Infection pc

Signaler
-
Malekal_morte-
Messages postés
173069
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2019
-
Bonjour,
je me suis aperçu en voulant ouvrir des photos que l’extension de ceux-ci avaient été modifié comme suit :
jpgx071ifi et que dans tous les fichiers de mon PC sur tous les lecteur y figure une ligne x071ifi-readme)(texte en anglais, dont je vous mets une partie

Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion x071ifi.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

[+] What guarantees? [+]

Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.

[+] How to get access on website? [+]

You have two ways:

1) [Recommended] Using a TOR browser!
a) Download and install TOR browser from this site: https://torproject.org/
b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/D657A9FDF4F117A5

2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:
a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)
b) Open our secondary website: http://decryptor.top/D657A9FDF4F117A5

Warning: secondary website can be blocked, thats why first variant much better and more available.

When you open our website, put the following data in the input form:
Key:
alors je ne peux plus ouvrir mes photos dans ma partition dédié
Donc j'ai grand besoin de votre précieuse aide car là j'ai des dizaines d'années de souvenirs que je ne voudrais pas perdre.
j'ai essayé plein d'anti virus ect....mais rien n'y fait
merci d'avance et bonne journée

15 réponses

Messages postés
173069
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2019
18574
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
  • Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.


Plus d'infos : Ransomware : solution pour récupérer les fichiers

~~

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

merci beaucoup de votre aide
voici l'adresse des rapports, par contre il ne scanne que le C mais pas les autres partitions qui sont aussi infectées
https://pjjoint.malekal.com/files.php?id=FRST_20191201_l13t12s10o10b15
Malekal_morte-
Messages postés
173069
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2019
18574
il manque le rapport addition.txt
https://pjjoint.malekal.com/files.php?id=20191201_y5s5c15y12u7
le voilà
Messages postés
173069
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2019
18574
ok il n'est plus actif.

A désinstaller eventuellement :
Avast Antivirus Gratuit
CCleaner



PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

j'ai désinstallé ccleaner et avast mais toujours le même problème : je n'arrive pas à ouvrir mes photos et j'ai toujours dans tous les fichiers de toutes mes partitions le fameux fichier x071ifi
de plus, pour l'ouverture des photos il ne me propose pas "photos" et je ne sais pas le chemin pour le trouver
merci
Malekal_morte-
Messages postés
173069
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2019
18574
Tu peux donner le message exacte et complet.
--=== Welcome. Again. ===---

[+] Whats Happen? [+]

Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion x071ifi.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

[+] What guarantees? [+]

Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.

[+] How to get access on website? [+]

You have two ways:

1) [Recommended] Using a TOR browser!
a) Download and install TOR browser from this site: https://torproject.org/
b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/D657A9FDF4F117A5

2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:
a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)
b) Open our secondary website: http://decryptor.top/D657A9FDF4F117A5

Warning: secondary website can be blocked, thats why first variant much better and more available.

When you open our website, put the following data in the input form:
Key:
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Extension name:

x071ifi
Malekal_morte-
Messages postés
173069
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2019
18574
C'est normal pour les photos, elles sont sont chiffrées par le ransomware.
Voir explications données dans mon premier message.
bonjour,
après deux jours d'essais de tous les logiciels possibles et inimaginables , de recherches infructueuses sur des milliers de sites, je viens d'abandonner et réinstaller windows après avoir reformaté tous mes partitions.
j'ai perdu mes photos mais mon pc était trop infecté pour le laisser dans cet état
je tiens à vous remercier pour les conseils et le temps passé à vouloir m'aider
bonne journée et encore merci pour tout.
Messages postés
173069
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2019
18574
ok,


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet

Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.

Merci pour tous ces bons conseils que je vais appliquer aujourd'hui
Malekal_morte-
Messages postés
173069
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2019
18574 > lepapet83
de rien :)