Extension de fichier bizarre 2015-02-03T17:05:14+00:00
15 sujets de 1 à 15 (sur un total de 15)
  • Auteur
    Messages
  • Christophe_MGS
    Nombre d'articles : 0

    Bonsoir,

    Je viens vers vous car je ne trouve pas solution à mon problème… Sur le PC d’un de mes clients (et sur son NAS) les fichiers ont changés d’extension.

    Je m’explique : prenons un ficher “LAMBDA.PDF” en temps normal, il s’ouvre avec ADOBE. Mais maintenant, il est en “LAMBDA.PDF.IJDQASC” et impossible de l’ouvrir, en le renommant il ne s’ouvre pas, en changeant l’extension non plus.

    J’ai compris que cela venait d’un PC en particulier (ces fichiers sont modifiés aussi, ceux d’un autre pc non) et un DD externe est aussi infecté..

    Scan AVG INTERNET SECURITY ne donne rien.

    Rapport RogueKiller : http://cjoint.com/?0BdsotYzfHX” onclick=”window.open(this.href);return false;

    Je scan avec AntiMalware, mais ça prends énormément de temps..

    Merci d’avance,

    Christophe

    Christophe_MGS
    Nombre d'articles : 0

    Je peux pas éditer, il faudrait que je m’inscrive..

    Voici le rapport ZHPDIAG : http://cjoint.com/?0BdsDb6Pv6N” onclick=”window.open(this.href);return false;

    Merci d’avance,

    Christophe

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    salut tu peux heberger un fichier pdf que vois le mode de cryptage ?

    Christophe_MGS
    Nombre d'articles : 0

    Voila un fichier pdf présent sur le pc : http://cjoint.com/?0Bds7Y2FbLP” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    ok c’est totalement crypté avec un algorithme très compliqué on a rien pour decrypter ce genre de crptage , je te conseille de faire ceci sur tous tes pc

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage
    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    Christophe_MGS
    Nombre d'articles : 0

    Voici le rapport USBFIX : http://cjoint.com/?0Bdu2FveWPk” onclick=”window.open(this.href);return false;

    Merci

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    malwarebytes a fini ? il a detecté quelque chose ?

    Christophe_MGS
    Nombre d'articles : 0

    Bonjour,

    Le scan de Malwares s’est terminé dans la nuit, malheureusement il n’a detecté aucune menace : http://cjoint.com/?EBelS48wstR” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonjour donc je pense que tu n’es plus infecté , le rapport zhpdiag faisant foi

    pour tes fichier cryptés , comme je t’ai dit….. :(

    Christophe_MGS
    Nombre d'articles : 0

    Après quelques recherches parallèles, il semblerait que les fichiers aient été cryptés par un CTB-Locker ->https://www.comment-supprimer.com/ctb-locker/
    J’ai exactement le même message mais en français.

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    tout à fait mais :

    Est-il possible de décrypter les fichiers encryptés par CTB Locker ?

    Malheureusement il n’est pas possible pour le moment de récupérer la clé privée qui doit être utilisé pour décrypter vos fichiers sans avoir à payer la rançon sur le site de CTB Locker. Trouver cette clé en faisant une recherche par force brute n’est pas réaliste en raison du temps nécessaire pour briser la cryptographie utilisée par ce ransomware. Aussi tous les outils de décryptage qui ont été publiées par diverses entreprises de sécurité informatique pour d’autres ransomware ne fonctionneront pas avec cette infection. Les seules méthodes que vous avez peuvent être la restauration de vos fichiers à partir d’une sauvegarde ou via des outils de récupération de fichiers.
    Comment trouver mes fichiers qui ont été cryptés par CTB Locker ?

    Pour voir une liste des fichiers cryptées par ce ransomeware vous pour ouvrir le fichier .html qui se trouve dans le répertoire Mes Documents ou le répertoire C:UsersAll Users. Ce fichier contient non seulement des instructions de paiement mais aussi la liste des fichiers qui ont été cryptés par ce malware.

    Christophe_MGS
    Nombre d'articles : 0

    Merci pour les infos.
    Je pense que la restauration a une sauvegarde antérieure des fichiers est la seule solution pour le moment. Par contre je n’ai pas eu de fichier html avec le listing des fichiers cryptés, juste un .txt et un .jpg

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    clic droit sur un fichier crypté , puis propriétés puis “version précédente” voir s’il t’en sort une

    Christophe_MGS
    Nombre d'articles : 0

    Désolé de la réponse tardive. J’ai essayé mais ça n’affiche rien, aucune version précédente disponible.

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    hello

    tout dépend donc si dans ta sauvegarde tu as sauvegardé aussi tes docs etc et non juste le système ;)

15 sujets de 1 à 15 (sur un total de 15)
  • Vous devez être connecté pour répondre à ce sujet.