virus qui change l'extention des fichiers

Articles Style Téléchargement Bons plans High-tech Forum Astuces Autres sites o

T E C H F O R R E A L L I F E

Se connecter / S'enregistrer

THÈMES :

Smartphones

Applications

Image et son

TV

Tablettes

Objets connectés

Windows

Sécurité

Jeux vidéo

Voir plus Tom's Guide Forum Sécurité et virus Virus qui change l'extension de mes fichier en locked

FERMÉ

Virus qui change l'extension de mes fichier en lockedTAGS :

Virus

Lancer

locked

Sécurité

Jpeg

Dernière réponse : 21 Avril 2015 08:24 dans Sécurité et virus

Partageztetar305 Mars 2014 18:14:38

Bonjour a tous Voilà j'ai un gros problème je pense que j'ai pris un virus car tout mes fichier sont avec une extension locked exemple nomdufichier.jpeg.locked sur ma deusieme partition dans mes

sauvegardePensant y arrivé tout seul j'ai lancer une analyse avec spybotQui ma trouver des petit truc que j'ai vite supprimé sauf que la les fichiers sont resté locker Donc je viens vous voir en espérant de tout cœur que vous allez arriver a m'aidé

Autres pages sur : virus change extension fichier locked

hyunkel30

ac4708Sécurité6 Mars 2014 16:30:07

Bonjour,

On va regarder, mais l'infection actuelle qui provoque cela, Howdecrypt, est un cryprteur qui ne permet pas de récupérer les documents une fois crypté.

Pour voir :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bitsClique ici pour la version 64 bits

Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.

Clique sur le bouton Scan.

L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.

A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).

Poste les deux rapports générés.

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.Une aide à l'utilisation ici

SCORE

0tetar306 Mars 2014 22:44:59

bonjour merci pour ton aide j'espere qu'on va y arriver car j'avait des fichiers tres importantvoici les rapport que tu ma demandait.

http://up.security-x.fr/file.php?h=R89296a78fb44149875e...

http://up.security-x.fr/file.php?h=R5de3753464ac4a3fd55...

merci a toiSCORE

0Contenus similaires

Vous avez cherché "virus change extension fichier locked". Vous serez peut-être intéressé

par les sujets suivants :

Comment changer l'extension d'un fichier sous Windows 7? - Solutions

virus qui chanbe l'extension de mes fichiers a cette extension (.zragkxi) - Forum

Comment changer lextension dun fichier - Forum

comment changer l'extension d'un fichier - Forum

Fichiers locked suite au virus de la gendarmerie - Forum

comment changer l'extension d'un fichier - Forum

Voir tous les sujets sur "virus change extension fichier locked"Pas de réponse à votre question ? Demandez !

Demanderhyunkel30


Re,

Une raison pour que Windows 7 ne soit pas à jour avec le service pack 1, et pareil pour Internet explorer encore en version 8 ?

Tu n'as pas d'antivirus ?

Et faut pas trop s'étonner d'avoir ce type d'infection avec ceci ...Citation :

C:\Users\tetar3\Desktop\DiskAid_6.5.2_+_Crack_-_Serial_-_Keygen.zip

~~~~~~~~~~~~~~~~

pour commencer un peu de nettoyage sur ce pc, puis on testera quelque chose pour les fichiers cryptés :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Auslogics Disk Defrag (peu ou pas utile, Windows 7 défragmente automatiquement)- DiskAid 6.5.2.0 (à supprimer si version crackée)- Spybot - Search & Destroy (inutile et obsolète ...)

- OfferMosquito IE Extension (adware : logiciel publicitaire)- Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)

[Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

~~~~~~~~~~~~~~~~~~~~~~~~~~

2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)

Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

start

(AnchorFree Inc.) C:\Program Files\Hotspot Shield\bin\cmw_srv.exe

() C:\Program Files\Hotspot Shield\bin\hsswd.exe

HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe

HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [DataMgr] - C:\Users\tetar3\AppData\Roaming\DataMgr\DataMgr.exe [168880 2014-02-26] (HTTO Group, Ltd.)

HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [Intermediate] - C:\Users\tetar3\AppData\Roaming\Intermediate\Intermediate.exe [37376 2013-12-09] ()

Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

FF SearchPlugin: C:\Users\tetar3\AppData\Roaming\Mozilla\Firefox\Profiles\udj547lc.default\searchplugins\BrowserProtect.xml

FF Extension: OfferMosquito - C:\Users\tetar3\AppData\Roaming\Mozilla\Firefox\Profiles\udj547lc.default\Extensions\[email protected] [2014-01-13]

FF Extension: Hotspot Shield Extension - C:\Program Files\Mozilla Firefox\browser\extensions\[email protected] [2014-02-18]

FF HKCU\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension

FF Extension: BrowserProtect - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-03-17]

CHR Extension: (BrowserProtect) - C:\Users\tetar3\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph [2014-02-12]

CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx [2013-03-17]

R2 hshld; C:\Program Files\Hotspot Shield\bin\cmw_srv.exe [920872 2013-12-18] (AnchorFree Inc.)

S3 HssTrayService; C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-12-17] ()

R2 HssWd; C:\Program Files\Hotspot Shield\bin\hsswd.exe [555304 2013-12-18] ()

R1 HssDRV6; C:\windows\System32\DRIVERS\hssdrv6.sys [41160 2013-09-17] (AnchorFree Inc.)

S3 taphss; C:\windows\System32\DRIVERS\taphss.sys [32768 2010-09-22] (AnchorFree Inc)

R3 taphss6; C:\windows\System32\DRIVERS\taphss6.sys [37064 2013-09-17] (Anchorfree Inc.)

2014-03-05 07:44 - 2014-03-06 22:08 - 00000000 ____D () C:\Users\tetar3\AppData\Roaming\Fifth

2014-03-05 07:44 - 2014-03-05 07:44 - 00000000 ____D () C:\Users\tetar3\AppData\Roaming\SSync

2014-03-05 07:44 - 2014-03-05 07:44 - 00000000 ____D () C:\Users\tetar3\AppData\Roaming\Intermediate

2014-03-05 07:44 - 2014-03-05 07:44 - 00000000 ____D () C:\Users\tetar3\AppData\Roaming\DataMgr

2014-02-26 16:55 - 2014-02-26 16:55 - 02239352 _____ () C:\Users\tetar3\AppData\Local\omesuperv.exe

2014-02-26 16:55 - 2014-02-26 16:55 - 00091848 _____ () C:\Users\tetar3\AppData\Local\ext_offermosquito_uninst.exe

2014-02-18 04:56 - 2013-04-27 07:09 - 00000000 ____D () C:\ProgramData\Hotspot Shield

2014-02-18 04:55 - 2013-10-03 00:18 - 00000966 _____ () C:\Users\Public\Desktop\Hotspot Shield.lnk

2014-02-18 04:55 - 2013-04-27 07:08 - 00000000 ____D () C:\Program Files\Hotspot Shield

C:\Users\tetar3\AppData\Roaming\Intermediate

C:\Users\tetar3\AppData\Roaming\DataMgr

C:\Program Files\Mobogenie

C:\Program Files\Hotspot Shield

Task: {2DDFFB83-32A0-4483-8453-024B17928B44} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION

Task: {35B6A395-F7F4-49FC-A3EF-8CE49EB9C4D7} - System32\Tasks\OMESupervisor => C:\Users\tetar3\AppData\Local\omesuperv.exe [2014-02-26] () <==== ATTENTION

Task: {3A759928-57E9-4FED-8F6F-664A8316741E} - System32\Tasks\Fifth => C:\Users\tetar3\AppData\Roaming\Fifth\Fifth.exe [2014-02-26] () <==== ATTENTION

C:\Users\tetar3\AppData\Roaming\Fifth

C:\Users\tetar3\AppData\Local\omesuperv.exe

hosts:

end

Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt

Ferme toutes les applications, y compris ton navigateur

Double-clique sur FRST.exe/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

~~~~~~~~~~~~~~

Redémarre le pc

~~~~~~~~~~~~~~~~

3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

Double-clique sur adwcleaner.exe pour lancer le programme.(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

Dans la fenêtre principal, choisis l'option Scanner. Attend la fin de la recherche puis clique sur l'option Rapport. Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.


SCORE

0tetar309 Mars 2014 18:05:50

BonjourNon j’ai pas d’antivirus j’ai jamais eu de probleme ou un ou deux peut mais rien de grave jusqu'à present je doit dire que celui la est vraiment mechant.Et oui en effet s’est un crackant diskaid que je me le suis pris j’en avais absolument besoin car la version gratuite me permettais pas de faire se que j’avais besoin J’ai donc effacer le crack j’ai une licence maintenant

J’ai desinstaller se que tu ma dit sauf se que je me sert

J’ai fait le point de restauration comme tu me la demander

J’ai bien crée le fichier comme tu me la dit j’ai coller le texte

J’ai fait le fix mais la pas de fichier j’ai eu un message qui ma dit :

Fix completed. The « fixlog.txt » is saved in the same directory frst is located.

Ensuite il me demande de redemarré se que j’ai fait et si je comprend bien il a savegarder le rapport dans frst je te met donc le lien de ce fichier si c’est pas lui dit moi ou il se trouve(gros probleme je ne peut plus me connecter un pilote de ma carte wifi et avec un point d’exclamation jaune « anchorfree hss vpn adapter ») j’ai essayer de reparer de telecharger le driver sur le site de asus rien a faire j’ai donc fait la restauration en gardant le fichier que le fix a cree

http://up.security-x.fr/file.php?h=R5de3753464ac4a3fd55...

Le point 3 je ne l’ai pas fait vu que l’opperation s’est mal derouler j’attend tes directive.

SCORE

0hyunkel30


Re,

Citation :

J’ai desinstaller se que tu ma dit sauf se que je me sert

Tu te servais de Hotspot Shield ou pas ?

SCORE

0tetar309 Mars 2014 20:53:48

Ah non pas du tout Au pire je le desinstalle temporairement ?

SCORE

0hyunkel30


Re,

Désinstalle-le complètement si encore présent dans ta liste des programmes.

Puis supprime la ligne anchorfree hss vpn adapter dans ton gestionnaire de périphérique (clic-droit -> désinstaller le pilote)

Redémarre le pc et regarde s'il y a du mieux.

Si pas mieux, on refera un script de suppression.

SCORE

0tetar3010 Mars 2014 05:00:44

BonjourBon voila je l’ai desinstaller le logiciel. Le driver il y était pas c’est bizzare bon comme j’ai fait la restauration vu que j’avais se probleme j’ai repris du debut comme sa tu regarde et me dit si sa va tu me redonne le texte a copier pour le fix et on verra si se coup ci sa marche

Voila mais deux fichier http://up.security-x.fr/file.php?h=R88c2fe50501826ba35c...http://up.security-x.fr/file.php?h=R4840d8c4f4a7348097a...

SCORE

0hyunkel30


Re,

Alors par contre, faut mettre à jour FRST.exe, ce n'est plus la bonne version (il est mis à jour très régulièrement)

Donc à faire :

- Supprime FRST.exe

puis :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bitsClique ici pour la version 64 bits

Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.

Coche l'option Addition.txt en bas de la fenêtre.

Clique sur le bouton Scan.

L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.

Poste les deux rapports générés.


SCORE

0tetar30

10 Mars 2014 17:17:19

voila je viens de le re telecharger j'ai bien re scanner sans ce logiciel qui géné voici les deux nouveau fichierhttp://up.security-x.fr/file.php?h=Rc3e88b0e9a0451212fb...http://up.security-x.fr/file.php?h=Rb01d2338901c5bfd081...

pour la prochaine etape ou tu va me donner le texte a coller dans le fichier txt j'ai une question vu qu'il faut aucun programme qui tourne sa serai pas mieux de le faire en mode sans echec au moins on est sur que rien tourne

SCORE

0hyunkel30


Re,

FRST coupe les processus si besoin, et je ferais mon script en fonction des processus en cours

~~~~~~~~~~~~~~~~~~~~~~~~~~

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)

Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

start

HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe

HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [SSync] - C:\Users\tetar3\AppData\Roaming\SSync\SSync.exe [37376 2013-12-09] ()

HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [DataMgr] - C:\Users\tetar3\AppData\Roaming\DataMgr\DataMgr.exe [168880 2014-02-26] (HTTO Group, Ltd.)

HKU\S-1-5-21-2828701565-3732462477-1934972536-1000\...\Run: [Intermediate] - C:\Users\tetar3\AppData\Roaming\Intermediate\Intermediate.exe [37376 2013-12-09] ()

FF HKCU\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension

FF Extension: No Name - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-03-17]

CHR Extension: (BrowserProtect) - C:\Users\tetar3\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph [2014-02-12]

CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx [2014-02-12]

S3 taphss; system32\DRIVERS\taphss.sys [X]

S3 taphss6; system32\DRIVERS\taphss6.sys [X]

2014-03-10 03:32 - 2014-03-10 03:32 - 00000000 ____D () C:\ProgramData\hsswpr

2014-02-17 02:59 - 2014-02-18 01:03 - 12622657 _____ () C:\Users\tetar3\Desktop\DiskAid_6.5.2_+_Crack_-_Serial_-_Keygen.zip

2014-03-09 17:49 - 2011-04-10 21:16 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy

2014-03-09 07:47 - 2011-04-10 21:16 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy

C:\ProgramData\BrowserProtect

C:\Users\tetar3\AppData\Roaming\SSync

C:\Users\tetar3\AppData\Roaming\DataMgr

C:\Users\tetar3\AppData\Roaming\Intermediate

C:\Program Files\Mobogenie

Task: {2DDFFB83-32A0-4483-8453-024B17928B44} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION

Task: {35B6A395-F7F4-49FC-A3EF-8CE49EB9C4D7} - System32\Tasks\OMESupervisor => C:\Users\tetar3\AppData\Local\omesuperv.exe [2014-02-26] () <==== ATTENTION

Task: {3A759928-57E9-4FED-8F6F-664A8316741E} - System32\Tasks\Fifth => C:\Users\tetar3\AppData\Roaming\Fifth\Fifth.exe [2014-02-26] () <==== ATTENTION

AlternateDataStreams: C:\ProgramData\Temp:9638A27E

AlternateDataStreams: C:\ProgramData\Temp:AB689DEA

C:\Users\tetar3\AppData\Roaming\Fifth

C:\Users\tetar3\AppData\Local\omesuperv.exe

hosts:

end

Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt

Ferme toutes les applications, y compris ton navigateur

Double-clique sur FRST.exe/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

SCORE

0tetar3011 Mars 2014 18:30:33

hey sa a marche aucun probleme meme apres avoir redemarrer le pc je te colle le rapporthttp://up.security-x.fr/file.php?h=R5fa9af9bda82b33424d...

a y etre je perd pas de temps et je continu a l'etape 3 ou je m'etais arreté je te met les rapport dans mon prochain message

voila j'ai fait le scan voici le rapporthttp://up.security-x.fr/file.php?h=R3909ba3fe70070f43dc...par contre je n'ai pas nettoyer juste scanner vu que s"etait pas marquer

j'attend maintenant tes directiveSCORE

0hyunkel30


Re,

Ok, à suivre :

Relance Adwcleaner :

/!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

Double-clique sur adwcleaner.exe pour lancer le programme.(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

Dans la fenêtre principal, choisis l'option Scanner. Attend la fin de la recherche puis clique sur l'option Nettoyer. Valide l'avertissement. Si le pc demande à redémarrer, accepte. Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

~~~~~~~~~~~~~~~~~~~~

Redémarre le pc si cela n'a pas été fait.

~~~~~~~~~~~~~~~~~~

Prépare un dossier sur ton bureau ou autre part dans lequel tu mettras quelques copies de fichier crypté.Met seulement des fichiers de même extension, par exemple image jpg.

Télécharge ce fichier :http://download.bleepingcomputer.com/cryptorbit/Anti-Cr...

Décompresse le dossier (clic-droit -> extraire tout)

Lance l'outil Anti-CryptorBitV2 en double cliquant dessus.Choisi le type d'extension que tu as préparé (seul les jpg, mp3 et document "Office" peuvent être décrypté à l'heure actuelle)

Indique ensuite le dossier contenant les copies des fichiers cryptésL'outil va démarrer sont travailA l'issue de celui-ci, si le dossier est vide, c'est que les fichiers ne pouvaient être décrypté.Si au contraire des fichiers restent, teste leur ouverture.

Rapporte-moi cette exécution.

SCORE

0tetar3012 Mars 2014 04:38:27

Voila j’ai rescanner le pc puis j’ai nettoyé il a bien redemarrerVoici le rapporthttp://up.security-x.fr/file.php?h=Rb2c83b5945daabb5d32...donc la si je comprend bien il y a plus rien ? plus de virus ?

ensuite j’ai fait tout se que tu ma dit mis trois jpeg dans un dossier telecharger le prog j’ai selectionner le dossier lancer le truc 1seconde apres il y a marquer JPG Recovery is Complete! Dans l’encadré je vais dans le dossier il y a toujours mes fichier en crypter j’essayer d’en lancer un mais non pas possiblej’ai tester un mp3 marche pas aussi apres j’ai enlever l’extention ex nomdufichier.mp3.locked en nomdufichier.mp3 je lance le prog et la MIRACLE SA MARCHE !!!!!!bon pour les jpeg sa me les fait disparaitre quand j’enleve lockedpour les fichier office sa marche pas aussi quand je le lance il me dit qu’il y a un probleme qu’il est peut etre corrompusi tu a une solution car ces surtout mes fichier excel qui m’interesse le plus

SCORE

0hyunkel30


Re,

Niveau infection, le système est propre.

Mais pour les fichiers, comme je l'avais indiqué, avec les crypteurs actuels, il n'est toujours pas possible de récupérer les fichiers.

Je voudrais tester un autre outil, mais pour cela, il faudrait un fichier crypté de plus de 4 Mo est son équivalent "sain", issue d'une sauvegarde, d'un autre pc, etc ...

Tu pourrais trouver cela ?SCORE

0tetar3013 Mars 2014 00:46:49

Alors oui je doit avoir sa car j'ai quelque fichier qui avait était sauvegarder sur dd externe

Il te faut quoi comme fichier du jpeg, mp3, ....

J'ai un pdf de 19 mo si tu veutSCORE

0hyunkel30


Re,

Là, n'importe, à faire ensuite :

Télécharge RannohDecryptor (de Kaspersky) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur RannohDecryptor.exe pour le lancer(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK Clique sur Start scan

L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé

L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked

Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\ Poste simplement les dernières lignes du rapport dans ta prochaine réponse.

Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options

Merci à Chantal11 pour la procédureSCORE

0tetar3013 Mars 2014 20:07:57

sa a pas l'air d'avoir changer

voici les rapport que j'ai essayer

19:55:39.0867 0x100c Initialize success19:57:08.0774 0x0af8 Can't initialize on pair19:57:08.0774 0x0af8 Can't init decryptor19:59:54.0803 0x1674 Can't initialize on pair19:59:54.0803 0x1674 Can't init decryptor20:01:02.0504 0x0e84 Can't initialize on pair20:01:02.0504 0x0e84 Can't init decryptor20:01:42.0784 0x173c Deinitialize success

SCORE

0tetar3013 Mars 2014 23:23:09

BonjourTout d’abord je voulais te remercie pour ton aide et pour le nettoyage de mon pc et le travail que tu fais tout tes poste sont très clair précis, parfait pour les personnes qui sont novice.

Je voulais dire que par grand désespoir j’ai décidé de tester tout programme que je pourrai trouver sur le net quite à reprendre des virus ou autre plus rien à perdre de toute façon !

Et la comme par miracle tous les fichiers de mon pc sont TOUS DECRYPTES avec succès !!!!!!!!Donc a tous se qui on eu le virus qui crée un fichier « README TO UNLOCK.txt » dans tous les dossiers avec a l’intérieur marquer :

Citation :

Your files are locked and encrypted with a unique RSA-1024 key!To regain access you have to obtain the private key (password).++++++++++++++++++++To receive your private key (password):Go to http://u5ubeuzamg54x5f3.onion.to and follow the instructions. You will receive your private key (password) within 24 hours. Your ID# is 28403489

If you can't find the page, install the Tor browser (https://www.torproject.org/projects/torbrowser.html.en) and browse to http://u5ubeuzamg54x5f3.onion ++++++++++++++++++++BEWARE - this is NOT a virus. The ONLY way to unlock your files/data is to obtain your private key (password) or you may consider all your data lost.You have just 5 days before the private key (password) is deleted from our server, leaving your data irrevocably broken.++++++++++++++++++++LOCKED ON POSSESSION OF COPYRIGHTED MATERIAL AND SUSPICION OF (CHILD)PORNOGRAPHIC MATERIAL.

Sacher que vos fichier ne sont pas perdu !!Essayer l’outil XoristDecryptor.exe l'outil de Kaspersky je te mets le lien

direct http://support.kaspersky.com/fr/faq/?qid=208280933Il ma tout déverrouiller jpeg mp3 pdf avi doc office …..Bonne chance a tous et ne supprimer pas vos fichiers crypter il faut toujours garder espoir !

Par contre je voudrais te demander si tu pouvait me conseiller sur la protection et le nettoyage de mon pc

SCORE

0Meilleure solution

hyunkel30


Re,

Alors c'était l'autre variante donc

Je te l'aurais proposé ensuite.Mais cela reste étonnant du fait que ce sont d'ancien crypteur, qu'on ne voit plus vraiment en ce moment.

Tant mieux que cela ait fonctionné.

Pour conclure :

Télécharge DelFix (de Xplode) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur") Ne touche pas aux options cochées Coche en plus "Purger la restauration système" Clique sur le bouton "Exécuter" Laisse travailler l'outil. Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

~~~~~~~~~~~~~~~~~~~~

Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

Attention lors de l'installation de logiciel :Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.A lire ! et à lire

Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

Maintenir ses logiciels et son système à jour :De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etcTu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.A lire !Ici aussi !

Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

A bientôt sur les forums Tom's Guide

PARTAGE

tetar3014 Mars 2014 15:14:25

# DelFix v10.6 - Rapport créé le 14/03/2014 à 15:07:24# Mis à jour le 11/11/2013 par Xplode# Nom d'utilisateur : tetar3 - TETAR3-PC# Système d'exploitation : Windows 7 Home Premium (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRSTSupprimé : C:\AdwCleanerSupprimé : C:\Users\tetar3\Desktop\AdwCleaner.exeSupprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #249 [modification 2 | 03/11/2014 17:14:17]

Nouveau point de restauration créé !

########## - EOF - ##########

point de vu anti virus gratuit tu en a un bon ou il y a que avast ?SCORE

0hyunkel30


Re,

Tous se valent, et aucun n'empêchera les infections si tu n'es pas plus vigilant toi-même

Quelques-un gratuit autre :/!\ un seul antivirus installé !Antivir : http://www.avira.com/fr/download/product/avira-free-ant...AVG : http://download.avgfree.com/filedir/inst/avg_free_stb_e...MSE : http://www.microsoft.com/fr-fr/download/details.aspx?id...

SCORE

0VERREDEBIERRE20 Avril 2015 21:41:21

Bonjour je viens e demander de l aide !! en effet je doit etre infecte par un virus !! tous ms fichiers sont en extension ecc !!pourrais tu m aider svp

SCORE

0hyunkel30

ac4708Sécurité21 Avril 2015 08:24:18

Bonjour,

Pour une prise en charge de votre demande, merci de créer votre propre sujet, comme indiqué dans les règles de ce forum.

Je ferme ici.

SCORE

0Pas de réponse à votre question ? Demandez !

Publier

Contenus similaires

Changer l'extension d'un fichier FORUM fichier locked a cause du virus gendarmerie FORUM fichier locked a cause du virus gendarmerie FORUM Demande d'aide pour fichier locked suite au virus gendarmerie FORUM [Résolu] fichier locked suite à virus gendarmerie, help, merci FORUM

fichier locked a cause du virus gendarmerie [ résolu ] FORUM

Voir plus

Posez votre question

Publier

abÎTop experts Nvidia

drul6363 messages depuis le 29/07/11

jbjar@1447426617201 messages depuis le 14/05/11

Papounet170001918 messages depuis le 24/03/08

Classements

Tous les badges

FAQ

Derniers dossiers [Test Antivirus] Norton Security Deluxe 2016

Jessica Jones, la super-héroïne dépressive et mal fringuée [Test] BackBeat Sense : faut-il craquer pour le casque sans fil de Plantronics ? Windows 10 : le top des trucs et astuces

Les 7 choses que l’Apple TV fait mieux que les Box Internet

Tom's guide dans le monde

ALLEMAGNE

ITALIE

IRLANDE

ROYAUME UNI

ETATS UNIS

Contact |

Mentions légales |

CGU |

CNIL |

Publicité |

Qui sommes-nous© 2015 A Purch Company. Tous droits réservés.

Suivre Tom's GuideINSCRIVEZ-VOUS À LA NEWSLETTER

Validerajouter à twitter

ajouter à facebook

ajouter un flux RSS

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer

des services et offres adaptés à vos centres d'intérêts.

Pour en savoir plus, cliquez ici.Recommandation :Windows 10 : le top des trucs et astuces

Ça y est : Windows 10 est sorti. Pour mieux vous y retrouver, voici une série de trucs et astuces dédiés au nouvel

OS de Microsoft. De quoi garder vos repères, tout en profitant à 100% des nombreuses innovations du système

d'exploitation.

http://www.tomsguide.fr/reco-1/feedback/?url=http%3A%2F%2Fwww.tomsguide.fr%2Fforum%2Fid-2933640%2Fvirus-change-extension-fichier-locked.html&userCookie=1:da9eaffaef05ccd6e86e8bee9b0dfb17&actionId=fr_FR_20_Reviews_1722&targetUrl=http%3A//www.tomsguide.fr/article/maitriser-windows-10%2C2-1722.html

virus qui change l'extention des fichiers

Documents