Infecté par le virus .ygkz

Résolu/Fermé
Achilles94 - 13 févr. 2021 à 21:54
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
- 16 févr. 2021 à 15:36
Bonjour j'ai été infecté par cet saleté de virus ygkz qui corrompt et crypte tout les fichiers de mon PC. :'(

Je ne trouve plus de solution, tout mes fichiers sont inutilisables, c'est la panique, j'ai mm faillit me faire avoir pour le logiciel "Spyhunter"....
Est ce que quelqu'un saurait comment se débarrasser de ce virus définitivement et surtout récupérer mes fichiers .........

MERCI !
A voir également:

13 réponses

voilà le massacre..........
https://www.casimages.com/i/210213100433465983.jpg.html
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754
Modifié le 13 févr. 2021 à 22:05
Bonjour,

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais Les clés de cryptage étant désormais pour la plupart online le décryptage des fichiers est la plupart du temps impossible..


Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.


Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.emsisoft.com/ransomware-decryption-tools/

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
.
<signature>bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1
13 févr. 2021 à 22:03
merci Bazfile, du coup avec Shadowexplorer on peut quand mm retrouver nos fichiers ? du coup c'est bon ? même si c'est un verison d'y a une, deux semaines moi ca me va
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754
13 févr. 2021 à 22:16
Tu peux récupérer tes fichiers que si la restauration système est activée sur ton pc, et uniquement sur les lecteurs sur lesquels elle est activée.
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1
13 févr. 2021 à 22:26
Ok Bazfile,
putin c'est la merde...........
Et où peut on voir si cette option est activée ou pas ,??
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754
Modifié le 13 févr. 2021 à 22:35
Normalement elle est activée c'est d'ailleurs la première chose à faire sur un pc c'est comme une roue de secours, tu verras si elle est activée en lançant Shadow Explorer s'il ne trouve rien c'est qu'elle n'est pas activée, regarde aussi cette page qui t'expliquera son fonctionnement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1
13 févr. 2021 à 22:44
ok jvais jeter un oeil, merci de ton aide,
Je suis en train de faire un ESET Scan, il trouve des choses. Une fois fini, comment je peux savoir si le virus ygkz est partit ?
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754
Modifié le 13 févr. 2021 à 22:54
Ce n'est pas un virus c'est un crypto-ransomware, en général ce genre d'infection n'est pas rémanente et ne reste pas sur le pc il crypte les fichiers et c'est tout, quand tu cliques sur les fichiers cryptés un message te demandant de l'argent pour décrypter tes fichiers apparaît.
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1 > bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022

13 févr. 2021 à 22:56
d'accord, donc si je fais la restauration (je l'ai c'est bon), d'il y a une semaine environ, le virus ne recryptera pas mes fichiers ?
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754 > Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021

13 févr. 2021 à 23:01
Non ne fait pas de restauration système, récupère tes fichiers comme je te l'ai indiqué avec Shadow Explorer c'est plus sûr qu'en faisant une restauration système, si la restauration système avait suffit c'est elle que je t'aurais indiqué si je t'ai indiqué Shadow Explorer c'est qu'il y a une raison.
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1 > bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022

13 févr. 2021 à 23:05
Oui oui j'allais faire Shadowexplorer :3
Je fais ca et j'espère que je ne reverrai plus jamais ygkz de ma vie.
merci beaucoup tu me sauves la vie, car c'est ma station de travail.
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1 > Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021

13 févr. 2021 à 23:09
Dernière question Bazfile:
aurais tu du coup un antivirus à conseiller ? moi je n'utilisais que Windows defender.
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1
15 févr. 2021 à 01:32
Pour apporter une dernière réponse,
j'espère que personne ne tombera sur ce virus ransonware YGKZ, car j'ai abandonné, j'ai dû reset à 0 tout windows (et encore à cette heure, je n'arrive pas à réactiver Windows update et defender..) c'est un cauchemar
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754
15 févr. 2021 à 08:34
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1
15 févr. 2021 à 12:30
merci bazfile, je continue ce problème dans l'autre post / section Windows10
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754
Modifié le 15 févr. 2021 à 12:45
J'ai pris tes liens
https://up.security-x.fr/file.php?h=R833e26d0bee20b42b51ec1fae26af1aa
https://up.security-x.fr/file.php?h=R648888d0c4f1bd772402adc656e78332

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- Vérifie et dis-moi si Windows Defender est désormais actif.

Pour Windows Update répare Windows 10 https://www.malekal.com/reparer-windows10-sans-perte-donnees/

0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1 > bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022

15 févr. 2021 à 12:49
Re Bazfile,
nop :( kedal, la fenêtre est toujours vide..

https://pjjoint.malekal.com/files.php?id=20210215_z5v15u15l11v11

(pr WU, j'ferais après la réparation w10)
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754 > Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021

15 févr. 2021 à 12:54
La réparation devrait remettre tout en ordre Windows Defender et Windows Update.
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1 > bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022

15 févr. 2021 à 13:08
merci Bazfile pour ta rapidité,
mais sur ton lien là, jcomprend rien, ya 10.000 étapes, méthodes etc, faut faire quoi exactement de où à où ? :s
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754 > Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021

15 févr. 2021 à 13:30
on va faire plus simple vu que ta version de Windows 10 n'est pas à jour va sur cette page clique sur Mettre à jour maintenant cela lancera le téléchargement de l'outil de Microsoft il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur car ce serait dommage de tomber en panne de batterie avant que le mise à jour soit terminée.
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1
15 févr. 2021 à 15:43
Re,
toujours des problèmes et des problèmes, c'est infernal.

voici ce que j'ai eu à la fin de l'install iso.
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754
15 févr. 2021 à 16:11
As-tu essayé la mise à jour comme expliqué dans mon message 21 ? https://forums.commentcamarche.net/forum/affich-37092574-infecte-par-le-virus-ygkz#21
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1 > bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022

15 févr. 2021 à 16:21
Ok, je l'essaye maintenant :o
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1
15 févr. 2021 à 18:38
Alors mon cher Bazfile,
toujours rien xD ca devient le meilleur sketch de 2021.
je viens de finir la réparation windows 10 et mise à jour que tu m'a link.

toujours l'erreur de Update et le vide de Defender................................................................
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754
16 févr. 2021 à 06:49
Appuie simultanément sur les touches Windows et R une fenêtre apparaît copie ceci winver puis clique OK, donne-moi la version de Windows 10 qui y est indiquée.
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1
16 févr. 2021 à 10:03
Re bazfile,
voici mon win


Et hier soir quand j'ai tenté de réinstall un win1909 (qui pour certains a été la solution), voici ce qu'il met:
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754
16 févr. 2021 à 10:19
Ta version de Windows 10 est à jour, si tu as tenté de faire une réparation de Windows 10 avec la version 1909 alors que tu étais avec la version 2004 c'est normal que cela n'ait pas fonctionné.
Télécharge cet outil de Microsoft ouvre-le et fait une réparation de Windows 10 voir ci-dessous.



0
Achilles94 > bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022

16 févr. 2021 à 10:27
Yes , jai deja fait ca aussi baz',
Ca n'a pas marcher, javais fait cette réparation et mm un mise a jour après, il m'avait mit le mm message.
Comme si quelque chose empechait la réinstallation de win...
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754 > Achilles94
Modifié le 16 févr. 2021 à 10:34
Tu n'as pas fait exactement ça vu que tu l'as fait avec l'ISO de la version 1909, recommence comme indiqué, si ça ne fonctionne toujours pas il ne te restera plus qu'à sauvegarder les fichiers que tu souhaites conserver et réinstaller Windows 10 https://www.malekal.com/comment-installer-windows-10/
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1 > bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022

16 févr. 2021 à 10:48
Oui non, je l'ai fait hier, avec un autre forum je crois. J'avais fait ça depuis le site microsoft, réparation de windows.
Le truc 1909 ça c'était un autre test hier soir..

J'ai déjà réinstaller complètement win10, mais que à partir d'ISO ou l'outil Récupération


Et j'avais suppr toutes les données. C'est ce que j'ai fait quand j'ai vu que je ne pourrais pas décrypter ygkz.
Je pense qu'il faudrait réinstaller win10 depuis un support, mais je n'ai pas de lecteur CD ni de clé windows...

comment puis je faire
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754 > Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021

Modifié le 16 févr. 2021 à 10:56
Lis le tutoriel que je t'ai indiqué dans mon précédent message, il te faut une clé USB de 8 go au minimum et ensuite tu connectes cette clé à ton pc, puis télécharge cet outil de Microsoft et crée ta clé USB bootable de Windows 10 voir ci-dessous, ensuite tu fais comme indiqué dans le tutoriel.
0
Achilles94
Messages postés
40
Date d'inscription
samedi 13 février 2021
Statut
Membre
Dernière intervention
3 octobre 2021
1
16 févr. 2021 à 12:54
Nom de zeus, enfin le bout du tunnel infernal :D
Le boot de win10 sur une clé USB était bien LA solution !

merci pr tes efforts Bazfile !!!! ;)
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754
16 févr. 2021 à 12:56
De rien.
@ bientôt sur CCM.
0
monpoit-henry
Messages postés
3079
Date d'inscription
vendredi 23 janvier 2015
Statut
Membre
Dernière intervention
26 juin 2022
573
16 févr. 2021 à 14:29
Salut vous tous ;)

Si c'est possible de savoir comment on choppe ce type de ransomware en tant que simple utilisateur du net et qui dispose d'une messagerie ?
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754
16 févr. 2021 à 14:36
Ils s'attrapent quand on installes des logiciels piratés (cracks, keygen), pièces jointes aux emails, sites peu sûr ou frauduleux (sites de streaming de téléchargement illégal etc etc....).
0
monpoit-henry
Messages postés
3079
Date d'inscription
vendredi 23 janvier 2015
Statut
Membre
Dernière intervention
26 juin 2022
573 > bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022

16 févr. 2021 à 14:49
Merci bazfile ;)
0
bazfile
Messages postés
41538
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 juin 2022
16 754 > monpoit-henry
Messages postés
3079
Date d'inscription
vendredi 23 janvier 2015
Statut
Membre
Dernière intervention
26 juin 2022

16 févr. 2021 à 15:36
De rien.
@+
0