Guitt

Bonsoir à tous, Apres l'utilisation de plusieurs logiciels de recherche, je confirme qu'il est impossible de restaurer les fichiers demandés par Deblock... Donc, je vais suivre les conseils de certains.... mettre de côté les fichiers encryptés et attendre. Merci encore pour toutes vos aides. G.

Rebonsoir, Je viens de tomber sur ce forum : http://forum.security-x.fr/desinfections/i...ichiers-locked/ et je teste avec ShadowExplorer pour voir si on ne peut pas récup le fichier ou les fichiers avant cryptage. Si quelqu'un teste avant moi et que nous en tirer quelque chose, nous sommes tous preneurs : enfin ceux qui n'ont plus le fichier Iniat1log.txt.block

Bonsoir, Je suis d'accord avec Mex07, nous restons dans une impasse en voulant bien faire et guérir nos pc. Attendons un peu, et avec un peu de chance, la soluce sans les fichiers sera peut-être trouvée. Bonne soirée à tous.

Bonsoir à tous, En résumé, sans les fichiers d'origine : - Initia1Log.txt.block - ok.txt.block Et sans utiliser l'app Deblock, le décryptage est impossible.... Excepté si un jour, un outil de décryptage apparaît sans avoir besoin de tous ces fichiers... Dommage en pensant bien faire en nettoyant, nous avons peut-être tout perdu définitivement. Bon fin de week-end à tous. G.

Bonsoir Tylerfc, La méthode n'est pas viable de mon côté et celle-ci ne fonctionne que sur des fichiers présents sur le bureau (ou dans un dossier du bureau). J'ai testé avec les fonds d'écran "livrés d'origine" avec W7 (pourtant placés sous C:), et ça ne fonctionne pas : aucune version précédente n'est trouvée. Pour retrouver une version antérieure avec une autre méthode que le clic-droit pour les partitions D:, je suis preneur. Bien à vous. G.

Bonsoir Paroty, Tous les fichiers (ou présents dans un dossier) présents sur le Bureau ont été récupérés ; par contre le reste des fichiers (présents sur mon D:) est irrécupérable malgré l'application d'une restauration système.... SNIFF SNIFF !!! Il ne nous reste plus qu'à attendre, mais je ne comprends vraiment pas pourquoi seuls les fichiers du bureau peuvent être récupérés selon la méthode du clic-droit. Sinon, pour le backup, je pense que forum-eurnet parle d'une sauvegarde automatique du système que l'on peut demander à Windows de réaliser automatiquement, mais comme toi je n'avais pas planifiée cette tâche : pour faire plus simple, de temps en temps, Windows te fait une image sauvegarde du disque en cas de crash système. Par ailleurs, sur le forum 01.net, un internaute est confronté à la même situation (virus Ukash). Enfin, voici ce que me demande Dr. Web : "On peut retravailler avec le fichier originale et fichier modifié en cas si nous connaissons le système de cryptage. Cela n’est pas le cas. Pour retrouver le système de cryptage il nous faut au minimum le corps de virus lui-même ou bien encore mieux, la clé de cryptage. Vérifiez s’il vous plait, les versions précédentes de ce type de virus ont gardé le fichier de cryptage pour exemple ici : %AppData%UpdateLogs.txt.arest %AppData%filesop.txt.block Mais le virus peut supprimer ce fichier une fois vos fichiers sont cryptés. " "L'avenir est à nous" G.

Rebonjour Paroty, Sous quelle version de Windows tournes-tu ? Vista et W7 possède cette option de restauration "clic-droit" uniquement en version pro si je ne dis pas de c*nneries. Bon courage. G.

Bonjour Paroty, Pour la méthode de R_b_r, il faut nécessairement que tes extensions ".block" soient affichées puisque voici comment réaliser la manip des fichiers présents sur le Bureau ou dans un dossier du Bureau : - Supprimer l'extension ".block" et conserver l'extension d'origine (exemple : .jpg) - Clic-doit "Restaurer les versions précédentes" dans le menu contextuel qui s'affiche - Sélectionner la version antérieure souhaitée - Cliquer sur "Restaurer" pour écraser le fichier corrompu La problèmatique est qu'il faille faire cela pour chaque fichier.... et uniquement pour ceux présents sur le Bureau de W7 ou de Vista... Mais l'espoir est palpable donc croisons les doigts. G.

Suite à mon message précédent, seuls les fichiers présents sur le Bureau sont "restorables" avec la méthode de R_b_r. A suivre. G.

Bonjour à tous, Je viens de tester la méthode de R_b_r, mais celle-ci ne fonctionne que pour des fichiers présents sur le bureau où directement sur C:, mais pas pour des fichiers présents sur une partition secondaire.... Exemple D: Mais la piste est bonne ! Merci beaucoup. G.

Bonsoir à tous, Après avoir essayé avec Recuva, Ontrack Easy Recovery, Easy Drive Data Recovery, impossible de retrouver sur mon portable, le fichier "wgsdgsdgdsgsd.exe" cité précédemment.... J'angoisse de ne plus jamais pouvoir débloquer mes fichiers... Restant à votre disposition. G.

Bonsoir fanytoporenko, Merci pour vos recherches, avec un peu de chance, ce fichier va peut-être sauver nos fichiers. Je reste en veille active sur toutes les pages google évoquant ce type d'encryptage. Excellente soirée. G.

Bonsoir Thyrex, Apparemment MalwareBytes à supprimer le fichier "C:\Users\Charlotte\wgsdgsdgdsgsd.exe", mais je vais tenter un recovery disk au cas où j'arrive à le faire réapparaître. Bonne soirée et vous remerciant encore pour vos recherches. G

Bonsoir à tous, Voici ce qu'indique les reports d'Avast (en fouillant un peu) en espérant que cela puisse servir pour décrypter : 06/12/2012 14:49:23 Modification of: \REGISTRY\USER\S-1-5-21-2416298273-548107211-3485427125-1001\Software\Microsoft\Windows\CurrentVersion\Run\SecdrvUpdate By: C:\Users\Charlotte\wgsdgsdgdsgsd.exe Via: C:\Users\Charlotte\wgsdgsdgdsgsd.exe -> Action allowed 06/12/2012 14:48:50 [L] Java:CVE-2012-5076-S [Expl] (0) * * Rapport avast! de l'Agent Résident * Ce fichier est généré automatiquement Sinon je viens d'essayer l'outil de chez SOPHOS "RansomDecrypter.exe", idem que pour Rannoh ou matsnu1decrypt : Error !!!! Excellente soirée. G.

Rebonsoir à tous, Voici la réponse de Dr. Web.... "Bonjour. Comment vous avez peu débloqué votre Windows 7 ? Avez-vous supprimé des fichiers ? Pour déverrouiller vos fichiers nous avons besoin le fichier de virus lui-meme. Si non, si vous avez un logiciel qui surveille le trafic Internet, peut-être dans le log de ce logiciel, vous pouvez retrouver la clé de cryptage que le virus reçoit de son serveur une fois la machine est infecté. Alors, il faut analyser le fichier log." .... Je regrette plus d'avoir supprimer le fichier "virus" et je commence à penser que je ne pourrais sauver mes fichiers. Sinon, sachez que lorsque l'on essaye d'ouvrir le fichier en double-clique, voici la réponse : Windows ne peut ouvrir ce fichier. Que voulez-vous faire ? Utiliser le service web pour trouver le service approprié / Sélectionner un programme dans la liste des programmes installés G.