OVH Cloud OVH Cloud

infection avec cryptage de fichiers

15 réponses
Avatar
yoyo
bonjour,

suite =E0 une infection je me retrouve avec les fichier crypt=E9 et=20
inutilisable.

la machine a bien =E9t=E9 d=E9sinfecter je me demandais s'il y avait m=
oyen de=20
r=E9cup=E9rer les fichiers incriminer

10 réponses

1 2
Avatar
bk
yoyo wrote:
bonjour,

suite à une infection je me retrouve avec les fichier crypté et
inutilisable.

la machine a bien été désinfecter je me demandais s'il y avait moyen de
récupérer les fichiers incriminer



hum, pas que je saches à part revenir sur un backup si tu en as un :-(
--
bk
Avatar
HD
Bonjour,

suite à une infection je me retrouve avec les
fichier crypté et inutilisable.



J'ai exactement le même problème que vous. Dû au virus:
Rootkit.Boot.Backboot.c dans mon cas.

Je vous propose de mutualiser nos recherches. Si l'un d'entre nous a trouvé
la solution l'on en parle sur ce fil de discussion.

@+
HD
Avatar
Zx2010
Le 31/01/2014 19:27, yoyo a écrit :
bonjour,

suite à une infection je me retrouve avec les fichier crypté et
inutilisable.

la machine a bien été désinfecter je me demandais s'il y avait moyen de
récupérer les fichiers incriminer



Bonjour,
j'ai rencontré de problème après avoir chopé le "virus gendarmerie"
J'ai réussi à retrouver mes fichiers grâce à ce site :
http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france
(Voir en fin de page, avant les commentaires.)
Il faut posséder au moins un fichier dans les 2 versions : originale et
modifiée par le virus- l'utilitaire extrait la routine qui a changé le
nom du fichier et le remet dans son état initial.

Bonne chance !
Avatar
Olivier Miakinen
Bonjour,

Le 04/02/2014 17:11, HD a écrit :

suite Ó une infection je me retrouve avec les
fichier cryptÚ et inutilisable.



J'ai exactement le mÛme problÞme que vous. D¹ au virus:



Si les accents semblent bizarres dans ma réponse, c'est que ton
nouvelleur Outlook Express ne déclare pas le jeu de caractères
utilisé, et que le mien a choisi un autre jeu pour lire que
celui que tu avais pris pour écrire.

Pour corriger ça, il faut que ton Outlook Express déclare le jeu de
caractères afin que tes lecteurs sachent lequel utiliser.

Voir ici : <http://www.faqoe.com/rep/lirenews.html>.
En particulier les paramètres de texte brut (voir tout en bas de
la page que je viens de citer) pour lesquels tu dois absolument
avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes'
décoché.

<http://www.faqoe.com/rep/images/lirenews/prmoe6.png>

Cordialement,
--
Olivier Miakinen
Avatar
Zx2010
Le 31/01/2014 19:27, yoyo a écrit :
bonjour,

suite à une infection je me retrouve avec les fichier crypté et
inutilisable.

la machine a bien été désinfecter je me demandais s'il y avait moyen de
récupérer les fichiers incriminer




La solution est là :
http://forum.security-x.fr/desinfections/besoin-d'aide-pour-recuperer-mes-fichiers-locked-suite-virus-gendarmerie-!-merci/
Avatar
HD
J'ai trouvé plusieurs utilitaires Kapersky :
http://support.kaspersky.com/viruses/disinfection/4264
http://support.kaspersky.com/viruses/disinfection/2911

A tester suivant le virus qui a causé le problème.

@+
HD
Avatar
HD
Quel est le rapport avec le sujet ? Aucun lien avec Outlook Express...

@+
HD
Avatar
houba
Bonjour ° Bonsoir, le Tue, 4 Feb 2014 17:11:10 +0100, "HD"
a wroté:

Bonjour,


salut,

suite à une infection je me retrouve avec les
fichier crypté et inutilisable.



J'ai exactement le même problème que vous. Dû au virus:
Rootkit.Boot.Backboot.c dans mon cas.



T'aurais essayé de décrypter avec decrypt_mblblock.exe ?
http://www.malwareremovalguides.info/decrypt-files-with-decrypt_mblblock-exe-decrypt-protect/

--
VaN.
Avatar
Olivier Miakinen
Le 04/02/2014 18:24, HD a écrit :
Quel est le rapport avec le sujet ? Aucun lien avec Outlook Express...



Tu as raison, j'aurais dû rediriger vers fr.comp.usenet.lecteurs-de-news
et d'ailleurs je le fais immédiatement.

Et je recopie mon article précédent, en l'adaptant (puisque tu as
écrit un article dont le contenu n'a aucun accent mais que c'est le
titre qui a été modifié).

Si les accents semblaient bizarres dans ma réponse précédente, et
que dans celle-ci c'est le titre qui a été charcuté, c'est que ton
nouvelleur Outlook Express ne déclare pas le jeu de caractères
utilisé, et que le mien a choisi un autre jeu pour lire que
celui que tu avais pris pour écrire.

Pour corriger ça, il faut que ton Outlook Express déclare le jeu de
caractères afin que tes lecteurs sachent lequel utiliser.

Voir ici : <http://www.faqoe.com/rep/lirenews.html>.
En particulier les paramètres de texte brut (voir tout en bas de
la page que je viens de citer) pour lesquels tu dois absolument
avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes'
décoché.

<http://www.faqoe.com/rep/images/lirenews/prmoe6.png>

Cordialement,
--
Olivier Miakinen
Avatar
Herser
HD a écrit dans le message de news:lcr7d7$2eac$
J'ai trouvé plusieurs utilitaires Kapersky :
http://support.kaspersky.com/viruses/disinfection/4264
http://support.kaspersky.com/viruses/disinfection/2911

A tester suivant le virus qui a causé le problème.

@+
HD



Bonjour

Si ça marche, espérons le, tu as ramassé une ancienne version de ces
ransomwares.
Les dernieres variantes ne laisent pas d'espoir, hors payer la rançon.
Mais c'est sans garantie, ça dépend du ransomware.
Les éditeurs de virus qui ont testé le paiement ont bien reçu la clé de
decryptage qui marche.
C'est une clé par PC infecté.
Et ils n'ont pas pu trouver la solution de décryptage

Seule issue : sur Vista et suivant utiliser la fonction "Version précédente
des fichiers" si le fichier a été modifié :
http://windows.microsoft.com/fr-fr/windows/previous-versions-files-faq#1TC=windows-7

Sur Windows 8, c'est "Historique des fichiers"

Rappel : ces ransomawres utilisent une faille du PC, souvent Java ou Flsh
Player ou Adobe Reader
http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Ou aussi de fausses mises à jour
1 2