Tous mes Fichiers ont été transformés en CRYPZ [Résolu]

Ray - 11 janv. 2017 à 20:17 - Dernière réponse :  Ray
- 16 janv. 2017 à 08:50
Bonjour,

Dans ma bibliothèque, l'ensemble de tous mes documents sauvegardés en Pdf ou autre ont été transformés en fichiers CRYPZ et je ne peux les ouvrir. Il en est de même lorsque je veux télécharger une pièce jointe a envoyer par mail. Elle se télécharge d'un coup puis reste bloquée et ne va pas sur la messagerie.
Merci de votre aide

Afficher la suite 

30 réponses

Répondre au sujet
Sergio39 5312 Messages postés samedi 29 mars 2008Date d'inscriptionContributeurStatut 24 avril 2017 Dernière intervention - 11 janv. 2017 à 20:46
0
Utile
1
Bonsoir, J'ai peur bien qu'un "Ransomware" se soit infiltré dans votre machine
Voici un lien qui en parle plus en détail
https://fr.wikipedia.org/wiki/Ransomware
Dans votre cas, vos fichiers sont sûrement cryptés en "256 bits" rendant le décryptage IMPOSSIBLE ... à moins de payer.
Vous n'en parlez pas, mais à mon avis si vous redémarrez votre PC, une fenêtre va apparaître.
Dans cette fenêtre il y aura un code et une autre fenêtre vide.
Si vous voulez décrypter vos fichiers, il faut payer et là un code vous sera fourni que vous devrez mettre dans la case qui est vide.
Cela peut aller de quelques centaines d'euros à plusieurs milliers d'euros
Au cas ou, si vous avez des photos, regardez si elles sont cryptées ou non et tenez nous au courant.
Bonsoir Sergio, j'ai redémarré mon ordinateur comme demandé, mais je n'ai aucune fenêtre qui s'ouvre, ni aucun code ne m'est demandé, quand aux photos, je peux les ouvrir sans problème avec la visionneuse picassa.
Commenter la réponse de Sergio39
Sergio39 5312 Messages postés samedi 29 mars 2008Date d'inscriptionContributeurStatut 24 avril 2017 Dernière intervention - 11 janv. 2017 à 22:11
0
Utile
Ok, c'est déjà ça, sinon il ne vous restait plus qu'à aller acheter un paquet de mouchoirs (un gros paquet).
Je fais une recherche et je vous tiens au courant
Commenter la réponse de Sergio39
Sergio39 5312 Messages postés samedi 29 mars 2008Date d'inscriptionContributeurStatut 24 avril 2017 Dernière intervention - 11 janv. 2017 à 22:14
0
Utile
1
Pour commencer quel système d'Exploitation possédez vous ?
il s'agit du Windows 7 Edition familiale Premium
Commenter la réponse de Sergio39
Sergio39 5312 Messages postés samedi 29 mars 2008Date d'inscriptionContributeurStatut 24 avril 2017 Dernière intervention - 11 janv. 2017 à 22:35
0
Utile
1
S'agissant d'un Windows 7
ouvrez 'Ordinateur"
dans la barre supérieure
cliquez sur "organiser"
clquez sur "option des dossiers et de recherche"
dans la fenêtre qui apparaît cliquez sur l'onglet "affichage"
dans la liste, cherchez "masquez les extensions dont le type est connu et décochez cette ligne
cliquez en bas sur "appliquez"
cliquez ensuite sur "ok"
En faisant cette manip, cela vous permet de voir les extensions de tous vos fichiers.
A présent, allez voir un de vos PDF et dîtes moi ce qu'il y a d'écrit APRES le point
exemple
monfichier.PDF
C'est ce qu'il y a marqué en caractére gras que je veux connaître
merci de votre réponse
J'ai fait ce que vous m'avez demandé et il y a .pdf.crypz par exemple :
relevé d'heures.pdf.crypz. J'ai aussi entre autre quelques points pdf sans l'extention crypz et qui s'ouvrent normalement.
Par contre j'ai également des .odt.crypz
J'espère que vous m'avez compris !!!
Commenter la réponse de Sergio39
Sergio39 5312 Messages postés samedi 29 mars 2008Date d'inscriptionContributeurStatut 24 avril 2017 Dernière intervention - 11 janv. 2017 à 23:04
0
Utile
Dans ce cas, je vous conseil de sauvegarder RAPIDEMENT (si il n'est pas trop tard) vos fichiers perso sur une clé USB ou un disque externe.
ATTENTION le disque utilisé DOIT ETRE VIERGE sinon vous risquez de polluer les fichiers qui sont déjà présent dans le disque.
En fait, vous êtes bien victime d'un "petit" ransomware = VOTRE MACHINE EST INFECTEE !
Pour ce soir, et vu l'heure, je vous donne un lien vers cette page de CCM ou vous trouverez des outils de nettoyage pour tenter une suppression.
Sinon, essayez de supprimer ".crypz" et voyez si vous pouvez ouvrir votre fichier.
Si vous désirez recacher les extensions il suffit de faire la manœuvre inverse de celle que je vous ai fait faire.
Commenter la réponse de Sergio39
Sergio39 5312 Messages postés samedi 29 mars 2008Date d'inscriptionContributeurStatut 24 avril 2017 Dernière intervention - 11 janv. 2017 à 23:07
0
Utile
2
J'ai oublié le lien, le voici

http://www.commentcamarche.net/faq/s/PC%20INFECTE
Merci, je vais essayer de faire ce qu'il m'est demandé et je vous tiendrez au courant
Bonjour, j'ai essayé de faire ce qui m'a été demandé, à savoir dans un premier temps de supprimer ".crypz" cela n'a pas marché. J'ai ensuite ouvert le lien de CCM pour essayer de trouver un outil de nettoyage. Là, j'ai bien trouvé le paragraphe ransomware virus de la gendarmerie. Cependant cela ne correspond pas à mon problème, en effet, mon ordinateur n'est pas bloqué à l'ouverture et fonctionne normalement pour ce qui est internet et autre ce ne sont uniquement que les dossier stockés dans ma bibliothèque qui se transforment en ".pdf.crypz". Je ne sais pas si je dois faire tout ce qui est demandé. Puis je faire avec la méthode CD live malekal ou Live CD Kaspersky ? Merci
Commenter la réponse de Sergio39
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 12 janv. 2017 à 11:43
0
Utile
2
Salut,

L'extension .crypt, c'est normalement le ransomware CryptXXX.
Il y a des outils de récupération pour ce type d'infection : voir la fiche CryptXXX.

Eventuellement, si tu veux vérifier ton ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Ok merci, la je dois m'absenter mais je ferais tout cela en fin d'après midi et je vous tiens au courant.
Bon, pour un novice comme moi ca n'a pas été simple, voici les lien demandés (FRST shortcut et addittionnal), j'espère que c'est bon

http://pjjoint.malekal.com/files.php?id=20170112_q12c15e12j610

http://pjjoint.malekal.com/files.php?id=FRST_20170112_e11p15t15u10f6

http://pjjoint.malekal.com/files.php?id=FRST_20170112_b12n14y8c8w7
Commenter la réponse de Malekal_morte-
Sergio39 5312 Messages postés samedi 29 mars 2008Date d'inscriptionContributeurStatut 24 avril 2017 Dernière intervention - 12 janv. 2017 à 11:48
0
Utile
Bonjour Malekal
Au sujet de votre tutoriel, dans une des captures où l'on voit la bulle bleue, il n'apparaît que 2 fichiers .TXT + le fichier éxécutable. hors, vous parlez de 3 fichiers .TXT
merci pour votre réponse
Commenter la réponse de Sergio39
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 12 janv. 2017 à 18:45
0
Utile
12
c'est bien CryptXXX



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Raymond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!0B4AD18B44E3.lnk [1899-12-29]
ShortcutTarget: !0B4AD18B44E3.lnk -> C:\Users\Raymond\AppData\Local\Temp\Low\explorer.exe (Microsoft Corporation)
S2 0c632643; C:\Windows\system32\rundll32.exe c:\progra~3\intere~1\InterenetOptimizerSvc.dll,service
1899-12-29 23:00 - 1899-12-29 23:00 - 2880054 ____T () C:\ProgramData\!0B4AD18B44E3.bmp
2016-06-10 16:35 - 2016-06-10 16:35 - 0000568 ____T () C:\ProgramData\!0B4AD18B44E3.cfg
1601-06-30 00:18 - 1601-06-30 00:18 - 0036204 _____ () C:\ProgramData\!0B4AD18B44E3.html
2017-01-12 17:23 - 2016-09-14 15:08 - 00000400 _____ C:\Windows\Tasks\vdfvjnc.job
Task: {66ED6F24-861A-42C0-9FF9-CFB5EBAC9B92} - System32\Tasks\vdfvjnc => Rundll32.exe "C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll", giekscv:126 <==== ATTENTION
Task: {AFBFB2E4-BE88-410C-B59A-719DAAB3C4FA} - System32\Tasks\{24B50CE0-5362-4512-B60A-C440C1988E99} => pcalua.exe -a C:\Users\Raymond\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=profr <==== ATTENTION
Task: C:\Windows\Tasks\aimantwma.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\difldwxi.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\jmfxycher.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\pxjinmjmn.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\semxfr.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\szushgphq.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\vdfvjnc.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :

MalwareBytes ( durée : environ 40min de scan ):

Télécharge et installe la version gratuite de MBAM afin de désinfecter ton ordinateur

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

bonjour
Voila, après 16 h 17 mm mon scan Kaspersky est enfin terminé mais je dois faire quoi maintenant ? il me marque juste scan completed et j'ai le bouton en dessous "start scan"
que dois je faire maintenant ?
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention > Ray - 15 janv. 2017 à 12:23
et il dit avoir pu rétablir des fichiers ?
Tu es allé voir ?
Oui effectivement, lors du scan j' ai été surpris car mon disque dur s'est pratiquement rempli et j'ai constaté à la fin du scan que j'avais tout en double, il m'avait remis les fichiers pdf sauf quelques uns et il.me restait les autres. Maintenant , j'ai commencé à virer tous les fichiers vérolés et j'ai un quart d'espace du disque dur qui s'est libère. J' ai également nettoyé le.disque dur au fur et à mesure. Est que cela suffit ?
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention > Ray - 15 janv. 2017 à 16:58
Oui cela garde les fichiers chiffrés, au cas où, les fichiers restaurés ne sont pas bons.
Donc oui faut faire du ménage :)
là effectivement j'ai pratiquement tout récupéré à l'exception de quelques fichiers sans grande importance et j'ai viré tous les fichiers en CRYPZ est ce que cela suffit ? y a t il un autre risque d'infection par ces fichiers ?
Commenter la réponse de Malekal_morte-
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 15 janv. 2017 à 18:07
0
Utile
il faut que tu sécurises ton ordinateur,


Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Commenter la réponse de Malekal_morte-
0
Utile
Ça y est, je pense que la tout est bon, ça fonctionne impeccable, j'ai telecharge tout ce qu'il me fallait . En tout cas un grand merci pour toute cette aide et tous ces conseils qui m'ont été bien utiles et qui m'ont sortis d'une grosse m.....
Encore merci.
Cordialement
Raymond
Commenter la réponse de Ray