Extension de fichier bizarre 2015-02-03T17:05:14+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    hello

    tout dépend donc si dans ta sauvegarde tu as sauvegardé aussi tes docs etc et non juste le système ;)

  • Christophe_MGS
    Post count: 0

    Désolé de la réponse tardive. J’ai essayé mais ça n’affiche rien, aucune version précédente disponible.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    clic droit sur un fichier crypté , puis propriétés puis “version précédente” voir s’il t’en sort une

  • Christophe_MGS
    Post count: 0

    Merci pour les infos.
    Je pense que la restauration a une sauvegarde antérieure des fichiers est la seule solution pour le moment. Par contre je n’ai pas eu de fichier html avec le listing des fichiers cryptés, juste un .txt et un .jpg

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    tout à fait mais :

    Est-il possible de décrypter les fichiers encryptés par CTB Locker ?

    Malheureusement il n’est pas possible pour le moment de récupérer la clé privée qui doit être utilisé pour décrypter vos fichiers sans avoir à payer la rançon sur le site de CTB Locker. Trouver cette clé en faisant une recherche par force brute n’est pas réaliste en raison du temps nécessaire pour briser la cryptographie utilisée par ce ransomware. Aussi tous les outils de décryptage qui ont été publiées par diverses entreprises de sécurité informatique pour d’autres ransomware ne fonctionneront pas avec cette infection. Les seules méthodes que vous avez peuvent être la restauration de vos fichiers à partir d’une sauvegarde ou via des outils de récupération de fichiers.
    Comment trouver mes fichiers qui ont été cryptés par CTB Locker ?

    Pour voir une liste des fichiers cryptées par ce ransomeware vous pour ouvrir le fichier .html qui se trouve dans le répertoire Mes Documents ou le répertoire C:UsersAll Users. Ce fichier contient non seulement des instructions de paiement mais aussi la liste des fichiers qui ont été cryptés par ce malware.

  • Christophe_MGS
    Post count: 0

    Après quelques recherches parallèles, il semblerait que les fichiers aient été cryptés par un CTB-Locker ->https://www.comment-supprimer.com/ctb-locker/
    J’ai exactement le même message mais en français.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour donc je pense que tu n’es plus infecté , le rapport zhpdiag faisant foi

    pour tes fichier cryptés , comme je t’ai dit….. :(

  • Christophe_MGS
    Post count: 0

    Bonjour,

    Le scan de Malwares s’est terminé dans la nuit, malheureusement il n’a detecté aucune menace : http://cjoint.com/?EBelS48wstR” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    malwarebytes a fini ? il a detecté quelque chose ?

  • Christophe_MGS
    Post count: 0

    Voici le rapport USBFIX : http://cjoint.com/?0Bdu2FveWPk” onclick=”window.open(this.href);return false;

    Merci

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ok c’est totalement crypté avec un algorithme très compliqué on a rien pour decrypter ce genre de crptage , je te conseille de faire ceci sur tous tes pc

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage
    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Christophe_MGS
    Post count: 0

    Voila un fichier pdf présent sur le pc : http://cjoint.com/?0Bds7Y2FbLP” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    salut tu peux heberger un fichier pdf que vois le mode de cryptage ?

  • Christophe_MGS
    Post count: 0

    Je peux pas éditer, il faudrait que je m’inscrive..

    Voici le rapport ZHPDIAG : http://cjoint.com/?0BdsDb6Pv6N” onclick=”window.open(this.href);return false;

    Merci d’avance,

    Christophe

  • Christophe_MGS
    Post count: 0

    Bonsoir,

    Je viens vers vous car je ne trouve pas solution à mon problème… Sur le PC d’un de mes clients (et sur son NAS) les fichiers ont changés d’extension.

    Je m’explique : prenons un ficher “LAMBDA.PDF” en temps normal, il s’ouvre avec ADOBE. Mais maintenant, il est en “LAMBDA.PDF.IJDQASC” et impossible de l’ouvrir, en le renommant il ne s’ouvre pas, en changeant l’extension non plus.

    J’ai compris que cela venait d’un PC en particulier (ces fichiers sont modifiés aussi, ceux d’un autre pc non) et un DD externe est aussi infecté..

    Scan AVG INTERNET SECURITY ne donne rien.

    Rapport RogueKiller : http://cjoint.com/?0BdsotYzfHX” onclick=”window.open(this.href);return false;

    Je scan avec AntiMalware, mais ça prends énormément de temps..

    Merci d’avance,

    Christophe

Le sujet ‘Extension de fichier bizarre’ est fermé à de nouvelles réponses.