suite à une infection je me retrouve avec les fichier crypté et inutilisable.
J'ai exactement le même problème que vous. Dû au virus: Rootkit.Boot.Backboot.c dans mon cas.
Je vous propose de mutualiser nos recherches. Si l'un d'entre nous a trouvé la solution l'on en parle sur ce fil de discussion.
@+ HD
Zx2010
Le 31/01/2014 19:27, yoyo a écrit :
bonjour,
suite à une infection je me retrouve avec les fichier crypté et inutilisable.
la machine a bien été désinfecter je me demandais s'il y avait moyen de récupérer les fichiers incriminer
Bonjour, j'ai rencontré de problème après avoir chopé le "virus gendarmerie" J'ai réussi à retrouver mes fichiers grâce à ce site : http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france (Voir en fin de page, avant les commentaires.) Il faut posséder au moins un fichier dans les 2 versions : originale et modifiée par le virus- l'utilitaire extrait la routine qui a changé le nom du fichier et le remet dans son état initial.
Bonne chance !
Le 31/01/2014 19:27, yoyo a écrit :
bonjour,
suite à une infection je me retrouve avec les fichier crypté et
inutilisable.
la machine a bien été désinfecter je me demandais s'il y avait moyen de
récupérer les fichiers incriminer
Bonjour,
j'ai rencontré de problème après avoir chopé le "virus gendarmerie"
J'ai réussi à retrouver mes fichiers grâce à ce site :
http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france
(Voir en fin de page, avant les commentaires.)
Il faut posséder au moins un fichier dans les 2 versions : originale et
modifiée par le virus- l'utilitaire extrait la routine qui a changé le
nom du fichier et le remet dans son état initial.
suite à une infection je me retrouve avec les fichier crypté et inutilisable.
la machine a bien été désinfecter je me demandais s'il y avait moyen de récupérer les fichiers incriminer
Bonjour, j'ai rencontré de problème après avoir chopé le "virus gendarmerie" J'ai réussi à retrouver mes fichiers grâce à ce site : http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france (Voir en fin de page, avant les commentaires.) Il faut posséder au moins un fichier dans les 2 versions : originale et modifiée par le virus- l'utilitaire extrait la routine qui a changé le nom du fichier et le remet dans son état initial.
Bonne chance !
Olivier Miakinen
Bonjour,
Le 04/02/2014 17:11, HD a écrit :
suite Ó une infection je me retrouve avec les fichier cryptÚ et inutilisable.
J'ai exactement le mÛme problÞme que vous. D¹ au virus:
Si les accents semblent bizarres dans ma réponse, c'est que ton nouvelleur Outlook Express ne déclare pas le jeu de caractères utilisé, et que le mien a choisi un autre jeu pour lire que celui que tu avais pris pour écrire.
Pour corriger ça, il faut que ton Outlook Express déclare le jeu de caractères afin que tes lecteurs sachent lequel utiliser.
Voir ici : <http://www.faqoe.com/rep/lirenews.html>. En particulier les paramètres de texte brut (voir tout en bas de la page que je viens de citer) pour lesquels tu dois absolument avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes' décoché.
suite Ó une infection je me retrouve avec les
fichier cryptÚ et inutilisable.
J'ai exactement le mÛme problÞme que vous. D¹ au virus:
Si les accents semblent bizarres dans ma réponse, c'est que ton
nouvelleur Outlook Express ne déclare pas le jeu de caractères
utilisé, et que le mien a choisi un autre jeu pour lire que
celui que tu avais pris pour écrire.
Pour corriger ça, il faut que ton Outlook Express déclare le jeu de
caractères afin que tes lecteurs sachent lequel utiliser.
Voir ici : <http://www.faqoe.com/rep/lirenews.html>.
En particulier les paramètres de texte brut (voir tout en bas de
la page que je viens de citer) pour lesquels tu dois absolument
avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes'
décoché.
suite Ó une infection je me retrouve avec les fichier cryptÚ et inutilisable.
J'ai exactement le mÛme problÞme que vous. D¹ au virus:
Si les accents semblent bizarres dans ma réponse, c'est que ton nouvelleur Outlook Express ne déclare pas le jeu de caractères utilisé, et que le mien a choisi un autre jeu pour lire que celui que tu avais pris pour écrire.
Pour corriger ça, il faut que ton Outlook Express déclare le jeu de caractères afin que tes lecteurs sachent lequel utiliser.
Voir ici : <http://www.faqoe.com/rep/lirenews.html>. En particulier les paramètres de texte brut (voir tout en bas de la page que je viens de citer) pour lesquels tu dois absolument avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes' décoché.
Bonjour ° Bonsoir, le Tue, 4 Feb 2014 17:11:10 +0100, "HD" a wroté:
Bonjour,
salut,
suite à une infection je me retrouve avec les fichier crypté et inutilisable.
J'ai exactement le même problème que vous. Dû au virus: Rootkit.Boot.Backboot.c dans mon cas.
T'aurais essayé de décrypter avec decrypt_mblblock.exe ? http://www.malwareremovalguides.info/decrypt-files-with-decrypt_mblblock-exe-decrypt-protect/
-- VaN.
Olivier Miakinen
Le 04/02/2014 18:24, HD a écrit :
Quel est le rapport avec le sujet ? Aucun lien avec Outlook Express...
Tu as raison, j'aurais dû rediriger vers fr.comp.usenet.lecteurs-de-news et d'ailleurs je le fais immédiatement.
Et je recopie mon article précédent, en l'adaptant (puisque tu as écrit un article dont le contenu n'a aucun accent mais que c'est le titre qui a été modifié).
Si les accents semblaient bizarres dans ma réponse précédente, et que dans celle-ci c'est le titre qui a été charcuté, c'est que ton nouvelleur Outlook Express ne déclare pas le jeu de caractères utilisé, et que le mien a choisi un autre jeu pour lire que celui que tu avais pris pour écrire.
Pour corriger ça, il faut que ton Outlook Express déclare le jeu de caractères afin que tes lecteurs sachent lequel utiliser.
Voir ici : <http://www.faqoe.com/rep/lirenews.html>. En particulier les paramètres de texte brut (voir tout en bas de la page que je viens de citer) pour lesquels tu dois absolument avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes' décoché.
Quel est le rapport avec le sujet ? Aucun lien avec Outlook Express...
Tu as raison, j'aurais dû rediriger vers fr.comp.usenet.lecteurs-de-news
et d'ailleurs je le fais immédiatement.
Et je recopie mon article précédent, en l'adaptant (puisque tu as
écrit un article dont le contenu n'a aucun accent mais que c'est le
titre qui a été modifié).
Si les accents semblaient bizarres dans ma réponse précédente, et
que dans celle-ci c'est le titre qui a été charcuté, c'est que ton
nouvelleur Outlook Express ne déclare pas le jeu de caractères
utilisé, et que le mien a choisi un autre jeu pour lire que
celui que tu avais pris pour écrire.
Pour corriger ça, il faut que ton Outlook Express déclare le jeu de
caractères afin que tes lecteurs sachent lequel utiliser.
Voir ici : <http://www.faqoe.com/rep/lirenews.html>.
En particulier les paramètres de texte brut (voir tout en bas de
la page que je viens de citer) pour lesquels tu dois absolument
avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes'
décoché.
Quel est le rapport avec le sujet ? Aucun lien avec Outlook Express...
Tu as raison, j'aurais dû rediriger vers fr.comp.usenet.lecteurs-de-news et d'ailleurs je le fais immédiatement.
Et je recopie mon article précédent, en l'adaptant (puisque tu as écrit un article dont le contenu n'a aucun accent mais que c'est le titre qui a été modifié).
Si les accents semblaient bizarres dans ma réponse précédente, et que dans celle-ci c'est le titre qui a été charcuté, c'est que ton nouvelleur Outlook Express ne déclare pas le jeu de caractères utilisé, et que le mien a choisi un autre jeu pour lire que celui que tu avais pris pour écrire.
Pour corriger ça, il faut que ton Outlook Express déclare le jeu de caractères afin que tes lecteurs sachent lequel utiliser.
Voir ici : <http://www.faqoe.com/rep/lirenews.html>. En particulier les paramètres de texte brut (voir tout en bas de la page que je viens de citer) pour lesquels tu dois absolument avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes' décoché.
J'ai trouvé plusieurs utilitaires Kapersky : http://support.kaspersky.com/viruses/disinfection/4264 http://support.kaspersky.com/viruses/disinfection/2911
A tester suivant le virus qui a causé le problème.
@+ HD
Bonjour
Si ça marche, espérons le, tu as ramassé une ancienne version de ces ransomwares. Les dernieres variantes ne laisent pas d'espoir, hors payer la rançon. Mais c'est sans garantie, ça dépend du ransomware. Les éditeurs de virus qui ont testé le paiement ont bien reçu la clé de decryptage qui marche. C'est une clé par PC infecté. Et ils n'ont pas pu trouver la solution de décryptage
Seule issue : sur Vista et suivant utiliser la fonction "Version précédente des fichiers" si le fichier a été modifié : http://windows.microsoft.com/fr-fr/windows/previous-versions-files-faq#1TC=windows-7
Sur Windows 8, c'est "Historique des fichiers"
Rappel : ces ransomawres utilisent une faille du PC, souvent Java ou Flsh Player ou Adobe Reader http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite Ou aussi de fausses mises à jour
HD a écrit dans le message de news:lcr7d7$2eac$1@saria.nerim.net
J'ai trouvé plusieurs utilitaires Kapersky :
http://support.kaspersky.com/viruses/disinfection/4264
http://support.kaspersky.com/viruses/disinfection/2911
A tester suivant le virus qui a causé le problème.
@+
HD
Bonjour
Si ça marche, espérons le, tu as ramassé une ancienne version de ces
ransomwares.
Les dernieres variantes ne laisent pas d'espoir, hors payer la rançon.
Mais c'est sans garantie, ça dépend du ransomware.
Les éditeurs de virus qui ont testé le paiement ont bien reçu la clé de
decryptage qui marche.
C'est une clé par PC infecté.
Et ils n'ont pas pu trouver la solution de décryptage
Seule issue : sur Vista et suivant utiliser la fonction "Version précédente
des fichiers" si le fichier a été modifié :
http://windows.microsoft.com/fr-fr/windows/previous-versions-files-faq#1TC=windows-7
Sur Windows 8, c'est "Historique des fichiers"
Rappel : ces ransomawres utilisent une faille du PC, souvent Java ou Flsh
Player ou Adobe Reader
http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Ou aussi de fausses mises à jour
J'ai trouvé plusieurs utilitaires Kapersky : http://support.kaspersky.com/viruses/disinfection/4264 http://support.kaspersky.com/viruses/disinfection/2911
A tester suivant le virus qui a causé le problème.
@+ HD
Bonjour
Si ça marche, espérons le, tu as ramassé une ancienne version de ces ransomwares. Les dernieres variantes ne laisent pas d'espoir, hors payer la rançon. Mais c'est sans garantie, ça dépend du ransomware. Les éditeurs de virus qui ont testé le paiement ont bien reçu la clé de decryptage qui marche. C'est une clé par PC infecté. Et ils n'ont pas pu trouver la solution de décryptage
Seule issue : sur Vista et suivant utiliser la fonction "Version précédente des fichiers" si le fichier a été modifié : http://windows.microsoft.com/fr-fr/windows/previous-versions-files-faq#1TC=windows-7
Sur Windows 8, c'est "Historique des fichiers"
Rappel : ces ransomawres utilisent une faille du PC, souvent Java ou Flsh Player ou Adobe Reader http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite Ou aussi de fausses mises à jour
