Bonjour,
Je ne sais pas exactement, si c'est bien en surfant sur le net pour faire des conversions de fichiers en pdf ou en regardant du streaming mais tous mes fichiers OpenOffice et image (.doc, .docx, .ods, .jpg, ...) ont été renommés avec l'extension .qtqzv.
J'ai suivi les informations et instruction sur le site, et Malwarebyte n'a rien trouvé mais je suis avec une vielle version car en Windows 7 pro x64.
J'ai envoyer un fichier sur idransonware, mais pas de résultat, j'ai fait FRST, dont voici les fichiers :
https://pjjoint.malekal.com/files.php?i ... 106k9r6s14
https://pjjoint.malekal.com/files.php?i ... 8z13q12y10
https://pjjoint.malekal.com/files.php?i ... 9b116t9q10
Et pour couronner le tout, pas de sauvegarde récente, j'ai vraiment tout pour plaire.
Merci de votre aide.
Infection Windows : toutes les extensions ont été changées en .qtqzv
Modérateurs : Mods Windows, Helper
- Messages : 2
- Inscription : 05 août 2024 10:03
- Messages : 19262
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Infection Windows : toutes les extensions ont été changées en .qtqzv
Bonjour
- Un Windows 7, donc plus de maj depuis quelques années
Au passage, même si à la rigueur équipé d'un processeur Core<2 duo, la mise à jour en Windows 10 était possible
- Un antivirus non seulement obsolète mais largement moins efficace que sur Win10 ou 11
- Aucune autre protection (comme sur les navigateurs)
- Pas de sauvegarde
WinRAR pas à jour donc facile à infecter
viewtopic.php?t=74424
Il y a un curieux .vbs qui ressemble à une infection de 2016 mais MALEKAL ou ANGELIQUE te diront ce qu'il en est
Néanmoins à ce stade hormis sauvegarder tout ce qui est crypté, dans l'attente d'"un possible décrypteur, (Quelques mois à plusieurs années voire.. jamais) il n'y a rien à faire
Je suppose que tu as lu
https://www.malekal.com/ransomware-solu ... -fichiers/
parce qu'idéalement il aurait été bien de savoir à quoi tu avais à faire
- Un Windows 7, donc plus de maj depuis quelques années
Au passage, même si à la rigueur équipé d'un processeur Core<2 duo, la mise à jour en Windows 10 était possible
- Un antivirus non seulement obsolète mais largement moins efficace que sur Win10 ou 11
- Aucune autre protection (comme sur les navigateurs)
- Pas de sauvegarde
WinRAR pas à jour donc facile à infecter
viewtopic.php?t=74424
Il y a un curieux .vbs qui ressemble à une infection de 2016 mais MALEKAL ou ANGELIQUE te diront ce qu'il en est
Néanmoins à ce stade hormis sauvegarder tout ce qui est crypté, dans l'attente d'"un possible décrypteur, (Quelques mois à plusieurs années voire.. jamais) il n'y a rien à faire
Je suppose que tu as lu
https://www.malekal.com/ransomware-solu ... -fichiers/
parce qu'idéalement il aurait été bien de savoir à quoi tu avais à faire
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116936
- Inscription : 10 sept. 2005 13:57
Re: Infection Windows : toutes les extensions ont été changées en .qtqzv
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers.
Tes fichiers sont chiffrés et inaccessibles, la seule manière de retrouver l'accès aux fichiers est d'obtenir la clé de déchiffrement ou en payant la rançon.
Cela peut se faire via un outil de déchiffrement proposé par les éditeurs de sécurité (si les serveurs sont saisis, si l'algorithme de chiffrement a été mal utilisé, etc).
Tu peux aussi rétablir une sauvegarde des fichiers.
Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail, par la visite d'une page internet piégée par des exploits WEB ou le téléchargement de cracks/keygen.
L'attitude à suivre :
* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
~~
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et assure toi que Windows Defender fonctionne correctement.
~~
Passer le PC sur Linux serait pas mal, vu que tu ne peux pas mettre une version récente de Windows.
Voir : https://www.malekal.com/meilleurs-distr ... r-windows/
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers.
Tes fichiers sont chiffrés et inaccessibles, la seule manière de retrouver l'accès aux fichiers est d'obtenir la clé de déchiffrement ou en payant la rançon.
Cela peut se faire via un outil de déchiffrement proposé par les éditeurs de sécurité (si les serveurs sont saisis, si l'algorithme de chiffrement a été mal utilisé, etc).
Tu peux aussi rétablir une sauvegarde des fichiers.
Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail, par la visite d'une page internet piégée par des exploits WEB ou le téléchargement de cracks/keygen.
L'attitude à suivre :
* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
~~
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et assure toi que Windows Defender fonctionne correctement.
~~
Passer le PC sur Linux serait pas mal, vu que tu ne peux pas mettre une version récente de Windows.
Voir : https://www.malekal.com/meilleurs-distr ... r-windows/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 2
- Inscription : 05 août 2024 10:03
Re: Infection Windows : toutes les extensions ont été changées en .qtqzv
Merci de ta réponse, qui ne me laisse pas beaucoup d'espoir, tu dis " Il faut envoyer un fichier de notice", mais c'est quoi ? id-ransonware ne me l'a pas demandé ou je n'ai pas compris.
- Messages : 116936
- Inscription : 10 sept. 2005 13:57
Re: Infection Windows : toutes les extensions ont été changées en .qtqzv
C'est le fichier qui donne les explications où il faut payer la rançon.
Chez toi, c'est le fichier READ_ME.htm. Il se trouve un peu partout dans les répertoires où des documents ont été chiffrés (fichier .qtqzv).
Chez toi, c'est le fichier READ_ME.htm. Il se trouve un peu partout dans les répertoires où des documents ont été chiffrés (fichier .qtqzv).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 196 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 482 Vues
-
Dernier message par Zino
-
- 17 Réponses
- 725 Vues
-
Dernier message par Malekal_morte
-
- 17 Réponses
- 827 Vues
-
Dernier message par Parisien_entraide
-
- 6 Réponses
- 136 Vues
-
Dernier message par Malekal_morte