infection avec cryptage de fichiers

Le
yoyo
bonjour,

suite à une infection je me retrouve avec les fichier crypté et
inutilisable.

la machine a bien été désinfecter je me demandais s'il y avait m=
oyen de
récupérer les fichiers incriminer
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
bk
Le #25969152
yoyo wrote:
bonjour,

suite à une infection je me retrouve avec les fichier crypté et
inutilisable.

la machine a bien été désinfecter je me demandais s'il y avait moyen de
récupérer les fichiers incriminer



hum, pas que je saches à part revenir sur un backup si tu en as un :-(
--
bk
HD
Le #25970782
Bonjour,

suite à une infection je me retrouve avec les
fichier crypté et inutilisable.



J'ai exactement le même problème que vous. Dû au virus:
Rootkit.Boot.Backboot.c dans mon cas.

Je vous propose de mutualiser nos recherches. Si l'un d'entre nous a trouvé
la solution l'on en parle sur ce fil de discussion.

@+
HD
Zx2010
Le #25970902
Le 31/01/2014 19:27, yoyo a écrit :
bonjour,

suite à une infection je me retrouve avec les fichier crypté et
inutilisable.

la machine a bien été désinfecter je me demandais s'il y avait moyen de
récupérer les fichiers incriminer



Bonjour,
j'ai rencontré de problème après avoir chopé le "virus gendarmerie"
J'ai réussi à retrouver mes fichiers grâce à ce site :
http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france
(Voir en fin de page, avant les commentaires.)
Il faut posséder au moins un fichier dans les 2 versions : originale et
modifiée par le virus- l'utilitaire extrait la routine qui a changé le
nom du fichier et le remet dans son état initial.

Bonne chance !
Olivier Miakinen
Le #25970892
Bonjour,

Le 04/02/2014 17:11, HD a écrit :

suite Ó une infection je me retrouve avec les
fichier cryptÚ et inutilisable.



J'ai exactement le mÛme problÞme que vous. D¹ au virus:



Si les accents semblent bizarres dans ma réponse, c'est que ton
nouvelleur Outlook Express ne déclare pas le jeu de caractères
utilisé, et que le mien a choisi un autre jeu pour lire que
celui que tu avais pris pour écrire.

Pour corriger ça, il faut que ton Outlook Express déclare le jeu de
caractères afin que tes lecteurs sachent lequel utiliser.

Voir ici : En particulier les paramètres de texte brut (voir tout en bas de
la page que je viens de citer) pour lesquels tu dois absolument
avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes'
décoché.


Cordialement,
--
Olivier Miakinen
Zx2010
Le #25970942
Le 31/01/2014 19:27, yoyo a écrit :
bonjour,

suite à une infection je me retrouve avec les fichier crypté et
inutilisable.

la machine a bien été désinfecter je me demandais s'il y avait moyen de
récupérer les fichiers incriminer




La solution est là :
http://forum.security-x.fr/desinfections/besoin-d'aide-pour-recuperer-mes-fichiers-locked-suite-virus-gendarmerie-!-merci/
HD
Le #25971012
J'ai trouvé plusieurs utilitaires Kapersky :
http://support.kaspersky.com/viruses/disinfection/4264
http://support.kaspersky.com/viruses/disinfection/2911

A tester suivant le virus qui a causé le problème.

@+
HD
HD
Le #25971002
Quel est le rapport avec le sujet ? Aucun lien avec Outlook Express...

@+
HD
houba
Le #25971042
Bonjour ° Bonsoir, le Tue, 4 Feb 2014 17:11:10 +0100, "HD"

Bonjour,


salut,

suite à une infection je me retrouve avec les
fichier crypté et inutilisable.



J'ai exactement le même problème que vous. Dû au virus:
Rootkit.Boot.Backboot.c dans mon cas.



T'aurais essayé de décrypter avec decrypt_mblblock.exe ?
http://www.malwareremovalguides.info/decrypt-files-with-decrypt_mblblock-exe-decrypt-protect/

--
VaN.
Olivier Miakinen
Le #25971032
Le 04/02/2014 18:24, HD a écrit :
Quel est le rapport avec le sujet ? Aucun lien avec Outlook Express...



Tu as raison, j'aurais dû rediriger vers fr.comp.usenet.lecteurs-de-news
et d'ailleurs je le fais immédiatement.

Et je recopie mon article précédent, en l'adaptant (puisque tu as
écrit un article dont le contenu n'a aucun accent mais que c'est le
titre qui a été modifié).

Si les accents semblaient bizarres dans ma réponse précédente, et
que dans celle-ci c'est le titre qui a été charcuté, c'est que ton
nouvelleur Outlook Express ne déclare pas le jeu de caractères
utilisé, et que le mien a choisi un autre jeu pour lire que
celui que tu avais pris pour écrire.

Pour corriger ça, il faut que ton Outlook Express déclare le jeu de
caractères afin que tes lecteurs sachent lequel utiliser.

Voir ici : En particulier les paramètres de texte brut (voir tout en bas de
la page que je viens de citer) pour lesquels tu dois absolument
avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes'
décoché.


Cordialement,
--
Olivier Miakinen
Herser
Le #25974782
HD a écrit dans le message de news:lcr7d7$2eac$
J'ai trouvé plusieurs utilitaires Kapersky :
http://support.kaspersky.com/viruses/disinfection/4264
http://support.kaspersky.com/viruses/disinfection/2911

A tester suivant le virus qui a causé le problème.

@+
HD



Bonjour

Si ça marche, espérons le, tu as ramassé une ancienne version de ces
ransomwares.
Les dernieres variantes ne laisent pas d'espoir, hors payer la rançon.
Mais c'est sans garantie, ça dépend du ransomware.
Les éditeurs de virus qui ont testé le paiement ont bien reçu la clé de
decryptage qui marche.
C'est une clé par PC infecté.
Et ils n'ont pas pu trouver la solution de décryptage

Seule issue : sur Vista et suivant utiliser la fonction "Version précédente
des fichiers" si le fichier a été modifié :
http://windows.microsoft.com/fr-fr/windows/previous-versions-files-faq#1TC=windows-7

Sur Windows 8, c'est "Historique des fichiers"

Rappel : ces ransomawres utilisent une faille du PC, souvent Java ou Flsh
Player ou Adobe Reader
http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Ou aussi de fausses mises à jour
Publicité
Poster une réponse
Anonyme