Votre question
Résolu

Virus transformant les extensions de fichier en mp3

Tags :
  • Pdf
  • Virus
  • MP3
  • Sécurité
  • ransomware
Dernière réponse : dans Sécurité et virus
17 Février 2016 00:11:24

Bonjour, la moitié de mes fichiers xls, doc JPG et pdf viennent d'être transformés en fichier mp3 illisibles, par un demandeur de raonçon qui appelle ses papiers Recovery+lqxiw

Quelqu'un aurait-il une solution pour récupérer mes fichiers?

Merci d'avance

Christian78

Autres pages sur : virus transformant extensions fichier mp3

Meilleure solution

a c 1009 8 Sécurité
17 Février 2016 07:42:45

Bonjour,

C'est une nouvelle variante TeslaCrypt et il n'y a hélas pour le moment aucune solution pour décrypter les fichiers
http://www.bleepingcomputer.com/news/security/new-tesla...
La seule solution sera de restaurer une sauvegarde de ces fichiers.

Tout ce que nous pouvons faire, c'est de contrôler le système pour supprimer les éléments présents du ransomware, mais qui ne sont plus actifs.

Pour établir un diagnostic de ton système :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • Accepte le redémarrage du système si demandé
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    partage
    24 Février 2016 13:09:32

    Bonjour,


    j'ai exactement le même soucis. Y-a-t-il du neuf pour un décryptage ?

    Merci d'avance pour votre réponse
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    24 Février 2016 14:12:56

    Bonjour,

    Non, pour l'instant, aucune solution pour décrypter les fichiers.

    @+
    m
    0
    l
    29 Février 2016 08:45:48

    Bonjour,
    Pourtant il me semble que l' éditeur était vérifié par microsoft/windows sur la fenêtre d' accès à l' ordinateur.
    m
    0
    l
    29 Février 2016 08:50:50

    Bonjour,
    Peut on supprimer tous les fichiers infectants soit recovery+pgkvo et +tpesw sans supprimer les fichiers initiaux?
    m
    0
    l
    29 Février 2016 09:07:36

    Bonjour,
    Quel est le nom du processus à arrêter au démarrage?
    m
    0
    l
    a c 1009 8 Sécurité
    29 Février 2016 10:25:16

    Bonjour,

    Pour une prise en charge, merci d'ouvrir ton propre sujet.

    @+
    m
    0
    l
    1 Mars 2016 23:57:56

    Salut
    J'ai le même problème. Juste pour dire que j'ai essayé à peu près tous les logiciels anti virus, anti malwares etc etc.
    J'ai essayé tous les logiciels pour changer l'extension des fichiers.
    Rien n'a marché.
    La seule chose que j'ai faite c'est que j'ai pris TOUS les fichiers qui portaient le nom _RECoVERY_+nygcx (près de 35 000 fichiers sur tout le disque dur !)et j'ai tout supprimé.
    J'ai tenté de trouver des voies via Regedit en croisant les infos sur internet mais rien non plus.
    Donc j'espère qu'une solution émergera vite parce que mon pc est, aussi, mon outil de travail et j'ai mes cours dessus --'

    Edit : au passage dans mon PC il y avait 3 types de fichiers : un fichier txt, un fichier jpg et un lien internet montrant tous le même message en anglais. Je l'ai pas tout lu mais j'ai vite compris le principe de l'escroquerie...

    NOT YOUR LANGUAGE? USE https://translate.google.com

    What happened to your files ?
    All of your files were protected by a strong encryption with AES
    More information about the encryption keys using AES can be found here: http://en.wikipedia.org/wiki/AES

    How did this happen ?
    !!! Specially for your PC was generated personal AES KEY, both public and private.
    !!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
    !!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server

    What do I do ?
    So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way.
    If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.
    m
    0
    l
    a c 1009 8 Sécurité
    2 Mars 2016 08:22:37

    Bonjour,

    Comme dit précédemment, il n'y a pas de solution pour le moment pour décrypter les fichiers.
    La seule solution est de restaurer une sauvegarde récente de ces fichiers et mettre de côté ceux qui ont été cryptés en espérant qu'une solution de décryptage soit trouvée (mais l'espoir est minime).

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS