Vous avez une question ?

Créer un sujet

internet & fixe protéger mes données et mon accès internet

cryptage

contributeur
503  

cryptage

 Bonjour, j'utilise windows 10 avec un antivirus "AVG". Je suis infesté de fichiers avec l'extension "9gslz1". Les icones du bureau augmentent de grandeur, l'écran devient noir et plus rien. J'éteins le PC, puis redémarre, jusqu'au prochain buz. Comment agir??? D'avance merci 

14 RÉPONSES 14
Orange Star
494  

Re: cryptage

Bonjour @pens41 

 

Pourquoi un AV de plus ? Avec W10 vous avez déjà Defender .

Pour votre soucis on va commencer léger

Passez Adwcleaner : https://fr.malwarebytes.com/adwcleaner/

 

.
J’aime ce qui et carré et qui tourne rond
#TopMembre
458  

Re: cryptage

Bonsoir ou bonjour @pens41 

Et salut à l'ami @jyjo29 

 

Pens41

Ce que tu as écrit, m'inquiète un peu...

Je te cite :

Je suis infesté de fichiers avec l'extension "9gslz1"

J'espère que tu n'as pas été victime d'un ransomware crypteur de fichiers.

Car dans ce cas là, il n'y a malheureusement pas grand chose à faire !

Au cas ou, à vérifier :

Ouvre tes dossiers "Documents" ou "Images" et/ou "Musiques", et vérifie que tu arrives toujours à bien ouvrir tous tes fichiers personnels.

Vérifie que tes fichiers personnels, ne soient pas affublés d'une extension bizarre...  

...

contributeur occasionnel
429  

Re: cryptage

bonjour @pens41 

@Le_Novice  @jyjo29 

 

En complément

 

D ' accord avec @Le_Novice 
cette extention est inquiétante , ( car inconnue )
Commence déja à désinstaller AVG
Voir dans le gestionnaire des taches les processus appartenant à l ' anti-virus , que tu peux désativer !

puis  passer a la   désinstalation
https://support.avg.com/SupportArticleView?l=fr&urlName=Uninstall-AVG-software&supportType=home#
et faire un redémarrage du PC avant d ' utiliser Adwcleaner

dans la lancée , l ' utilisation de malwarebytes anti-malwares du méme Editeur serait un plus

https://fr.malwarebytes.com/

A+

Cordialement

 

contributeur
371  

Re: cryptage

Bonjour Jyjo29

J'ai déposé mon ordinateur chez un fournisseur informatique local pour une analyse.

De ce fait, j'utilise un portable sous XP. Un message m'averti que mes fichiers sont cryptés par l'extension "9gslz1".

Je ne sait pas comment vous faire parvenir ce texte, mais celui-ci donne la marche à suivre pour retrouver mes données.

= Il me faudrait utiliser un navigateur TOR avec l'adresse indiquée.

Avant de déposer mon ordi, j'avais remarqué que les extensions étaient sur plusieurs fichiers liés à ma généalogie.

Programme que j'utilise presque tous les jours "généatique" du CDIP. Je n'ai pas remarqué cette extension sur d'autres fichiers.

mais cela a pu évoluer.

Merci de me conseiller pour une éventuelle marche à suivre.

contributeur
367  

Re: cryptage

Bonjour Le novice

Je viens de répondre à Jyjo29, pouvez-vous en prendre connaissance, ou faut-il que je vous en fasse une copie??

Merci de vous intéresser à mon problème, et dites moi vos recommandations. encore merci.

#TopMembre
342  

Re: cryptage

Bonjour @pens41 

Malheureusement, mes intuitions se sont avérées exactes.
Tu as bien été victime d'un ransomware crypteur de fichiers.

Et le pirate rançonneur te demande d'utiliser le Navigateur TOR pour payer une rançon et obtenir ainsi un code et/ou une clé de décryptage.

Bien sûr, il ne faut absolument rien faire de tout ça !!!

Car une fois la rançon payée (souvent en Bitcoins, la cryptomonnaie d'Internet ) tu n'as aucune certitude d'obtenir la clé de décryptage promise.

 

Pour info :
La plupart des personnes qui se connectent à TOR le font pour masquer leur adresse IP, est ainsi devenir anonymes...
On comprend donc bien que ce Navigateur intéresse particulièrement les escrocs et les voyous en tout genre !

 

Comme je te l'avais déjà écrit, il est quasi impossible de récupérer des fichiers cryptés,  il n'y a malheureusement pas grand chose à faire...

Le fichiers étant cryptés avec une clé unique quasiment impossible à déchiffrée avec des moyens normaux et/ou légaux.

 

La seule solution, avant infection, est de sauvegarder régulièrement ses données sur un support externe (disque dur externe ou clé USB de capacité adéquate).

Et de ne jamais laisser un support externe connecté en permanence au PC.

Car en cas d'infection du pc, le support externe sera lui aussi infecté ! 

 

Ceci étant dit, un spécialiste peut toujours supprimer l'infection, mais les fichiers cryptés le resteront et ils seront impossible à récupérer.

 

Oups ! j'oubliai : 

Ce genre d'infection se propage très souvent via des pièces jointes piégées et/ou vérolées qui sont transmises par emails.

Soit, si le destinataire a malheureusement la curiosité d'ouvrir le mail et de cliquer sur la pièce jointe, c'est l'infection assurée !

...

#TopMembre
309  

Re: cryptage

salut @pens41 

 

je suis étonné que ni @Le_Novice  ni @jyjo29  n'aient réagis à ça :


[...]

De ce fait, j'utilise un portable sous XP. [....]


 

et donc un ordinateur dont le système n'est plus du tout tenu à jour et est à lui tout seul une faille de sécurité béante ouverte à tous les pirates.

 

je n'ose dire à quel point utiliser XP, Vista ou 7 d'ici peu sur le net est une hérésie !

 

ne te connectes plus sur le net avec ce PC, même avec le meilleur anti virus de la terre

 

migres vers un système comme Ubuntu Linux, libre, gratuit et sur, et ton PC pourra tourner encore longtemps sur le net

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Highlighted
contributeur occasionnel
274  

Re: cryptage

Bonjour à tous  @pens41 

@Le_Novice  @fredolerouge  @jyjo29 


C ' est certain que si on avait su ces informations du départ
;j ' aurais répondu différement
    @pens41   tu es victime d ' un ransomware , bien vu par @Le_Novice 
mais un ransomware de débutant ; et le site " Généatique " se préte parfaitement a ce genre a ces dérives
il est pourtant bien spécifié qu ' il n ' est plus compatible avec windowsXP;
c ' est méme hallucinant le fonctionnement de ce site !
il y a intérets à avoir un excellent antivirus ; et encore!!


Méme Linux n' est plus à l 'abri
https://www.lemondeinformatique.fr/actualites/lire-purelocker-un-ransomware-multi-os-visant-les-serv...
https://forum.malekal.com/viewtopic.php?t=53426


Bonne journée

#TopMembre
248  

Re: cryptage

Salut à tous

Précisions :

Dans son premier message @pens41 a écrit, je cite :

Bonjour, j'utilise Windows 10 avec un antivirus "AVG". Je suis infesté de fichiers avec l'extension "9gslz1".

Sauf erreur de ma part, j'en déduis donc que c'est bien le Windows 10 de pens41 qui a été infecté...

Dans un autre message, pens41 écrit également, je cite :

J'ai déposé mon ordinateur chez un fournisseur informatique local pour une analyse.

 

Étant donc actuellement privé de son Windows 10, je suppose que pens41 utilise son vieux Windows XP en dépannage. 

Ceci étant dit, d'accord avec @fredolerouge, utiliser un ordinateur dont le système obsolète (Windows XP) ne reçoit plus aucune mise à jour depuis très longtemps, est très dangereux !

... 

Vous avez une question ?

Créer un sujet
À la une

En raison de la crise actuelle, tous nos conseillers font leur maximum pour vous venir en aide.

N'hésitez pas à jeter un œil à cette nouvelle FAQ spéciale Covid-19  sur vos questions courantes. Cette dernière sera alimentée au fil du temps.

Trouvez les réponses à toutes vos questions

De nombreuses discussions sur les sujets qui vous intéressent :

192 membres connectés
et 2916 invités

Tous les membres en ligne

Infos utiles sur la Fibre

Tout savoir sur la Fibre