Infecté par le virus .ygkz

Résolu
Achilles94 -  
bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour j'ai été infecté par cet saleté de virus ygkz qui corrompt et crypte tout les fichiers de mon PC. :'(

Je ne trouve plus de solution, tout mes fichiers sont inutilisables, c'est la panique, j'ai mm faillit me faire avoir pour le logiciel "Spyhunter"....
Est ce que quelqu'un saurait comment se débarrasser de ce virus définitivement et surtout récupérer mes fichiers .........

MERCI !

13 réponses

Résumé de la discussion

Le sujet concerne une infection crypto-ransomware baptisée ygkz qui crypte les fichiers et affiche un message de rançon, rendant les données inaccessibles et suscitant une panique chez l'utilisateur. Plusieurs intervenants préconisent une réinstallation propre de Windows 10 via une clé USB et l'utilisation d'un ISO récent ou de l'outil de récupération, afin d'effacer la compromission et restaurer un système sain. D'autres suggèrent de préserver les données non sensibles en sauvegardant avant réinstallation et d'utiliser des outils comme Shadow Explorer pour vérifier les shadow copies, puis de vérifier l'activation des fonctions de restauration. En cas de doute, certaines réponses distinguent crypto-ransomware et infection rémanente, soulignant que si les fichiers sont cryptés sans sauvegardes, la récupération peut être limitée malgré une réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Achilles94
     
    voilà le massacre..........
    https://www.casimages.com/i/210213100433465983.jpg.html
    0
  2. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272
     
    Bonjour,

    Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais Les clés de cryptage étant désormais pour la plupart online le décryptage des fichiers est la plupart du temps impossible..


    Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.


    Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

    On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.

    Quelques liens utiles:

    L'outil de décryptage d'Emisoft et son mode d'emploi

    https://www.emsisoft.com/ransomware-decryption-tools/

    L'Outil de decryptage de Bitdefender

    https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

    https://id-ransomware.malwarehunterteam.com/

    https://www.nomoreransom.org/fr/decryption-tools.html

    https://forum.malekal.com/viewtopic.php?f=98&t=57145

    https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
    .
    <signature>bazfile
    Modérateur/Contributeur sécurité.
    un bonjour, une réponse, un merci font toujours plaisir.
    0
  3. Achilles94 Messages postés 40 Statut Membre 1
     
    merci Bazfile, du coup avec Shadowexplorer on peut quand mm retrouver nos fichiers ? du coup c'est bon ? même si c'est un verison d'y a une, deux semaines moi ca me va
    0
    1. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272
       
      Tu peux récupérer tes fichiers que si la restauration système est activée sur ton pc, et uniquement sur les lecteurs sur lesquels elle est activée.
      0
  4. Achilles94 Messages postés 40 Statut Membre 1
     
    Ok Bazfile,
    putin c'est la merde...........
    Et où peut on voir si cette option est activée ou pas ,??
    0
    1. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272
       
      Normalement elle est activée c'est d'ailleurs la première chose à faire sur un pc c'est comme une roue de secours, tu verras si elle est activée en lançant Shadow Explorer s'il ne trouve rien c'est qu'elle n'est pas activée, regarde aussi cette page qui t'expliquera son fonctionnement.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Achilles94 Messages postés 40 Statut Membre 1
     
    ok jvais jeter un oeil, merci de ton aide,
    Je suis en train de faire un ESET Scan, il trouve des choses. Une fois fini, comment je peux savoir si le virus ygkz est partit ?
    0
    1. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272
       
      Ce n'est pas un virus c'est un crypto-ransomware, en général ce genre d'infection n'est pas rémanente et ne reste pas sur le pc il crypte les fichiers et c'est tout, quand tu cliques sur les fichiers cryptés un message te demandant de l'argent pour décrypter tes fichiers apparaît.
      0
    2. Achilles94 Messages postés 40 Statut Membre 1 > bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention  
       
      d'accord, donc si je fais la restauration (je l'ai c'est bon), d'il y a une semaine environ, le virus ne recryptera pas mes fichiers ?
      0
    3. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272 > Achilles94 Messages postés 40 Statut Membre
       
      Non ne fait pas de restauration système, récupère tes fichiers comme je te l'ai indiqué avec Shadow Explorer c'est plus sûr qu'en faisant une restauration système, si la restauration système avait suffit c'est elle que je t'aurais indiqué si je t'ai indiqué Shadow Explorer c'est qu'il y a une raison.
      0
    4. Achilles94 Messages postés 40 Statut Membre 1 > bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Oui oui j'allais faire Shadowexplorer :3
      Je fais ca et j'espère que je ne reverrai plus jamais ygkz de ma vie.
      merci beaucoup tu me sauves la vie, car c'est ma station de travail.
      0
    5. Achilles94 Messages postés 40 Statut Membre 1 > Achilles94 Messages postés 40 Statut Membre
       
      Dernière question Bazfile:
      aurais tu du coup un antivirus à conseiller ? moi je n'utilisais que Windows defender.
      0
  7. Achilles94 Messages postés 40 Statut Membre 1
     
    Pour apporter une dernière réponse,
    j'espère que personne ne tombera sur ce virus ransonware YGKZ, car j'ai abandonné, j'ai dû reset à 0 tout windows (et encore à cette heure, je n'arrive pas à réactiver Windows update et defender..) c'est un cauchemar
    0
  8. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272
     
    Bonjour,
    Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

    Puis coche la case shortcut comme ceci :

    Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
    0
  9. Achilles94 Messages postés 40 Statut Membre 1
     
    merci bazfile, je continue ce problème dans l'autre post / section Windows10
    0
    1. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272
       
      J'ai pris tes liens
      https://up.security-x.fr/file.php?h=R833e26d0bee20b42b51ec1fae26af1aa
      https://up.security-x.fr/file.php?h=R648888d0c4f1bd772402adc656e78332

      Procédure à faire dans l'ordre indiqué :

      1- Ouvre FRST
      2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
      Start::
      CreateRestorePoint:
      CloseProcesses:
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
      EmptyTemp:
      End::

      3- Une fois le script copié clique sur Corriger.

      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

      5- Vérifie et dis-moi si Windows Defender est désormais actif.

      Pour Windows Update répare Windows 10 https://www.malekal.com/reparer-windows10-sans-perte-donnees/

      0
    2. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272 > Achilles94 Messages postés 40 Statut Membre
       
      La réparation devrait remettre tout en ordre Windows Defender et Windows Update.
      0
    3. Achilles94 Messages postés 40 Statut Membre 1 > bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention  
       
      merci Bazfile pour ta rapidité,
      mais sur ton lien là, jcomprend rien, ya 10.000 étapes, méthodes etc, faut faire quoi exactement de où à où ? :s
      0
    4. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272 > Achilles94 Messages postés 40 Statut Membre
       
      on va faire plus simple vu que ta version de Windows 10 n'est pas à jour va sur cette page clique sur Mettre à jour maintenant cela lancera le téléchargement de l'outil de Microsoft il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur car ce serait dommage de tomber en panne de batterie avant que le mise à jour soit terminée.
      0
  10. Achilles94 Messages postés 40 Statut Membre 1
     
    Re,
    toujours des problèmes et des problèmes, c'est infernal.

    voici ce que j'ai eu à la fin de l'install iso.
    0
    1. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272
       
      As-tu essayé la mise à jour comme expliqué dans mon message 21 ? https://forums.commentcamarche.net/forum/affich-37092574-infecte-par-le-virus-ygkz#21
      0
      1. Achilles94 Messages postés 40 Statut Membre 1 > bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Ok, je l'essaye maintenant :o
        0
  11. Achilles94 Messages postés 40 Statut Membre 1
     
    Alors mon cher Bazfile,
    toujours rien xD ca devient le meilleur sketch de 2021.
    je viens de finir la réparation windows 10 et mise à jour que tu m'a link.

    toujours l'erreur de Update et le vide de Defender................................................................
    0
    1. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272
       
      Appuie simultanément sur les touches Windows et R une fenêtre apparaît copie ceci winver puis clique OK, donne-moi la version de Windows 10 qui y est indiquée.
      0
  12. Achilles94 Messages postés 40 Statut Membre 1
     
    Re bazfile,
    voici mon win


    Et hier soir quand j'ai tenté de réinstall un win1909 (qui pour certains a été la solution), voici ce qu'il met:
    0
    1. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272
       
      Ta version de Windows 10 est à jour, si tu as tenté de faire une réparation de Windows 10 avec la version 1909 alors que tu étais avec la version 2004 c'est normal que cela n'ait pas fonctionné.
      Télécharge cet outil de Microsoft ouvre-le et fait une réparation de Windows 10 voir ci-dessous.



      0
    2. Achilles94 > bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Yes , jai deja fait ca aussi baz',
      Ca n'a pas marcher, javais fait cette réparation et mm un mise a jour après, il m'avait mit le mm message.
      Comme si quelque chose empechait la réinstallation de win...
      0
    3. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272 > Achilles94
       
      Tu n'as pas fait exactement ça vu que tu l'as fait avec l'ISO de la version 1909, recommence comme indiqué, si ça ne fonctionne toujours pas il ne te restera plus qu'à sauvegarder les fichiers que tu souhaites conserver et réinstaller Windows 10 https://www.malekal.com/comment-installer-windows-10/
      0
    4. Achilles94 Messages postés 40 Statut Membre 1 > bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Oui non, je l'ai fait hier, avec un autre forum je crois. J'avais fait ça depuis le site microsoft, réparation de windows.
      Le truc 1909 ça c'était un autre test hier soir..

      J'ai déjà réinstaller complètement win10, mais que à partir d'ISO ou l'outil Récupération


      Et j'avais suppr toutes les données. C'est ce que j'ai fait quand j'ai vu que je ne pourrais pas décrypter ygkz.
      Je pense qu'il faudrait réinstaller win10 depuis un support, mais je n'ai pas de lecteur CD ni de clé windows...

      comment puis je faire
      0
    5. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272 > Achilles94 Messages postés 40 Statut Membre
       
      Lis le tutoriel que je t'ai indiqué dans mon précédent message, il te faut une clé USB de 8 go au minimum et ensuite tu connectes cette clé à ton pc, puis télécharge cet outil de Microsoft et crée ta clé USB bootable de Windows 10 voir ci-dessous, ensuite tu fais comme indiqué dans le tutoriel.
      0
  13. Achilles94 Messages postés 40 Statut Membre 1
     
    Nom de zeus, enfin le bout du tunnel infernal :D
    Le boot de win10 sur une clé USB était bien LA solution !

    merci pr tes efforts Bazfile !!!! ;)
    0
    1. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272
       
      De rien.
      @ bientôt sur CCM.
      0
  14. monpoit-henry Messages postés 3337 Date d'inscription   Statut Membre Dernière intervention   749
     
    Salut vous tous ;)

    Si c'est possible de savoir comment on choppe ce type de ransomware en tant que simple utilisateur du net et qui dispose d'une messagerie ?
    0
    1. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272
       
      Ils s'attrapent quand on installes des logiciels piratés (cracks, keygen), pièces jointes aux emails, sites peu sûr ou frauduleux (sites de streaming de téléchargement illégal etc etc....).
      0
      1. monpoit-henry Messages postés 3337 Date d'inscription   Statut Membre Dernière intervention   749 > bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Merci bazfile ;)
        0
      2. bazfile Messages postés 58508 Date d'inscription   Statut Modérateur Dernière intervention   20 272 > monpoit-henry Messages postés 3337 Date d'inscription   Statut Membre Dernière intervention  
         
        De rien.
        @+
        0