15 sujets de 1 à 15 (sur un total de 18)
  • Auteur
    Messages
  • benlafay
    Participant
    Nombre d'articles : 9

    Bonjour,

    Ce matin je trouve tous les fichiers partagés sur le réseau avec une extention en .frtrss et un fichier HTML dans chaque dossier nommer IF YOU WANT YOUR FILES BACK.

    je pense que j’ai été infecté par un virus.

    Merci de m’indiquer comment trouver le pc qui à été infecté et surtout si il est possible de décrypter les fichiers.

    Merci

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    salut y’a-t-il des fichers executables qui sont cryptés ?

    benlafay
    Participant
    Nombre d'articles : 9

    Non je n’ai trouver que des fichier type Word Excel et PDF.

    Les fichiers se transforme en “nondufichier.doc.frtrss”

    Merci

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    bonjour aurais-tu un fichier crypté , et son original , puis un autre fichier crypté sans son original ?

    en attendant :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
    PhilippeD
    Nombre d'articles : 0

    Bonjour, j’ai le même problème.
    Je suis en mesure de vous fournir un fichier d’origine de type txt non crypté et son image cryptée ainsi qu’un autre fichier crypté.
    Comment puis je vous les fournir.
    Merci

    benlafay
    Participant
    Nombre d'articles : 9

    Tu trouvera le lien d’un fichier XLS et un Fichier transformé par virus:
    http://cjoint.com/?ECdpSNamzIm” onclick=”window.open(this.href);return false;
    http://cjoint.com/?ECdpURSePLc” onclick=”window.open(this.href);return false;

    Merci de ton aide

    benlafay
    Participant
    Nombre d'articles : 9

    Je me suis tromper voici les liens :
    http://cjoint.com/?ECdpURSePLc” onclick=”window.open(this.href);return false;
    http://cjoint.com/?ECdpWXTBvlx” onclick=”window.open(this.href);return false;

    Merci pour tous

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    re

    @PhilippeD ouvre un autre sujet ;)

    ==

    @benlafay j’attends le rapport pre_scan :)

    benlafay
    Participant
    Nombre d'articles : 9

    Bonjour,

    Je ne peut pas t’envoyer de rapport car le PC qui semble infecté n’arrive plus a ouvrir Windows (il me demande d’activé Windows alors que le pc fonctionne depuis 5 ans sous XP).

    Merci de m’aider à ouvrir les fichiers cryptée.

    j’ai essayer avec open office mais impossible.

    :bravo1: :bravo1:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    helo il était légal ce XP ?

    pour le fichiers il aurait fallu que ce soit les mêmes , + un autre crypté sans son double décrypté

    benlafay
    Participant
    Nombre d'articles : 9

    Oui il était légale et fonctionnait parfaitement depuis 5 ans, Lundi matin le message d’erreur est apparût. Je pense que le virus à cryptée un fichier servant à identifier la licence Windows.

    Fichier avant être Crypté : http://cjoint.com/?ECelCSIfuEk” onclick=”window.open(this.href);return false;
    Fichier Crypté : http://cjoint.com/?ECelDWztN62” onclick=”window.open(this.href);return false;

    Et un fichier crypté : http://cjoint.com/?ECelE2Tb7BC” onclick=”window.open(this.href);return false;

    Merci de ton aide.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    dans ce cas la clé se trouve sur l’étiquette de la license windows sous ou derriere le pc

    je regarde tes fichiers si je peux faire quelque chose

    benlafay
    Participant
    Nombre d'articles : 9

    J’ai essayer une réparation avec un CD XP et avec la licence qui est effectivement sur l’UC mais le problème reste le même.

    Merci pour mes fichiers

    bon courage :bravo1: :bravo1: :bravo1:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    enleve l’extension .frtrss sur un des fichiers et tu dois pouvoir l ouvrir avec microsoft office

    benlafay
    Participant
    Nombre d'articles : 9

    Excuse moi je te remet les fichiers en PJ car sur celui que je t’ai passer j’ avais déjà supprimer l’extention frtrss, si je fait cette manip le fichier s’ouvre avec plein de signe bizarre il est inexploitable.

    Fichier xls avant virus : http://cjoint.com/?ECel4sDmLGl” onclick=”window.open(this.href);return false;
    Fichier Crypté avec virus : http://cjoint.com/?ECel6adzvQQ” onclick=”window.open(this.href);return false;
    Fichier si j’enlève l’extention : http://cjoint.com/?ECemdiAQIY6” onclick=”window.open(this.href);return false;

    et un autre fichier crypté : http://cjoint.com/?ECemenZgbDh” onclick=”window.open(this.href);return false;

    J’ai essayer de mettre l’entention en txt puis l’ouvrir avec open office mais ça ne marche pas.

    Merci encore pour ton aide

    :bravo1: :bravo1: :bravo1:

15 sujets de 1 à 15 (sur un total de 18)
  • Vous devez être connecté pour répondre à ce sujet.