Signaler

Tous mes Fichiers ont été transformés en CRYPZ [Résolu]

Posez votre question Ray - Dernière réponse le 16 janv. 2017 à 08:50 par Ray
Bonjour,

Dans ma bibliothèque, l'ensemble de tous mes documents sauvegardés en Pdf ou autre ont été transformés en fichiers CRYPZ et je ne peux les ouvrir. Il en est de même lorsque je veux télécharger une pièce jointe a envoyer par mail. Elle se télécharge d'un coup puis reste bloquée et ne va pas sur la messagerie.
Merci de votre aide
Afficher la suite 
Utile
+0
moins plus
Bonsoir, J'ai peur bien qu'un "Ransomware" se soit infiltré dans votre machine
Voici un lien qui en parle plus en détail
https://fr.wikipedia.org/wiki/Ransomware
Dans votre cas, vos fichiers sont sûrement cryptés en "256 bits" rendant le décryptage IMPOSSIBLE ... à moins de payer.
Vous n'en parlez pas, mais à mon avis si vous redémarrez votre PC, une fenêtre va apparaître.
Dans cette fenêtre il y aura un code et une autre fenêtre vide.
Si vous voulez décrypter vos fichiers, il faut payer et là un code vous sera fourni que vous devrez mettre dans la case qui est vide.
Cela peut aller de quelques centaines d'euros à plusieurs milliers d'euros
Au cas ou, si vous avez des photos, regardez si elles sont cryptées ou non et tenez nous au courant.
Ray- 11 janv. 2017 à 22:08
Bonsoir Sergio, j'ai redémarré mon ordinateur comme demandé, mais je n'ai aucune fenêtre qui s'ouvre, ni aucun code ne m'est demandé, quand aux photos, je peux les ouvrir sans problème avec la visionneuse picassa.
Répondre
Donnez votre avis
Utile
+0
moins plus
Ok, c'est déjà ça, sinon il ne vous restait plus qu'à aller acheter un paquet de mouchoirs (un gros paquet).
Je fais une recherche et je vous tiens au courant
Donnez votre avis
Utile
+0
moins plus
Pour commencer quel système d'Exploitation possédez vous ?
Ray- 11 janv. 2017 à 22:23
il s'agit du Windows 7 Edition familiale Premium
Répondre
Donnez votre avis
Utile
+0
moins plus
S'agissant d'un Windows 7
ouvrez 'Ordinateur"
dans la barre supérieure
cliquez sur "organiser"
clquez sur "option des dossiers et de recherche"
dans la fenêtre qui apparaît cliquez sur l'onglet "affichage"
dans la liste, cherchez "masquez les extensions dont le type est connu et décochez cette ligne
cliquez en bas sur "appliquez"
cliquez ensuite sur "ok"
En faisant cette manip, cela vous permet de voir les extensions de tous vos fichiers.
A présent, allez voir un de vos PDF et dîtes moi ce qu'il y a d'écrit APRES le point
exemple
monfichier.PDF
C'est ce qu'il y a marqué en caractére gras que je veux connaître
merci de votre réponse
Ray- 11 janv. 2017 à 22:55
J'ai fait ce que vous m'avez demandé et il y a .pdf.crypz par exemple :
relevé d'heures.pdf.crypz. J'ai aussi entre autre quelques points pdf sans l'extention crypz et qui s'ouvrent normalement.
Par contre j'ai également des .odt.crypz
J'espère que vous m'avez compris !!!
Répondre
Donnez votre avis
Utile
+0
moins plus
Dans ce cas, je vous conseil de sauvegarder RAPIDEMENT (si il n'est pas trop tard) vos fichiers perso sur une clé USB ou un disque externe.
ATTENTION le disque utilisé DOIT ETRE VIERGE sinon vous risquez de polluer les fichiers qui sont déjà présent dans le disque.
En fait, vous êtes bien victime d'un "petit" ransomware = VOTRE MACHINE EST INFECTEE !
Pour ce soir, et vu l'heure, je vous donne un lien vers cette page de CCM ou vous trouverez des outils de nettoyage pour tenter une suppression.
Sinon, essayez de supprimer ".crypz" et voyez si vous pouvez ouvrir votre fichier.
Si vous désirez recacher les extensions il suffit de faire la manœuvre inverse de celle que je vous ai fait faire.
Donnez votre avis
Utile
+0
moins plus
J'ai oublié le lien, le voici

http://www.commentcamarche.net/faq/s/PC%20INFECTE
Ray- 11 janv. 2017 à 23:20
Merci, je vais essayer de faire ce qu'il m'est demandé et je vous tiendrez au courant
Répondre
Ray- 12 janv. 2017 à 11:38
Bonjour, j'ai essayé de faire ce qui m'a été demandé, à savoir dans un premier temps de supprimer ".crypz" cela n'a pas marché. J'ai ensuite ouvert le lien de CCM pour essayer de trouver un outil de nettoyage. Là, j'ai bien trouvé le paragraphe ransomware virus de la gendarmerie. Cependant cela ne correspond pas à mon problème, en effet, mon ordinateur n'est pas bloqué à l'ouverture et fonctionne normalement pour ce qui est internet et autre ce ne sont uniquement que les dossier stockés dans ma bibliothèque qui se transforment en ".pdf.crypz". Je ne sais pas si je dois faire tout ce qui est demandé. Puis je faire avec la méthode CD live malekal ou Live CD Kaspersky ? Merci
Répondre
Donnez votre avis
Utile
+0
moins plus
Salut,

L'extension .crypt, c'est normalement le ransomware CryptXXX.
Il y a des outils de récupération pour ce type d'infection : voir la fiche CryptXXX.

Eventuellement, si tu veux vérifier ton ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Ray- 12 janv. 2017 à 11:48
Ok merci, la je dois m'absenter mais je ferais tout cela en fin d'après midi et je vous tiens au courant.
Répondre
Ray- 12 janv. 2017 à 17:59
Bon, pour un novice comme moi ca n'a pas été simple, voici les lien demandés (FRST shortcut et addittionnal), j'espère que c'est bon

http://pjjoint.malekal.com/files.php?id=20170112_q12c15e12j610

http://pjjoint.malekal.com/files.php?id=FRST_20170112_e11p15t15u10f6

http://pjjoint.malekal.com/files.php?id=FRST_20170112_b12n14y8c8w7
Répondre
Donnez votre avis
Utile
+0
moins plus
Bonjour Malekal
Au sujet de votre tutoriel, dans une des captures où l'on voit la bulle bleue, il n'apparaît que 2 fichiers .TXT + le fichier éxécutable. hors, vous parlez de 3 fichiers .TXT
merci pour votre réponse
Donnez votre avis
Utile
+0
moins plus
c'est bien CryptXXX



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Raymond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!0B4AD18B44E3.lnk [1899-12-29]
ShortcutTarget: !0B4AD18B44E3.lnk -> C:\Users\Raymond\AppData\Local\Temp\Low\explorer.exe (Microsoft Corporation)
S2 0c632643; C:\Windows\system32\rundll32.exe c:\progra~3\intere~1\InterenetOptimizerSvc.dll,service
1899-12-29 23:00 - 1899-12-29 23:00 - 2880054 ____T () C:\ProgramData\!0B4AD18B44E3.bmp
2016-06-10 16:35 - 2016-06-10 16:35 - 0000568 ____T () C:\ProgramData\!0B4AD18B44E3.cfg
1601-06-30 00:18 - 1601-06-30 00:18 - 0036204 _____ () C:\ProgramData\!0B4AD18B44E3.html
2017-01-12 17:23 - 2016-09-14 15:08 - 00000400 _____ C:\Windows\Tasks\vdfvjnc.job
Task: {66ED6F24-861A-42C0-9FF9-CFB5EBAC9B92} - System32\Tasks\vdfvjnc => Rundll32.exe "C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll", giekscv:126 <==== ATTENTION
Task: {AFBFB2E4-BE88-410C-B59A-719DAAB3C4FA} - System32\Tasks\{24B50CE0-5362-4512-B60A-C440C1988E99} => pcalua.exe -a C:\Users\Raymond\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=profr <==== ATTENTION
Task: C:\Windows\Tasks\aimantwma.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\difldwxi.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\jmfxycher.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\pxjinmjmn.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\semxfr.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\szushgphq.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Task: C:\Windows\Tasks\vdfvjnc.job => C:\Windows\SysWOW64\rundll32.exe� C:\Users\Raymond\AppData\Roaming\Microsoft\Internet Explorer\npxwdav.dll <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :

MalwareBytes ( durée : environ 40min de scan ):

Télécharge et installe la version gratuite de MBAM afin de désinfecter ton ordinateur

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Ray- 14 janv. 2017 à 13:59
bonjour
Voila, après 16 h 17 mm mon scan Kaspersky est enfin terminé mais je dois faire quoi maintenant ? il me marque juste scan completed et j'ai le bouton en dessous "start scan"
que dois je faire maintenant ?
Répondre
Malekal_morte- 122914Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 16 janvier 2017 Dernière intervention - 15 janv. 2017 à 12:23
et il dit avoir pu rétablir des fichiers ?
Tu es allé voir ?
Répondre
Ray- 15 janv. 2017 à 14:08
Oui effectivement, lors du scan j' ai été surpris car mon disque dur s'est pratiquement rempli et j'ai constaté à la fin du scan que j'avais tout en double, il m'avait remis les fichiers pdf sauf quelques uns et il.me restait les autres. Maintenant , j'ai commencé à virer tous les fichiers vérolés et j'ai un quart d'espace du disque dur qui s'est libère. J' ai également nettoyé le.disque dur au fur et à mesure. Est que cela suffit ?
Répondre
Malekal_morte- 122914Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 16 janvier 2017 Dernière intervention - 15 janv. 2017 à 16:58
Oui cela garde les fichiers chiffrés, au cas où, les fichiers restaurés ne sont pas bons.
Donc oui faut faire du ménage :)
Répondre
Ray- 15 janv. 2017 à 18:03
là effectivement j'ai pratiquement tout récupéré à l'exception de quelques fichiers sans grande importance et j'ai viré tous les fichiers en CRYPZ est ce que cela suffit ? y a t il un autre risque d'infection par ces fichiers ?
Répondre
Donnez votre avis
Utile
+0
moins plus
il faut que tu sécurises ton ordinateur,


Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Donnez votre avis
Utile
+0
moins plus
Ça y est, je pense que la tout est bon, ça fonctionne impeccable, j'ai telecharge tout ce qu'il me fallait . En tout cas un grand merci pour toute cette aide et tous ces conseils qui m'ont été bien utiles et qui m'ont sortis d'une grosse m.....
Encore merci.
Cordialement
Raymond
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !