Infection Windows : toutes les extensions ont été changées en .qtqzv

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

jokarim
Messages : 2
Inscription : 05 août 2024 10:03

Infection Windows : toutes les extensions ont été changées en .qtqzv

par jokarim »

Bonjour,

Je ne sais pas exactement, si c'est bien en surfant sur le net pour faire des conversions de fichiers en pdf ou en regardant du streaming mais tous mes fichiers OpenOffice et image (.doc, .docx, .ods, .jpg, ...) ont été renommés avec l'extension .qtqzv.
J'ai suivi les informations et instruction sur le site, et Malwarebyte n'a rien trouvé mais je suis avec une vielle version car en Windows 7 pro x64.
J'ai envoyer un fichier sur idransonware, mais pas de résultat, j'ai fait FRST, dont voici les fichiers :
https://pjjoint.malekal.com/files.php?i ... 106k9r6s14
https://pjjoint.malekal.com/files.php?i ... 8z13q12y10
https://pjjoint.malekal.com/files.php?i ... 9b116t9q10

Et pour couronner le tout, pas de sauvegarde récente, j'ai vraiment tout pour plaire.
Merci de votre aide.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19262
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Infection Windows : toutes les extensions ont été changées en .qtqzv

par Parisien_entraide »

Bonjour

- Un Windows 7, donc plus de maj depuis quelques années
Au passage, même si à la rigueur équipé d'un processeur Core<2 duo, la mise à jour en Windows 10 était possible
- Un antivirus non seulement obsolète mais largement moins efficace que sur Win10 ou 11
- Aucune autre protection (comme sur les navigateurs)
- Pas de sauvegarde

WinRAR pas à jour donc facile à infecter
viewtopic.php?t=74424

Il y a un curieux .vbs qui ressemble à une infection de 2016 mais MALEKAL ou ANGELIQUE te diront ce qu'il en est

Néanmoins à ce stade hormis sauvegarder tout ce qui est crypté, dans l'attente d'"un possible décrypteur, (Quelques mois à plusieurs années voire.. jamais) il n'y a rien à faire

Je suppose que tu as lu
https://www.malekal.com/ransomware-solu ... -fichiers/
parce qu'idéalement il aurait été bien de savoir à quoi tu avais à faire
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116936
Inscription : 10 sept. 2005 13:57

Re: Infection Windows : toutes les extensions ont été changées en .qtqzv

par Malekal_morte »

Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers.
Tes fichiers sont chiffrés et inaccessibles, la seule manière de retrouver l'accès aux fichiers est d'obtenir la clé de déchiffrement ou en payant la rançon.
Cela peut se faire via un outil de déchiffrement proposé par les éditeurs de sécurité (si les serveurs sont saisis, si l'algorithme de chiffrement a été mal utilisé, etc).
Tu peux aussi rétablir une sauvegarde des fichiers.
Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)

Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail, par la visite d'une page internet piégée par des exploits WEB ou le téléchargement de cracks/keygen.

L'attitude à suivre :

* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.

~~

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et assure toi que Windows Defender fonctionne correctement.

~~

Passer le PC sur Linux serait pas mal, vu que tu ne peux pas mettre une version récente de Windows.
Voir : https://www.malekal.com/meilleurs-distr ... r-windows/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
jokarim
Messages : 2
Inscription : 05 août 2024 10:03

Re: Infection Windows : toutes les extensions ont été changées en .qtqzv

par jokarim »

Merci de ta réponse, qui ne me laisse pas beaucoup d'espoir, tu dis " Il faut envoyer un fichier de notice", mais c'est quoi ? id-ransonware ne me l'a pas demandé ou je n'ai pas compris.
Malekal_morte
Messages : 116936
Inscription : 10 sept. 2005 13:57

Re: Infection Windows : toutes les extensions ont été changées en .qtqzv

par Malekal_morte »

C'est le fichier qui donne les explications où il faut payer la rançon.
Chez toi, c'est le fichier READ_ME.htm. Il se trouve un peu partout dans les répertoires où des documents ont été chiffrés (fichier .qtqzv).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »