Infecté par le virus .ygkz
Résolu
Achilles94
-
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour j'ai été infecté par cet saleté de virus ygkz qui corrompt et crypte tout les fichiers de mon PC. :'(
Je ne trouve plus de solution, tout mes fichiers sont inutilisables, c'est la panique, j'ai mm faillit me faire avoir pour le logiciel "Spyhunter"....
Est ce que quelqu'un saurait comment se débarrasser de ce virus définitivement et surtout récupérer mes fichiers .........
MERCI !
Je ne trouve plus de solution, tout mes fichiers sont inutilisables, c'est la panique, j'ai mm faillit me faire avoir pour le logiciel "Spyhunter"....
Est ce que quelqu'un saurait comment se débarrasser de ce virus définitivement et surtout récupérer mes fichiers .........
MERCI !
13 réponses
Bonjour,
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
<signature>bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais Les clés de cryptage étant désormais pour la plupart online le décryptage des fichiers est la plupart du temps impossible..
Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.
Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.
On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.Quelques liens utiles:
L'outil de décryptage d'Emisoft et son mode d'emploihttps://www.emsisoft.com/ransomware-decryption-tools/
L'Outil de decryptage de Bitdefenderhttps://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
<signature>bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
merci Bazfile, du coup avec Shadowexplorer on peut quand mm retrouver nos fichiers ? du coup c'est bon ? même si c'est un verison d'y a une, deux semaines moi ca me va
Ok Bazfile,
putin c'est la merde...........
Et où peut on voir si cette option est activée ou pas ,??
putin c'est la merde...........
Et où peut on voir si cette option est activée ou pas ,??
Normalement elle est activée c'est d'ailleurs la première chose à faire sur un pc c'est comme une roue de secours, tu verras si elle est activée en lançant Shadow Explorer s'il ne trouve rien c'est qu'elle n'est pas activée, regarde aussi cette page qui t'expliquera son fonctionnement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok jvais jeter un oeil, merci de ton aide,
Je suis en train de faire un ESET Scan, il trouve des choses. Une fois fini, comment je peux savoir si le virus ygkz est partit ?
Je suis en train de faire un ESET Scan, il trouve des choses. Une fois fini, comment je peux savoir si le virus ygkz est partit ?
Non ne fait pas de restauration système, récupère tes fichiers comme je te l'ai indiqué avec Shadow Explorer c'est plus sûr qu'en faisant une restauration système, si la restauration système avait suffit c'est elle que je t'aurais indiqué si je t'ai indiqué Shadow Explorer c'est qu'il y a une raison.
Pour apporter une dernière réponse,
j'espère que personne ne tombera sur ce virus ransonware YGKZ, car j'ai abandonné, j'ai dû reset à 0 tout windows (et encore à cette heure, je n'arrive pas à réactiver Windows update et defender..) c'est un cauchemar
j'espère que personne ne tombera sur ce virus ransonware YGKZ, car j'ai abandonné, j'ai dû reset à 0 tout windows (et encore à cette heure, je n'arrive pas à réactiver Windows update et defender..) c'est un cauchemar
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
merci bazfile, je continue ce problème dans l'autre post / section Windows10
J'ai pris tes liens
https://up.security-x.fr/file.php?h=R833e26d0bee20b42b51ec1fae26af1aa
https://up.security-x.fr/file.php?h=R648888d0c4f1bd772402adc656e78332
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
https://up.security-x.fr/file.php?h=R833e26d0bee20b42b51ec1fae26af1aa
https://up.security-x.fr/file.php?h=R648888d0c4f1bd772402adc656e78332
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si Windows Defender est désormais actif.
Pour Windows Update répare Windows 10 https://www.malekal.com/reparer-windows10-sans-perte-donnees/
Re Bazfile,
nop :( kedal, la fenêtre est toujours vide..
https://pjjoint.malekal.com/files.php?id=20210215_z5v15u15l11v11
(pr WU, j'ferais après la réparation w10)
nop :( kedal, la fenêtre est toujours vide..
https://pjjoint.malekal.com/files.php?id=20210215_z5v15u15l11v11
(pr WU, j'ferais après la réparation w10)
on va faire plus simple vu que ta version de Windows 10 n'est pas à jour va sur cette page clique sur Mettre à jour maintenant cela lancera le téléchargement de l'outil de Microsoft il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur car ce serait dommage de tomber en panne de batterie avant que le mise à jour soit terminée.
Re,
toujours des problèmes et des problèmes, c'est infernal.
voici ce que j'ai eu à la fin de l'install iso.
toujours des problèmes et des problèmes, c'est infernal.
voici ce que j'ai eu à la fin de l'install iso.
As-tu essayé la mise à jour comme expliqué dans mon message 21 ? https://forums.commentcamarche.net/forum/affich-37092574-infecte-par-le-virus-ygkz#21
Alors mon cher Bazfile,
toujours rien xD ca devient le meilleur sketch de 2021.
je viens de finir la réparation windows 10 et mise à jour que tu m'a link.
toujours l'erreur de Update et le vide de Defender................................................................
toujours rien xD ca devient le meilleur sketch de 2021.
je viens de finir la réparation windows 10 et mise à jour que tu m'a link.
toujours l'erreur de Update et le vide de Defender................................................................
Re bazfile,
voici mon win
Et hier soir quand j'ai tenté de réinstall un win1909 (qui pour certains a été la solution), voici ce qu'il met:
voici mon win
Et hier soir quand j'ai tenté de réinstall un win1909 (qui pour certains a été la solution), voici ce qu'il met:
Ta version de Windows 10 est à jour, si tu as tenté de faire une réparation de Windows 10 avec la version 1909 alors que tu étais avec la version 2004 c'est normal que cela n'ait pas fonctionné.
Télécharge cet outil de Microsoft ouvre-le et fait une réparation de Windows 10 voir ci-dessous.
Télécharge cet outil de Microsoft ouvre-le et fait une réparation de Windows 10 voir ci-dessous.
Tu n'as pas fait exactement ça vu que tu l'as fait avec l'ISO de la version 1909, recommence comme indiqué, si ça ne fonctionne toujours pas il ne te restera plus qu'à sauvegarder les fichiers que tu souhaites conserver et réinstaller Windows 10 https://www.malekal.com/comment-installer-windows-10/
Oui non, je l'ai fait hier, avec un autre forum je crois. J'avais fait ça depuis le site microsoft, réparation de windows.
Le truc 1909 ça c'était un autre test hier soir..
J'ai déjà réinstaller complètement win10, mais que à partir d'ISO ou l'outil Récupération
Et j'avais suppr toutes les données. C'est ce que j'ai fait quand j'ai vu que je ne pourrais pas décrypter ygkz.
Je pense qu'il faudrait réinstaller win10 depuis un support, mais je n'ai pas de lecteur CD ni de clé windows...
comment puis je faire
Le truc 1909 ça c'était un autre test hier soir..
J'ai déjà réinstaller complètement win10, mais que à partir d'ISO ou l'outil Récupération
Et j'avais suppr toutes les données. C'est ce que j'ai fait quand j'ai vu que je ne pourrais pas décrypter ygkz.
Je pense qu'il faudrait réinstaller win10 depuis un support, mais je n'ai pas de lecteur CD ni de clé windows...
comment puis je faire
Lis le tutoriel que je t'ai indiqué dans mon précédent message, il te faut une clé USB de 8 go au minimum et ensuite tu connectes cette clé à ton pc, puis télécharge cet outil de Microsoft et crée ta clé USB bootable de Windows 10 voir ci-dessous, ensuite tu fais comme indiqué dans le tutoriel.
Nom de zeus, enfin le bout du tunnel infernal :D
Le boot de win10 sur une clé USB était bien LA solution !
merci pr tes efforts Bazfile !!!! ;)
Le boot de win10 sur une clé USB était bien LA solution !
merci pr tes efforts Bazfile !!!! ;)
Salut vous tous ;)
Si c'est possible de savoir comment on choppe ce type de ransomware en tant que simple utilisateur du net et qui dispose d'une messagerie ?
Si c'est possible de savoir comment on choppe ce type de ransomware en tant que simple utilisateur du net et qui dispose d'une messagerie ?