Votre question
Fermé

Virus qui change l'extension de mes fichier en locked

Tags :
  • Virus
  • Lancer
  • locked
  • Sécurité
  • Jpeg
Dernière réponse : dans Sécurité et virus
5 Mars 2014 18:14:38

Bonjour a tous
Voilà j'ai un gros problème je pense que j'ai pris un virus car tout mes fichier sont avec une extension locked exemple nomdufichier.jpeg.locked sur ma deusieme partition dans mes sauvegarde
Pensant y arrivé tout seul j'ai lancer une analyse avec spybot
Qui ma trouver des petit truc que j'ai vite supprimé sauf que la les fichiers sont resté locker
Donc je viens vous voir en espérant de tout cœur que vous allez arriver a m'aidé

Autres pages sur : virus change extension fichier locked

a c 612 8 Sécurité
6 Mars 2014 16:30:07

Bonjour,

On va regarder, mais l'infection actuelle qui provoque cela, Howdecrypt, est un cryprteur qui ne permet pas de récupérer les documents une fois crypté.

Pour voir :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    Score
    0
    Contenus similaires
    a c 612 8 Sécurité
    7 Mars 2014 09:50:41

    Re,

    Une raison pour que Windows 7 ne soit pas à jour avec le service pack 1, et pareil pour Internet explorer encore en version 8 ?

    Tu n'as pas d'antivirus ?

    Et faut pas trop s'étonner d'avoir ce type d'infection avec ceci ...
    Citation :
    C:\Users\tetar3\Desktop\DiskAid_6.5.2_+_Crack_-_Serial_-_Keygen.zip


    ~~~~~~~~~~~~~~~~

    pour commencer un peu de nettoyage sur ce pc, puis on testera quelque chose pour les fichiers cryptés :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Auslogics Disk Defrag (peu ou pas utile, Windows 7 défragmente automatiquement)
    - DiskAid 6.5.2.0 (à supprimer si version crackée)
    - Spybot - Search & Destroy (inutile et obsolète ...)

    - OfferMosquito IE Extension (adware : logiciel publicitaire)
    - Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (AnchorFree Inc.) C:\Program Files\Hotspot Shield\bin\cmw_srv.exe
      () C:\Program Files\Hotspot Shield\bin\hsswd.exe
      HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
      HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [DataMgr] - C:\Users\tetar3\AppData\Roaming\DataMgr\DataMgr.exe [168880 2014-02-26] (HTTO Group, Ltd.)
      HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [Intermediate] - C:\Users\tetar3\AppData\Roaming\Intermediate\Intermediate.exe [37376 2013-12-09] ()
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      FF SearchPlugin: C:\Users\tetar3\AppData\Roaming\Mozilla\Firefox\Profiles\udj547lc.default\searchplugins\BrowserProtect.xml
      FF Extension: OfferMosquito - C:\Users\tetar3\AppData\Roaming\Mozilla\Firefox\Profiles\udj547lc.default\Extensions\om@offermosquito.com.xpi [2014-01-13]
      FF Extension: Hotspot Shield Extension - C:\Program Files\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2014-02-18]
      FF HKCU\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
      FF Extension: BrowserProtect - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-03-17]
      CHR Extension: (BrowserProtect) - C:\Users\tetar3\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph [2014-02-12]
      CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx [2013-03-17]
      R2 hshld; C:\Program Files\Hotspot Shield\bin\cmw_srv.exe [920872 2013-12-18] (AnchorFree Inc.)
      S3 HssTrayService; C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-12-17] ()
      R2 HssWd; C:\Program Files\Hotspot Shield\bin\hsswd.exe [555304 2013-12-18] ()
      R1 HssDRV6; C:\windows\System32\DRIVERS\hssdrv6.sys [41160 2013-09-17] (AnchorFree Inc.)
      S3 taphss; C:\windows\System32\DRIVERS\taphss.sys [32768 2010-09-22] (AnchorFree Inc)
      R3 taphss6; C:\windows\System32\DRIVERS\taphss6.sys [37064 2013-09-17] (Anchorfree Inc.)
      2014-03-05 07:44 - 2014-03-06 22:08 - 00000000 ____D () C:\Users\tetar3\AppData\Roaming\Fifth
      2014-03-05 07:44 - 2014-03-05 07:44 - 00000000 ____D () C:\Users\tetar3\AppData\Roaming\SSync
      2014-03-05 07:44 - 2014-03-05 07:44 - 00000000 ____D () C:\Users\tetar3\AppData\Roaming\Intermediate
      2014-03-05 07:44 - 2014-03-05 07:44 - 00000000 ____D () C:\Users\tetar3\AppData\Roaming\DataMgr
      2014-02-26 16:55 - 2014-02-26 16:55 - 02239352 _____ () C:\Users\tetar3\AppData\Local\omesuperv.exe
      2014-02-26 16:55 - 2014-02-26 16:55 - 00091848 _____ () C:\Users\tetar3\AppData\Local\ext_offermosquito_uninst.exe
      2014-02-18 04:56 - 2013-04-27 07:09 - 00000000 ____D () C:\ProgramData\Hotspot Shield
      2014-02-18 04:55 - 2013-10-03 00:18 - 00000966 _____ () C:\Users\Public\Desktop\Hotspot Shield.lnk
      2014-02-18 04:55 - 2013-04-27 07:08 - 00000000 ____D () C:\Program Files\Hotspot Shield
      C:\Users\tetar3\AppData\Roaming\Intermediate
      C:\Users\tetar3\AppData\Roaming\DataMgr
      C:\Program Files\Mobogenie
      C:\Program Files\Hotspot Shield
      Task: {2DDFFB83-32A0-4483-8453-024B17928B44} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION
      Task: {35B6A395-F7F4-49FC-A3EF-8CE49EB9C4D7} - System32\Tasks\OMESupervisor => C:\Users\tetar3\AppData\Local\omesuperv.exe [2014-02-26] () <==== ATTENTION
      Task: {3A759928-57E9-4FED-8F6F-664A8316741E} - System32\Tasks\Fifth => C:\Users\tetar3\AppData\Roaming\Fifth\Fifth.exe [2014-02-26] () <==== ATTENTION
      C:\Users\tetar3\AppData\Roaming\Fifth
      C:\Users\tetar3\AppData\Local\omesuperv.exe
      hosts:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    Redémarre le pc

    ~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    Score
    0
    9 Mars 2014 18:05:50

    Bonjour
    Non j’ai pas d’antivirus j’ai jamais eu de probleme ou un ou deux peut mais rien de grave jusqu'à present je doit dire que celui la est vraiment mechant.
    Et oui en effet s’est un crackant diskaid que je me le suis pris j’en avais absolument besoin car la version gratuite me permettais pas de faire se que j’avais besoin
    J’ai donc effacer le crack j’ai une licence maintenant

    J’ai desinstaller se que tu ma dit sauf se que je me sert

    J’ai fait le point de restauration comme tu me la demander

    J’ai bien crée le fichier comme tu me la dit j’ai coller le texte

    J’ai fait le fix mais la pas de fichier j’ai eu un message qui ma dit :

    Fix completed. The « fixlog.txt » is saved in the same directory frst is located.

    Ensuite il me demande de redemarré se que j’ai fait et si je comprend bien il a savegarder le rapport dans frst je te met donc le lien de ce fichier si c’est pas lui dit moi ou il se trouve
    (gros probleme je ne peut plus me connecter un pilote de ma carte wifi et avec un point d’exclamation jaune « anchorfree hss vpn adapter ») j’ai essayer de reparer de telecharger le driver sur le site de asus rien a faire j’ai donc fait la restauration en gardant le fichier que le fix a cree

    http://up.security-x.fr/file.php?h=R5de3753464ac4a3fd55...

    Le point 3 je ne l’ai pas fait vu que l’opperation s’est mal derouler j’attend tes directive.

    Score
    0
    a c 612 8 Sécurité
    9 Mars 2014 19:32:42

    Re,

    Citation :
    J’ai desinstaller se que tu ma dit sauf se que je me sert


    Tu te servais de Hotspot Shield ou pas ?

    Score
    0
    9 Mars 2014 20:53:48

    Ah non pas du tout
    Au pire je le desinstalle temporairement ?
    Score
    0
    a c 612 8 Sécurité
    9 Mars 2014 21:14:36

    Re,

    Désinstalle-le complètement si encore présent dans ta liste des programmes.

    Puis supprime la ligne anchorfree hss vpn adapter dans ton gestionnaire de périphérique (clic-droit -> désinstaller le pilote)

    Redémarre le pc et regarde s'il y a du mieux.

    Si pas mieux, on refera un script de suppression.

    :jap: 
    Score
    0
    a c 612 8 Sécurité
    10 Mars 2014 16:38:43

    Re,

    Alors par contre, faut mettre à jour FRST.exe, ce n'est plus la bonne version (il est mis à jour très régulièrement)

    Donc à faire :

    - Supprime FRST.exe

    puis :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

    Clique ici pour la version 32 bits
    Clique ici pour la version 64 bits


    Info : comment savoir quelle version j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    Score
    0
    a c 612 8 Sécurité
    11 Mars 2014 16:24:01

    Re,

    FRST coupe les processus si besoin, et je ferais mon script en fonction des processus en cours ;) 

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
      HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [SSync] - C:\Users\tetar3\AppData\Roaming\SSync\SSync.exe [37376 2013-12-09] ()
      HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [DataMgr] - C:\Users\tetar3\AppData\Roaming\DataMgr\DataMgr.exe [168880 2014-02-26] (HTTO Group, Ltd.)
      HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [Intermediate] - C:\Users\tetar3\AppData\Roaming\Intermediate\Intermediate.exe [37376 2013-12-09] ()
      FF HKCU\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
      FF Extension: No Name - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-03-17]
      CHR Extension: (BrowserProtect) - C:\Users\tetar3\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph [2014-02-12]
      CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx [2014-02-12]
      S3 taphss; system32\DRIVERS\taphss.sys [X]
      S3 taphss6; system32\DRIVERS\taphss6.sys [X]
      2014-03-10 03:32 - 2014-03-10 03:32 - 00000000 ____D () C:\ProgramData\hsswpr
      2014-02-17 02:59 - 2014-02-18 01:03 - 12622657 _____ () C:\Users\tetar3\Desktop\DiskAid_6.5.2_+_Crack_-_Serial_-_Keygen.zip
      2014-03-09 17:49 - 2011-04-10 21:16 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
      2014-03-09 07:47 - 2011-04-10 21:16 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy
      C:\ProgramData\BrowserProtect
      C:\Users\tetar3\AppData\Roaming\SSync
      C:\Users\tetar3\AppData\Roaming\DataMgr
      C:\Users\tetar3\AppData\Roaming\Intermediate
      C:\Program Files\Mobogenie
      Task: {2DDFFB83-32A0-4483-8453-024B17928B44} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION
      Task: {35B6A395-F7F4-49FC-A3EF-8CE49EB9C4D7} - System32\Tasks\OMESupervisor => C:\Users\tetar3\AppData\Local\omesuperv.exe [2014-02-26] () <==== ATTENTION
      Task: {3A759928-57E9-4FED-8F6F-664A8316741E} - System32\Tasks\Fifth => C:\Users\tetar3\AppData\Roaming\Fifth\Fifth.exe [2014-02-26] () <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:9638A27E
      AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
      C:\Users\tetar3\AppData\Roaming\Fifth
      C:\Users\tetar3\AppData\Local\omesuperv.exe
      hosts:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Score
    0
    11 Mars 2014 18:30:33

    hey sa a marche aucun probleme meme apres avoir redemarrer le pc je te colle le rapport
    http://up.security-x.fr/file.php?h=R5fa9af9bda82b33424d...

    a y etre je perd pas de temps et je continu a l'etape 3 ou je m'etais arreté je te met les rapport dans mon prochain message

    voila j'ai fait le scan voici le rapport
    http://up.security-x.fr/file.php?h=R3909ba3fe70070f43dc...
    par contre je n'ai pas nettoyer juste scanner vu que s"etait pas marquer

    j'attend maintenant tes directive
    Score
    0
    a c 612 8 Sécurité
    11 Mars 2014 19:43:03

    Re,

    Ok, à suivre :

    Relance Adwcleaner :

    /!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~

    Redémarre le pc si cela n'a pas été fait.

    ~~~~~~~~~~~~~~~~~~

    Prépare un dossier sur ton bureau ou autre part dans lequel tu mettras quelques copies de fichier crypté.
    Met seulement des fichiers de même extension, par exemple image jpg.

    Télécharge ce fichier :
    http://download.bleepingcomputer.com/cryptorbit/Anti-Cr...

    Décompresse le dossier (clic-droit -> extraire tout)

    Lance l'outil Anti-CryptorBitV2 en double cliquant dessus.
    Choisi le type d'extension que tu as préparé (seul les jpg, mp3 et document "Office" peuvent être décrypté à l'heure actuelle)

    Indique ensuite le dossier contenant les copies des fichiers cryptés
    L'outil va démarrer sont travail
    A l'issue de celui-ci, si le dossier est vide, c'est que les fichiers ne pouvaient être décrypté.
    Si au contraire des fichiers restent, teste leur ouverture.

    Rapporte-moi cette exécution.

    :jap: 
    Score
    0
    12 Mars 2014 04:38:27

    Voila j’ai rescanner le pc puis j’ai nettoyé il a bien redemarrer
    Voici le rapport
    http://up.security-x.fr/file.php?h=Rb2c83b5945daabb5d32...
    donc la si je comprend bien il y a plus rien ? plus de virus ?

    ensuite j’ai fait tout se que tu ma dit
    mis trois jpeg dans un dossier telecharger le prog j’ai selectionner le dossier lancer le truc 1seconde apres il y a marquer JPG Recovery is Complete! Dans l’encadré je vais dans le dossier il y a toujours mes fichier en crypter j’essayer d’en lancer un mais non pas possible
    j’ai tester un mp3 marche pas aussi
    apres j’ai enlever l’extention ex nomdufichier.mp3.locked en nomdufichier.mp3 je lance le prog et la MIRACLE SA MARCHE !!!!!!
    bon pour les jpeg sa me les fait disparaitre quand j’enleve locked
    pour les fichier office sa marche pas aussi quand je le lance il me dit qu’il y a un probleme qu’il est peut etre corrompu
    si tu a une solution car ces surtout mes fichier excel qui m’interesse le plus
    Score
    0
    a c 612 8 Sécurité
    12 Mars 2014 15:38:51

    Re,

    Niveau infection, le système est propre.

    Mais pour les fichiers, comme je l'avais indiqué, avec les crypteurs actuels, il n'est toujours pas possible de récupérer les fichiers.

    Je voudrais tester un autre outil, mais pour cela, il faudrait un fichier crypté de plus de 4 Mo est son équivalent "sain", issue d'une sauvegarde, d'un autre pc, etc ...

    Tu pourrais trouver cela ?
    Score
    0
    13 Mars 2014 00:46:49

    Alors oui je doit avoir sa car j'ai quelque fichier qui avait était sauvegarder sur dd externe

    Il te faut quoi comme fichier du jpeg, mp3, ....

    J'ai un pdf de 19 mo si tu veut
    Score
    0
    a c 612 8 Sécurité
    13 Mars 2014 15:40:43

    Re,

    Là, n'importe, à faire ensuite :

    Télécharge RannohDecryptor (de Kaspersky) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur RannohDecryptor.exe pour le lancer
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
  • Clique sur Start scan


  • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé

  • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked

  • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
  • Poste simplement les dernières lignes du rapport dans ta prochaine réponse.

  • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options

    Merci à Chantal11 pour la procédure
    Score
    0
    13 Mars 2014 20:07:57

    sa a pas l'air d'avoir changer :pfff: 

    voici les rapport que j'ai essayer
    19:55:39.0867 0x100c Initialize success
    19:57:08.0774 0x0af8 Can't initialize on pair
    19:57:08.0774 0x0af8 Can't init decryptor
    19:59:54.0803 0x1674 Can't initialize on pair
    19:59:54.0803 0x1674 Can't init decryptor
    20:01:02.0504 0x0e84 Can't initialize on pair
    20:01:02.0504 0x0e84 Can't init decryptor
    20:01:42.0784 0x173c Deinitialize success
    Score
    0
    13 Mars 2014 23:23:09

    Bonjour
    Tout d’abord je voulais te remercie pour ton aide et pour le nettoyage de mon pc et le travail que tu fais tout tes poste sont très clair précis, parfait pour les personnes qui sont novice.

    Je voulais dire que par grand désespoir j’ai décidé de tester tout programme que je pourrai trouver sur le net quite à reprendre des virus ou autre plus rien à perdre de toute façon !

    Et la comme par miracle tous les fichiers de mon pc sont TOUS DECRYPTES avec succès !!!!!!!!
    Donc a tous se qui on eu le virus qui crée un fichier « README TO UNLOCK.txt » dans tous les dossiers avec a l’intérieur marquer :

    Citation :
    Your files are locked and encrypted with a unique RSA-1024 key!
    To regain access you have to obtain the private key (password).
    ++++++++++++++++++++
    To receive your private key (password):
    Go to http://u5ubeuzamg54x5f3.onion.to and follow the instructions.
    You will receive your private key (password) within 24 hours.
    Your ID# is 28403489

    If you can't find the page, install the Tor browser (https://www.torproject.org/projects/torbrowser.html.en) and browse to
    http://u5ubeuzamg54x5f3.onion
    ++++++++++++++++++++
    BEWARE - this is NOT a virus.
    The ONLY way to unlock your files/data is to obtain your private key (password) or you may consider all your data lost.
    You have just 5 days before the private key (password) is deleted from our server, leaving your data irrevocably broken.
    ++++++++++++++++++++
    LOCKED ON POSSESSION OF COPYRIGHTED MATERIAL AND SUSPICION OF (CHILD)PORNOGRAPHIC MATERIAL.


    Sacher que vos fichier ne sont pas perdu !!
    Essayer l’outil XoristDecryptor.exe l'outil de Kaspersky je te mets le lien direct http://support.kaspersky.com/fr/faq/?qid=208280933
    Il ma tout déverrouiller jpeg mp3 pdf avi doc office …..
    Bonne chance a tous et ne supprimer pas vos fichiers crypter il faut toujours garder espoir !

    Par contre je voudrais te demander si tu pouvait me conseiller sur la protection et le nettoyage de mon pc
    Score
    0

    Meilleure solution

    a c 612 8 Sécurité
    14 Mars 2014 14:57:32

    Re,

    Alors c'était l'autre variante donc ;) 

    Je te l'aurais proposé ensuite.
    Mais cela reste étonnant du fait que ce sont d'ancien crypteur, qu'on ne voit plus vraiment en ce moment.

    Tant mieux que cela ait fonctionné.

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    14 Mars 2014 15:14:25

    # DelFix v10.6 - Rapport créé le 14/03/2014 à 15:07:24
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : tetar3 - TETAR3-PC
    # Système d'exploitation : Windows 7 Home Premium (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\tetar3\Desktop\AdwCleaner.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #249 [modification 2 | 03/11/2014 17:14:17]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    point de vu anti virus gratuit tu en a un bon ou il y a que avast ?
    Score
    0
    20 Avril 2015 21:41:21

    Bonjour
    je viens e demander de l aide !! en effet je doit etre infecte par un virus !! tous ms fichiers sont en extension ecc !!
    pourrais tu m aider svp
    Score
    0
    a c 612 8 Sécurité
    21 Avril 2015 08:24:18

    Bonjour,

    Pour une prise en charge de votre demande, merci de créer votre propre sujet, comme indiqué dans les règles de ce forum.

    Je ferme ici.

    :jap: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS