk => déplacé(es) avec succès
ShortcutTarget: 39E75441F0FAH.lnk -> C:\ProgramData\39E75441F0FA.html () => non trouvé(e).
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3246728700-861519270-2037498259-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3246728700-861519270-2037498259-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
Fin de Fixlog 15:26:56
c'est normal pour les fichiers .crypt, la procédure ne vise pas à récupérer les fichiers, ce n'est pas possible, voir mon premier message.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur 39E75441F0FA et supprime les fichiers trouvés.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur 39E75441F0FA et supprime les fichiers trouvés.
Plus maintenant à priori, après faut voir si une outil va être mis à jour ou publier prochainement.
Voir Fiche CryptXXX.
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Voir Fiche CryptXXX.
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Kaspersky vient de mettre en ligne un outil qui permet de récupérer les fichiers .crypt
Plus d'informations, sur la fiche CryptXXX.
Plus d'informations, sur la fiche CryptXXX.
Voici les rapport , j'espère que c'est tout bon,
https://pjjoint.malekal.com/files.php?id=FRST_20160527_b14o5j5t6q7
https://pjjoint.malekal.com/files.php?id=20160527_c12i12o13z14e12
https://pjjoint.malekal.com/files.php?id=20160527_z11t8e13f13y7
Merci d'avance
Laetitia