Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Cha78 le février 19, 2016, 21:02:45

Titre: Au secours!! Virus help recover txt. Fichiers xxx
Posté par: Cha78 le février 19, 2016, 21:02:45
J'ai depuis quelques semaines des fenêtres qui s'ouvrent bloc notes et page web d'alerte menace en anglais m'expliquant que j'ai été touché par un pirate. Au début je pensais à de la pub intempestive. Mais je constate maintenant que la plupart de mes fichiers ne s'ouvrent plus, leur extension est xxx. Impossible de les ouvrir, il me réclame une autorisation.
J'ai recherché des infos sur le net mais ça n'a rien donné, j'ai pas mal de fichiers importants, et pas de sauvegarde (je sais c'est pas bien mais j'ai toujours remis à plus tard et maintenant je regrette)
Je suis impuissant, je ne sais pas quoi faire?
Titre: Re : Au secours!! Virus help recover txt. Fichiers xxx
Posté par: xsun le février 20, 2016, 08:37:11
bonjour aussi ....

il n'y a pas de méthode connue actuellement pour récupérer tes fichiers

on peut seulement vérifier ton système, si tu le souhaites
Titre: Re : Au secours!! Virus help recover txt. Fichiers xxx
Posté par: Cha78 le février 20, 2016, 15:31:30
Bonjour bien sûr,
C'est la panique alors j'en oublie les bonnes manières.
Merci d'avoir prit le temps de me répondre.
Je veux bien qu'on tente quelque chose, je ne peux pas rester comme ça.
J'ai entendu parler de logiciel de récupération de fichiers type shadow explorer, mais je ne sais pas si ça peut marcher.
Est ce une solution à tester?
Merci
Titre: Re : Au secours!! Virus help recover txt. Fichiers xxx
Posté par: xsun le février 20, 2016, 19:08:45
re

Citer
J'ai entendu parler de logiciel de récupération de fichiers type shadow explorer

tu peux bien sûr essayer:
--> http://www.forum-vista.net/recuperer-des-fichiers-effaces-ou-modifies-sous-vista-424
--> http://forum.malekal.com/windows-versions-precedentes-fichiers-t46739.html

comme essayer cette méthode, pas simple: TeslaCrypt : Décrypter/Récupérer ses fichiers .vvv (http://www.malekal.com/how_recover-teslacrypt-extension-vvv/)

un commentaire dit:

Citer
Cette procédure fonctionne également avec des fichiers .ccc (récupération réussie chez moi)
Il faut cependant éditer le fichier teslacrack.py et changer
extension = ‘.vvv’
par
extension = ‘.ccc’

donc voir ici en ‘.xxx’

***

mais il ne faut pas se leurrer, désolé pour toi

***

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)

et, Important, Enregistre FRST sur ton Bureau

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


*****


tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt







Titre: Re : Au secours!! Virus help recover txt. Fichiers xxx
Posté par: Cha78 le février 23, 2016, 20:46:36
Bonsoir,
J'ai testé une partie du topic shadow Explorer qui ne me propose rien.
J'ai également suivi la procédure de récup fichier vvv sur malekal.
Je bloque au niveau de
"A partir de la Python est prêt à être utilisé
Cd %userprofile%\Destktop\Teslacrack-master
Python teslacrack.py"
J'ai retourné cette manip dans tous les sens (Python et invite de commande) je ne sais pas où et quoi taper exactement c'est pas clair, je suis trop novice, j'abandonne.
Je vais sauvegarder mes fichiers cryptés sur disque externe dans l'espoir qu'un jour il y est une solution plus simple.
Quand à ceux qui lance ce type de virus qu'ils aillent se faire..... Eux et leur rançon
Merci pour votre aide
Titre: Re : Au secours!! Virus help recover txt. Fichiers xxx
Posté par: xsun le février 24, 2016, 17:02:57
re

Citer
Je vais sauvegarder mes fichiers cryptés sur disque externe dans l'espoir qu'un jour il y est une solution plus simple

c'est actuellement le mieux à faire de ton côté


***


Si tu veux vérifier ton système, poste les rapports
--> FRST.txt
--> Addition.txt