Bonjour,
 
J'ai deux PC infectés par CTB Locker.
 
Quelqu'un peut m'aider ?
 
J4ai lancé malwarbytes, et mis en quarantaine tou ce que j'ai trouvé
 
Puis j'ai lancé FRST et obtenu :
 
http://pjjoint.malekal.com/files.php?id ... 15n6t13q13
http://pjjoint.malekal.com/files.php?id ... 2b11q12w11
http://pjjoint.malekal.com/files.php?id ... 3r9r6z14j7
 
pour le 1er PC
 
et pour le 2e PC infecte :
 
http://pjjoint.malekal.com/files.php?id ... 5b15j13o14
http://pjjoint.malekal.com/files.php?id ... e11d7d8m11
http://pjjoint.malekal.com/files.php?id ... 4r10g14m15
 
Quelqu'un pourrait t'il me venir en aide ?
 
Merci d'avance à cette âme charitable

il y a peu de chances de pouvoir t'aider.
As tu les versions précédentes d'activées ?
Est ce qu'il y a un blason bleu et blanc a gauche ?

 
Pardon mais je ne comprends pas.
Versions précédentes de quoi ?
Blason bleu et blanc ou ca ? de quoi parle t'on ?
 
merci pour ces explications

tu fais un clic droit sur ton dossier crypté, tu as un onglet version précédentes, est ce qu'il y a des dossiers dedans ?
 
Pour le crypto locker, il a dû t'afficher un message pour te prévenir que tes fichiers sont cryptés.
Est ce qu'il y avait un blason bleu et blanc sur le coté gauche ?

 
visiblement aucune version précédente dispo......
quant au blason bleu et blanc, ca me dit rien, mais j'ai récupéré le bébé en cours :s  
 
Peut on déjà supprimer les virus pour au moins repartir sur une base propre ?
 
j'ai malheureusement bien compris que pour mes fichiers c'était mort....enfin je crois...

oui malwarebyte sait faire.
 
Je fais un test de programme pour voir s'il arrive à décrypter les fichiers.
Si tu peux m'uploader un fichier crypté sur un site.
 
Mets bien un fichiers non confidentiel, sans informations personnelles.

 
https://www.dropbox.com/s/dtbbiwkzecsfnwh/Agen.png?dl=0

il n'a pas l'air crypté.

Bonjour,
 
 
Il y a une épidémie en ce moment qui se propagent beaucoup par les pièces jointes de mails (fichier .zip ou autre extension). La règle est simple, si on ne connaît pas l'expéditeur du mail, on n'ouvre pas la pièces jointe. Ça circule aussi beaucoup par des publicités qui vous incite à ouvrir la pièce jointe ou à cliquer sur un lien piégé.
 
Mais ce serait bien que tu précises par quel biais tu as attrapé cette calamité.
 
 
  On ne répètera jamais assez la nécessité de faire des sauvegardes externes de ses données personnelles (pas sur un second disque dur interne).
 
 
Supprimer le ransomware cryptlocker n'est pas difficile en soi mais récupérer ses données personnelles (doc, photo,etc...) l'est moins du fait qu'elles soit cryptées.  
 
Il y a un programme décrypteur qui vient de sortir le 29 janvier 2015 qu'il faudrait essayer => http://www.bleepingcomputer.com/fo [...] decrypted/
Il faut désactiver provisoirement la protection de son antivirus, le décrypteur est reconnu à tord comme infectieux.  
 
Sinon 1 petite chance avec Shadows Explorer (c'est pour Vista mais marche pour tout système).

Merci je vais essayer ces solutions,
 
2 utilisateurs chez nous ont ouvert une PJ d'un mail. Une extension .cab je crois.
 
Honnêtement, ils ont fait preuve de négligence, c'était clair que ce n'était pas bon signe.........
 
Merci encore et à très bientôt
 
cdlt