Sos : Tous Mes Documents Effaces

nhia

Bonjour

j'espère pouvoir trouver de l'aide dans ce forum car je viens de perdre tous les fichiers du dossier Mes documents !

C'était suite à l'ouverture d'une PJ dans 1 email appelée "facture.zip" ... enfin je suppose que c'est ça ?

Voici la description du problème :

- tous les fichiers .doc, .xls, . pdf, etc ... et aussi certains .jpg ont été renommés genre "nynojnyyEnjnoLE"

- Il n'y a plus aucune extension et l'icone du fichier est une feuille blanche.

- si je rajoute l'extension originale, le fichier s'ouvre mais rempli de caractères ascii

- Par contre la taille du fichier est conservée

Lorsque j'ai scanné la PJ avant de l'ouvrir, rien n'a été détecté ... j'utilisais MS essentials à ce moment là

Depuis, j'ai pris Bitdefender internet security mais il n'a rien détecté comme virus.

Pourtant d'autres fichiers ont été effacés depuis (les .txt étaient encore ouvrables au départ mais maintenant ils sont comme les autres!)

J'en conclus que le virus est toujours là ? ...

Help : y'a-t-il une solution pour récupérer mes fichiers ? quelqu'un connait-il ce truc pourri ?

Merci par avance pour vos conseils : je suis desepérée

voici une capture d'un de mes dossier :

Trouver d'autres publications étiquetées avec

Réponses

fedor

Bonjour

j'espère pouvoir trouver de l'aide dans ce forum car je viens de perdre tous les fichiers du dossier Mes documents !

C'était suite à l'ouverture d'une PJ dans 1 email appelée "facture.zip" ... enfin je suppose que c'est ça ?

Voici la description du problème :

- tous les fichiers .doc, .xls, . pdf, etc ... et aussi certains .jpg ont été renommés genre "nynojnyyEnjnoLE"

- Il n'y a plus aucune extension et l'icone du fichier est une feuille blanche.

- si je rajoute l'extension originale, le fichier s'ouvre mais rempli de caractères ascii

- Par contre la taille du fichier est conservée

Lorsque j'ai scanné la PJ avant de l'ouvrir, rien n'a été détecté ... j'utilisais MS essentials à ce moment là

Depuis, j'ai pris Bitdefender internet security mais il n'a rien détecté comme virus.

Pourtant d'autres fichiers ont été effacés depuis (les .txt étaient encore ouvrables au départ mais maintenant ils sont comme les autres!)

J'en conclus que le virus est toujours là ? ...

Help : y'a-t-il une solution pour récupérer mes fichiers ? quelqu'un connait-il ce truc pourri ?

Merci par avance pour vos conseils : je suis desepérée

voici une capture d'un de mes dossier :

bonjour nhia,

quel protection,firewall,antimalware,etcccc a tu, a part bitdefender sur ton pc?

donne nous plus de details?

bon week end a toi.

nhia

bonjour nhia,

quel protection,firewall,antimalware,etcccc a tu, a part bitdefender sur ton pc?

donne nous plus de details?

bon week end a toi.

Bonjour

j'avais la protection de windows 7 : Microsoft Security essentials. Normalement ça gérait tout ... mais bon pas du tout apparemment

J'ai egalement Adva

nhia

bonjour nhia,

quel protection,firewall,antimalware,etcccc a tu, a part bitdefender sur ton pc?

donne nous plus de details?

bon week end a toi.

Bonjour fedor

et merci pour ton interet.

En fait j'ai acheté Bitdefender après l'attaque virus.

Avant j'avais la protection intégrée à windows 7 : Microsoft Security essentials. Normalement ça gérait tout ... mais bon pas du tout apparemment

J'ai egalement Advanced system care 5 Pro et Iobit malware fighter qui tournent en fond de tache. Et j'utilise Ccleaner ponctuellement.

Et pour le firewall, heu, je sais pas trop ? :unsure: ... c'est pas intégré à toutes les protections ça ?

Quand j'ai scanné le PC avec MS essential, il a trouvé 1virus et j'ai egalement fait des scans en ligne.

Merci à nouveau pour ton aide.

Dsl : j'ai cafouillé sur les reply :wacko:

voir l'autre post pour les upload

fedor

Bonjour

j'avais la protection de windows 7 : Microsoft Security essentials. Normalement ça gérait tout ... mais bon pas du tout apparemment

J'ai egalement Adva

re bonjour nhia,

desinstalle tous les logiciels de protection sauf bitdefender.

nhia

re bonjour nhia,

desinstalle tous les logiciels de protection sauf bitdefender.

Bjr

j'avais déjà desintallé l'antivirus MS security avant d'installer Bitdefender.

Est ce necessaire de désinstaller aussi les autres programmes qui ne sont pas des antivirus ?

ça m'ennuie un peu pour Advanced system care est très efficace pour l'optimisation du PC (en plus je l'ai acheté donc :rolleyes: ...)

fedor

Bjr

j'avais déjà desintallé l'antivirus MS security avant d'installer Bitdefender.

Est ce necessaire de désinstaller aussi les autres programmes qui ne sont pas des antivirus ?

ça m'ennuie un peu pour Advanced system care est très efficace pour l'optimisation du PC (en plus je l'ai acheté donc ...)

re,

oui desinstalle tous,apres tu pourra le remettre mais voir s'il y a un risque de conflit.

Advanced system care scans et supprime les logiciels espions publicitaire.

voiçi le lien pour desinstaller proprement microsoft security essentials:

http://support.microsoft.com/kb/2435760/fr

pour le firewall(pare feu) avec bitdefender internet security tu en a un,par contre desactive celui de microsoft.

nhia

re,

oui desinstalle tous,apres tu pourra le remettre mais voir s'il y a un risque de conflit.

Advanced system care scans et supprime les logiciels espions publicitaire.

voiçi le lien pour desinstaller proprement microsoft security essentials:

http://support.microsoft.com/kb/2435760/fr

pour le firewall(pare feu) avec bitdefender internet security tu en a un,par contre desactive celui de microsoft.

ok je vais tout desinstaller mais meme s'il y a un conflit, ce n'est quand meme pas ça qui a pu me detruire tous mes fichiers ?

Y'a quand meme un virus responsable de ça, non ?

Et puis j'ai installé Bitdefender APRES la destruction des fichiers ...

Sinon, comment desactiver le parefeu de microsoft ? ça ne suffit pas d'avoir désinstallé MS securité ?

Euh, et pour mes fichiers ? tu penses que c'est récupérable ou c'est mort ? :mellow:

merci

... Au fait, tu penses quoi des captures que j'ai uploadé ?

fedor

ok je vais tout desinstaller mais meme s'il y a un conflit, ce n'est quand meme pas ça qui a pu me detruire tous mes fichiers ?

Y'a quand meme un virus responsable de ça, non ?

Et puis j'ai installé Bitdefender APRES la destruction des fichiers ...

Sinon, comment desactiver le parefeu de microsoft ? ça ne suffit pas d'avoir désinstallé MS securité ?

Euh, et pour mes fichiers ? tu penses que c'est récupérable ou c'est mort ?

merci

... Au fait, tu penses quoi des captures que j'ai uploadé ?

sur un pc il doit y avoir qu'un seul antivirus,firewall,antimalware,etccccc

oui c'est bien le virus qui est responsable de ça mais c'est normal car tu a plusieurs logiciels de protection sur ton pc.

regarde ce tuto pour desactiver le pare feu windows7:

http://www.jenyburn.com/comment-desactiver...u-de-windows-7/

non ça ne suffit pas d'avoir desinstaller ms security.

pour les fichiers je pense que ç'est recuperable a voir avec une personne du support technique.

tes fichiers sont crypter ou pas.

fedor

sur un pc il doit y avoir qu'un seul antivirus,firewall,antimalware,etccccc

oui c'est bien le virus qui est responsable de ça mais c'est normal car tu a plusieurs logiciels de protection sur ton pc.

regarde ce tuto pour desactiver le pare feu windows7:

http://www.jenyburn.com/comment-desactiver...u-de-windows-7/

non ça ne suffit pas d'avoir desinstaller ms security.

pour les fichiers je pense que ç'est recuperable a voir avec une personne du support technique.

tes fichiers sont crypter ou pas.

apparament ce virus est un ransomware(rançongiciel)

regarde ce lien:

http://fr.wikipedia.org/wiki/Ransomware

nhia

apparament ce virus est un ransomware(rançongiciel)

regarde ce lien:

http://fr.wikipedia.org/wiki/Ransomware

Donc ok je ne garde que Bitdefender comme antivirus.

Puis-je quand même réinstaller Advanced system care qui est juste un optimiseur/nettoyeur mais pas un antivirus ?

Sinon, as-tu vu le résultat du scan microsoft sur la capture ? il a trouvé un troyen MATSNU : ça pourrait correspondre au problème ?

... si c'est un ransomware, pour l'instant je n'ai pas encore reçu de demande de rançon

Concernant mes fichiers, non, ils ne sont pas cryptés ... enfin pas que je sache : à quoi on voit ça ?

Sinon comment je contacte le support technique ? depuis sur ce forum ?

Merci encore pour ton aide

PS : je viens de constater que le pare-feu windows est DESACTIVE : est-ce Bitdefender qui l'a fait automatiquement ? parce que moi je n'y avais pas touché ...

fedor

re

Donc ok je ne garde que Bitdefender comme antivirus.

Puis-je quand même réinstaller Advanced system care qui est juste un optimiseur/nettoyeur mais pas un antivirus ?

Sinon, as-tu vu le résultat du scan microsoft sur la capture ? il a trouvé un troyen MATSNU : ça pourrait correspondre au problème ?

... si c'est un ransomware, pour l'instant je n'ai pas encore reçu de demande de rançon

Concernant mes fichiers, non, ils ne sont pas cryptés ... enfin pas que je sache : à quoi on voit ça ?

Sinon comment je contacte le support technique ? depuis sur ce forum ?

Merci encore pour ton aide

Advanced system care 5 Pro n'est pas un antivirus mais tu peut scanner et supprimer les logiciels espions donc il ne protege pas en temp reel mais il y a une risque de conflits avec.

trojan:win32/matsnu est un ransomware.

regarde ce lien:

http://www.malekal.com/2012/07/10/trojan-t...der-de-windows/

et dit moi si tu a ce genre de bureau.

nhia

Advanced system care 5 Pro n'est pas un antivirus mais tu peut scanner et supprimer les logiciels espions donc il ne protege pas en temp reel mais il y a une risque de conflits avec.

trojan:win32/matsnu est un ransomware.

regarde ce lien:

http://www.malekal.com/2012/07/10/trojan-t...der-de-windows/

et dit moi si tu a ce genre de bureau.

ARGHH ! oui c'est exactement ça

D'abord le fichier "facture.zip" reçu par mail puis tous mes fichiers transformés avec n'importe quel nom, sans extension et impossible à ouvrir !

J'ai pas pris le temps de lire tout ton lien mais j'ai vu qu'il n'y avait pas encore de solution de décryptage ...

nooooon : alors y'a vraiment plus rien à faire pour mes fichiers ?

Mais puis-je être sure que le virus a été supprimé définitivement et que mon système est nettoyé de cette m... ?

Bitdefender est-il suffisant pour ça où dois-je faire des manips de nettoyage spéciales ?

Merci en tout cas pour ton diagnostic ... pfff je suis dégoutée !

fedor

ARGHH ! oui c'est exactement ça

D'abord le fichier "facture.zip" reçu par mail puis tous mes fichiers transformés avec n'importe quel nom, sans extension et impossible à ouvrir !

J'ai pas pris le temps de lire tout ton lien mais j'ai vu qu'il n'y avait pas encore de solution de décryptage ...

nooooon : alors y'a vraiment plus rien à faire pour mes fichiers ?

Mais puis-je être sure que le virus a été supprimé définitivement et que mon système est nettoyé de cette m... ?

Bitdefender est-il suffisant pour ça où dois-je faire des manips de nettoyage spéciales ?

Merci en tout cas pour ton diagnostic ... pfff je suis dégoutée !

essaye les manip decris par -yann-:

http://forum.bitdefender.com/index.php?showtopic=35775

si ça ne fonctionne pas il faudra attendre demain matin pour qu'une personne du support technique puisse t'en dire plus.

nhia

essaye les manip decris par -yann-:

http://forum.bitdefender.com/index.php?showtopic=35775

si ça ne fonctionne pas il faudra attendre demain matin pour qu'une personne du support technique puisse t'en dire plus.

Bonsoir Fedor

Oui je vais essayer ... mais j'avais déjà fait Roguekiller sans succes.

Dernier espoir demain avec le support technique j'espère ... ?

En tout cas merci encore pour ton aide : faute de guérison, j'ai au moins la satisfaction de savoir qui est le coupable

Très bonne soirée à toi

Yann A.

Bonjour nhia,

Si vous avez des fichiers qui ont été cryptés, il est possible que votre système ait été infecté par un ransomware.

Avez-vous une page qui s'est ouverte ou qui continue à s'ouvrir vous réclamant un paiement pour décrypter vos fichiers ?

Il est possible de récupérer vos fichiers cryptés si vous avez une version non crypté d'un des fichiers qui a été crypté.

Si c'est le cas, en me faisant parvenir les deux, nous pouvons demander au labo de réaliser un decrypteur pour vos fichiers atteints..

Cordialement,

Yann

nhia

Bonjour nhia,

Si vous avez des fichiers qui ont été cryptés, il est possible que votre système ait été infecté par un ransomware.

Avez-vous une page qui s'est ouverte ou qui continue à s'ouvrir vous réclamant un paiement pour décrypter vos fichiers ?

Il est possible de récupérer vos fichiers cryptés si vous avez une version non crypté d'un des fichiers qui a été crypté.

Si c'est le cas, en me faisant parvenir les deux, nous pouvons demander au labo de réaliser un decrypteur pour vos fichiers atteints..

Cordialement,

Yann

Bonjour Yann

non, je n'ai jamais eu de page de "rançon" qui s'est ouverte depuis le problème.

Et je n'ai pas non plus de version non cryptée de mes fichiers : depuis que c'est arrivé, je n'ai QUE les fichiers endommagés.

(voir le post plus haut avec capture d'écran de mes fichiers).

Pensez-vous qu'il s'agit d'autre chose qu'un ransomware ?

Merci beaucoup pour votre aide.

nhia

Bonjour nhia,

Si vous avez des fichiers qui ont été cryptés, il est possible que votre système ait été infecté par un ransomware.

Avez-vous une page qui s'est ouverte ou qui continue à s'ouvrir vous réclamant un paiement pour décrypter vos fichiers ?

Il est possible de récupérer vos fichiers cryptés si vous avez une version non crypté d'un des fichiers qui a été crypté.

Si c'est le cas, en me faisant parvenir les deux, nous pouvons demander au labo de réaliser un decrypteur pour vos fichiers atteints..

Cordialement,

Yann

Rebonjour Yann

Bon, Je suis de plus en plus en galere ! J ai passe Roguekiller en mode sans echec et au redemarrage, impossible d ouvrir Windows. J ai le message suivant :

Echec de l ouverture de session par le client de strategie de groupe. Acces refusé.

J ai redemarré ds plusieurs mode de reparation mais rien ne marche.

Je peux ouvrir uniquement en mode sans echec.

Au secours !

Yann A.

Bonjour nhia,

Difficile de savoir si c'est un malware qui est à l'origine de ce problème.

Vous avez combien de fichiers endommagés ? Tous du même type ? Uniquement des fichiers compressés ?

Cordialement,

Yann

nhia

Bonjour nhia,

Difficile de savoir si c'est un malware qui est à l'origine de ce problème.

Vous avez combien de fichiers endommagés ? Tous du même type ? Uniquement des fichiers compressés ?

Cordialement,

Yann

La totalité des fichiers des dossiers qui etaient dans "mes documents" et sur le bureau (des centaines donc) : .doc, .xls, .pdf, .txt, .jpg ...

Les fichiers se trouvant ailleurs (images et musique) n ont pas ete endommages. Pas de fichier compresses non plus.

Sinon vous avez vu mon dernier post ? Je ne peux plus ouvrir windows depuis que j ai passe roguekiller en mode Sans echec !!

Y a une solution pour reparer ca svp ?

Merci par avance

Yann A.

Bonjour nhia,

Je pense que vous avez été infecté et que vos fichiers sont cryptés.

Aviez-vous une sauvegarde des documents concernées par ce problème ?

Arrivez-vous à démarrer en mode sans échec avec prise en charge réseau ?

Cordialement,

Yann

nhia

Bonjour nhia,

Je pense que vous avez été infecté et que vos fichiers sont cryptés.

Aviez-vous une sauvegarde des documents concernées par ce problème ?

Arrivez-vous à démarrer en mode sans échec avec prise en charge réseau ?

Cordialement,

Yann

Oui je peux demarrer en sans echec reseau.

concernant l ouverture de windows : c est quoi ce message de refus d acces ?

Ca a un rapport avec. Roguekiller qui a peut etre supprime un fichier d identification ou systeme, non ?

Parce qu avant de passer roguekiller mes fichiers etaient cryptes mais j ouvrais windows sans probleme.

Ca peut pas venir du virus quand meme puisque j ai installe Bitdefender depuis 3 jours et qu il n a rien detecte dans les scans !

Sinon, J ai une sauvegarde de certains de mes docs cryptes mais qui remonte a 6 mois helas <_<

Je suis desamparee : avez vous une solution, au moins pour reouvrir windows ?!

Merci

Yann A.

Bonjour nhia,

Je crains que vu l'infection et vu les résultats de cette tentative de désinfection, la seule solution à ce problème sera certainement une réinstallation. Il est très important de sauvegarder régulièrement ses documents et fichiers importants sur un disque externe de préférence au moins une fois par mois au mieux une fois par semaine.

Est-ce que l'ouverture de Windows s'arrête après l'ouverture de session ou avant ?

Car si elle s'arrête après l'ouverture de session, essayez de créer une nouvelle session en mode sans échec et tenter de démarrer Windows sur cette nouvelle session.

Sinon vous pouvez tenter depuis le menu de démarrage de Windows une réparation ou un retour à la dernière bonne configuration connue.

Cordialement,

Yann

nhia

Bonjour

J ai tout essayé : aucune reparation ne marche helas.

Par contre j ai pu creer une autre session admin et je peux donc acceder aux dossiers de la precedente ... C deja ça !

Avez vous un conseil la dessus ? Puis je transferer tous mes dossiers sur la nouvelle session et laisser l autre bloquee sans que ca cree des conflits ? Ou est ce preferable de reinstaller windows completement ?

Sinon, pour mes docs cryptes, il faut donc que je renonce ?

Je vais essayer d aller glaner d autres infos sur le net, on sait jamais :unsure:

Merci encore poudr votre aide

Yann A.

Bonjour nhia,

Pour vos document cryptés, si vous n'avez aucune version de ces documents non cryptés, nous ne pouvons malheureusement rien faire.

Pour votre Windows, je vous conseille à terme de réinstaller votre système même si la nouvelle session fonctionne correctement. Vous pouvez effectivement récupérer vos documents pour les déplacer sur cette nouvelle session et ensuite, quand vous aurez tout transféré et paramétré vous pourrez supprimer votre ancienne session complètement.

Cordialement,

Yann

nhia

Bonjour nhia,

Pour vos document cryptés, si vous n'avez aucune version de ces documents non cryptés, nous ne pouvons malheureusement rien faire.

Pour votre Windows, je vous conseille à terme de réinstaller votre système même si la nouvelle session fonctionne correctement. Vous pouvez effectivement récupérer vos documents pour les déplacer sur cette nouvelle session et ensuite, quand vous aurez tout transféré et paramétré vous pourrez supprimer votre ancienne session complètement.

Cordialement,

Yann

Bonjour yann

En fait, oui,je dois pouvoir retrouver les equivalents non cryptes de certains fichiers dans une vieille sauvegarde. je vais galerer pour trouver lesquels sont associes mais si vous pensez pouvoir faire qque chose,ca vaut le coup d essayer !

Je m y mets et j upload quelques fichiers : il en faudrait combien ? Ou puis je vous les envoyer de facon plus personnelle ?

Merci encore pour votre disponibilite

fedor

Bonjour yann

En fait, oui,je dois pouvoir retrouver les equivalents non cryptes de certains fichiers dans une vieille sauvegarde. je vais galerer pour trouver lesquels sont associes mais si vous pensez pouvoir faire qque chose,ca vaut le coup d essayer !

Je m y mets et j upload quelques fichiers : il en faudrait combien ? Ou puis je vous les envoyer de facon plus personnelle ?

Merci encore pour votre disponibilite

bonjour nhia,

pas besoin d'envoyer plusieurs fichiers,il suffit d'en envoyer un crypter et un non crypter (il faut que ce soit les 2 meme fichiers ex:meme photo,etccc).

il faut les envoyer a -yann- en message prive.

tu peut les envoyer avec ceçi:

dll.free.fr

bon week end a toi.

Yann A.

Bonjour nhia,

Une seul fichier suffit, dans sa version cryptée et dans sa version non cryptée.

Vous pouvez les mettre en ligne sur un des liens comme demo.ovh.net ou dl.free.fr et m'envoyer le lien par message privé.

Cordialement,

Yann

nhia

Bonjour nhia,

Une seul fichier suffit, dans sa version cryptée et dans sa version non cryptée.

Vous pouvez les mettre en ligne sur un des liens comme demo.ovh.net ou dl.free.fr et m'envoyer le lien par message privé.

Cordialement,

Yann

Bonjour Yann, Fedor et aux autres membres

Yann, j'ai vous ai envoyé le lien en MP pour les fichiers cryptés+originaux mais je n'ai pas eu de retour de votre part ... ?

Peut-être en vacances ou OQP ?

A moins que j'ai fait une fausse manip pour l'envoi ?

Au cas où, je remets le lien ici : rien de confidentiel dans ces fichiers

j'ai uploadé 3 types : .doc, .xls et .pdf

http://demo.ovh.net/fr/8d0dec82d771d548f0612c60cb48c925/

Merci d'avance aux volontaires sympas qui pourront y jeter un oeil ...

fedor

Bonjour Yann, Fedor et aux autres membres

Yann, j'ai vous ai envoyé le lien en MP pour les fichiers cryptés+originaux mais je n'ai pas eu de retour de votre part ... ?

Merci d'avance aux volontaires sympas qui pourront y jeter un oeil ...

bonjour nhia,

je pense que -yann- est en vacance.

ne poste pas de fichiers comme ça sur le forum,c'est perso.

par contre les envoyer au support technique(-yann-,-max-,etc).

a part le support technique personne ne pourra t'aider pour les fichiers crypter car -yann- ta demander de lui envoyer pour que les developpeurs creer un decrypteur.

je ne sais pas quand -yann- reviendra,demande a -max- en mp si tu peux lui envoyer les fichiers.

bonne journee a toi.

nhia

Bonjour Fedor

Ah ok, desolee pour les fichiers : comment supprimer le post ? :unsure:

En fait comme je n avais pas de reponse de yann en mp, j ai suppose qu il etait absent,c pour ca que je les ai mis en public au cas ou un autre technicien pourrait les regarder ... Ya rien de tres perso dedans!

Bon ben je vais attendre que yann me reponde ou essayer de contacter max ?

Merci a toi et bonne journee

fedor

Bonjour Fedor

Ah ok, desolee pour les fichiers : comment supprimer le post ?

En fait comme je n avais pas de reponse de yann en mp, j ai suppose qu il etait absent,c pour ca que je les ai mis en public au cas ou un autre technicien pourrait les regarder ... Ya rien de tres perso dedans!

Bon ben je vais attendre que yann me reponde ou essayer de contacter max ?

Merci a toi et bonne journee

bonjour nhia,

il y a quand meme une facture avec nom,prenom,etccccccc

oui a partir de demain si -yann- n'est pas revenu demande a -max-.

bon week end a toi.

-Max-

Bonjour Fedor

Ah ok, desolee pour les fichiers : comment supprimer le post ?

En fait comme je n avais pas de reponse de yann en mp, j ai suppose qu il etait absent,c pour ca que je les ai mis en public au cas ou un autre technicien pourrait les regarder ... Ya rien de tres perso dedans!

Bon ben je vais attendre que yann me reponde ou essayer de contacter max ?

Merci a toi et bonne journee

Bonjour Nhia,

J'ai effacé le post avec les liens.

Je récupère les fichiers et je vous fait un retour.

Cordialement,

-Max-

Bonjour Nhia,

J'ai effacé le post avec les liens.

Je récupère les fichiers et je vous fait un retour.

Cordialement,

-Max-

Bonjour,

J'ai envoyé vos fichiers au laboratoire Bitdefender, Malheureusement ils n'ont rien pu récupérer visiblement les fichiers ont été cryptés par un système assez complexe, peut être même une corruption des fichiers pendant ce cryptage.

Cordialement,

-Max-

trigalet

Bonjour,

J'ai envoyé vos fichiers au laboratoire Bitdefender, Malheureusement ils n'ont rien pu récupérer visiblement les fichiers ont été cryptés par un système assez complexe, peut être même une corruption des fichiers pendant ce cryptage.

Cordialement,

-Max-

Bonsoir Max ou Yann,

J'ai connu la même mésaventure que Nhia il y a une semaine. Attaque par un ransomware, cryptage des fichiers de "documents_and_settings" et du bureau correspondant point par point à ce que Nhia décrivait, impossibilité de démarrer en mode sans échec!!

J'ai donc installé un disque dur de secours et démarré à partir de ce dernier.

Le disque dur "infecté" est toujours en l'état, sauf qu'il n'est plus bootable, puisque j'ai renommé "windows" en "exwindows" et "documents_and_settings" en "exdocuments_and_settings". Il est donc possible d'examiner la sam si l'on veut.

Je peux vous envoyer un fichier crypté et un non crypté voire même plusieurs. S'il est possible de trouver un algoritme de décodage, je suis preneur.

adresse du ficjhier crypté => http://dl.free.fr/m4gsP4qli

code de protection du fichier => 1234

adresse du ficjhier non crypté =>http://dl.free.fr/kVhIj9sRn

code de protection du fichier => 1234

En surfant sur d'autres forums français, anglais, allemands et autres, je peux vous dire qu'il y a des milliers de cas d'attaques identiques par ce malware rançonneur. Certains utilisateurs ont payé mais n'ont pas retrouvé pour autant accès à leurs fichiers.

Par ailleurs, c'est à ma connaissance une faille sans précédent dans la sécurité et des systèmes d'exploitations et des antivirus que ce malware parvient à contourner. Il parvient à s'arroger des droits d'administrateur du système et à en prendre les commandes.

Dans le passé, lorsqu'un virus contaminait votre système, vous en étiez quitte pour réinstaller windows et vos logiciels, mais vous ne perdiez pas vos documents, ou du moins, vous pouviez les récupérer en linux, puis reformater votre disque dur.

Il y a quelques mois, on a eu des pseudo-attaques de ranconnage alors que les fichiers n'étaient pas cryptés. Puis, il y a un mois, les fichiers n'étaient pas cryptés, seuls leur nom changeait mais on pouvait toujours les récupérer. Dans ce dernier cas, par contre, les escrocs extorqueurs sont passés à la vitesse supérieure :plus rien n'est possible puisque le titre est aléatoire et que le cryptage du fichier est total

Si vous pouvez m'aider, je vous en remercie d'avance

Milo

fedor

Bonsoir Max ou Yann,

J'ai connu la même mésaventure que Nhia il y a une semaine. Attaque par un ransomware, cryptage des fichiers de "documents_and_settings" et du bureau correspondant point par point à ce que Nhia décrivait, impossibilité de démarrer en mode sans échec!!

J'ai donc installé un disque dur de secours et démarré à partir de ce dernier.

Le disque dur "infecté" est toujours en l'état, sauf qu'il n'est plus bootable, puisque j'ai renommé "windows" en "exwindows" et "documents_and_settings" en "exdocuments_and_settings". Il est donc possible d'examiner la sam si l'on veut.

Je peux vous envoyer un fichier crypté et un non crypté voire même plusieurs. S'il est possible de trouver un algoritme de décodage, je suis preneur.

adresse du ficjhier crypté => http://dl.free.fr/m4gsP4qli

code de protection du fichier => 1234

adresse du ficjhier non crypté =>http://dl.free.fr/kVhIj9sRn

code de protection du fichier => 1234

En surfant sur d'autres forums français, anglais, allemands et autres, je peux vous dire qu'il y a des milliers de cas d'attaques identiques par ce malware rançonneur. Certains utilisateurs ont payé mais n'ont pas retrouvé pour autant accès à leurs fichiers.

Par ailleurs, c'est à ma connaissance une faille sans précédent dans la sécurité et des systèmes d'exploitations et des antivirus que ce malware parvient à contourner. Il parvient à s'arroger des droits d'administrateur du système et à en prendre les commandes.

Dans le passé, lorsqu'un virus contaminait votre système, vous en étiez quitte pour réinstaller windows et vos logiciels, mais vous ne perdiez pas vos documents, ou du moins, vous pouviez les récupérer en linux, puis reformater votre disque dur.

Il y a quelques mois, on a eu des pseudo-attaques de ranconnage alors que les fichiers n'étaient pas cryptés. Puis, il y a un mois, les fichiers n'étaient pas cryptés, seuls leur nom changeait mais on pouvait toujours les récupérer. Dans ce dernier cas, par contre, les escrocs extorqueurs sont passés à la vitesse supérieure :plus rien n'est possible puisque le titre est aléatoire et que le cryptage du fichier est total

Si vous pouvez m'aider, je vous en remercie d'avance

Milo

bonjour triga,

un seul fichier pourra suffirent pour decrypter.

par contre il y a pas mal de forum au sujet de ce ransomware,qui t'indique comment faire pour supprimer cette merde.

il y a d'autre editeur d'antivirus qui on creer un decrypteur de fichier,mais içi c'est le forum bitdefender et donc pas de pub pour les autres.

bitdefender peut aussi creer un decrypteur il suffit d'avoir un fichier sain et un autre crypter.

bitdefender bloque deja le ransomware depuis deja pas mal de tmp.

si cette merde arrive a passer mm en ayant bitdefender c'est que ce dernier n'est pas configurer correctement ou conflit de bitdefender avec certain logiciel de protection etccc.

bon week end a toi.

fedor

bonjour triga,

un seul fichier pourra suffirent pour decrypter.

par contre il y a pas mal de forum au sujet de ce ransomware,qui t'indique comment faire pour supprimer cette merde.

il y a d'autre editeur d'antivirus qui on creer un decrypteur de fichier,mais içi c'est le forum bitdefender et donc pas de pub pour les autres.

bitdefender peut aussi creer un decrypteur il suffit d'avoir un fichier sain et un autre crypter.

bitdefender bloque deja le ransomware depuis deja pas mal de tmp.

si cette merde arrive a passer mm en ayant bitdefender c'est que ce dernier n'est pas configurer correctement ou conflit de bitdefender avec certain logiciel de protection etccc.

bon week end a toi.

re,

ne donne pas les codes de protection ou fichiers comme ça sur le forum.

envoyer l'ai demain matin soit a -yann- ou -max- en message privee.

la semaine derniere -yann- etes en vacances donc si demain tu ne le voit pas sur le forum il faudra les envoyer a -max-.

bon wh.

nhia

Bonjour,

J'ai envoyé vos fichiers au laboratoire Bitdefender, Malheureusement ils n'ont rien pu récupérer visiblement les fichiers ont été cryptés par un système assez complexe, peut être même une corruption des fichiers pendant ce cryptage.

Cordialement,

-Max-

Bonjour Max

Aie ! Pas de chance.

Merci quand meme pour l avoir tenté

Au fait savez vous le nom de ce ransonware ?

Fedor parle d autres antivir qui ont créé un decryptage pour ce virus donc je vais essayer de trouver une aide sur le net mais je ne sais pas quoi chercher en fait ? ... Si j ai le nom du coupable ca sera plus facile

Merci