Extention CRYPZ sur mes fichiers documents photo
Fermé
lolo
-
Modifié par Malekal_morte- le 10/06/2016 à 12:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juin 2016 à 18:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juin 2016 à 18:40
A voir également:
- Extention CRYPZ sur mes fichiers documents photo
- Partage photo - Guide
- Photo aérienne de ma maison - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Traduction photo - Guide
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
2 réponses
dom17
Messages postés
964
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
23 janvier 2020
243
10 juin 2016 à 03:41
10 juin 2016 à 03:41
Bonjour
Je compatis
Tu peux lire Virus extension de fichier .crypz
Je compatis
Tu peux lire Virus extension de fichier .crypz
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 juin 2016 à 09:05
10 juin 2016 à 09:05
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
fanny
12 juin 2016 à 18:40
12 juin 2016 à 18:40
Salut fanny,
il ne reste que les fichiers instructions qui se lancent au démarrage et surement le fond d'écran.
Par contre y a des restes d'adwares.
Il est aussi possible que le centre de sécurité ne fonctionne plus.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
~~
Une fois la correction FRST effectuée, c'est good.
Change tous tes mots de passe, le ransomware vole aussi les mots de passe contenu dans l'ordinateur.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les par des exploits WEB.
il ne reste que les fichiers instructions qui se lancent au démarrage et surement le fond d'écran.
Par contre y a des restes d'adwares.
Il est aussi possible que le centre de sécurité ne fonctionne plus.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2014-12-06 10:25 - 2014-12-06 10:30 - 0000000 _____ () C:\Users\Utilisateur\AppData\Local\{CB5DC48E-4CAB-4B90-8C38-477A029D3480}
2014-11-24 22:46 - 2014-11-24 22:46 - 0000000 _____ () C:\Users\Utilisateur\AppData\Local\{FBF51B32-2E0B-4225-9B93-7EBC83F42A2A}
1899-12-30 00:00 - 1899-12-30 00:00 - 4147254 ____T () C:\ProgramData\!4AA061C0A9C4.bmp
2016-06-09 17:32 - 2016-06-09 17:32 - 0000568 ____T () C:\ProgramData\!4AA061C0A9C4.cfg
1601-03-12 15:17 - 1601-03-12 15:17 - 0014193 _____ () C:\ProgramData\!4AA061C0A9C4.html
2015-01-13 08:47 - 2015-04-19 18:52 - 0000112 _____ () C:\ProgramData\18nqF4Xw.dat
2013-10-09 14:08 - 2013-08-29 03:50 - 0060416 ___SH () C:\ProgramData\msqql.exe
2016-06-09 17:43 - 2014-09-05 16:09 - 00000000 ____D C:\Users\Utilisateur\Documents\PC Speed Maximizer
2016-06-09 17:43 - 2013-11-02 22:01 - 00000000 ____D C:\Users\Utilisateur\Documents\Optimizer Pro
S2 AllDaySavingsService64; C:\Program Files (x86)\60DFCCEC-70F7-413B-8AA4-F82B76E1EB9F\etmajyzoqm64.exe [X]
S2 cyycfhtzro64; C:\Program Files\005\cyycfhtzro64.exe run options=01110010050000000000000000000000 sourceguid=60DFCCEC-70F7-413B-8AA4-F82B76E1EB9F [X]
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!4AA061C0A9C4B.lnk [1899-12-30]
ShortcutTarget: !4AA061C0A9C4B.lnk -> C:\ProgramData\!4AA061C0A9C4.bmp ()
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!4AA061C0A9C4H.lnk [1899-12-30]
ShortcutTarget: !4AA061C0A9C4H.lnk -> C:\ProgramData\!4AA061C0A9C4.html ()
Task: {D5CF6318-05D3-40B9-850B-91FE93390B7B} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {E43DA575-1716-4CE2-8617-82005C7D5C19} - System32\Tasks\{31EADFDC-F7D7-DA3E-D088-381B46DA6FD2} => C:\Users\Utilisateur\AppData\Local\{607A5626-44D2-3A9E-294A-1F760D22E3EE}\uninstall.exe [2013-05-03] () <==== ATTENTION
Task: {EC62126D-0298-4057-8CDA-02F4F21E1B29} - System32\Tasks\ASP => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383422495&from=tugs&uid=ST1000DM003-9YN162_Z1D0XHSLXXXXZ1D0XHSL
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383422495&from=tugs&uid=ST1000DM003-9YN162_Z1D0XHSLXXXXZ1D0XHSL
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383422495&from=tugs&uid=ST1000DM003-9YN162_Z1D0XHSLXXXXZ1D0XHSL
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
~~
Une fois la correction FRST effectuée, c'est good.
Change tous tes mots de passe, le ransomware vole aussi les mots de passe contenu dans l'ordinateur.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les par des exploits WEB.