Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Fichiers bloqués après avoir été infecté par un virus

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Fichiers bloqués après avoir été infecté par un virus

<<<123>>>

[Page 1 sur 3 - 38 messages]
Informations Messages

vgunn

Avatar de vgunn
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 12 Décembre 2012 à 17h26

Bonjour,
Hier matin lorsque j'ai allumé mon PC il s'est bloqué sur une page blanche avec écris dessus

Citation

WARNING! INFORMATION MESSAGE
YOUR COMPUTER IS BLOCKED.
If you see this text its means that you try to deactivate our programm. If you want unblock your files please contact us via email [email protected]
All your documents, text files and databases are securely encrypted with AES 256.
You can unlock PC and files by paying a fine of 200 USD (USA and Canada) / 300 USD (via Western Union to other Countries)
[...]



J'ai donc redémarré en mode sans échec avec prise en charge du réseau. J'ai téléchargé des logiciels pour désinfecter le PC et j'ai fait une restauration de système. Là j'ai pu avoir à nouveau accès a mon bureau, la page avait disparu ... mais tout les fichiers .jpg .doc .pdf , etc ... avaient maintenant l'extension .block et je ne peux pas les ouvrir. Après avoir longtemps cherché sur internet une solution, j'ai téléchargé rannohdecryptor, qui demande un fichier original et le même en crypté pour décrypter les autres fichiers. Le problème c'est que à chaque fois que je tente le coup avec 2 fichiers identiques (par exemple xxxx.jpg et xxx.jpg.block) il me répond que les deux fichiers sont différents car ils ne font pas la même taille (et effectivement il y a une différence de quelques octets malgré que ce soit des fichiers identiques). Donc je sais plus quoi faire pour décrypter mes fichiers, j'espère que vous pourrez m'aider. Si vous avez besoin d'informations supplémentaires n'hésitez pas. Merci!

 

Publicité

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Décembre 2012 à 18h49

hello, Hello

question,


quand tu changes simplement l'extension "block" en "jpg" le fichier est-il visible ?
Tu n'as pas une sauvegarde de tes fichiers perso sur un DD externe ?

Citation

Ne jamais faire confiance à sa partition c: pour la sauvegarde de ses fichiers Pleure


Je m'informe sur ce virus qui me semble être une variante d'un virus connu....évite toute manipulation afin de ne pas empirer la situation. Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

vgunn

Avatar de vgunn
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 12 Décembre 2012 à 18h56

Citation de Winx

quand tu changes simplement l'extension "block" en "jpg" le fichier est-il visible ?


NonTriste

Citation de Winx

Tu n'as pas une sauvegarde de tes fichiers perso sur un DD externe ?


Non plus Pleure

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Décembre 2012 à 18h59

re,
patiente, je n'ai perso jamais rencontré ce virus, je m'informe auprès d'autres helpers.
Évite donc à ce stade de tenter quoique ce soit d'autre....ça pourrait empirer la situation en fait. Choqué
D'après mes premières recherches, ce virus surnommé aussi virus "FBI" semble avoir fait des dégâts identiques sur d'autres machines...je m'informe donc d'une éventuelle soluce à ce souci....

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

keusmy13

Avatar de keusmy13
1 message
Neurone isolé
Neurone isolé

Lien direct Le 12 Décembre 2012 à 19h01

j'ai exactement le même problème depuis hier, j'ai pu virer le virus grâce à un anti malware. Par contre je ne peux pas lire mes fichiers (.block) et je n'ai jamais réussi a restaurer mon système. Si vous avez une solution pour récup mes docs, je suis preneur. J'ai fais un tour sur le net, il n'y a pas bcp de sujet sur les .dock

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Décembre 2012 à 19h14

re,

petite précision ( superflue je pense ! )
évidemment ne pas céder à ce chantage de payement....Confus

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Kaleck

Avatar de Kaleck
2 messages
Neurone isolé
Neurone isolé

Lien direct Le 12 Décembre 2012 à 21h37

Bonjour,

un collègue à exactement eu le même problème.

Impossible d'agir au bout de quelque minutes, écran blanc puis avec une demande de payment... bien sûr, arnaque.

Elle a eu le virus en regardant des vidéos en streaming sur un site français connu.

Pour le moment, j'ai l'impression qu'aucun anti virus ne le détecte, tout frais donc.

Le pc est carrément bloqué, impossible d'afficher le gestionnaire de taches ou même de démarrer le pc en mode sans échec.

J'ai donc pris le disque dur et j'ai regarder dedans avec une grande sécurité, le virus n'a pas l'air de se déployer tout seul quand on met le disque dur en externe (en usb).

Pratiquement tout les fichiers documents non système (je pense) sont modifiés et renommés en extension .block.

J'ai regarder les dates de modifications de ses fichiers. Environs 13.000 fichiers on été "bloqués" en environs 1/4h (le pc a du souffrir, le processus virus à du bien rammer l'ordi).

Je n'ai actuellement trouvé aucun moyen de remettre la main sur les fichiers modifié, renommer ne suffit pas.

Juste avant la modification des fichiers en .block, un programme a été créer à la racine du dossier utilisateur (je l'ai supprimé, cependant cela n'a pas changer, le virus est toujours présent).
Le fchier avait le nom wgsdgsdgdsgsd.exe.

Actuellement j’essaie de trouver une solution (et je suis tombé ici).
Un autre site en parle : http://forum.kaspersky.com/index.php?s=fa61983bf7ccfc0806244ef26ebff63a&showtopic=251126&st=20&p=1951824&#entry1951824

Kaleck

 

vgunn

Avatar de vgunn
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 12 Décembre 2012 à 22h26

J'ai aussi l'impression que c'est un virus très récent, et je vois que je suis pas le seul a avoir eu ce problème dernièrement.
Par contre je n'ai plus wgsdgsdgdsgsd.exe (il a du être supprimé par un des anti-virus), mais mes fichiers sur mon disque sont toujours crypté. Et apparemment rannohdecryptor n'arrive pas à le décrypter Triste

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Décembre 2012 à 09h24

re,
le virus est récent, regarde si tu as ceci sur ton PC: wgsdgsdgdsgsd.exe

tu peux faire ceci:

télécharge SEAF de TeamXscript (C_XX & El Desaparecido.)
Lien ici
Tu peux le mettre directement sur ton Bureau.
Tape le texte que je t'ai demandé de rechercher dans la fenêtre et coche les cases sélectionnées en rouge.

Citation

wgsdgsdgdsgsd





Une fois la recherche terminée la fenêtre suivante s'ouvre ainsi que le rapport en format txt à coller dans ta réponse.

le rapport s'affiche de cette manière: ( ici il est vide )

Sélectionne le contenu ( ctrl+a) copie (ctrl+c) et colle-le ici dans ta réponse (ctrl+v)

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Kaleck

Avatar de Kaleck
2 messages
Neurone isolé
Neurone isolé

Lien direct Le 13 Décembre 2012 à 10h58

Le fichier exe, je l'ai supprimer via un autre pc en mettant le disque dur en externe hier.

Ce qui m'intéresse maintenant, c'est de re-transformer les fichiers cryptés en .block sous leurs formats d'origine (pratiquement tout les .jpg, .docx et la suite office, les pdf sont crypté).

Pour le moment, les décrypteurs de Dr. Web qui décryptait les anciens fichier modifier par le virus du fbi .police en normal ne fonctionnent pas.

De toute façon, je vais formater le pc, c'est pas un problème. J’essaie juste de savoir si la récupération des fichiers est possible.

 

caroz

Avatar de caroz
1 message
Neurone isolé
Neurone isolé

Lien direct Le 13 Décembre 2012 à 15h57

Bonjour,
même problème pour moi. Infecté hier par ukash j'ai pu le virer avec spyhunter mais tout mes fichiers image (donc photo aussi) doc etc.. Sont passés en .block
Sont réstés sauf les psd et la musique..
Je cherche sur le net mais ne trouve pas de solutionsTriste

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Décembre 2012 à 19h08

re,
j'ai remis le lien correct de Seaf.exe :) (petit souci d'hébergeur )

A ce point de mes renseignements, ne pas cliqué sur un des fichiers infecté, ça relance l'infection...




=================================

Fais ceci en premier:

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)


    [*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    [*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    [*] Sélectionne "Exécuter un examen rapide"
    [*] Clique sur "Rechercher"
    [*] L'analyse démarre, le scan est relativement long, c'est normal.
    [*] A la fin de l'analyse, un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    [*] Ferme tes navigateurs.
    [*] Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.




ps:
--->aide visuelle sur Mbam ici


Ensuite



* Télécharger sur le bureau RogueKiller (par tigzy)
ou ici en 64Bits.

* Quitter tous les programmes en cours
* Lancer RogueKiller.exe ( sous Vista/Seven clic droit et choisi de lancer le programe avec les droits Administrateur)
* Attendre la fin du Prescan ... ( rapide )
* Clic surle bouton Scan

* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Poste moi le rapport dans ta réponse.

* Dans l'onglet Registre, décocher les éventuels faux positifs.
* Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Guitt

Avatar de Guitt
4 messages
Neurone isolé
Neurone isolé

Lien direct Le 13 Décembre 2012 à 21h28

Bonsoir à tous,

Depuis le jeudi 6 décembre 2012, je suis dans le même cas que vous et c'est pour ces raisons que je vous propose ce lien : sujet de forum que j'ai ouvert chez Kaspersky :

http://forum.kaspersky.com/index.php?showtopic=251126&st=0

En espérant qu'en croisant les données, nous arrivions à sauver nos données.
Bien à vous.
G.

 

ctrlbrk

Avatar de ctrlbrk
2 messages
Neurone isolé
Neurone isolé

Lien direct Le 14 Décembre 2012 à 00h39

au cas où...

j'ai eu le blocage de [email protected]
je n'y croyais plus, mais après suppression du virus j'ai pu décoder mes fichiers .block avec :

Code

te94decrypt.exe -k 188


avec un peu de chance ce sera la même version... bonne chance !

 

ctrlbrk

Avatar de ctrlbrk
2 messages
Neurone isolé
Neurone isolé

Lien direct Le 14 Décembre 2012 à 01h00

la honte... il decode les fichiers mais ils restent illisibles. désolé pour les faux espoirs

 

<<<123>>>

[Page 1 sur 3 - 38 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Fichiers bloqués après avoir été infecté par un virus