[jaja1948]

bonjour voici mon problème beaucoup de fichier extension et en zatp aux lieu de mkv pour les films donc impossible de les ouvrir que faire
merci bcp

[ab_web]

Bonjour

C'est pas bon tout ça tu est victime d'un Ransonware , qui chiffre le fichiers pour les rendre inutilisables .

Le virus Zatp

Le Ransonware Zatp est une infection très furtive qui peut vous attaquer en secret. En général, lorsque le virus Zatp est actif, il n’y a pas de symptômes visibles..
Le Zatp est le plus souvent diffusé par le biais d’une pièce jointe de spam, ou à l’aide d’un virus de type cheval de Troie, ou d’un autre émetteur bien camouflé. Le logiciel malveillant est généralement envoyé à partir d’une adresse électronique suspecte, et le message contient soit des fichiers joints, soit un lien hypertexte. La victime télécharge généralement l’infection en cliquant sur le lien ou en ouvrant le fichier infecté. Le virus commence alors à crypter les documents présents sur le système. Il est très peu probable que vous puissiez détecter le malware alors que le cryptage est en cours, car il n’y a généralement aucun symptôme visible du processus de cryptage des fichiers.

Il est malheureusement très incertains de pouvoir décrypter les fichiers atteints

A tu eu une demande de rançon

Ce que l'on peu faire dans l'immédiat est de diagnostiquer le PC pour voir s'il reste des traces du passage de ce ransonware .

Télécharge ZHpsuite 2022

Site officiel ZHPSUITE

Téléchargement direct telecharge-zhpsuite

Lance le ficier en tant qu'administrateur



1 - Clique sur Options > Tout Cocher

2 - Clique sur le bouton Fermer

3 - Clique sur Analyse

laisse travailler

Un rapport ZHPdiag.txt sera mis sur le bureau
Héberge le rapport par exemple sur cjoint.com
met le lien dans ta prochaine réponse

Télécharge FRST (Farbar-Recovery-Scan-Tool) >>

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Met FRST sur le Bureau et pas ailleurs

• Ferme toutes les applications , y compris le navigateur.
• Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !

Laisse les options par défaut > clique sur le bouton Analyser



Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  Héberge les rapports >> Sur ce site donne les liens dans ta réponse

[jaja1948]

bonjour
A tu eu une demande de rançon. Non
pour le virus je pense que je les retirer .cela mes arriver jeudi dernier.
et depuis une semaine ce que jais charger et la bonne extension.
c qui son pas de la bonne extension sais tous les fichier que j'avais chargé avant le 10.novembre il sons en zatp
je tenvois les rapport des programmes que tu ma dis de charger
merci bonne journée

[jaja1948]

https://cjoint.com/c/LKsjnWAYJg2
https://cjoint.com/c/LKsjql4Ifn2
j espère que c bon pas habitude

[jaja1948]

https://cjoint.com/c/LKsjsGiS022
autre lien merci

[ab_web]

Bonjour

il reste du nettoyage a faire , dont un module de détournement de navigateur .
Désinstalle :
qBittorrent 4.4.5 , a risque , peu être vecteur d'infections
GridinSoft Anti-Malware , inutile Windows défender assure très bien la protection .

Ce compte louche , ça te dit quelque chose ?

WgaUtilAcc (S-1-5-21-1372863263-1333732368-1273757222-1002 - Administrator - Enabled) => C:\Users\WgaUtilAcc <==== ATTENTION

Est ce que tu t'est connecté avec ?

Bien que les fichiers touchés soient certainement impossibles a décrypter , je te conseille de les copier sur un disque dur externe ou clé USB ( en vue d'une tentative de décryptage ultérieurement)

Nous allons commencer par des corrections .

Nettoyage avec ZHPFIX

- Copie la totalité du texte hébergé sur cette page >> CORRECTIF-ZHPFIX
Pour cela : séletionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Relance ZHPsuite > clic sur nettoyage une fenêtre va s'ouvrir
Colle le texte dans ZHpfix et lance le nettoyage
Voir image ci dessous



Au message d'avertissement clic sur Oui



Une fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création


Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage va commencer , laisse travailler jusqu'a l'affichage du résultat !

un rapport zhpfix.txt sera crée sur le bureau , héberge le et donne le lien !

Correction avec FRST

Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

[jaja1948]

bonsoir
voilà j'ai fait ce que tu m'a dit de faire voilà le rapport .
https://cjoint.com/c/LKtrE4CPec2

merci beaucoup pour ton aide a+

[ab_web]

Bonsoir

Merci du retour c'est bon pour le rapport ZHpfix
il me manque le résultat de la correction avec FRST

Et refait moi une analyse avec FRST ( suite a la correction)

[jaja1948]

bonjour
voila pour FRST
https://cjoint.com/c/LKvlDiJofm7
https://cjoint.com/c/LKvlFcVnEr7

[ab_web]

Bonjour

Je veux le rapport fixlog.txt issue de la correction FRST que tu n'a pas faite
Je te remet la procédure a suivre
Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .