Résolu Problème de virus qui a renommé tous mes fichier en .FIXT

  • Auteur de la discussion Elraiucga
  • Date de début

Elraiucga

Nouveau membre
#1
Bonjour, j'ai été infecté par un virus qui a renommé tous mes fichiers en .FIXT. J'ai un fichier qui est apparu me demandant de payer pour les récupérer "YOUR_FILES_ARE_ENCRYPTED" mis en pièce jointe.
Pouvez-vous m'aider? Je suis vraiment pas très doué en informatique. J'ai vu une discussion avec un problème semblable sur votre site. J'ai téléchargé les 2 fichiers txt via le logiciel FRST64. Merci beaucoup.
 

Fichiers joints

tomtom95

Helper
#2
Bonjour Elraiucga,

Infecté par CryptoWall. Malheureusement,pour le moment, il n'y a pratiquement aucun moyen de décrypter les fichiers qui ont été chiffrés par CryptoWall.
car ils sont chiffré avec une clé unique quasiment impossible à déchiffrée avec des moyens "normaux"

Les causes aucune protection Antivirus, le système n'est pas à jour,
Des programmes et navigateur ne sont pas à jour,et surtout l'utilisation de Crack.
La seule chose si tu as une sauvegarde externe ?
C'est de désinfecter l'ordinateur avant de pouvoir restaurer la sauvegarde.

De plus il n'y a plus assez espace libre disque sur le lecteur C.
Sur un Total de 111.69 GB il ne reste plus que 1.77 GB

Pour commencer
IMPORTANT Déplace l'outil FRST (Pas de raccourci) sur ton BUREAU << il est actuellement dans le dossier Téléchargements.

Ensuite Désinstalle via Panneau de configuration >> programmes et fonctionnalités :
QuickTime Alternative.
Wondershare Video Converter Ultimate
>> Cracker.
Après fait du ménage (supprime) dans le dossier téléchargements qui est pleins de vidéo,Crack etc...
Pense a vider ta corbeille.

Ne passe qu'une seule fois les outils

Correction avec l'outil FRST
  • Ouvre l'outil >> Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
    Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>> https://textup.fr/351250hH
    Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

    (le correctif est copié automatiquement dans le Presse-Papier)
    >>>> Fermer le navigateur



    Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
    Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

La version de Malwarebytes Anti-Malware sur ton ordinateur est obsolète.
  • Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
    Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
    A la fin de l'installation,
    Clique sur Terminer. Malwarebyte's s'ouvre
    Lancer l'examen >> Analyse Maintenant
    Quand l'examen est terminé, SI des éléments ont été Détectés,
    Appliquer les actions cliquez sur Quarantaine sélectionnée
    Pour laisser MBAM nettoyer ce qui a été détecté.
    Si un redémarrage est demandé, clique sur OUI.
    Attende l'affichage du message vous invitant à faire redémarrer le PC, puis clique sur Oui.

    Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvre de nouveau MBAM.

    Clique sur l'onglet Comptes-rendus .
    Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    Clique sur Afficher Exporter.
    Clique sur Fichier texte (*.txt)
    Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
    Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
    Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
    Clique sur OK
    Héberge le contenu du rapport sur le site Service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

  • Télécharger Junkware Removal Tool sur le bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    Le scanne va ce lancer.
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le bureau
    Héberge le rapport sur le site site d'hébergement de fichiers
    puis copie/colle le lien fourni dans ta prochaine réponse.

En attente des 3 rapports.
A plus.
 

Elraiucga

Nouveau membre
#3
Merci pour ce retour,
Ci-dessous le rapport en ligne


Forum | Blog | Upload | Tools SX | Laddy Tools | Parcourir les derniers fichiers uploadés | Quelques stats
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-06-2019
Exécuté par Eric et Sam (27-06-2019 17:09:00) Run:1
Exécuté depuis C:\Users\Eric et Sam\Desktop
Profils chargés: Eric et Sam (Profils disponibles: Eric et Sam)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2019-06-25 19:42 - 2016-09-03 14:42 - 000000000 ____D C:\c501fc7acab1541808936525a83d
2019-06-25 19:42 - 2016-09-03 12:58 - 000000000 ____D C:\09ef6a99558c1727b886
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3003027418-2956014542-1659824854-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3003027418-2956014542-1659824854-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => non trouvé(e)
C:\c501fc7acab1541808936525a83d => déplacé(es) avec succès
C:\09ef6a99558c1727b886 => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 175661955 B
Java, Flash, Steam htmlcache => 1155 B
Windows/system/drivers => 3002833 B
Edge => 0 B
Chrome => 1429464 B
Firefox => 271665007 B
Opera => 17971823 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66356 B
LocalService => 66228 B
NetworkService => 151002 B
Eric et Sam => 3011092373 B

RecycleBin => 0 B
EmptyTemp: => 3.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:09:13 ====

J'ai installé le nouveau Malwarebytes Anti-Malware .
J'ai lancé, aucun virus détecté.

Ci-dessous le rapport JRT


Forum | Blog | Upload | Tools SX | Laddy Tools | Parcourir les derniers fichiers uploadés | Quelques stats
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by Eric et Sam (Administrator) on 27/06/2019 at 17:18:22,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9

Failed to delete: C:\Users\Eric et Sam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSTZ9HF8 (Temporary Internet Files Folder)
Successfully deleted: C:\Program Files (x86)\proxygate (Folder)
Successfully deleted: C:\Users\Eric et Sam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NPQETBTX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eric et Sam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SU5CKQ7L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eric et Sam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SX0RFRXD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NPQETBTX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSTZ9HF8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SU5CKQ7L (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SX0RFRXD (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/06/2019 at 17:19:29,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

tomtom95

Helper
#4
OK c'est mieux si tu héberge les rapports ce qui évite de surcharger le sujet.
J'aurais bien voulu voir malgrée tout le rapport de Malwarebytes.

Bien en dehors des 3.2 GB données temporaires supprimées combien espace as-tu récupéré sur le disque ?
Pour que le système fonctionne bien il te faut au moins 10 à 15 Go espace libre.

Tu ne m'a pas dit si tu avais une sauvegarde externe du système ?

Je te conseille de purger ta boîte Mail de tous les messages et de changer ton mot de passe.

Maintenant difficile sans connaitre l'origine de la famille de crypteur de te proposerr un outil pour tes fichiers.
On peut essayer avec l'outil Anti-CryptorBitV2 pour tenter de décrypter les fichiers chiffrés.

Prépare un dossier dans lequel tu mettras quelques copies des fichiers crypté
Ces copies doivent toutes être du même type (Jpeg, ou MP3 ou fichier Office, etc ...)
Puis télécharge ceci :
http://download.bleepingcomputer.com/cryptorbit/Anti-CryptorBitV2.zip
Décompresse le dossier (clic-droit -> extraire tout)
Lance l'outil Anti-CryptorBitV2

Sélectionne le type de fichier crypté que tu as choisis
Indique le dossier avec les copies

Lance la procédure, et patiente.

Va voir dans le dossier : si des fichiers sont toujours présent, teste leur ouverture
Si les copies de fichiers ont disparu, c'est que l'outil ne peut pas les décrypter.
 

Elraiucga

Nouveau membre
#5
Bonjour, merci pour ton aide. L'outil ne peux pas décrypter. Mes fichier sont morts, tant pis, j'ai supprimé, j'a récupéré 70go sur le disque C, acheter la mise à jour de l'antivirus. encore merci pour ton aide. Je serai plus prudent à l'avenir et sauvegarder mes donner sur un disque dur externe. Bonne journée.
 

tomtom95

Helper
#6
Meilleure réponse
Bonjour,

D'accord surtout il faut que tu changes ta façon de télécharger. ;)
Lire Les dangers du Peer-To-Peer
Bannir les cracks
Le danger des cracks et keygen !.

Pour terminer.

  • Supprimer les outils et purger la restauration.
    Télécharge DelFix (de Xplode) sur ton Bureau

    Coche les cases :
    Supprimer les outils de désinfection
    Purger la restauration système

    Valide sur Exécuter
    Laisse travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement

Il est important de tenir son système à jour sans oublier les logiciels installés.
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

Il ne te reste plus cas marque ton sujet comme résolu
Clique, dans mon dernier message , sur Sélectionner comme meilleure réponse
Il sera mis automatiquement marqué comme "résolu"

Bonne continuation.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Membres en ligne
Aucun membre en ligne actuellement.
Derniers messages publiés
Statistiques globales
Discussions
865 694
Messages
8 060 560
Membres
1 576 230
Dernier membre
sandou28
Partager cette page
Haut