Fichiers crypté par CTB-Locker, Ransomware.

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Vinceleg

Fichiers crypté par CTB-Locker, Ransomware.

par Vinceleg »

Bonjour,

J'ai été infecté il y a quelques jours par un ransomware, qui m'a crypté tout mes fichiers, jpeg, txt, pdf, psd etccc.

Il y avait en fond d'écran un message qui me demandais une rançon pour décrypter mes fichiers. ( que je n'ai pas payer bien sur).

J'ai tenter de désinfecter mon ordi avec différent antivirus, avast, avira, antimalware, combo fix,

J'ai ensuite fait une restauration du système à une version antérieure, pour voir si je pouvais récupérer mes fichiers, mais les sauvegardes n'allais pas assez loin.

Ce qui m'ennuie c'est que mon pc me sert surtout pour travailler mes illustration, mes animation etc, du coup je m'en sert comme stockage, mais je n'ai pas fait de backup régulier ( grosse erreur )

J’aimerais savoir s'il y est possible de quand même décrypter mes fichiers, il doit bien avoir des personnes qui peuvent casser ce genre de code.

Et à l'avenir quels sont les précaution à prendre ? Est ce que je peux planifier des backup régulier etcc de mon disque dur ?

J'attend vos réponses.

Merci.
Avatar de l’utilisateur
angelique
Messages : 31511
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fichiers crypté par CTB-Locker, Ransomware.

par angelique »

Y'a que cette solution des versions précédentes avec http://www.shadowexplorer.com/uploads/S ... rtable.zip voir > http://forum.malekal.com/windows-versio ... 46739.html apres avoir verifié s'il n'y a plus d'infections.

  1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
angelique
Messages : 31511
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fichiers crypté par CTB-Locker, Ransomware.

par angelique »

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    HKU\S-1-5-21-1463518281-4044125532-1817866352-1000\...\Run: [Oqcxics] => regsvr32.exe C:\Users\Vincent\AppData\Local\Oqcxics\GgTraceRpl.dll <===== ATTENTION
    C:\Users\Vincent\AppData\Local\Oqcxics
    Toolbar: HKU\S-1-5-21-1463518281-4044125532-1817866352-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKU\S-1-5-21-1463518281-4044125532-1817866352-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
    FF Extension: No Name - C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\menxflph.default\extensions\[email protected] [Not Found]
    FF Extension: No Name - D:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
    CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://www.toutankama.lan", "hxxp://www.claro-search.com/?affID=117452&tt=4 ... 04a6c05aa2", "hxxp://www.searchnu.com/414", "hxxp://www.google.com/"
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: Fichiers crypté par CTB-Locker, Ransomware.

par Malekal_morte »

Salut,
Vinceleg a écrit :Il y avait en fond d'écran un message qui me demandais une rançon pour décrypter mes fichiers. ( que je n'ai pas payer bien sur).
C'est possible d'avoir une capture d'écran ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Vinceleg

Re: Fichiers crypté par CTB-Locker, Ransomware.

par Vinceleg »

C'était ce genre d'image :

http://www.google.fr/imgres?imgurl=http ... CCIQrQMwAA

et dans mes dossier j'ai ce fichier :
Vinceleg

Re: Fichiers crypté par CTB-Locker, Ransomware.

par Vinceleg »

RE angelique,

Ça va faire quoi si je renvoie ce fichier fixlist.txt ?
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: Fichiers crypté par CTB-Locker, Ransomware.

par Malekal_morte »

humm ok merci,

Si tu peux envoyer C:\Users\Vincent\AppData\Local\Oqcxics\GgTraceRpl.dll sur http://upload.malekal.com

puis fais la correction donnée par angelique!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Vinceleg

Re: Fichiers crypté par CTB-Locker, Ransomware.

par Vinceleg »

Le fichier etait en .idx et pour l'envoyer je l'ai renomer en .dll
Avatar de l’utilisateur
angelique
Messages : 31511
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fichiers crypté par CTB-Locker, Ransomware.

par angelique »

Une fois que tu as envoyé le fichier et fait le fixlist + fix , tu vois avec shadowexplorer pour restaurer la version précédente.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Vinceleg

Re: Fichiers crypté par CTB-Locker, Ransomware.

par Vinceleg »

Avatar de l’utilisateur
angelique
Messages : 31511
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fichiers crypté par CTB-Locker, Ransomware.

par angelique »

merci pour le fichier https://www.virustotal.com/fr/file/00d6 ... 418557690/

[email protected]:~/Documents/home/www/upload.malekal.com/Malware$ ls
51302bab99ea757ebc415084b425d0e519f2c721
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Vinceleg

Re: Fichiers crypté par CTB-Locker, Ransomware.

par Vinceleg »

bon, j'ai essayé avec shadow explorer, ca donne pas grand chose.

Mon disque de stockage E ne faisait pas de point de restauration. Et pour mon C: le point de restauration le plus loin date du 13/12/2014.

Du coup ca va être tendu.
Avatar de l’utilisateur
angelique
Messages : 31511
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fichiers crypté par CTB-Locker, Ransomware.

par angelique »

On peut pas faire autre chose.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Vinceleg

Re: Fichiers crypté par CTB-Locker, Ransomware.

par Vinceleg »

OK, merci en tout cas.

C'est vraiment de la s..^£¨%µrie ce virus, je me suis fait avoir bêtement en plus j'ai accepté des mises à jour de flash player et je me suis fait choper.

La prochaine fois je laisse l'antivirus faire son boulot.

Sinon vous avez des idées pour que je puisse faire des backup de mes disk régulièrement ? Imagedisk etc.. ?
Est ce qu'il ya des logiciels performant qui font ça en tache planifiés ?
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »