Ransomwares 1jh32xi

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

porte.valentin
Messages : 3
Inscription : 06 oct. 2019 15:06

Ransomwares 1jh32xi

Message par porte.valentin »

Hello et AU SECOURS

Infecté par un ransomwares, tous mes fichiers sont cryptés, je suis absolument pas un expert, je me suis dépatouillé pour arriver jusque là :

https://pjjoint.malekal.com/files.php?i ... 6j9c10k8x5

Que faire? Toutes ces données sont précieuses...

Merci d'avance



---=== Welcome. Again. ===---

[+] Whats Happen? [+]

Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion 1jh32xi.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

[+] What guarantees? [+]

Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.

[+] How to get access on website? [+]

You have two ways:

1) [Recommended] Using a TOR browser!
a) Download and install TOR browser from this site: https://torproject.org/
b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppk ... 9870B8F864

2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:
a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)
b) Open our secondary website: http://decryptor.top/989D699870B8F864

Warning: secondary website can be blocked, thats why first variant much better and more available.

When you open our website, put the following data in the input form:
Key:
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Extension name:

1jh32xi

-----------------------------------------------------------------------------------------

!!! DANGER !!!
DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.
!!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6253
Inscription : 02 juin 2012 20:48

Re: Ransomwares 1jh32xi

Message par Parisien_entraide »

Bonjour,

Il te faut d'abord identifier le ransomware https://www.malekal.com/ransomware-solu ... -fichiers/

Ensuite suivant le résultat c'est selon, car il n'y a pas de baguette magique universelle pour décrypter et en général il faut s'attendre au pire

https://www.malekal.com/ransomware-et-r ... -fichiers/

Si il n'existe pas de décrypter actuellement, sauvegarde les fichiers cryptés sur une disque externe, en espérant qu'un jour un décrypter voit le jour
Ensuite se rappeler que la meilleure parade aux ransomware, reste.. la sauvegarde de ses documents (texte, photos, vidéos etc)

Ensuite tu ne dis rien sur les circonstances car là tu fais un constat.. Tu as un NAS ? https://www.malekal.com/nas-ransomware/
Tu as essayé avec Stellar Phoenix Windows Data Recovery pour récup les fichiers où il était déjà installé ?
Je note que tu avais la suite Avira internet security donc c'est passé à travers ?

Pour avancer Malekal ou Angélique (fais un rapport FRST au lieu d OTL ) :

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

porte.valentin
Messages : 3
Inscription : 06 oct. 2019 15:06

Re: Ransomwares 1jh32xi

Message par porte.valentin »

Voila le coupable...

REvil / Sodinokibi

J'ai bien tout lu, j'ai déjà lancé Stellar que j'avais pas auparavant, donc je ferai FRST ensuite... Je me suis fais embobiner par un site qui disait proposer des outils de décryptages pour Sodinokibi, rien n'a marché... ( RakhniDecryptor / WiperSoft / Bitdefender... ).

Pas de NAS, oui passé au travers d'Avira car j'ai moi même ouvert le script (java) qui a activé poweshell et puis c’était fini...
Le fichier téléchargé devait être un exemple de lettre pour une administration, j'ai gardé le script je sais pas si utile de l'envoyer quelques part et à qui.
J'ai cliqué trop vite, je suis deg...

Merci pour les infos, je poste les rapports dès que je les ai...

porte.valentin
Messages : 3
Inscription : 06 oct. 2019 15:06

Re: Ransomwares 1jh32xi

Message par porte.valentin »

Voici les trois rapports. Je relance Stellar...j'avais pas télécharger x64 mais x32...

https://pjjoint.malekal.com/files.php?i ... 11h12o5t11

https://pjjoint.malekal.com/files.php?i ... s13d1012u6

https://pjjoint.malekal.com/files.php?i ... o13y15d136

Encore merci du soutien!

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30683
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Ransomwares 1jh32xi

Message par angelique »

Bonjour/Bonsoir

Ransom https://www.malekal.com/ransomware-sodinokibi/

Désinstalle via programmes et fonctionnalités:

Avira

Bitdefender Agent



Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(3.2 Kio) Téléchargé 11 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6253
Inscription : 02 juin 2012 20:48

Re: Ransomwares 1jh32xi

Message par Parisien_entraide »

Stellar ne sert à rien, c'était juste une question car il apparaissait, et malheureusement le REvil / Sodinokibi n'a pas de décrypter actuellement

Tu peux juste appliquer le fixlist proposé par Angélique
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

phoenix060686
Messages : 4
Inscription : 06 oct. 2019 15:05

Re: Ransomwares 1jh32xi

Message par phoenix060686 »

Pas de fichier texte qui apparait..juste "update completed"


Malekal_morte
Site Admin
Site Admin
Messages : 104522
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ransomwares 1jh32xi

Message par Malekal_morte »

Désinstalle CCleaner sert à rien.
Change tes mots de passe
et attends une éventuelle solution de récupéraiton de fichiers.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30683
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Ransomwares 1jh32xi

Message par angelique »

Dans tes derniers rapports, il y a toujours des lignes du fixlist présentes, refait la correction, un fichier fixlog.txt est crée après correction, poste le
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

phoenix060686
Messages : 4
Inscription : 06 oct. 2019 15:05

Re: Ransomwares 1jh32xi

Message par phoenix060686 »

J'ai relancé FRST avec le fichier fixlist puis j'ai refait l'analyse.
J'ai également déplacé tous les fichiers cryptés dans un dossier en attendant qu'une solution de décryptage soit créée
Pièces jointes
Shortcut.txt
(65.33 Kio) Téléchargé 1 fois
FRST.txt
(220.42 Kio) Téléchargé 2 fois
Addition.txt
(26.38 Kio) Téléchargé 1 fois

phoenix060686
Messages : 4
Inscription : 06 oct. 2019 15:05

Re: Ransomwares 1jh32xi

Message par phoenix060686 »

Et voici le résultat de l'application du fixlist
Pièces jointes
Fixlog.txt
(9.11 Kio) Téléchargé 3 fois

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30683
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Ransomwares 1jh32xi

Message par angelique »

c'est bon pour la correction, tu peux supprimer frst, ses rapports et C:\FRST

Tu n'as plus qu' a surveiller la page https://www.malekal.com/ransomware-sodinokibi/ ou https://www.nomoreransom.org/fr/decryption-tools.html voir si un jour sort un outils de déchiffrement
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »