- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Re: cryptage
Vous avez une question ?
Interrogez la communautécryptage
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour, j'utilise windows 10 avec un antivirus "AVG". Je suis infesté de fichiers avec l'extension "9gslz1". Les icones du bureau augmentent de grandeur, l'écran devient noir et plus rien. J'éteins le PC, puis redémarre, jusqu'au prochain buz. Comment agir??? D'avance merci
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Salut à tous
Pour info :
Voila le genre de message (avec quelques possibles variantes) que @pens41 a du voir s'afficher sur son écran, je cite :
(Message d'origine en anglais -> traduit en Français)
Vos fichiers sont cryptés et actuellement indisponibles.
Vous pouvez le vérifier :
Tous les fichiers de votre ordinateur ont une extension en xxxxxxx.
Soit dit en passant, il est possible de tout récupérer (restaurer), mais vous devez suivre nos instructions.
Sinon, vous ne pouvez jamais retrouver vos données.
Quelles garanties ? :
Nous sommes juste une entreprise.
Nous ne nous soucions absolument pas de vous et de vos offres, sauf pour obtenir des avantages.
Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous.
Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de renvoyer des fichiers, vous devez vous rendre sur notre site Web.
Là, vous pouvez décrypter un fichier gratuitement.
Telle est notre garantie.
Si vous ne coopérez pas avec notre service, pour nous, cela n'a pas d'importance.
Mais vous perdrez votre temps et vos données, car nous sommes les seuls à posséder la clé de décryptage.
Dans la pratique, le temps est beaucoup plus précieux que l'argent.
Comment accéder au site Web ?
Vous avez deux façons:
1 - [Recommandé] Utilisation d'un navigateur TOR !
a) Téléchargez et installez le navigateur TOR depuis ce site: xxxxxxxxxx
b) Ouvrez notre site Web: xxxxxxxxxxxxxxxxxxxxxxxxxxx
2 - Si TOR est bloqué dans votre pays, essayez d'utiliser VPN !
Mais vous pouvez utiliser notre site Web secondaire.
Pour ça:
a) Ouvrez n'importe quel navigateur (Chrome, Firefox, Opera, IE, Edge)
b) Ouvrez notre site Web secondaire: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Attention :
Le site Web secondaire peut être bloqué, c'est pourquoi la première variante est beaucoup mieux et plus disponible.
Lorsque vous ouvrez notre site Web, mettez les données suivantes dans le formulaire de saisie:
Clé: xxxxxxxxxxxxxxxxxxxxxxxxxxx
Bien sûr, je me répète, il ne faut surtout pas donner suite et/ou suivre ces instructions !!!
...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: cryptage
Bonjour @pens41
Pourquoi un AV de plus ? Avec W10 vous avez déjà Defender .
Pour votre soucis on va commencer léger
Passez Adwcleaner : https://fr.malwarebytes.com/adwcleaner/
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: cryptage
Bonsoir ou bonjour @pens41
Et salut à l'ami @jyjo29
Pens41
Ce que tu as écrit, m'inquiète un peu...
Je te cite :
Je suis infesté de fichiers avec l'extension "9gslz1"
J'espère que tu n'as pas été victime d'un ransomware crypteur de fichiers.
Car dans ce cas là, il n'y a malheureusement pas grand chose à faire !
Au cas ou, à vérifier :
Ouvre tes dossiers "Documents" ou "Images" et/ou "Musiques", et vérifie que tu arrives toujours à bien ouvrir tous tes fichiers personnels.
Vérifie que tes fichiers personnels, ne soient pas affublés d'une extension bizarre...
...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: cryptage
bonjour @pens41
En complément
D ' accord avec @Le_Novice
cette extention est inquiétante , ( car inconnue )
Commence déja à désinstaller AVG
Voir dans le gestionnaire des taches les processus appartenant à l ' anti-virus , que tu peux désativer !
puis passer a la désinstalation
https://support.avg.com/SupportArticleView?l=fr&urlName=Uninstall-AVG-software&supportType=home#
et faire un redémarrage du PC avant d ' utiliser Adwcleaner
dans la lancée , l ' utilisation de malwarebytes anti-malwares du méme Editeur serait un plus
A+
Cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: cryptage
Bonjour Jyjo29
J'ai déposé mon ordinateur chez un fournisseur informatique local pour une analyse.
De ce fait, j'utilise un portable sous XP. Un message m'averti que mes fichiers sont cryptés par l'extension "9gslz1".
Je ne sait pas comment vous faire parvenir ce texte, mais celui-ci donne la marche à suivre pour retrouver mes données.
= Il me faudrait utiliser un navigateur TOR avec l'adresse indiquée.
Avant de déposer mon ordi, j'avais remarqué que les extensions étaient sur plusieurs fichiers liés à ma généalogie.
Programme que j'utilise presque tous les jours "généatique" du CDIP. Je n'ai pas remarqué cette extension sur d'autres fichiers.
mais cela a pu évoluer.
Merci de me conseiller pour une éventuelle marche à suivre.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: cryptage
Bonjour Le novice
Je viens de répondre à Jyjo29, pouvez-vous en prendre connaissance, ou faut-il que je vous en fasse une copie??
Merci de vous intéresser à mon problème, et dites moi vos recommandations. encore merci.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: cryptage
Bonjour @pens41
Malheureusement, mes intuitions se sont avérées exactes.
Tu as bien été victime d'un ransomware crypteur de fichiers.
Et le pirate rançonneur te demande d'utiliser le Navigateur TOR pour payer une rançon et obtenir ainsi un code et/ou une clé de décryptage.
Bien sûr, il ne faut absolument rien faire de tout ça !!!
Car une fois la rançon payée (souvent en Bitcoins, la cryptomonnaie d'Internet ) tu n'as aucune certitude d'obtenir la clé de décryptage promise.
Pour info :
La plupart des personnes qui se connectent à TOR le font pour masquer leur adresse IP, est ainsi devenir anonymes...
On comprend donc bien que ce Navigateur intéresse particulièrement les escrocs et les voyous en tout genre !
Comme je te l'avais déjà écrit, il est quasi impossible de récupérer des fichiers cryptés, il n'y a malheureusement pas grand chose à faire...
Le fichiers étant cryptés avec une clé unique quasiment impossible à déchiffrée avec des moyens normaux et/ou légaux.
La seule solution, avant infection, est de sauvegarder régulièrement ses données sur un support externe (disque dur externe ou clé USB de capacité adéquate).
Et de ne jamais laisser un support externe connecté en permanence au PC.
Car en cas d'infection du pc, le support externe sera lui aussi infecté !
Ceci étant dit, un spécialiste peut toujours supprimer l'infection, mais les fichiers cryptés le resteront et ils seront impossible à récupérer.
Oups ! j'oubliai :
Ce genre d'infection se propage très souvent via des pièces jointes piégées et/ou vérolées qui sont transmises par emails.
Soit, si le destinataire a malheureusement la curiosité d'ouvrir le mail et de cliquer sur la pièce jointe, c'est l'infection assurée !
...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: cryptage
salut @pens41
je suis étonné que ni @Le_Novice ni @jyjo29 n'aient réagis à ça :
[...]
De ce fait, j'utilise un portable sous XP. [....]
et donc un ordinateur dont le système n'est plus du tout tenu à jour et est à lui tout seul une faille de sécurité béante ouverte à tous les pirates.
je n'ose dire à quel point utiliser XP, Vista ou 7 d'ici peu sur le net est une hérésie !
ne te connectes plus sur le net avec ce PC, même avec le meilleur anti virus de la terre
migres vers un système comme Ubuntu Linux, libre, gratuit et sur, et ton PC pourra tourner encore longtemps sur le net
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: cryptage
Bonjour à tous @pens41
@Le_Novice @fredolerouge @jyjo29
C ' est certain que si on avait su ces informations du départ
;j ' aurais répondu différement
@pens41 tu es victime d ' un ransomware , bien vu par @Le_Novice
mais un ransomware de débutant ; et le site " Généatique " se préte parfaitement a ce genre a ces dérives
il est pourtant bien spécifié qu ' il n ' est plus compatible avec windowsXP;
c ' est méme hallucinant le fonctionnement de ce site !
il y a intérets à avoir un excellent antivirus ; et encore!!
Méme Linux n' est plus à l 'abri
https://www.lemondeinformatique.fr/actualites/lire-purelocker-un-ransomware-multi-os-visant-les-serv...
https://forum.malekal.com/viewtopic.php?t=53426
Bonne journée
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: cryptage
Salut à tous
Précisions :
Dans son premier message @pens41 a écrit, je cite :
Bonjour, j'utilise Windows 10 avec un antivirus "AVG". Je suis infesté de fichiers avec l'extension "9gslz1".
Sauf erreur de ma part, j'en déduis donc que c'est bien le Windows 10 de pens41 qui a été infecté...
Dans un autre message, pens41 écrit également, je cite :
J'ai déposé mon ordinateur chez un fournisseur informatique local pour une analyse.
Étant donc actuellement privé de son Windows 10, je suppose que pens41 utilise son vieux Windows XP en dépannage.
Ceci étant dit, d'accord avec @fredolerouge, utiliser un ordinateur dont le système obsolète (Windows XP) ne reçoit plus aucune mise à jour depuis très longtemps, est très dangereux !
...