Bonjour j'ai été infecté par cet saleté de virus ygkz qui corrompt et crypte tout les fichiers de mon PC. :'( Je ne trouve plus de solution, tout mes fichiers sont inutilisables, c'est la panique, j'ai mm faillit me faire avoir pour le logiciel "Spyhunter".... Est ce que quelqu'un saurait comment se débarrasser de ce virus définitivement et surtout récupérer mes fichiers ......... MERCI !

Infecté par le virus .ygkz [Résolu]

Réponse 1 / 13

Achilles94
13 févr. 2021 à 21:56

voilà le massacre..........
https://www.casimages.com/i/210213100433465983.jpg.html

Réponse 2 / 13

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074
Modifié le 13 févr. 2021 à 22:05

Bonjour,

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais Les clés de cryptage étant désormais pour la plupart online le décryptage des fichiers est la plupart du temps impossible..

Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.emsisoft.com/ransomware-decryption-tools/

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
<signature>bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.

Réponse 3 / 13

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1
13 févr. 2021 à 22:03

merci Bazfile, du coup avec Shadowexplorer on peut quand mm retrouver nos fichiers ? du coup c'est bon ? même si c'est un verison d'y a une, deux semaines moi ca me va

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074
13 févr. 2021 à 22:16

Tu peux récupérer tes fichiers que si la restauration système est activée sur ton pc, et uniquement sur les lecteurs sur lesquels elle est activée.

Réponse 4 / 13

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1
13 févr. 2021 à 22:26

Ok Bazfile,
putin c'est la merde...........
Et où peut on voir si cette option est activée ou pas ,??

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074
Modifié le 13 févr. 2021 à 22:35

Normalement elle est activée c'est d'ailleurs la première chose à faire sur un pc c'est comme une roue de secours, tu verras si elle est activée en lançant Shadow Explorer s'il ne trouve rien c'est qu'elle n'est pas activée, regarde aussi cette page qui t'expliquera son fonctionnement.

Réponse 5 / 13

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1
13 févr. 2021 à 22:44

ok jvais jeter un oeil, merci de ton aide,
Je suis en train de faire un ESET Scan, il trouve des choses. Une fois fini, comment je peux savoir si le virus ygkz est partit ?

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074
Modifié le 13 févr. 2021 à 22:54

Ce n'est pas un virus c'est un crypto-ransomware, en général ce genre d'infection n'est pas rémanente et ne reste pas sur le pc il crypte les fichiers et c'est tout, quand tu cliques sur les fichiers cryptés un message te demandant de l'argent pour décrypter tes fichiers apparaît.

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1 > bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023
13 févr. 2021 à 22:56

d'accord, donc si je fais la restauration (je l'ai c'est bon), d'il y a une semaine environ, le virus ne recryptera pas mes fichiers ?

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074 > Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021
13 févr. 2021 à 23:01

Non ne fait pas de restauration système, récupère tes fichiers comme je te l'ai indiqué avec Shadow Explorer c'est plus sûr qu'en faisant une restauration système, si la restauration système avait suffit c'est elle que je t'aurais indiqué si je t'ai indiqué Shadow Explorer c'est qu'il y a une raison.

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1 > bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023
13 févr. 2021 à 23:05

Oui oui j'allais faire Shadowexplorer :3
Je fais ca et j'espère que je ne reverrai plus jamais ygkz de ma vie.
merci beaucoup tu me sauves la vie, car c'est ma station de travail.

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1 > Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021
13 févr. 2021 à 23:09

Dernière question Bazfile:
aurais tu du coup un antivirus à conseiller ? moi je n'utilisais que Windows defender.

Réponse 6 / 13

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1
15 févr. 2021 à 01:32

Pour apporter une dernière réponse,
j'espère que personne ne tombera sur ce virus ransonware YGKZ, car j'ai abandonné, j'ai dû reset à 0 tout windows (et encore à cette heure, je n'arrive pas à réactiver Windows update et defender..) c'est un cauchemar

Réponse 7 / 13

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074
15 févr. 2021 à 08:34

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Réponse 8 / 13

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1
15 févr. 2021 à 12:30

merci bazfile, je continue ce problème dans l'autre post / section Windows10

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074
Modifié le 15 févr. 2021 à 12:45

J'ai pris tes liens
https://up.security-x.fr/file.php?h=R833e26d0bee20b42b51ec1fae26af1aa
https://up.security-x.fr/file.php?h=R648888d0c4f1bd772402adc656e78332

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- Vérifie et dis-moi si Windows Defender est désormais actif.

Pour Windows Update répare Windows 10 https://www.malekal.com/reparer-windows10-sans-perte-donnees/

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1 > bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023
15 févr. 2021 à 12:49

Re Bazfile,
nop :( kedal, la fenêtre est toujours vide..

https://pjjoint.malekal.com/files.php?id=20210215_z5v15u15l11v11

(pr WU, j'ferais après la réparation w10)

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074 > Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021
15 févr. 2021 à 12:54

La réparation devrait remettre tout en ordre Windows Defender et Windows Update.

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1 > bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023
15 févr. 2021 à 13:08

merci Bazfile pour ta rapidité,
mais sur ton lien là, jcomprend rien, ya 10.000 étapes, méthodes etc, faut faire quoi exactement de où à où ? :s

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074 > Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021
15 févr. 2021 à 13:30

on va faire plus simple vu que ta version de Windows 10 n'est pas à jour va sur cette page clique sur Mettre à jour maintenant cela lancera le téléchargement de l'outil de Microsoft il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur car ce serait dommage de tomber en panne de batterie avant que le mise à jour soit terminée.

Réponse 9 / 13

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1
15 févr. 2021 à 15:43

Re,
toujours des problèmes et des problèmes, c'est infernal.

voici ce que j'ai eu à la fin de l'install iso.

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074
15 févr. 2021 à 16:11

As-tu essayé la mise à jour comme expliqué dans mon message 21 ? https://forums.commentcamarche.net/forum/affich-37092574-infecte-par-le-virus-ygkz#21

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1 > bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023
15 févr. 2021 à 16:21

Ok, je l'essaye maintenant :o

Réponse 10 / 13

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1
15 févr. 2021 à 18:38

Alors mon cher Bazfile,
toujours rien xD ca devient le meilleur sketch de 2021.
je viens de finir la réparation windows 10 et mise à jour que tu m'a link.

toujours l'erreur de Update et le vide de Defender................................................................

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074
16 févr. 2021 à 06:49

Appuie simultanément sur les touches Windows et R une fenêtre apparaît copie ceci winver puis clique OK, donne-moi la version de Windows 10 qui y est indiquée.

Réponse 11 / 13

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1
16 févr. 2021 à 10:03

Re bazfile,
voici mon win

Et hier soir quand j'ai tenté de réinstall un win1909 (qui pour certains a été la solution), voici ce qu'il met:

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074
16 févr. 2021 à 10:19

Ta version de Windows 10 est à jour, si tu as tenté de faire une réparation de Windows 10 avec la version 1909 alors que tu étais avec la version 2004 c'est normal que cela n'ait pas fonctionné.
Télécharge cet outil de Microsoft ouvre-le et fait une réparation de Windows 10 voir ci-dessous.

Achilles94 > bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023
16 févr. 2021 à 10:27

Yes , jai deja fait ca aussi baz',
Ca n'a pas marcher, javais fait cette réparation et mm un mise a jour après, il m'avait mit le mm message.
Comme si quelque chose empechait la réinstallation de win...

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074 > Achilles94
Modifié le 16 févr. 2021 à 10:34

Tu n'as pas fait exactement ça vu que tu l'as fait avec l'ISO de la version 1909, recommence comme indiqué, si ça ne fonctionne toujours pas il ne te restera plus qu'à sauvegarder les fichiers que tu souhaites conserver et réinstaller Windows 10 https://www.malekal.com/comment-installer-windows-10/

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1 > bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023
16 févr. 2021 à 10:48

Oui non, je l'ai fait hier, avec un autre forum je crois. J'avais fait ça depuis le site microsoft, réparation de windows.
Le truc 1909 ça c'était un autre test hier soir..

J'ai déjà réinstaller complètement win10, mais que à partir d'ISO ou l'outil Récupération

Et j'avais suppr toutes les données. C'est ce que j'ai fait quand j'ai vu que je ne pourrais pas décrypter ygkz.
Je pense qu'il faudrait réinstaller win10 depuis un support, mais je n'ai pas de lecteur CD ni de clé windows...

comment puis je faire

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074 > Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021
Modifié le 16 févr. 2021 à 10:56

Lis le tutoriel que je t'ai indiqué dans mon précédent message, il te faut une clé USB de 8 go au minimum et ensuite tu connectes cette clé à ton pc, puis télécharge cet outil de Microsoft et crée ta clé USB bootable de Windows 10 voir ci-dessous, ensuite tu fais comme indiqué dans le tutoriel.

Réponse 12 / 13

Achilles94 Messages postés 40 Date d'inscription samedi 13 février 2021 Statut Membre Dernière intervention 3 octobre 2021 1
16 févr. 2021 à 12:54

Nom de zeus, enfin le bout du tunnel infernal :D
Le boot de win10 sur une clé USB était bien LA solution !

merci pr tes efforts Bazfile !!!! ;)

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074
16 févr. 2021 à 12:56

De rien.
@ bientôt sur CCM.

Réponse 13 / 13

monpoit-henry Messages postés 3121 Date d'inscription vendredi 23 janvier 2015 Statut Membre Dernière intervention 3 juin 2023 610
16 févr. 2021 à 14:29

Salut vous tous ;)

Si c'est possible de savoir comment on choppe ce type de ransomware en tant que simple utilisateur du net et qui dispose d'une messagerie ?

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074
16 févr. 2021 à 14:36

Ils s'attrapent quand on installes des logiciels piratés (cracks, keygen), pièces jointes aux emails, sites peu sûr ou frauduleux (sites de streaming de téléchargement illégal etc etc....).

monpoit-henry Messages postés 3121 Date d'inscription vendredi 23 janvier 2015 Statut Membre Dernière intervention 3 juin 2023 610 > bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023
16 févr. 2021 à 14:49

Merci bazfile ;)

bazfile Messages postés 48296 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 juin 2023 18 074 > monpoit-henry Messages postés 3121 Date d'inscription vendredi 23 janvier 2015 Statut Membre Dernière intervention 3 juin 2023
16 févr. 2021 à 15:36

De rien.
@+

Infecté par le virus .ygkz

13 réponses