Tous mes Fichiers ont été transformés en CRYPZ

Résolu/Fermé
Ray - 11 janv. 2017 à 20:17
 Ray - 16 janv. 2017 à 08:50
Bonjour,

Dans ma bibliothèque, l'ensemble de tous mes documents sauvegardés en Pdf ou autre ont été transformés en fichiers CRYPZ et je ne peux les ouvrir. Il en est de même lorsque je veux télécharger une pièce jointe a envoyer par mail. Elle se télécharge d'un coup puis reste bloquée et ne va pas sur la messagerie.
Merci de votre aide

11 réponses

Sergio39 Messages postés 5107 Date d'inscription samedi 29 mars 2008 Statut Contributeur Dernière intervention 24 avril 2017 2 461
11 janv. 2017 à 20:46
Bonsoir, J'ai peur bien qu'un "Ransomware" se soit infiltré dans votre machine
Voici un lien qui en parle plus en détail
https://fr.wikipedia.org/wiki/Ransomware
Dans votre cas, vos fichiers sont sûrement cryptés en "256 bits" rendant le décryptage IMPOSSIBLE ... à moins de payer.
Vous n'en parlez pas, mais à mon avis si vous redémarrez votre PC, une fenêtre va apparaître.
Dans cette fenêtre il y aura un code et une autre fenêtre vide.
Si vous voulez décrypter vos fichiers, il faut payer et là un code vous sera fourni que vous devrez mettre dans la case qui est vide.
Cela peut aller de quelques centaines d'euros à plusieurs milliers d'euros
Au cas ou, si vous avez des photos, regardez si elles sont cryptées ou non et tenez nous au courant.
0
Bonsoir Sergio, j'ai redémarré mon ordinateur comme demandé, mais je n'ai aucune fenêtre qui s'ouvre, ni aucun code ne m'est demandé, quand aux photos, je peux les ouvrir sans problème avec la visionneuse picassa.
0
Sergio39 Messages postés 5107 Date d'inscription samedi 29 mars 2008 Statut Contributeur Dernière intervention 24 avril 2017 2 461
11 janv. 2017 à 22:11
Ok, c'est déjà ça, sinon il ne vous restait plus qu'à aller acheter un paquet de mouchoirs (un gros paquet).
Je fais une recherche et je vous tiens au courant
0
Sergio39 Messages postés 5107 Date d'inscription samedi 29 mars 2008 Statut Contributeur Dernière intervention 24 avril 2017 2 461
11 janv. 2017 à 22:14
Pour commencer quel système d'Exploitation possédez vous ?
0
il s'agit du Windows 7 Edition familiale Premium
0
Sergio39 Messages postés 5107 Date d'inscription samedi 29 mars 2008 Statut Contributeur Dernière intervention 24 avril 2017 2 461
11 janv. 2017 à 22:35
S'agissant d'un Windows 7
ouvrez 'Ordinateur"
dans la barre supérieure
cliquez sur "organiser"
clquez sur "option des dossiers et de recherche"
dans la fenêtre qui apparaît cliquez sur l'onglet "affichage"
dans la liste, cherchez "masquez les extensions dont le type est connu et décochez cette ligne
cliquez en bas sur "appliquez"
cliquez ensuite sur "ok"
En faisant cette manip, cela vous permet de voir les extensions de tous vos fichiers.
A présent, allez voir un de vos PDF et dîtes moi ce qu'il y a d'écrit APRES le point
exemple
monfichier.PDF
C'est ce qu'il y a marqué en caractére gras que je veux connaître
merci de votre réponse
0
J'ai fait ce que vous m'avez demandé et il y a .pdf.crypz par exemple :
relevé d'heures.pdf.crypz. J'ai aussi entre autre quelques points pdf sans l'extention crypz et qui s'ouvrent normalement.
Par contre j'ai également des .odt.crypz
J'espère que vous m'avez compris !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Sergio39 Messages postés 5107 Date d'inscription samedi 29 mars 2008 Statut Contributeur Dernière intervention 24 avril 2017 2 461
11 janv. 2017 à 23:04
Dans ce cas, je vous conseil de sauvegarder RAPIDEMENT (si il n'est pas trop tard) vos fichiers perso sur une clé USB ou un disque externe.
ATTENTION le disque utilisé DOIT ETRE VIERGE sinon vous risquez de polluer les fichiers qui sont déjà présent dans le disque.
En fait, vous êtes bien victime d'un "petit" ransomware = VOTRE MACHINE EST INFECTEE !
Pour ce soir, et vu l'heure, je vous donne un lien vers cette page de CCM ou vous trouverez des outils de nettoyage pour tenter une suppression.
Sinon, essayez de supprimer ".crypz" et voyez si vous pouvez ouvrir votre fichier.
Si vous désirez recacher les extensions il suffit de faire la manœuvre inverse de celle que je vous ai fait faire.
0
Sergio39 Messages postés 5107 Date d'inscription samedi 29 mars 2008 Statut Contributeur Dernière intervention 24 avril 2017 2 461
11 janv. 2017 à 23:07
J'ai oublié le lien, le voici

https://www.commentcamarche.net/faq/s/PC%20INFECTE
0
Merci, je vais essayer de faire ce qu'il m'est demandé et je vous tiendrez au courant
0
Bonjour, j'ai essayé de faire ce qui m'a été demandé, à savoir dans un premier temps de supprimer ".crypz" cela n'a pas marché. J'ai ensuite ouvert le lien de CCM pour essayer de trouver un outil de nettoyage. Là, j'ai bien trouvé le paragraphe ransomware virus de la gendarmerie. Cependant cela ne correspond pas à mon problème, en effet, mon ordinateur n'est pas bloqué à l'ouverture et fonctionne normalement pour ce qui est internet et autre ce ne sont uniquement que les dossier stockés dans ma bibliothèque qui se transforment en ".pdf.crypz". Je ne sais pas si je dois faire tout ce qui est demandé. Puis je faire avec la méthode CD live malekal ou Live CD Kaspersky ? Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 janv. 2017 à 11:43
Salut,

L'extension .crypt, c'est normalement le ransomware CryptXXX.
Il y a des outils de récupération pour ce type d'infection : voir la fiche CryptXXX.

Eventuellement, si tu veux vérifier ton ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Ok merci, la je dois m'absenter mais je ferais tout cela en fin d'après midi et je vous tiens au courant.
0
Bon, pour un novice comme moi ca n'a pas été simple, voici les lien demandés (FRST shortcut et addittionnal), j'espère que c'est bon

http://pjjoint.malekal.com/files.php?id=20170112_q12c15e12j610

http://pjjoint.malekal.com/files.php?id=FRST_20170112_e11p15t15u10f6

http://pjjoint.malekal.com/files.php?id=FRST_20170112_b12n14y8c8w7
0
Sergio39 Messages postés 5107 Date d'inscription samedi 29 mars 2008 Statut Contributeur Dernière intervention 24 avril 2017 2 461
12 janv. 2017 à 11:48
Bonjour Malekal
Au sujet de votre tutoriel, dans une des captures où l'on voit la bulle bleue, il n'apparaît que 2 fichiers .TXT + le fichier éxécutable. hors, vous parlez de 3 fichiers .TXT
merci pour votre réponse
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 janv. 2017 à 18:45
c'est bien CryptXXX



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Raymond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!0B4AD18B44E3.lnk [1899-12-29]
ShortcutTarget: !0B4AD18B44E3.lnk -> C:\Users\Raymond\AppData\Local\Temp\Low\explorer.exe (Microsoft Corporation)
S2 0c632643; C:\Windows\system32\rundll32.exe c:\progra~3\intere~1\InterenetOptimizerSvc.dll,service
1899-12-29 23:00 - 1899-12-29 23:00 - 2880054 ____T () C:\ProgramData\!0B4AD18B44E3.bmp
2016-06-10 16:35 - 2016-06-10 16:35 - 0000568 ____T () C:\ProgramData\!0B4AD18B44E3.cfg
1601-06-30 00:18 - 1601-06-30 00:18 - 0036204 _____ () C:\ProgramData\!0B4AD18B44E3.html
2017-01-12 17:23 - 2016-09-14 15:08 - 00000400 _____ C:\Windows\Tasks\vdfvjnc.job
Task: {66ED6F24-861A-42C0-9FF9-CFB5EBAC9B92} - System32\Tasks\vdfvjnc => Rundll32.exe "C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll", giekscv:126 <==== ATTENTION
Task: {AFBFB2E4-BE88-410C-B59A-719DAAB3C4FA} - System32\Tasks\{24B50CE0-5362-4512-B60A-C440C1988E99} => pcalua.exe -a C:\Users\Raymond\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=profr <==== ATTENTION
Task: C:\Windows\Tasks\aimantwma.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\difldwxi.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\jmfxycher.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\pxjinmjmn.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\semxfr.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\szushgphq.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\vdfvjnc.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :

MalwareBytes ( durée : environ 40min de scan ):

Télécharge et installe la version gratuite de MBAM afin de désinfecter ton ordinateur

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

0
Bonsoir, j'ai effectué tout ce qui a été demandé, par contre je bloque au moment d'envoyer le rapport de MBAM. En fait je peux éditer le compte rendu le mettre dans le presse papier mais ensuite je ne comprend pas comment le copier dans pjjoint.malekal.
Je ne trouve aucun endroit ou aller le copier
0
A je pense que j'ai trouvé, j'espère que c'est bon

http://pjjoint.malekal.com/files.php?id=20170112_q5l75x5o15
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Ray
12 janv. 2017 à 22:26
0
Comment puis je faire ? il y a bien un lien sur votre forum mais cela met :
404 page not found
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Ray
12 janv. 2017 à 23:11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 janv. 2017 à 18:07
il faut que tu sécurises ton ordinateur,


Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
0
Ça y est, je pense que la tout est bon, ça fonctionne impeccable, j'ai telecharge tout ce qu'il me fallait . En tout cas un grand merci pour toute cette aide et tous ces conseils qui m'ont été bien utiles et qui m'ont sortis d'une grosse m.....
Encore merci.
Cordialement
Raymond
0