Probleme Fichier video

[invitef78e0922]

Bonjour ,

J ai essayer d ouvrir mes fichiers video, et tout d un coup je vois que les fichiers ne veulent pas s ouvrir et en plus, ils ont change de format, si quelqun pouvait m aider .Screenshot 2017-01-02 00.07.41.png
-----

[invitef78e0922]

Screenshot 2017-01-02 00.07.41.png

Image Screen du Bureau

[JPL]

Tu es certainement victime d'un randsomeware et ça risque de s'étendre à d'autres fichiers. Il n'y a actuellement aucun moyen de les récupérer (sauf payer l'escroc) et j'espère que tu as des sauvegardes. Pour la désinfection attends l'avis de chantal11 ou xsun.

[invitef78e0922]

j ai pas de copie ni de sauvegarde
Impossible de recuperer

[A voir en vidéo sur Futura]

[invitef78e0922]

Impossible de recuperer ou desinfecter pour reouvrir les fichiers ?

[chantal11]

Bonjour,

Sous quelle nouvelle extension s'affichent tes fichiers ?

Comme te l'a expliqué JPL, il n'y aucun moyen de décrypter les fichiers, hormis restituer une sauvegarde des fichiers.

Nous pouvons éventuellement vérifié le système, mais normalement le ransomware/cryptoware disparait après avoir crypté les fichiers.

Tu as ouvert un PJ dans un mail "inconnu" ?
Tu visites ou pratiques le streaming ?

@+

[JPL]

u n'as pas eu un message te demandant de payer pour récupérer tes fichiers ? Ce qui est curieux c'est le NO_MORE_RANS... Peux-tu en faire une copie non tronquée ?

Si c'est vraiment un ransomware les fichiers ont subi une cryptage très fort et impossible de trouver le mot de passe.

[invitef78e0922]

Je n est pas recu de message, et je ne peux pas ouvrir les fichier je peux les copier d un et les coller mais pas les ouvrir correctement

[invitef78e0922]

NO_MORE_RANSOM File (.no_more_ransom)

Je voulais telercharger un livre avant hier, qui je pense est la source de mon probleme .

[invitef78e0922]

Je pense que oui, j ai ouvert une piece dans un fichier torrent, d un livre .
Et oui, il m arrive defois, a mon temp perdu de regarde du streaming .

[chantal11]

Bonjour,

Je pense que oui, j ai ouvert une piece dans un fichier torrent, d un livre .
Et oui, il m arrive defois, a mon temp perdu de regarde du streaming .

Et là ... tu payes le prix fort, surtout si tu n'as aucune sauvegarde de tes fichiers, ils sont perdus !


Pour contrôler le système :

---------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

@+

[invitef78e0922]

Addition.txtFRST.txt

Voici Les fichiers

[chantal11]

Re,

Une IP qui pointe en Roumanie, c'est voulu ?

A quoi te sert KMSpico ?

Désinstalle cette version obsolète et vulnérable
Java 8 Update 91 (64-bit)


Pas de trace de ransomware dans ces rapports.
Où sont enregistrés ces fichiers vidéo ?
Quelle est leur extension actuellement ?

@+

[invitef78e0922]

Oui je suis en roumanie Actuellement
Le logiciel a ete installer lorsque mon ordinateur a ete en panne .

J ai desinstaller Java 8 Update 91 (64-bit)

L adresse des fichiers D:\Video

Type of file : NO_MORE_RANSOM File (.no_more_ransom)

[invitef78e0922]

Il existerait pas un moyen de les supprimer et de les recuperer, ou un truc du genre ?

[chantal11]

Re,

Non, les fichiers ont été cryptés.

Comment se fait-il que tu n'aies aucune sauvegarde de tes fichiers ?

Sur cette page tu as l'ensemble des outils qui sont en capacité de décrypter certains fichiers, selon la variante du ransomware qui sont donc à tenter
https://www.nomoreransom.org/fr/decryption-tools.html

Mais auparavant, nous allons vérifier le système avec Malwarebytes.

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Oui
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Malwarebytes

@+

[chantal11]

Re,

J'ai oublié de t'indiquer de procéder à l'analyse tout d'abord sur C et tu postes le rapport.
Puis tu analyses D et tu postes le rapport.

@+

[invitef78e0922]

Comment on fait pour Analyser certain disque et d autre sur FRST de Farbar.

Merci de votre aide Addition.txtAnti Malware bite.txtFRST.txt

[chantal11]

Bonjour,

Non, c'est avec Malwarebytes qu'il faut analyser le lecteur D, pas avec FRST.
Je n'ai pas besoin d'autres rapports FRST.

Ta mésaventure de fichiers cryptés sur ton système ne m'étonne pas quand on pratique le piratage (cracks, keygens) !

Relance Malwarebytes pour analyser D et poste le nouveau rapport obtenu.

@+

[invitef78e0922]

Merci de ton aide malware byte.txt

[chantal11]

Bonjour,

Les éléments détectés n'ont pas été mis en quarantaine d'après le rapport, est-ce que tu l'as bien fait ?

@+

[invitef78e0922]

Oui je l est fait juste apres

[chantal11]

Re,

OK

Donc hormis les fichiers cryptés que nous ne pouvons pas récupérer, comment se comporte le système ?

@+

[invitef78e0922]

A chaque fois que je clique sur un lien il y a beaucoup de pub qui sort defois, sinon en general sa va .

[chantal11]

Re,

N'importe quel lien ou un lien en particulier, lequel ?
Sous quel navigateur ?

@+

[invitef78e0922]

J utilise Chrome, exclusivement,
et aussi un autre probleme il y a une partie de mon ecran,Screenshot 2017-01-07 18.17.40.jpg ou je ne peux pas cliquer meme si il y a un lien .

[invitef78e0922]

Les liens en general, par exmple avant cela ne generer pas de pubs et maintenant beaucoup .(http://www.cpasbien.cm/)
Screenshot 2017-01-07 18.21.26.jpg par exemple ici, j ai la souris sur 'Envoyer la reponse ' et si je clique cela me renvoit a https://www.fonepaw.com/iphone-data-recovery/
il faut que je descende la fenetre pour cliquer correctement .

Merci Vraiment de ton aide

[chantal11]

Re,

Pour le lien indiqué, il est franchement pourri, bourré de pubs !

Réinitialise Chrome avec ResetBrowser :

• Télécharge ResetBrowser et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur ResetBrowser.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Valide par OK la note d'informations
• L'interface de l'outil s'affiche
  
• Clique sur le bouton de chaque navigateur concerné pour réinitialiser et patiente le temps de la procédure.

Tutoriel d'utilisation ResetBrowser en images

@+

[invitef78e0922]

Merci Beaucoup, mais j ai beaucoup de pub sur mon ordi
trop de fenetre qui montent .

[chantal11]

Bonjour,

Il n'y avait rien dans les rapports FRST au niveau de ces pubs que tu signales.
Tu as fait quoi depuis que nous avons débuté la prise en charge ? Des téléchargements ? Des installations ?

Tu as réinitialisé Chrome comme demandé ?

@+