Tous mes Fichiers ont été transformés en CRYPZ
Résolu/Fermé11 réponses
Sergio39
Messages postés
5107
Date d'inscription
samedi 29 mars 2008
Statut
Contributeur
Dernière intervention
24 avril 2017
2 461
11 janv. 2017 à 20:46
11 janv. 2017 à 20:46
Bonsoir, J'ai peur bien qu'un "Ransomware" se soit infiltré dans votre machine
Voici un lien qui en parle plus en détail
https://fr.wikipedia.org/wiki/Ransomware
Dans votre cas, vos fichiers sont sûrement cryptés en "256 bits" rendant le décryptage IMPOSSIBLE ... à moins de payer.
Vous n'en parlez pas, mais à mon avis si vous redémarrez votre PC, une fenêtre va apparaître.
Dans cette fenêtre il y aura un code et une autre fenêtre vide.
Si vous voulez décrypter vos fichiers, il faut payer et là un code vous sera fourni que vous devrez mettre dans la case qui est vide.
Cela peut aller de quelques centaines d'euros à plusieurs milliers d'euros
Au cas ou, si vous avez des photos, regardez si elles sont cryptées ou non et tenez nous au courant.
Voici un lien qui en parle plus en détail
https://fr.wikipedia.org/wiki/Ransomware
Dans votre cas, vos fichiers sont sûrement cryptés en "256 bits" rendant le décryptage IMPOSSIBLE ... à moins de payer.
Vous n'en parlez pas, mais à mon avis si vous redémarrez votre PC, une fenêtre va apparaître.
Dans cette fenêtre il y aura un code et une autre fenêtre vide.
Si vous voulez décrypter vos fichiers, il faut payer et là un code vous sera fourni que vous devrez mettre dans la case qui est vide.
Cela peut aller de quelques centaines d'euros à plusieurs milliers d'euros
Au cas ou, si vous avez des photos, regardez si elles sont cryptées ou non et tenez nous au courant.
Sergio39
Messages postés
5107
Date d'inscription
samedi 29 mars 2008
Statut
Contributeur
Dernière intervention
24 avril 2017
2 461
11 janv. 2017 à 22:11
11 janv. 2017 à 22:11
Ok, c'est déjà ça, sinon il ne vous restait plus qu'à aller acheter un paquet de mouchoirs (un gros paquet).
Je fais une recherche et je vous tiens au courant
Je fais une recherche et je vous tiens au courant
Sergio39
Messages postés
5107
Date d'inscription
samedi 29 mars 2008
Statut
Contributeur
Dernière intervention
24 avril 2017
2 461
11 janv. 2017 à 22:14
11 janv. 2017 à 22:14
Pour commencer quel système d'Exploitation possédez vous ?
Sergio39
Messages postés
5107
Date d'inscription
samedi 29 mars 2008
Statut
Contributeur
Dernière intervention
24 avril 2017
2 461
11 janv. 2017 à 22:35
11 janv. 2017 à 22:35
S'agissant d'un Windows 7
ouvrez 'Ordinateur"
dans la barre supérieure
cliquez sur "organiser"
clquez sur "option des dossiers et de recherche"
dans la fenêtre qui apparaît cliquez sur l'onglet "affichage"
dans la liste, cherchez "masquez les extensions dont le type est connu et décochez cette ligne
cliquez en bas sur "appliquez"
cliquez ensuite sur "ok"
En faisant cette manip, cela vous permet de voir les extensions de tous vos fichiers.
A présent, allez voir un de vos PDF et dîtes moi ce qu'il y a d'écrit APRES le point
exemple
monfichier.PDF
C'est ce qu'il y a marqué en caractére gras que je veux connaître
merci de votre réponse
ouvrez 'Ordinateur"
dans la barre supérieure
cliquez sur "organiser"
clquez sur "option des dossiers et de recherche"
dans la fenêtre qui apparaît cliquez sur l'onglet "affichage"
dans la liste, cherchez "masquez les extensions dont le type est connu et décochez cette ligne
cliquez en bas sur "appliquez"
cliquez ensuite sur "ok"
En faisant cette manip, cela vous permet de voir les extensions de tous vos fichiers.
A présent, allez voir un de vos PDF et dîtes moi ce qu'il y a d'écrit APRES le point
exemple
monfichier.PDF
C'est ce qu'il y a marqué en caractére gras que je veux connaître
merci de votre réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sergio39
Messages postés
5107
Date d'inscription
samedi 29 mars 2008
Statut
Contributeur
Dernière intervention
24 avril 2017
2 461
11 janv. 2017 à 23:04
11 janv. 2017 à 23:04
Dans ce cas, je vous conseil de sauvegarder RAPIDEMENT (si il n'est pas trop tard) vos fichiers perso sur une clé USB ou un disque externe.
ATTENTION le disque utilisé DOIT ETRE VIERGE sinon vous risquez de polluer les fichiers qui sont déjà présent dans le disque.
En fait, vous êtes bien victime d'un "petit" ransomware = VOTRE MACHINE EST INFECTEE !
Pour ce soir, et vu l'heure, je vous donne un lien vers cette page de CCM ou vous trouverez des outils de nettoyage pour tenter une suppression.
Sinon, essayez de supprimer ".crypz" et voyez si vous pouvez ouvrir votre fichier.
Si vous désirez recacher les extensions il suffit de faire la manœuvre inverse de celle que je vous ai fait faire.
ATTENTION le disque utilisé DOIT ETRE VIERGE sinon vous risquez de polluer les fichiers qui sont déjà présent dans le disque.
En fait, vous êtes bien victime d'un "petit" ransomware = VOTRE MACHINE EST INFECTEE !
Pour ce soir, et vu l'heure, je vous donne un lien vers cette page de CCM ou vous trouverez des outils de nettoyage pour tenter une suppression.
Sinon, essayez de supprimer ".crypz" et voyez si vous pouvez ouvrir votre fichier.
Si vous désirez recacher les extensions il suffit de faire la manœuvre inverse de celle que je vous ai fait faire.
Sergio39
Messages postés
5107
Date d'inscription
samedi 29 mars 2008
Statut
Contributeur
Dernière intervention
24 avril 2017
2 461
11 janv. 2017 à 23:07
11 janv. 2017 à 23:07
J'ai oublié le lien, le voici
https://www.commentcamarche.net/faq/s/PC%20INFECTE
https://www.commentcamarche.net/faq/s/PC%20INFECTE
Bonjour, j'ai essayé de faire ce qui m'a été demandé, à savoir dans un premier temps de supprimer ".crypz" cela n'a pas marché. J'ai ensuite ouvert le lien de CCM pour essayer de trouver un outil de nettoyage. Là, j'ai bien trouvé le paragraphe ransomware virus de la gendarmerie. Cependant cela ne correspond pas à mon problème, en effet, mon ordinateur n'est pas bloqué à l'ouverture et fonctionne normalement pour ce qui est internet et autre ce ne sont uniquement que les dossier stockés dans ma bibliothèque qui se transforment en ".pdf.crypz". Je ne sais pas si je dois faire tout ce qui est demandé. Puis je faire avec la méthode CD live malekal ou Live CD Kaspersky ? Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 janv. 2017 à 11:43
12 janv. 2017 à 11:43
Salut,
L'extension .crypt, c'est normalement le ransomware CryptXXX.
Il y a des outils de récupération pour ce type d'infection : voir la fiche CryptXXX.
Eventuellement, si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
L'extension .crypt, c'est normalement le ransomware CryptXXX.
Il y a des outils de récupération pour ce type d'infection : voir la fiche CryptXXX.
Eventuellement, si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bon, pour un novice comme moi ca n'a pas été simple, voici les lien demandés (FRST shortcut et addittionnal), j'espère que c'est bon
http://pjjoint.malekal.com/files.php?id=20170112_q12c15e12j610
http://pjjoint.malekal.com/files.php?id=FRST_20170112_e11p15t15u10f6
http://pjjoint.malekal.com/files.php?id=FRST_20170112_b12n14y8c8w7
http://pjjoint.malekal.com/files.php?id=20170112_q12c15e12j610
http://pjjoint.malekal.com/files.php?id=FRST_20170112_e11p15t15u10f6
http://pjjoint.malekal.com/files.php?id=FRST_20170112_b12n14y8c8w7
Sergio39
Messages postés
5107
Date d'inscription
samedi 29 mars 2008
Statut
Contributeur
Dernière intervention
24 avril 2017
2 461
12 janv. 2017 à 11:48
12 janv. 2017 à 11:48
Bonjour Malekal
Au sujet de votre tutoriel, dans une des captures où l'on voit la bulle bleue, il n'apparaît que 2 fichiers .TXT + le fichier éxécutable. hors, vous parlez de 3 fichiers .TXT
merci pour votre réponse
Au sujet de votre tutoriel, dans une des captures où l'on voit la bulle bleue, il n'apparaît que 2 fichiers .TXT + le fichier éxécutable. hors, vous parlez de 3 fichiers .TXT
merci pour votre réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 janv. 2017 à 18:45
12 janv. 2017 à 18:45
c'est bien CryptXXX
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
Télécharge et installe la version gratuite de MBAM afin de désinfecter ton ordinateur
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Raymond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!0B4AD18B44E3.lnk [1899-12-29]
ShortcutTarget: !0B4AD18B44E3.lnk -> C:\Users\Raymond\AppData\Local\Temp\Low\explorer.exe (Microsoft Corporation)
S2 0c632643; C:\Windows\system32\rundll32.exe c:\progra~3\intere~1\InterenetOptimizerSvc.dll,service
1899-12-29 23:00 - 1899-12-29 23:00 - 2880054 ____T () C:\ProgramData\!0B4AD18B44E3.bmp
2016-06-10 16:35 - 2016-06-10 16:35 - 0000568 ____T () C:\ProgramData\!0B4AD18B44E3.cfg
1601-06-30 00:18 - 1601-06-30 00:18 - 0036204 _____ () C:\ProgramData\!0B4AD18B44E3.html
2017-01-12 17:23 - 2016-09-14 15:08 - 00000400 _____ C:\Windows\Tasks\vdfvjnc.job
Task: {66ED6F24-861A-42C0-9FF9-CFB5EBAC9B92} - System32\Tasks\vdfvjnc => Rundll32.exe "C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll", giekscv:126 <==== ATTENTION
Task: {AFBFB2E4-BE88-410C-B59A-719DAAB3C4FA} - System32\Tasks\{24B50CE0-5362-4512-B60A-C440C1988E99} => pcalua.exe -a C:\Users\Raymond\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=profr <==== ATTENTION
Task: C:\Windows\Tasks\aimantwma.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\difldwxi.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\jmfxycher.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\pxjinmjmn.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\semxfr.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\szushgphq.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\vdfvjnc.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
Télécharge et installe la version gratuite de MBAM afin de désinfecter ton ordinateur
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Ray
12 janv. 2017 à 22:26
12 janv. 2017 à 22:26
Tente l'outil Kaspersky : https://forum.malekal.com/viewtopic.php?t=54976&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Ray
12 janv. 2017 à 23:11
12 janv. 2017 à 23:11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 janv. 2017 à 18:07
15 janv. 2017 à 18:07
il faut que tu sécurises ton ordinateur,
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
11 janv. 2017 à 22:08