Bonjour à vous.
J'ai un problème. Tous mes fichiers Word, Excel, JPG et presque toutes mes vidéos et mes fichiers audio sont tous corrompus. Je sais que ce topic a déjà été abordé sur ce site mais j'espère obtenir une aide pour éradiquer le Malware à l'origine de ce problème et si possible récupérer au moins une partie de mes fichiers.
J'ai remarqué que mes fichiers ont tous été modifié le 30/05/2015.
PS1: J'ai trouvé dans mes documents un fichier nommé "enc_files". Ce fichier comporte dans l'ordre temporel de modification le nom de tous mes fichiers corrompus.
PS2: Comme j'ai pu le lire sur des forums, il se peut que le problème provienne de programmes non à jour. J'avais un avast périmé. Il est à présent à jour. J'ai fait un scan au démarrage et j'ai obtenu un nombre assez important d'infections.
Tous les fichiers sont corrompus "enc_files"
Modérateurs : Mods Windows, Helper
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: Tous les fichiers sont corrompus "enc_files"
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Tous les fichiers sont corrompus "enc_files"
Salut d'abord j'aimerais te remercier pour ta réponse rapide. Je ne sais pas si ça peux aider mais j'ai remarquer que mon ordi était lent hier (le jour de l'infection) et j'ai restauré mon système. Conséquence: des fichiers présents dans "enc_files" n'ont pas été corrompus.
Sinon voici les liens demandés:
http://pjjoint.malekal.com/files.php?id ... 2q8w5l13r5
http://pjjoint.malekal.com/files.php?id ... s14i7e9x12
http://pjjoint.malekal.com/files.php?id ... 1d14e9i9n5
Sinon voici les liens demandés:
http://pjjoint.malekal.com/files.php?id ... 2q8w5l13r5
http://pjjoint.malekal.com/files.php?id ... s14i7e9x12
http://pjjoint.malekal.com/files.php?id ... 1d14e9i9n5
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: Tous les fichiers sont corrompus "enc_files"
Le Ransomware n'a pas l'air actif.
Mais tu as des adwares.
Désinstalle AVG Secure Search et AdsCleaner
~~
Tu pourrais zipper ces deux dossiers et envoyer les zips sur http://upload.malekal.com :
C:\Users\Yannick NGONPA\AppData\Local\Edrtion
C:\Users\Yannick NGONPA\AppData\Local\Ohvdics
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-09 15:10 - 2015-05-31 15:08 - 00000000 ____D () C:\Users\Yannick NGONPA\AppData\Local\Edrtion
2015-05-09 15:10 - 2015-05-31 12:12 - 00000000 ____D () C:\Users\Yannick NGONPA\AppData\Local\Ohvdics
Task: {050615A8-C0EE-4E19-891A-93F0C671D5B3} - System32\Tasks\Dealply => C:\Users\YANNIC~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {3FC481D9-B444-463F-9947-46CA0B9168E8} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: C:\Windows\Tasks\Dealply.job => C:\Users\YANNIC~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
FF Keyword.URL: hxxp://trovi.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CUI=UN33600831273644878&UM=&q=
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\Yannick NGONPA\AppData\Roaming\Mozilla\Firefox\Profiles\zkm6ogeh.default\extensions\[email protected]
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files (x86)\Yontoo\YontooLayers.crx [2012-10-14]
CHR HKLM-x32\...\Chrome\Extension: [dkinklhnkmkhkhofcnapakaoehijaoih] - C:\Program Files (x86)\OnlineHD.TV\onhd10.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2012-10-14]
2015-05-27 10:04 - 2014-09-01 11:27 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2015-05-27 10:06 - 2012-12-02 00:29 - 00000000 ____D () C:\Users\Yannick NGONPA\AppData\Roaming\OpenCandy
2015-05-27 10:04 - 2012-10-28 15:47 - 00000000 ____D () C:\Program Files (x86)\Conduit
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
~~
Tente de récupérer les documents via les versions précédentes : http://forum.malekal.com/windows-versio ... 46739.html
Mais tu as des adwares.
Désinstalle AVG Secure Search et AdsCleaner
~~
Tu pourrais zipper ces deux dossiers et envoyer les zips sur http://upload.malekal.com :
C:\Users\Yannick NGONPA\AppData\Local\Edrtion
C:\Users\Yannick NGONPA\AppData\Local\Ohvdics
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-09 15:10 - 2015-05-31 15:08 - 00000000 ____D () C:\Users\Yannick NGONPA\AppData\Local\Edrtion
2015-05-09 15:10 - 2015-05-31 12:12 - 00000000 ____D () C:\Users\Yannick NGONPA\AppData\Local\Ohvdics
Task: {050615A8-C0EE-4E19-891A-93F0C671D5B3} - System32\Tasks\Dealply => C:\Users\YANNIC~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {3FC481D9-B444-463F-9947-46CA0B9168E8} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: C:\Windows\Tasks\Dealply.job => C:\Users\YANNIC~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
FF Keyword.URL: hxxp://trovi.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CUI=UN33600831273644878&UM=&q=
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\Yannick NGONPA\AppData\Roaming\Mozilla\Firefox\Profiles\zkm6ogeh.default\extensions\[email protected]
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files (x86)\Yontoo\YontooLayers.crx [2012-10-14]
CHR HKLM-x32\...\Chrome\Extension: [dkinklhnkmkhkhofcnapakaoehijaoih] - C:\Program Files (x86)\OnlineHD.TV\onhd10.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2012-10-14]
2015-05-27 10:04 - 2014-09-01 11:27 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2015-05-27 10:06 - 2012-12-02 00:29 - 00000000 ____D () C:\Users\Yannick NGONPA\AppData\Roaming\OpenCandy
2015-05-27 10:04 - 2012-10-28 15:47 - 00000000 ____D () C:\Program Files (x86)\Conduit
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
~~
Tente de récupérer les documents via les versions précédentes : http://forum.malekal.com/windows-versio ... 46739.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Tous les fichiers sont corrompus "enc_files"
Voici le lien du fichier demandé
http://pjjoint.malekal.com/files.php?id ... 13x6x12q11
Je vais à présent essayer de récupérer mes fichiers en utilisant le lien que tu m'as donné
http://pjjoint.malekal.com/files.php?id ... 13x6x12q11
Je vais à présent essayer de récupérer mes fichiers en utilisant le lien que tu m'as donné
Re: Tous les fichiers sont corrompus "enc_files"
Salut une nouvelle fois. Je suis heureux de vous annoncer que j'arrive à "décrypter" (je ne sais pas si c'est le terme à employer) mes fichiers en les restaurant à des versions précédentes. J'ai commencé à le faire un à un manuellement vu que j'ai la liste "enc_files" des fichiers corrompus mais j'aimerais savoir s'il y aurait pas un moyen de le faire automatiquement.
Merci beaucoup pour l'aide
Merci beaucoup pour l'aide
Re: Tous les fichiers sont corrompus "enc_files"
Salut à vous.
Mon problème de "fichiers corrompus" n'est pas complètement résolu. Je n'ai pu récupérer que les fichiers contenus dans le disque système C grâce aux points restaurations système. Je n'arrive pas à faire la même chose pour les autres fichiers car il y'a apparemment aucun point de sauvegarde. Si vous avez une solution, je suis prenant.
Mon problème de "fichiers corrompus" n'est pas complètement résolu. Je n'ai pu récupérer que les fichiers contenus dans le disque système C grâce aux points restaurations système. Je n'arrive pas à faire la même chose pour les autres fichiers car il y'a apparemment aucun point de sauvegarde. Si vous avez une solution, je suis prenant.
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: Tous les fichiers sont corrompus "enc_files"
S'il n'y a pas de versions précédentes disponibles, je ne pense pas qu'il y ait de solutions.
Les autres fichiers, c'est quoi ? ta partition D (normalement il devrait y en avoir) ou des disques externes?
Les autres fichiers, c'est quoi ? ta partition D (normalement il devrait y en avoir) ou des disques externes?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 19 Réponses
- 236 Vues
-
Dernier message par JP-FOD
-
- 23 Réponses
- 434 Vues
-
Dernier message par Fonzie94
-
- 5 Réponses
- 122 Vues
-
Dernier message par angelique
-
- 6 Réponses
- 194 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 78 Vues
-
Dernier message par Malekal_morte