Bonsoir,

je vois que je ne suis pas la seule concernée par ce truc.
j'ai donc utilisé malware bytes puis hitman et là je joins les rapports  de zhpdiag et farbar.

Mais ma question est : comment décrypter toutes mes images ?!?!
en effet, je n'ai pas de point de restauration avant cette attaque sauvage rien non plus avec shadowexplorer.

Une ultime solution ou j'ai vraiment tout perdu ?!!!

Merci

http://www.cjoint.com/c/FABxbRW8D8M
http://www.cjoint.com/c/FABxdiaPLNM
http://www.cjoint.com/c/FABxe6Nj4bM
http://www.cjoint.com/c/FABxjcrK22M

salut
 
tes données sont HS  
sauf si tu utilise les clichées Windows  ou une sauvegarde
click droit sur ton repertoire  :> version precedente

Bonjour,
 
 
Je crains qu'il n' y ait pas d'espoir pour récupérer les documents, ces malwares suppriment les copies originales lors du cryptage.
 
Je t'invite à lire aussi ce post :  
http://forum.hardware.fr/hfr/Windo [...] 3106_1.htm
 
Le ranso-crypteur n'est plus actif sur le PC. Tu penseras quand même à installer un vrai antivirus, Microsoft Security Essentials n'est pas très efficace.
 
 
 
Appliquer ce qui suit.
 
 
 
==> FRST Correction
 
 

• Appuyer simultanément sur les touches du clavier Windows et r.
• Une fenêtre va s'ouvrir. Ecrire: notepad
• Cliquer sur OK.

    Note: Le bloc-notes va s'ouvrir.
 
   
 
 

• Copier toutes les lignes en gras ci dessous:

    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
Cmd: del C:\help_recover_instructions+ahr.html /s  
Cmd: del C:\help_recover_instructions+ahr.txt /s  
Cmd: del C:\help_recover_instructions+cca.html /s  
Cmd: del C:\help_recover_instructions+cca.txt /s
Cmd: del C:\help_recover_instructions+hma.html /s  
Cmd: del C:\help_recover_instructions+hma.txt /s
BHO: OffresShopping -> {F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB} -> C:\Program Files\RecettesInstaller\BHO.dll [2015-03-06] (Prestafind)
CHR NewTab: Default -> "chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/stubby.html","chrome-extension://poickeeehimalfeceghopkmbjdbpbpie/stubby.html","chrome-extension://jimekcmjahalpgniahhigkfichaihfkp/stubby.html"
CHR Extension: (PConverter) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen
CHR Extension: (ProductivityBoss) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\poickeeehimalfeceghopkmbjdbpbpie

 
 

• Retourner dans le bloc-notes et coller les lignes copiées (clic droit + Coller).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.  

• A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.

• Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.