Fichiers cryptés ".crypz"
Fermé
dragonball13
Messages postés
17
Date d'inscription
lundi 20 mars 2017
Statut
Membre
Dernière intervention
8 mai 2018
-
20 mars 2017 à 17:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 mars 2017 à 11:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 mars 2017 à 11:53
A voir également:
- Fichiers cryptés ".crypz"
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
- Fichiers epub - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 mars 2017 à 17:15
20 mars 2017 à 17:15
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
dragonball13
Messages postés
17
Date d'inscription
lundi 20 mars 2017
Statut
Membre
Dernière intervention
8 mai 2018
21 mars 2017 à 18:02
21 mars 2017 à 18:02
bonjour
tout d'abord je tiens à te remercier de te pencher sur mon problème et d'y consacrer du temps.
Donc, pour ce qui est de shadow ca ne donne rien car je ne peux remonter que de 1 semaine et que ça fait beaucoup plus longtemps que j'ai été infecté
Ensuite, j'ai fais la procédure pour FRST
une première fois mais le fichier "shortcut" n'apparaissait pas, puis une seconde fois en cochant l'onglet "shortcut.txt" mais cette fois ci, il apparait, mais ne s'ouvre pas, et impossible de le mettre en pièce jointe sur "pjjoint"
donc pour l'instant, je n'ai que 2 liens:
https://pjjoint.malekal.com/files.php?id=FRST_20170321_d13x10h913b8
https://pjjoint.malekal.com/files.php?id=20170321_n10s14q15f11e7
tout d'abord je tiens à te remercier de te pencher sur mon problème et d'y consacrer du temps.
Donc, pour ce qui est de shadow ca ne donne rien car je ne peux remonter que de 1 semaine et que ça fait beaucoup plus longtemps que j'ai été infecté
Ensuite, j'ai fais la procédure pour FRST
une première fois mais le fichier "shortcut" n'apparaissait pas, puis une seconde fois en cochant l'onglet "shortcut.txt" mais cette fois ci, il apparait, mais ne s'ouvre pas, et impossible de le mettre en pièce jointe sur "pjjoint"
donc pour l'instant, je n'ai que 2 liens:
https://pjjoint.malekal.com/files.php?id=FRST_20170321_d13x10h913b8
https://pjjoint.malekal.com/files.php?id=20170321_n10s14q15f11e7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 mars 2017 à 18:07
21 mars 2017 à 18:07
Désinstalle Google Toolbar for Internet Explorer
A supprimer :
C:\Users\les parents\AppData\Local\BITCFB2.tmp
C:\ProgramData\!8652194F8DA1.bmp
C:\ProgramData\!8652194F8DA1.cfg
C:\ProgramData\!8652194F8DA1.html
La fiche pour le ransomware tu as est là : Ransomware CryptXXX.
Kaspersky avait sorti un outil de récupération, je ne sais pas s'il fonctionne encore.
A supprimer :
C:\Users\les parents\AppData\Local\BITCFB2.tmp
C:\ProgramData\!8652194F8DA1.bmp
C:\ProgramData\!8652194F8DA1.cfg
C:\ProgramData\!8652194F8DA1.html
La fiche pour le ransomware tu as est là : Ransomware CryptXXX.
Kaspersky avait sorti un outil de récupération, je ne sais pas s'il fonctionne encore.
dragonball13
Messages postés
17
Date d'inscription
lundi 20 mars 2017
Statut
Membre
Dernière intervention
8 mai 2018
21 mars 2017 à 18:28
21 mars 2017 à 18:28
j'ai supprimé les fichiers et suis allé sur la page que tu m'indique mais j'ai pas tout compris en fait.
J'ai trouvé un logiciel de kapersky "rannoh decryptor", mais ca ne fonctionne pas
J'ai trouvé un logiciel de kapersky "rannoh decryptor", mais ca ne fonctionne pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 mars 2017 à 21:26
21 mars 2017 à 21:26
Dans ce cas, faut attendre une mise à jour de cet outil.
Surveille.
et côté protection :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Surveille.
et côté protection :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
ok
bon bah tant pis
merci quand même.
Je vais continuer mes investigations en espérant vite trouver une solution
bon bah tant pis
merci quand même.
Je vais continuer mes investigations en espérant vite trouver une solution
Pierrecastor
Messages postés
41473
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
30 mai 2024
4 144
24 mars 2017 à 14:14
24 mars 2017 à 14:14
Salut
Une autre piste avec un outil de trend micro :
https://korben.info/recuperer-fichiers-chiffres-ransomware.html
Une autre piste avec un outil de trend micro :
https://korben.info/recuperer-fichiers-chiffres-ransomware.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 mars 2017 à 14:41
24 mars 2017 à 14:41
Voir aussi ce lien, je le maintiens à jour quand une nouvelle version d'un decryptool est présent : https://forum.malekal.com/viewtopic.php?f=98&t=57145
dragonball13
Messages postés
17
Date d'inscription
lundi 20 mars 2017
Statut
Membre
Dernière intervention
8 mai 2018
26 mars 2017 à 18:23
26 mars 2017 à 18:23
bonjour,
j'ai essayé cette solution et le logiciel me décrypte le fichier mais par contre, je ne peux pas voir la photo par exemple, à l'aide de la visionneuse Windows.
Je pense qu'il n'est qu'en partie décrypté
j'ai essayé cette solution et le logiciel me décrypte le fichier mais par contre, je ne peux pas voir la photo par exemple, à l'aide de la visionneuse Windows.
Je pense qu'il n'est qu'en partie décrypté
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 mars 2017 à 11:53
27 mars 2017 à 11:53
C'est pas déchiffrer c'est tout, ça dit que ça l'est mais ça ne l'est pas.
