Salut à tous petite mésaventure hier

Rentre de vacances j'ai oublier le code d'un de mes PC

J'ai voulu reset ce mdp avec un software
Malheureusement j ai faire pire que mieux

J'ai retrouver le mdp au fond de ma mémoire et j'ai choper une belle saloperie de virus sur le 2eme PC

Quand j'ai voulue faire un ecu au flex

Lecture ok
Je mode le fichier
Écriture fichier incorrecte
Ecu planter
Relecture plus la même lecture que la première et taille différente

Je regarde mes fichier 1er lecture full 00 au début donc pas bonne taille plus la même et tous mes fichier don en extension .RZFU

Les soft ne se lance plus

Quelqun sait til comment supprimer cette saloperie
Pas envie de me retaper tous le PC à refaire
De plus mes sauvegarde de fichier ne sont plus bonne s'il les a moder toute

Merci à tous
https://uploads.tapatalk-cdn.com/20230905/532bb935beec0e31cbf2e6ac52480b81.jpg

Envoyé de mon SM-F936B en utilisant Tapatalk

Salut,

Un beau ransom de la famille stop/djvu ça. Te le virer pas de soucis, restaurer tes fichiers peut être possible, mais ça va être sportif.

Bref t'ai contacté pour lancer la bataille si tu veux... Laisse pas le pc allumé, éteint tant qu'il n'y a pas d'intervention, plus tu laisse allumé, pire c'est.

++

Salam c’est un ransomware
Il va crypté tout tes fichiers important
Sans toucher au système exploitation

Impossible de récupérer ce qui a été crypté

Par contre tu peux l’éliminer en retrouvant son exe dans les taches en cours identifier son fichier source de démarrage et le supprimer
Le tout en mode sans échec sinon sa marchera pas


Entendre ou lire sans réfléchir est une occupation vaine

---------- Post added at 06h46 ---------- Previous post was at 06h44 ----------

Salam c’est un ransomware
Il va crypté tout tes fichiers important
Sans toucher au système exploitation

Impossible de récupérer ce qui a été crypté

Par contre tu peux l’éliminer en retrouvant son exe dans les taches en cours identifier son fichier source de démarrage et le supprimer
Le tout en mode sans échec sinon sa marchera pas


Entendre ou lire sans réfléchir est une occupation vaine


CCleaner te sera utile pour nettoyer la page de registre
Il te faut le désactiver du démarrage auto et ensuite tu peux le supprimer avec plus ou moins de succès tout dépend de ton niveau

Il crée des entrée dans le registre qu’il faut identifier et supprimer
CCLeaner peut t’aider


Entendre ou lire sans réfléchir est une occupation vaine

Ce n'est pas forcément impossible de restaurer les fichiers, il y a plusieurs variantes et certaines peuvent être décryptés (emsisoft)

++

Salut skeuf

Solution récente , à tester

https://www.myantispyware.com/2023/09/04/how-to-remove-rzfu-ransomware-decrypt-rzfu-files/

:yo:

Bonjour tu peux commencer par passer un coup de roguekiller en mode sans échec.
(https://www.adlice.com/fr/roguekiller/ ) . Après il faudra voir si il a résisté.
Courage c'est toujours relou .

Vue mon niveau je vais formater ce sera plus simple
et j'espère ne pas avoir a repayer pour les licences des soft dessus genre diagbox etc vue que rien ne change sur le PC

Envoyé de mon SM-F936B en utilisant Tapatalk

slt c'est peut etre lier au logiciel flex.. est se que c'est suite à la maj?
hier en faisant la dernière mise à jour du flex mon antivirus a detecter un virus lors du telechargement du fichier


05/09/2023 13:02:30;Protection en temps réel du système de fichiers;fichier;C:\Users\.../AppData\Local\Temp\Qt5Window.dll;variante de Win32/Packed.VMProtect.BC application suspecte;nettoyé par suppression;Un événement s'est produit sur un nouveau fichier créé par l'application : C:\FlexV2\installer.exe (B74122FEF457A8ED58871F27021BA90A773F9FAE).;3A2BE5 C95757C7C9AA0A94D39A9E6396718C82E3;05/09/2023 12:57:50

Pour toi c’est pas la même chose
Je dirais un faux positif ils vont pas balancer des virus les gars de chez flex

Sa a l’air d’être liée à une protection/validation de licence pour le package de mise à jour


Entendre ou lire sans réfléchir est une occupation vaine

Salut j'ai eu la même il y a quelque temps sur mon pc extension VVOO et malheureusement j'ai du formater !

ransomware il va crypté tout les fiché il ya
Des solustion dans youtube ou formmaté le pc