pb ecran bleu + message alla your files are encrypted

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

cbo
Messages : 3
Inscription : 20 avr. 2020 00:16

pb ecran bleu + message alla your files are encrypted

par cbo »

Boinjour,


En lisant le forum je vois que d'autres ont eu le même pb que moi. j'ai ce message sur mon bureau écran bleu depuis le 9/04/2020 : all your files are encryped + 2 fichier Find 9946ylhsp-readme.tx and follow instructions
mon antivirus ne détecte rien de particulier idem pour malwarbytes

voici les 3 rapports FIRST + shortcut + addition
https://pjjoint.malekal.com/files.php?i ... 1y7d13i7u8
https://pjjoint.malekal.com/files.php?i ... t6p7j7f7q8
https://pjjoint.malekal.com/files.php?i ... 11v15r6c11

Merci de m'aider
Avatar de l’utilisateur
Parisien_entraide
Messages : 10371
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: pb ecran bleu + message alla your files are encrypted

par Parisien_entraide »

Bonjour

Dans les liens tu pourras identifier le ransomware et voir si il existe une parade (mais il ne faut pas trop y compter)

Les liens FRST que tu as indiqué ne sont pas mis correctement


Le message de Malekal
___________________________________

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

L'attitude à suivre :

* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.

Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)

Par précaution, pense aussi à changer tous tes mots de passe.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 110336
Inscription : 10 sept. 2005 13:57

Re: pb ecran bleu + message alla your files are encrypted

par Malekal_morte »

Salut,

Le ransomware n'est plus actif.
Voir les solutions données précédemment.

A désinstaller pour faire du ménage :
Avira Phantom VPN
Avira Privacy Pal
Avira Software Updater
Avira System Speedup
CyberLink
Change tes mots de passe et sécurise ton PC.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cbo
Messages : 3
Inscription : 20 avr. 2020 00:16

Re: pb ecran bleu + message alla your files are encrypted

par cbo »

Bonsoir,

je ne comprends pas vos messages, mon écran est toujours bleu avec le tecte "all your files are encrypted."
Le ransomware n'est plus actif, qu'est ce que ça veut dire ?.
Dans mes documents j'ai de nouveaux dossiers : / flashIntegro /video editor / 9446ylhsjp-readme.txt
Images : flashIntegro /VideoDownloader/ 9446ylhsjp-readme.txt
musique : FlashIntegro /Voicerecorder/ 9446ylhsjp-readme.txt

Que dois je faire ?
Comment récupérer mon ordi en configuration normale ?

Ci joints le 3 rapports
https://pjjoint.malekal.com/files.php?i ... w6i15y9u14
https://pjjoint.malekal.com/files.php?i ... u12m12k148
https://pjjoint.malekal.com/files.php?i ... e6n8g5w5s8

Merci
hom75-2
Messages : 32
Inscription : 14 janv. 2009 21:41

Re: pb ecran bleu + message alla your files are encrypted

par hom75-2 »

cbo a écrit : 20 avr. 2020 16:28 Boinjour,


En lisant le forum je vois que d'autres ont eu le même pb que moi. j'ai ce message sur mon bureau écran bleu depuis le 9/04/2020 : all your files are encryped + 2 fichier Find 9946ylhsp-readme.tx and follow instructions
mon antivirus ne détecte rien de particulier idem pour malwarbytes

voici les 3 rapports FIRST + shortcut + addition
https://pjjoint.malekal.com/files.php?i ... 1y7d13i7u8
https://pjjoint.malekal.com/files.php?i ... t6p7j7f7q8
https://pjjoint.malekal.com/files.php?i ... 11v15r6c11

Merci de m'aider

Bonsoir actuellement tu peux faire quoi exactement!
hom75-2
Messages : 32
Inscription : 14 janv. 2009 21:41

Re: pb ecran bleu + message alla your files are encrypted

par hom75-2 »

Bonsoir actuellement tu faire quoi exactement!
hom75-2
Messages : 32
Inscription : 14 janv. 2009 21:41

Re: pb ecran bleu + message alla your files are encrypted

par hom75-2 »

si tu peux aller sur le web ou pas ,si tu as une cle USB tu recharge un antivirus en ligne et tu scanne direct avec le pc ou il y a un probleme !
cbo
Messages : 3
Inscription : 20 avr. 2020 00:16

Re: pb ecran bleu + message alla your files are encrypted

par cbo »

Bonsoir,

Voici le texte du fichier 9946ylhsp-readme.tx qui est dans mes programmes mes documents,
De plus, je crois qu'un nouveau utilisateur est créé defaultuser0 au jour et heure du bug avec systématiquement ce fichier txt.
Je n'y comprends rien, mon antivirus detecte rien... comment nettoyer mon ordi ?

-=== Welcome. Again. ===---

[+] Whats Happen? [+]

Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion 9446ylhsjp.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

[+] What guarantees? [+]

Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.

[+] How to get access on website? [+]

You have two ways:

1) [Recommended] Using a TOR browser!
a) Download and install TOR browser from this site: https://torproject.org/
b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppk ... F64EF2852A

2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:
a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)
b) Open our secondary website: http://decryptor.cc/D2E0BFF64EF2852A

Warning: secondary website can be blocked, thats why first variant much better and more available.

When you open our website, put the following data in the input form:
Key:
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Extension name:

9446ylhsjp

-----------------------------------------------------------------------------------------

!!! DANGER !!!
DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.
!!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!
Avatar de l’utilisateur
Parisien_entraide
Messages : 10371
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: pb ecran bleu + message alla your files are encrypted

par Parisien_entraide »

Bon on va reprendre depuis le début

La phrase : "Le ransomware n'est plus actif" signifie que le ransomware a fait son boulot, tes fichiers sont cryptés et qu'il ne va pas refaire la meme chose car il est maintenant.. inactif
Les ransomwares actuels font leur boulot et s'autodétruisent
En plus depuis début avril (9 avril à 23h37) tu as fais différentes manips visiblement (re télécharger Avira. Pour le reinstaller ?)

Il ne sert à rien d'aller chercher un antivirus sur le web ou ailleurs
Les fichiers sont cryptés et il faut une clé de décryptage

Visiblement tu n'as pas lu les liens indiqués qui permettent d'identifier le ransomware et la petite possibilité qu'il existe une clé de décryptage

Commence déjà par cela
Pour l'instant tes fichiers sont considérés comme perdus tant qu'il n'existe pas de clé
Là aussi si tu lis ce qui a déjà été indiqué tu as une procédure à suivre si tu veux les conserver en attendant de...


Pour le reste comme pour Tcpip\..\Interfaces\{a3473a91-623a-4558-aa97-c61ee1e79ea6}: [DhcpNameServer] 150.207.1.2 qui pointe vers l'Australie

Malekal te fera un fix
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »