bonjour à tous
Voilà j'ai un gros problème avec le poste d'un de mes utilisateurs
Hier il a un recu un mail dans les courriers indésirables et malheuresement il a ouvert la pièce jointe....
Le résultat est que ca lui a modifié la grande majorité de ses fichiers excel,powerpoint,word,pdf,etc,...
Et ca les a renommé avec l'extension VLVDUQG
Meme si on renomme les fichiers quand on rentre à l'intérieur il est crypté comment faire ?
Car ce sont des fichiers très important
Voici les fichiers que j'ai crée à l'aide de OTL
fichier extras
http://pjjoint.malekal.com/files.php?id ... 1f15x12b11
fichier OTL
http://pjjoint.malekal.com/files.php?id ... d12j14m6x9
J'ai crée aussi avec FRST
fichier addition
http://pjjoint.malekal.com/files.php?id ... x15v9u7c12
fichier FRST
http://pjjoint.malekal.com/files.php?id ... r8w9s10u15
fichier shortcut
http://pjjoint.malekal.com/files.php?id ... 1v12e13o12
Je précise que l'utilisateur n'avait pas d'antivirus et lorsque j'essai d'installer kaspersky je n'y arrive pas il me dit que je n'ai pas les droit admin alors que si....
Merci pour votre aide
ctb-locker : infection pc
Modérateurs : Mods Windows, Helper
- Messages : 113183
- Inscription : 10 sept. 2005 13:57
Re: ctb-locker : infection pc
Salut,
CTB-Locker : https://www.supprimer-virus.com/ctb-locker/ ?
Tu peux zipper ces fichiers et transmettre le fichier via http://upload.malekal.com ou par mail à [email protected]
C:\ProgramData\P1100DEF.css
C:\ProgramData\P1100OS.HTM
C:\ProgramData\P1100SIG.GIF
C:\ProgramData\wvpvqtj.html
CTB-Locker : https://www.supprimer-virus.com/ctb-locker/ ?
Tu peux zipper ces fichiers et transmettre le fichier via http://upload.malekal.com ou par mail à [email protected]
C:\ProgramData\P1100DEF.css
C:\ProgramData\P1100OS.HTM
C:\ProgramData\P1100SIG.GIF
C:\ProgramData\wvpvqtj.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: ctb-locker : infection pc
merci pour votre réponse
Donc il n'y a pas de solution pour récupérer les fichiers corrompus ?
J'ai compressé les fichiers dans un winrar que j'ai envoyé à l'adresse indiqué portant le nom "dossier" mais comme j'avais un doute j'ai renvoyé un mail par la suite
Cordialement
Donc il n'y a pas de solution pour récupérer les fichiers corrompus ?
J'ai compressé les fichiers dans un winrar que j'ai envoyé à l'adresse indiqué portant le nom "dossier" mais comme j'avais un doute j'ai renvoyé un mail par la suite
Cordialement
- Messages : 113183
- Inscription : 10 sept. 2005 13:57
Re: ctb-locker : infection pc
Non. Je confirme c'est bien CTB-Locker.
Tu peux tenter les versions précédentes mais je doute que ça fonctionnera : http://forum.malekal.com/windows-versio ... 46739.html
pour vérifier ton ordinateur :
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/
Enregistre le rapport et donne le ici.
Change tes mots de passe.
Tu peux tenter les versions précédentes mais je doute que ça fonctionnera : http://forum.malekal.com/windows-versio ... 46739.html
pour vérifier ton ordinateur :
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/
Enregistre le rapport et donne le ici.
Change tes mots de passe.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: ctb-locker : infection pc
voici le rapport d'analyse nod32
C:\Users\f.chaouchi\AppData\Local\Temp\fdmmmic.exe Win32/Filecoder.DA cheval de troie nettoyé par suppression - mis en quarantaine
C:\Users\f.chaouchi\Desktop\suivi animation\dossier bureau\Decrypt All Files vlvduqg.txt Win32/Filecoder.DA.Gen cheval de troie supprimé - mis en quarantaine
C:\Users\f.chaouchi\Documents\Decrypt All Files vlvduqg.txt Win32/Filecoder.DA.Gen cheval de troie supprimé - mis en quarantaine
D:\Cnt\Customizer.exe Win32/Virut.NBP virus nettoyé - mis en quarantaine
D:\f.chaouchi.FALCON\Desktop\dossier bureau\Decrypt All Files vlvduqg.txt Win32/Filecoder.DA.Gen cheval de troie supprimé - mis en quarantaine
D:\FALCON MOTORS2\Fichiers existants\salim bouchek\2010\Decrypt All Files vlvduqg.txt Win32/Filecoder.DA.Gen cheval de troie supprimé - mis en quarantaine
D:\FALCON MOTORS2\Nouveau dossier (2)\Decrypt All Files vlvduqg.txt Win32/Filecoder.DA.Gen cheval de troie supprimé - mis en quarantaine
C:\Users\f.chaouchi\AppData\Local\Temp\fdmmmic.exe Win32/Filecoder.DA cheval de troie nettoyé par suppression - mis en quarantaine
C:\Users\f.chaouchi\Desktop\suivi animation\dossier bureau\Decrypt All Files vlvduqg.txt Win32/Filecoder.DA.Gen cheval de troie supprimé - mis en quarantaine
C:\Users\f.chaouchi\Documents\Decrypt All Files vlvduqg.txt Win32/Filecoder.DA.Gen cheval de troie supprimé - mis en quarantaine
D:\Cnt\Customizer.exe Win32/Virut.NBP virus nettoyé - mis en quarantaine
D:\f.chaouchi.FALCON\Desktop\dossier bureau\Decrypt All Files vlvduqg.txt Win32/Filecoder.DA.Gen cheval de troie supprimé - mis en quarantaine
D:\FALCON MOTORS2\Fichiers existants\salim bouchek\2010\Decrypt All Files vlvduqg.txt Win32/Filecoder.DA.Gen cheval de troie supprimé - mis en quarantaine
D:\FALCON MOTORS2\Nouveau dossier (2)\Decrypt All Files vlvduqg.txt Win32/Filecoder.DA.Gen cheval de troie supprimé - mis en quarantaine
- Messages : 113183
- Inscription : 10 sept. 2005 13:57
Re: ctb-locker : infection pc
Voila, on est au bout.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: ctb-locker : infection pc
Salut,
Idem un client se l'est chopé, tous ses fichiers, même les pst cryptés.
Pas de solution d'après ce que j'ai vu, par contre au niveau brute force, ya un petit soft? même si ca met 2 mois c'est pas grave mais on aimerait récupérer ses données.
Idem un client se l'est chopé, tous ses fichiers, même les pst cryptés.
Pas de solution d'après ce que j'ai vu, par contre au niveau brute force, ya un petit soft? même si ca met 2 mois c'est pas grave mais on aimerait récupérer ses données.
Re: ctb-locker : infection pc
Bonjour,
Si c'était aussi simple, ça aurait été cassé.
Non, ce n'est pas envisageable, désolé.
Pour l'instant, il n'y a pas de solution.
Les chances sont plus que minces,
sauf rebondissement inattendu.
Si c'était aussi simple, ça aurait été cassé.
Non, ce n'est pas envisageable, désolé.
Pour l'instant, il n'y a pas de solution.
Les chances sont plus que minces,
sauf rebondissement inattendu.
- Messages : 113183
- Inscription : 10 sept. 2005 13:57
Re: ctb-locker : infection pc
Voir ce dossier sur les ransomwares chiffreurs de fichiers : http://forum.malekal.com/ransomware-ran ... 49834.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 13 Réponses
- 302 Vues
-
Dernier message par Tom9vrl
-
- 1 Réponses
- 104 Vues
-
Dernier message par Malekal_morte
-
- 14 Réponses
- 486 Vues
-
Dernier message par Malekal_morte
-
-
Infection Stop Djvu
par Facteur_Rhesus » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 15 Réponses
- 463 Vues
-
Dernier message par Parisien_entraide
-
-
- 3 Réponses
- 382 Vues
-
Dernier message par Malekal_morte