16 réponses
yovero83
Messages postés
6
Date d'inscription
mardi 4 février 2014
Statut
Membre
Dernière intervention
26 février 2014
1
4 févr. 2014 à 06:51
4 févr. 2014 à 06:51
Bonjour à Tous,
J'ai eu mon PC portable sous XP infecté la semaine dernière, du coup panique!
J'ai suivi la "méthode Malekal" et sauvé: Cryptorbit viré.
Mais impossible de récupérer mes fichiers...pas trouvé de réponse sur le web...
Vu que j'ai un 2ème pc (Windows 7), j'me suis dis "pas grave, j'ai tous mes fichiers sur l'autre PC".
Ce matin, j'ai eu la bonne surprise de voir que mon PC fixe sous W7 a été infecté!
Fichiers perdus...Comme d'hab quoi.
Mais impossible pour moi de rester comme ça (comme tous ceux qui ont des données perso irremplaçables sur leur ordi: tout le monde quoi...)
Du coup re-panique, mais DOMDOM à trouvé la soluce. (si si!)
"JE PEUX RECUPERER LES FICHIERS EN FAISANT CLIC DROIT-PROPORIETES-VERSIONS PRECEDENTES-RESTAURER" Dit-il. (je crie pour qu'on voit bien la méthode).
CA A MARCHE pour moi (sous Seven)!! C'est donc pas si mort que ça, c'est la première fois depuis que j'ai eu ce pu**** de virus que quelqu'un n'affirme pas que c'est mort pour les fichiers et dis qu'il y a une solution.
Je teste tout à l'heure avec mon portable PC XP, vous tiens au jus.
PS: Merci Malekal pour les tutos de désinfection, ça marche au top
et merci à domdom d'avoir trouvé comment sauver 10 ans photos et de travail! (en plus c'est bete comme chou à faire)
J'ai eu mon PC portable sous XP infecté la semaine dernière, du coup panique!
J'ai suivi la "méthode Malekal" et sauvé: Cryptorbit viré.
Mais impossible de récupérer mes fichiers...pas trouvé de réponse sur le web...
Vu que j'ai un 2ème pc (Windows 7), j'me suis dis "pas grave, j'ai tous mes fichiers sur l'autre PC".
Ce matin, j'ai eu la bonne surprise de voir que mon PC fixe sous W7 a été infecté!
Fichiers perdus...Comme d'hab quoi.
Mais impossible pour moi de rester comme ça (comme tous ceux qui ont des données perso irremplaçables sur leur ordi: tout le monde quoi...)
Du coup re-panique, mais DOMDOM à trouvé la soluce. (si si!)
"JE PEUX RECUPERER LES FICHIERS EN FAISANT CLIC DROIT-PROPORIETES-VERSIONS PRECEDENTES-RESTAURER" Dit-il. (je crie pour qu'on voit bien la méthode).
CA A MARCHE pour moi (sous Seven)!! C'est donc pas si mort que ça, c'est la première fois depuis que j'ai eu ce pu**** de virus que quelqu'un n'affirme pas que c'est mort pour les fichiers et dis qu'il y a une solution.
Je teste tout à l'heure avec mon portable PC XP, vous tiens au jus.
PS: Merci Malekal pour les tutos de désinfection, ça marche au top
et merci à domdom d'avoir trouvé comment sauver 10 ans photos et de travail! (en plus c'est bete comme chou à faire)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 22/01/2014 à 17:08
Modifié par Malekal_morte- le 22/01/2014 à 17:08
Salut,
cryptorbit ?
Ca a l'air de ressembler.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
cryptorbit ?
Ca a l'air de ressembler.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2014 à 17:08
22 janv. 2014 à 17:08
Pour tes docs, c'est mort.
Pour désinfecter le PC :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pour désinfecter le PC :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
C'est exactement cette page !!
Je vais tenter de faire ce que tu expliques...
Dommage pour les photos de mes enfants... ça fait vraiment râler...
Au fait, comment est-ce qu'on attrape ce genre de truc ??? En téléchargeant ???
Dans tous les cas, merci beaucoup pour ton aide !! ;-)
Je vais tenter de faire ce que tu expliques...
Dommage pour les photos de mes enfants... ça fait vraiment râler...
Au fait, comment est-ce qu'on attrape ce genre de truc ??? En téléchargeant ???
Dans tous les cas, merci beaucoup pour ton aide !! ;-)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2014 à 18:43
22 janv. 2014 à 18:43
aucune idée :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien obtenu :
http://pjjoint.malekal.com/files.php?id=OTL_20140122_z12w9t1511n11
Et maintenant, que se passe-t-il ????
Merci, merci !!
http://pjjoint.malekal.com/files.php?id=OTL_20140122_z12w9t1511n11
Et maintenant, que se passe-t-il ????
Merci, merci !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2014 à 20:04
22 janv. 2014 à 20:04
il manque la partie haute du rapport je pense
ou tu as cliqué sur des trucs sur la page OTL.
Supprime OTL et recommence.
ou tu as cliqué sur des trucs sur la page OTL.
Supprime OTL et recommence.
http://pjjoint.malekal.com/files.php?id=20140122_b15r8s10u8t9
Si ça ne marche pas, je renonce !!!
Qu'est-ce qui se passe après ?????
Si ça ne marche pas, je renonce !!!
Qu'est-ce qui se passe après ?????
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2014 à 21:12
22 janv. 2014 à 21:12
oui c'est bon :)
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/01/20 00:53:26 | 000,000,000 | ---D | C] -- C:\ProgramData\kfsyq
[2014/01/20 00:07:48 | 000,000,000 | ---D | C] -- C:\ProgramData\yheg
[2013/03/06 15:39:10 | 000,009,510 | -HS- | C] () -- C:\Users\serge\AppData\Local\6o4v7yr6ikfw18072u
[2013/03/06 15:39:10 | 000,009,510 | -HS- | C] () -- C:\ProgramData\6o4v7yr6ikfw18072u
[2014/01/20 00:48:30 | 075,323,959 | ---- | M] () -- C:\Users\serge\Desktop\REVUE TECHNIQUE.pdf
[2014/01/20 00:48:30 | 000,026,572 | ---- | M] () -- C:\Users\serge\Desktop\HOWDECRYPT.GIF
[2014/01/20 00:44:47 | 000,026,572 | ---- | M] () -- C:\Users\serge\AppData\Local\HOWDECRYPT.GIF
[2014/01/20 00:44:46 | 000,026,572 | ---- | M] () -- C:\Users\serge\HOWDECRYPT.GIF
[2012/08/11 11:10:28 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\Irkiyz
* poste le rapport ici
puis :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/01/20 00:53:26 | 000,000,000 | ---D | C] -- C:\ProgramData\kfsyq
[2014/01/20 00:07:48 | 000,000,000 | ---D | C] -- C:\ProgramData\yheg
[2013/03/06 15:39:10 | 000,009,510 | -HS- | C] () -- C:\Users\serge\AppData\Local\6o4v7yr6ikfw18072u
[2013/03/06 15:39:10 | 000,009,510 | -HS- | C] () -- C:\ProgramData\6o4v7yr6ikfw18072u
[2014/01/20 00:48:30 | 075,323,959 | ---- | M] () -- C:\Users\serge\Desktop\REVUE TECHNIQUE.pdf
[2014/01/20 00:48:30 | 000,026,572 | ---- | M] () -- C:\Users\serge\Desktop\HOWDECRYPT.GIF
[2014/01/20 00:44:47 | 000,026,572 | ---- | M] () -- C:\Users\serge\AppData\Local\HOWDECRYPT.GIF
[2014/01/20 00:44:46 | 000,026,572 | ---- | M] () -- C:\Users\serge\HOWDECRYPT.GIF
[2012/08/11 11:10:28 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\Irkiyz
* poste le rapport ici
puis :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Rapport :
========== OTL ==========
C:\ProgramData\kfsyq folder moved successfully.
C:\ProgramData\yheg folder moved successfully.
C:\Users\serge\AppData\Local\6o4v7yr6ikfw18072u moved successfully.
C:\ProgramData\6o4v7yr6ikfw18072u moved successfully.
C:\Users\serge\Desktop\REVUE TECHNIQUE.pdf moved successfully.
C:\Users\serge\Desktop\HOWDECRYPT.GIF moved successfully.
C:\Users\serge\AppData\Local\HOWDECRYPT.GIF moved successfully.
C:\Users\serge\HOWDECRYPT.GIF moved successfully.
C:\Users\serge\AppData\Roaming\Irkiyz folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 01222014_211643
Bouhouhouh !!!! Je n'ai pas de logiciel de compression !!!!!!!!! Je veux bien en télécharger un (gratuit !) mais je ne voudrais pas me "ré-infecter" !!! Un conseil ??? : (
========== OTL ==========
C:\ProgramData\kfsyq folder moved successfully.
C:\ProgramData\yheg folder moved successfully.
C:\Users\serge\AppData\Local\6o4v7yr6ikfw18072u moved successfully.
C:\ProgramData\6o4v7yr6ikfw18072u moved successfully.
C:\Users\serge\Desktop\REVUE TECHNIQUE.pdf moved successfully.
C:\Users\serge\Desktop\HOWDECRYPT.GIF moved successfully.
C:\Users\serge\AppData\Local\HOWDECRYPT.GIF moved successfully.
C:\Users\serge\HOWDECRYPT.GIF moved successfully.
C:\Users\serge\AppData\Roaming\Irkiyz folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 01222014_211643
Bouhouhouh !!!! Je n'ai pas de logiciel de compression !!!!!!!!! Je veux bien en télécharger un (gratuit !) mais je ne voudrais pas me "ré-infecter" !!! Un conseil ??? : (
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2014 à 21:29
22 janv. 2014 à 21:29
Pas besoin de logiciels, fais comme c'est écrit.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2014 à 21:48
22 janv. 2014 à 21:48
quel est la taille du fichier zip ?
Salut à tous,
Pareil pour moi
C'est un virus otage qui comme version ranson en pire que le fameux gendarme
Aucun anti-virus ne reconnais son arrivé ni son code puisqu'il est mutant ouais comme dans les films!!!!!
C'est du cryptage digne de la NASA et des données bancaires mais encore plus chiadé, avec un cryptage asymètrique sur base de clée publique et privée;
Voila ce que j'ai compris
Bon résultat 2900 fichiers cryptés donc tous les dossiers de ma création d'entreprise ouais je suis enchanté j'ai plus rien même plus le logo que ma femme à dessiner.
J'ai fouillé sur le net et les éditeurs de logiciel Panda, kapperski, Symantec et surement d'autre aimeraient bien dédommager un petit génie de la programmation et nous sauver nos données.
Voila, j'ai lancé ma bouteille sur la toile....
:-)
Pareil pour moi
C'est un virus otage qui comme version ranson en pire que le fameux gendarme
Aucun anti-virus ne reconnais son arrivé ni son code puisqu'il est mutant ouais comme dans les films!!!!!
C'est du cryptage digne de la NASA et des données bancaires mais encore plus chiadé, avec un cryptage asymètrique sur base de clée publique et privée;
Voila ce que j'ai compris
Bon résultat 2900 fichiers cryptés donc tous les dossiers de ma création d'entreprise ouais je suis enchanté j'ai plus rien même plus le logo que ma femme à dessiner.
J'ai fouillé sur le net et les éditeurs de logiciel Panda, kapperski, Symantec et surement d'autre aimeraient bien dédommager un petit génie de la programmation et nous sauver nos données.
Voila, j'ai lancé ma bouteille sur la toile....
:-)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 janv. 2014 à 18:17
24 janv. 2014 à 18:17
Une idée où tu l'as choppé ?
Pas vraiment, j'ai installé un logiciel de chez autodesk (Robot) et quelques heures après le pc c'est mis à tourner au taquet, j'ai vu les photos de mon écrans de veilles ne plus s'afficher je l'ai arrête avant la fin mais le mal etait déja fait le technicien n'a trouvé aucune porte d'entrée ni aucun trace
J'ai passé combofix, adwcleaner et roguekiller le tout sous commande dos.
donc il n'y a plus rien.
Mais je pense que c'est grave comme virus et que ce n'est que le début.
voila j'ai mis des pots informaticiens sur le coup car je ne peux pas perdre mes données.
affaire à suivre
voici le lien de leur vidéo sur youtube : http://www.youtube.com/watch?v=Bc7g6U8F5N4
J'ai passé combofix, adwcleaner et roguekiller le tout sous commande dos.
donc il n'y a plus rien.
Mais je pense que c'est grave comme virus et que ce n'est que le début.
voila j'ai mis des pots informaticiens sur le coup car je ne peux pas perdre mes données.
affaire à suivre
voici le lien de leur vidéo sur youtube : http://www.youtube.com/watch?v=Bc7g6U8F5N4
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 janv. 2014 à 19:10
24 janv. 2014 à 19:10
y a pas de solution pour tes documents :)
bonjour,
j'ai le même virus, tous mes fichier sont cryptés ainsi que mes photos....pour les fichiers Word et les photos en jpeg, j'ai téléchargé le logiciel jpeg recovery et j'ai ainsi récupéré presque toutes mes photos, j'avais pleins de vidéo en avi ou mkv, mais là je n'arrive pas à les réparer et je n'ai aucun messages d'erreur en les ouvrant, simplement elles ne se lancent pas...si quelqu'un a une idée ...merci d'avance...
j'ai le même virus, tous mes fichier sont cryptés ainsi que mes photos....pour les fichiers Word et les photos en jpeg, j'ai téléchargé le logiciel jpeg recovery et j'ai ainsi récupéré presque toutes mes photos, j'avais pleins de vidéo en avi ou mkv, mais là je n'arrive pas à les réparer et je n'ai aucun messages d'erreur en les ouvrant, simplement elles ne se lancent pas...si quelqu'un a une idée ...merci d'avance...
slt,
j'ai le même souci avec ce virus
je peux récupérer les fichiers en faisant clic droit-propriétés-versions précédantes-restaurer
j'ai le même souci avec ce virus
je peux récupérer les fichiers en faisant clic droit-propriétés-versions précédantes-restaurer
je en suis pas du tout caller en informatique, j'ai eu le même souci avec ce virus et je suis tomber ici en tapant le nom du virus sur google...
tous mes fichiers ne peuvent s'ouvrir également
j'ai fait une recherche sur le web pour ouvrir les fichiers excel endommagés et on m'indiquait qu il fallait revenir a un enregistrement automatique ultérieur, c'est ce que j'ai fait et cela a marcher..également pour les photos..ect..ect.. que j'ai copier/coller sur un disque dur externe..assez long mais pas le choix!!!
je suis sous window vista
tous mes fichiers ne peuvent s'ouvrir également
j'ai fait une recherche sur le web pour ouvrir les fichiers excel endommagés et on m'indiquait qu il fallait revenir a un enregistrement automatique ultérieur, c'est ce que j'ai fait et cela a marcher..également pour les photos..ect..ect.. que j'ai copier/coller sur un disque dur externe..assez long mais pas le choix!!!
je suis sous window vista
SOBOU83
Messages postés
10
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
28 janvier 2014
27 janv. 2014 à 23:56
27 janv. 2014 à 23:56
bonsoir
J ai exactement le même problème que pascale83 , j ai suivi toute les étapes mais arrivé au lien
https://pjjoint.malekal.com/files.php?id=OTL_20140127_o15j7q96x6 je suis bloqué .
Est ce que quelqu'un peut m aider ?
Merci d'avance
J ai exactement le même problème que pascale83 , j ai suivi toute les étapes mais arrivé au lien
https://pjjoint.malekal.com/files.php?id=OTL_20140127_o15j7q96x6 je suis bloqué .
Est ce que quelqu'un peut m aider ?
Merci d'avance
canard05
Messages postés
5
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
28 janv. 2014 à 07:55
28 janv. 2014 à 07:55
Salut,
Pour ma part ce virus m'a supprimé tous mes points de restaurations et à crypté tous mes fichiers perso.
Comme un co... j'ai eu la brillante idée de réinstaller le windows 7 en écrasant l'ancien.
Ca a bien supprimé le virus, mais tous mes fichiers perso restent cryptés.
Quelqu'un aurait une idée sur un logiciel capable de décrypter ces fichiers?
Merci
Pour ma part ce virus m'a supprimé tous mes points de restaurations et à crypté tous mes fichiers perso.
Comme un co... j'ai eu la brillante idée de réinstaller le windows 7 en écrasant l'ancien.
Ca a bien supprimé le virus, mais tous mes fichiers perso restent cryptés.
Quelqu'un aurait une idée sur un logiciel capable de décrypter ces fichiers?
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 janv. 2014 à 08:38
28 janv. 2014 à 08:38
Bonjour à tous,
il n'y a pas de solution pour les documents pour le moment, lire : https://www.malekal.com/virus-securite/ransomwares/
Pour désinfecter l'ordinateur, faites un nettoyage Malwarebytes + RogueKiller, ça doit déjà aider.
Si vous désirez une aide personnalisée, merci de créer votre propre sujet.
il n'y a pas de solution pour les documents pour le moment, lire : https://www.malekal.com/virus-securite/ransomwares/
Pour désinfecter l'ordinateur, faites un nettoyage Malwarebytes + RogueKiller, ça doit déjà aider.
Si vous désirez une aide personnalisée, merci de créer votre propre sujet.
yovero83
Messages postés
6
Date d'inscription
mardi 4 février 2014
Statut
Membre
Dernière intervention
26 février 2014
1
5 févr. 2014 à 10:46
5 févr. 2014 à 10:46
Malekal Morte, si tu peux me répondre stp:
Sous XP, je fais une restauration système a une date antérieure, comme sous Seven. La restauration système ne décrypte pas les dossiers et fichiers (comme sous Seven,). Il faudrait le faire directement sur chaque dossier ou fichier.
Mais le PB, c'est que sous XP y a pas en propriété des fichiers "version précédente".
Est-ce que tu sais si on peut les restaurer en direct comme sur Seven, lorque l'on fait clic droit sur le fichier?
Merci d'avance, je suis brèle en informatique.
Sous XP, je fais une restauration système a une date antérieure, comme sous Seven. La restauration système ne décrypte pas les dossiers et fichiers (comme sous Seven,). Il faudrait le faire directement sur chaque dossier ou fichier.
Mais le PB, c'est que sous XP y a pas en propriété des fichiers "version précédente".
Est-ce que tu sais si on peut les restaurer en direct comme sur Seven, lorque l'on fait clic droit sur le fichier?
Merci d'avance, je suis brèle en informatique.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 févr. 2014 à 11:05
5 févr. 2014 à 11:05
Les versions précédentes, c'est à partir de Windows Vista.
Ca n'existe pas sur Windows XP.
Et en plus si tu fais une restauration à la date du virus, tu peux tout remettre.
Ca n'existe pas sur Windows XP.
Et en plus si tu fais une restauration à la date du virus, tu peux tout remettre.
yovero83
Messages postés
6
Date d'inscription
mardi 4 février 2014
Statut
Membre
Dernière intervention
26 février 2014
1
5 févr. 2014 à 11:10
5 févr. 2014 à 11:10
Ok merci,
Après avoir dégager le virus, je précise "une date ANTERIEURE à l'infection".
On est bien d'accord.
Merci pour ta réponse, tant pis pour mon XP.
J'vais laisser comme ça, on verra bien si y a quelqu'un qui arrive à décrypter le bazar.
Après avoir dégager le virus, je précise "une date ANTERIEURE à l'infection".
On est bien d'accord.
Merci pour ta réponse, tant pis pour mon XP.
J'vais laisser comme ça, on verra bien si y a quelqu'un qui arrive à décrypter le bazar.
Modifié par Malekal_morte- le 4/02/2014 à 09:21
J'ai édité la fin de dans ce sens : https://www.malekal.com/virus-securite/ransomwares/
4 févr. 2014 à 19:10
alors moi j'ai essayé mais aucune version précédente n'existe...
4 févr. 2014 à 22:42
5 févr. 2014 à 10:41
Si t'es sur Seven ou vista, tente ceci:
- Démarre en mode sans échec (f8 au démarrage)
- Lance "restauration système", en précisant une date ANTERIEURE à l'infection (tu voir la date et l'heure de l'attaque dans un fichier crypter: propriété: dernière modification)
- Si ça fait pas une restauartion complète (comme moi y a eu une erreur).
- Redémarre,
- Et tente après la procédure pour restaurer les fichier ou dossiers, un par un .
Moi j'ai du redémarrer plusieurs fois, car je sais pas pourquoi, des fois, avant le redémarrage, un dossier ou fichier qui était restaurable, apparait dans propriétés comme "aucune version précédente". En redémarrant, pour le même dossier, une version précédente été proposée.
PS: Je fais ça depuis hier, j'ai redémarrer au moins cinq fois, mais j'y arrive petit à petit.