Se connecter / S'enregistrer
Votre question
Résolu

Virus How TO DECRYPT FYLES

Tags :
  • Virus
  • Sécurité
  • ransomware
Dernière réponse : dans Sécurité et virus
20 Août 2015 14:22:34

Bonjour a vous

J'ai malheureusement chopé ce virus très désagréable et qui est rentré dans tous mes dossiers.

Il a rajouté une extension locked : 57X8A5

il bloque tous les fichiers docs images musiques

J'ai tenté de renommer le fichier sans cette extension mais cela ne change rien.

Pouvez-vous m'aider à désinfecter le pc et à récupérer mes fichiers cryptés

svp merci

Autres pages sur : virus how decrypt fyles

a c 618 8 Sécurité
20 Août 2015 16:06:26

Bonjour,

Malheureusement il sera impossible à l'heure actuel de récupérer les fichiers qui ont été crypté par cette infection.

La seule chose que l'on peut faire, c'est nettoyer l'infection.

:jap: 
m
0
l
20 Août 2015 17:31:22

daccord je veux bien un coup de main pour la "devirusation"

en fait j'ai fait un scan MBAM

un scan rogue killer en mode sans echec

et un scan avast au démarrage de windows mais ceux-ci n'ont rien donné..

J'ai lu également qu'avec rannohdecriptor il était possible de décrypter les fichiers ???

mais je ne comprend pas bien la méthode

merci
m
0
l
Contenus similaires
a c 618 8 Sécurité
20 Août 2015 17:43:49

Re,

Non, Ranohdecryptor ne servira à rien ici, il n'est pas fait pour cette famille de ransomware crypteur.

Celle que tu as contracté repose sur une clé unique et les fichiers sont impossible à déchiffrer sans des moyens inaccessibles aux particuliers.

Pour préparer le nettoyage de l'infection :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    -1
    l
    a c 618 8 Sécurité
    20 Août 2015 21:17:03

    Re,

    Citation :
    Task: {81FA24D3-C961-4650-A3E4-1D93BFC1F211} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-08-14] ()


    Activateur illégal de Windows ou Office.
    Les cracks, les versions modifiées ou non légale de système et logiciel sont la porte ouverte à ce type d'infection.

    L'infection ne semble plus active ni présente sur le système, Malwarebyte's l'a probablement nettoyée.

    Tu peux supprimer manuellement ces fichiers d'information de l'infection :
    HOW TO DECRYPT FILES.txt
    En faisant une recherche sur ton système.
    Ils ne sont pas dangereux, ce n'est que du texte.

    :jap: 
    m
    0
    l
    20 Août 2015 23:08:34

    ok merci beaucoup

    pour info quel est le nom de ce virus ?

    N'y a t-il vraiment aucun moyen pour décrypter les fichiers même en passant par un logiciel payant ?
    m
    0
    l

    Meilleure solution

    a c 618 8 Sécurité
    21 Août 2015 15:06:41

    Re,

    C'est une des variantes de lui :
    http://www.bleepingcomputer.com/virus-removal/cryptorbi...

    Le décryptage sera impossible même avec un logiciel payant, tout simplement parce qu'il est lié à une clé de chiffrement unique, détenue par le pirate.
    Cela demanderait une puissance de calcul énorme à un particulier pour "casser" cette clé (chiffrement RSA 1024 https://fr.wikipedia.org/wiki/Chiffrement_RSA )

    Attention, il existe des arnaques lié à l'obtention de moyen de décrypter les fichiers, il faut comprendre que les variantes HowToDecrypt sont à l'heure actuelle impossible à déchiffrer.

    :jap: 
    partage
    22 Août 2015 02:04:47

    Bonjour hyunkel30,

    Merci pour toutes ces infos et le travail fourni.

    I know que c'est super pas simple alors merci encore pour tous les utilisateurs "lambda" que nous sommes et d'avoir des réponses claires et précises (cad bien ciblées)

    alors encore merci et à bientôt peut-être pour un nouveau souci ce que je n'espère pas !!!

    Cdt
    aliasdaniel
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS