Virus Attention Vos Fichiers sont codifiés 2015-02-03T16:19:06+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    hello

    bah si tu réinstalles , le seul conseil que je peux te donner c’est de bien formater la partition :)

    sinon pour tes fichiers cryptés peut-être en cliquant droit dessus puis propriétés puis versions précédente , il pourrait t’en trouver une valable dans une sauvegarde… sans grande conviction….

  • MicroStand
    Participant
    Post count: 7

    Réinstaller windows et la chose la plus radicale ;), vu que mes données sont perdu.

    mais tes conseil sont les bienvenu. :merci2:

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    ok tu veux réinstaller windows ?

  • MicroStand
    Participant
    Post count: 7

    voici le lien du dossier compresser

    https://antimalware.top/download/pcow9mbjptanf96xiy0evnkf50k6rnqqg57xhn9k” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    ok si tu penses que désinfecter est inutile et réinstaller est plus simple c’est ton droit.

    bonne route ;)

  • MicroStand
    Participant
    Post count: 7

    je vous mets en lien l’image du virus en question si cela peux m’aidez

    https://antimalware.top/download/s7ebkdu6a0lto9hsuvmgpd46m9t7lxx30j7nh7sy” onclick=”window.open(this.href);return false;

    tant pis pour mes données mais je vais réinstaller le système à l’origine.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    Utilisation de DrWeb

    Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

    https://www.freedrweb.com/download+cureit+free/?lng=fr” onclick=”window.open(this.href);return false;

    Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

    Lance DrWeb CureIt ,Clique sur OK

    Le programme va vérifier qu’il soit bien à jour.

    Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

    Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

    Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

    Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

    Clique sur “OK” puis sur « lancer l’analyse »

    L’analyse complète s’ effectue ….

    Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

    DrWeb va neutraliser les menaces et afficher le résultat

    DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

    Pour poster le rapport ensuite , se rendre dans :

    C:(généralement)La sessionDrWeb

    Dans ce dossier se trouve « CureIt.log« .

    Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

    Héberger l’archive ainsi créée sur https://antimalware.top” onclick=”window.open(this.href);return false; et donner le lien sur le forum où l’on s’est fait aider.

    Aide cjoint : http://www.security-helpzone.com/blog/cjoint-heberger-un-document-news-109.html

  • MicroStand
    Participant
    Post count: 7
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    rends-toi sur https://www.virustotal.com” onclick=”window.open(this.href);return false; puis fais analyser ce fichier :

    C:UserscmaAppDataLocalUpkmediamaxnetworker.dll
    C:UserscmaAppDataLocalIxprsoftCNBP_151.DLL

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

  • MicroStand
    Participant
    Post count: 7

    voici le lien :

    https://antimalware.top/download/gmkh1c9ih59cepnmpzifwtssl5jyc482jzgq9btq” onclick=”window.open(this.href);return false;

    Merci

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    bonjour pour tes fichiers cryptés c’est mort il n’existe rien actuellement pour décrypter des fichiers cryptés par ctb-locker

    on va fair un diag tout de même voir s il ne reste pas de bestioles

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • MicroStand
    Participant
    Post count: 7

    Bonjour,

    voici le lien http://cjoint.com/?EBelMHsUcVf” onclick=”window.open(this.href);return false;

    hier j’ai installer un programme appelé “ERARemover_x64”
    qui m’a supprimer l’écran du virus ensuite j’ai lancer l’outils “Windows-KB890830-x64-V5.20”
    pour une suppression des logiciels malveillants qui n’a rien trouvé.

    mais mes fichiers sont toujours illisible ( word, excel ).

    Merci.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    Ok j’attends le rapport demandé

  • MicroStand
    Participant
    Post count: 7

    D’après les premières analyse les fichier Word Excel et pdf sont touché
    Impossible ouvrir fichier endommagé.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    salut quel genre de fichiers sont touchés ? des jpg ?

    ==

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
  • MicroStand
    Participant
    Post count: 7

    Bonjour, j’ai un problème sur mon pc, à l’ouverture de Windows une fenêtre apparait
    avec le message “Attention Vos Fichiers sont codifiés”, ” vous avez 72H à payer pour recevoir la clé de cryptage
    avec un timer en bas de cette page. avez vous une solution ?

    j’ai déja lancer un ADWCLEANER et Malwerbytes .

    Merci

Le sujet ‘Virus Attention Vos Fichiers sont codifiés’ est fermé à de nouvelles réponses.