Il y a actuellement 35 visiteurs
Dimanche 27 Mai 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Help Données cryptées par le virus Threat Finder

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 11:38

Bonjour à tous,

Voici mon problème :
Mon ordinateur a été infecté par le virus (rançongiciel) Threat Finder, me demandant une rançon de 300$ pour récupérer mes données. Je n'ai pas payé et j’ai donc éteint mon ordinateur.

Je précise que je ne stock rien sur mon disque dur principal, mais sur deux disques durs internes (3 To au total, dont au moins 1To de photos), je n’ai donc pas de back up pour ces disques durs, car il me faudrait 3 To supplémentaires…

Je n'ai pas réussit à trouver la source du virus, s'il vient d'un site, d'une pièce jointe...s'il s'est installé en même temps qu'un logiciel il y a longtemps. Je sais seulement que l'ordinateur a du resté environ 2h30 allumé avec le virus actif (fenêtre ouverte me demandant de payer), car je m'en suis aperçu au moment où j'allais l'éteindre.

Afin d’enlever ce virus, j’ai écrasé Windows 7 en le réinstallant. Je n’ai donc plus de problème pour le virus.
Cependant, les données sur mes disques durs sont…perdues. Je m’explique.

Le virus semble avoir crypté les données (comme j’ai pu le voir en cherchant ce que faisait Threat Finder). Je ne peux donc plus y accéder. Ce qui m’étonne c’est que les noms de fichiers ainsi que leurs extensions n’ont pas changé.
Le virus semble avoir crypté les photos (sauf les PNG), les PDF, les Word, open office, mais pas les fichiers vidéo (c'est déjà ça...).

Lorsque que je souhaite ouvrir une photo, la visionneuse Windows m’indique qu’elle ne peut pas l’ouvrir. Pour les PDF, cela m’indique qu’adobe ne peut pas l’ouvrir car le fichier est endommagé.

J’ai tenté de décrypter les fichiers avec des logiciels comme rannohdecryptor ou rakhnidecryptor, car pour quelques fichiers je possède l’originale non crypté. Malheureusement…cela ne fonctionne pas.

Quelqu’un a-t-il déjà eu ce problème avec ce virus et a-t-il trouvé une solution pour récupérer ces données ?

Merci par avance !!
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 11:21
 


Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 12:53

Bonjour
J'ai bien peur que c'est mal partis :oops:
En fait certains cryptage garde l'extension mais le fichier est modifié dans sa structure.
tu as essayer ce qui est d’actualité en plus?
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12186
Inscription: 08 Déc 2009 20:51
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 14:11

Merci pour votre réponse.

Et bien j'ai essayé deux logiciels : rannohdecryptor ou rakhnidecryptor.

Je n'en connais pas d'autres, que je pourrais télécharger gratuitement et surtout sans risque pour mon pc !

Sur un autre forum, un informaticien a pu me dire qu'avec un fichier crypté et sa copie originale, c'était surement possible en ayant les compétences en cryptage.

Qu'en pensez-vous ? Seriez-vous en mesure de le faire ?
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 11:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 14:23

Ma mère à eu le même problème, j'ai envie de te dire heureusement que lui avait fait des sauvegardes automatiques.

Normalement il doit y avoir un fichier html qui te dirige vers un site internet, en gros tu payes une somme importante et en échange tu reçois la clé privée qui te permet de décrypter, beaucoup de retour sur le net n'ont abouti à rien car la clé en question n'est pas la bonne. Surtout ne paye rien en ligne en rapport avec ton problème.
Ne pas faire demain ce que tu peux faire aujourd'hui !!!
Image
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 2406
Inscription: 13 Aoû 2008 14:46
Localisation: Vernou la Celle sur Seine
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 14:52

Comme je l'ai précisé, je n'ai pas payé. Je me doutais bien que cela n'aboutirait à rien...

Pour les sauvegardes, et bien 3to à sauvegarder...ça fait beaucoup.
J'ai réinstallé Windows, mais toujours pas de solution pour les données de mes deux disques durs internes...plus rien sauf les vidéos.

J'ai donc décidé de ne plus aller sur internet avec ce pc, mais avec un vieux portable sans aucune données non sauvegardées !

Je pense qu'il doit y avoir un moyen...! Quelqu'un m'a dit un jour "en informatique, rien est impossible"...mais a précisé "mais faut s'y connaitre"...!

Malheureusement, je connais quelques "petits trucs", mais je ne suis pas spécialisée dans le décryptage de données.

J'espère que quelqu'un connaissant le sujet pourra m'aider à trouver une solution... :-?
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 11:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 15:18

Il faudrait que tu donnes deux trois fichiers pour que nous essayons de faire des tests.
Ne pas faire demain ce que tu peux faire aujourd'hui !!!
Image
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 2406
Inscription: 13 Aoû 2008 14:46
Localisation: Vernou la Celle sur Seine
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 15:53

Bonjour,


Lachanteuse1 a écrit:J'espère que quelqu'un connaissant le sujet pourra m'aider à trouver une solution... :-?

webdesigner a écrit:Il faudrait que tu donnes deux trois fichiers pour que nous essayons de faire des tests.



Très clairement, cela ne va pas être possible, pour la simple et bonne raison que les ransomwares de ce type utilisent une clé RSA-1024 / RSA-2048 pour chiffrer les fichiers des personnes touchées, clé de chiffrement impossible à trouver à ce jour. En effet, pour le moment, les éditeurs comme Kaspersky / Dr Web n'ont pas mis au point d'utilitaires permettant de trouver les clés de chiffrement utilisées.


A ce stade, il faudrait tenter d'utiliser des logiciels de récupération comme Recuva ou PhotoRec, sans être certain que cela fonctionne.
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 19:43
Localisation: Sud-Ouest
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 16:57

webdesigner a écrit:Il faudrait que tu donnes deux trois fichiers pour que nous essayons de faire des tests.


Y a-t-il un type de fichier pour lequel cela serait plus simple pour vous ? Pdf, photo Jpeg, bloc note ?

Merci pour votre réponse.
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 11:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 17:10

Un de chaque, après faut pas t'attendre à se que nous trouvions la solution, lorsque j'avais essayer de récupérer des infos des fichiers cryptés j'avais récupéré des textes de mail et des docs word mais pour les fichiers autres que des textes je pense que c'est mort. Mais par curiosité poste quelque fichier pour voir se qui est possible de faire dans l'immédiat ou du moins identifiant exactement le virus.
Ne pas faire demain ce que tu peux faire aujourd'hui !!!
Image
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 2406
Inscription: 13 Aoû 2008 14:46
Localisation: Vernou la Celle sur Seine
 

Re: Help Données cryptées par le virus Threat Finder

Message le 02 Avr 2015 10:18

Très bien, je vous enverrais dès demain un fichier de chaque.
Merci.
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 11:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 11 Mai 2015 19:22

Bonjour,

J'ai le même soucis de virus depuis le 8 mai 2015, tous mes fichiers sont cryptés; Je pense avoir ôté le virus car la fameuse fenêtre de rançon avec le compte à rebours s'est figée à 00:00:00 mais elle ne veut pas s'enlever : impossible de la supprimer. J'ai aussi les fenêtre "help restore files" et tous mes fichiers bloqués, cryptés en .exx, bref une galère, je pense que je vais remettre mon pc à 0, je ne vois que cela.
Si vous avez des astuces pour supprimer ces fenêtres sachant que j'ai fait 3 scans (malware, adw cleaner, bitdefender) des redémarrages en mode sans échec, en mode sans échec réseau; Mon pc ne rame plus mais je ne suis pas rassurée.
Merci de vos réponses.
delph0372
Visiteur
Visiteur
 
Messages: 5
Inscription: 11 Mai 2015 19:08
 

Re: Help Données cryptées par le virus Threat Finder

Message le 11 Mai 2015 19:28

delph0372 a écrit:Bonjour,

J'ai le même soucis de virus depuis le 8 mai 2015, tous mes fichiers sont cryptés; Je pense avoir ôté le virus car la fameuse fenêtre de rançon avec le compte à rebours s'est figée à 00:00:00 mais elle ne veut pas s'enlever : impossible de la supprimer. J'ai aussi les fenêtre "help restore files" et tous mes fichiers bloqués, cryptés en .exx, bref une galère, je pense que je vais remettre mon pc à 0, je ne vois que cela.
Si vous avez des astuces pour supprimer ces fenêtres sachant que j'ai fait 3 scans (malware, adw cleaner, bitdefender) des redémarrages en mode sans échec, en mode sans échec réseau; Mon pc ne rame plus mais je ne suis pas rassurée.
Merci de vos réponses.

Bonsoir
Ouvre un sujet pour ton soucis et que l'on vienne ainsi d'aider.
:wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12186
Inscription: 08 Déc 2009 20:51
 

Re: Help Données cryptées par le virus Threat Finder

Message le 15 Mai 2015 22:54

Bonsoir à tous,

Je suis une autre victime du virus Threat Finder : mes Données sont cryptées en EXX.

tous les documents word et les photos.

Est-ce quelqu'un peut m'aider?

Je vous remercie.

Cordialement
kilikibi
Visiteur
Visiteur
 
Messages: 3
Inscription: 15 Mai 2015 22:48
 

Re: Help Données cryptées par le virus Threat Finder

Message le 16 Mai 2015 08:21

Bonjour ,
bernard53 a écrit:Bonsoir
Ouvre un sujet pour ton soucis et que l'on vienne ainsi d'aider.

Un seul intervenant par question , sinon cela deviendrait vite incompréhensible .
Merci .
Bonne continuation .
L'émerveillement n'est pas l'apanage des enfants .
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 12560
Inscription: 06 Mar 2010 23:03
Localisation: Là ou se trouve mon PC
 



Sujets similaires

Message Virus ou problème de mise à jour
BonjourJ'ai déjà posté sur ce forum pour des problèmes récurrents avec un Lenovo et Windows 8.1. Après certaines mises à jour il débloque.Dernièrement j'ai eu les messages suivantsDefault boot device missing or boot failedInsert recovery media and hit any key...J'ai réussi à le démarrer je ne sais p ...
Réponses: 6

Message Contrôle virus
BonjourJe vous écris sur le conseil de Routman 54. J'ai cumulé divers problèmes avec mon Lenovo, Windows 8.1 (vous pouvez voir mon historique sur le site?, ce sera plus facile) Il m'a demandé de faire juste un contrôle dans la rubrique Virus et sécurité en préparant la demande comme expliqué.Pour ré ...
Réponses: 11

Message Virus ayant infecté mon ordinateur
Bonjour, j'ai actuellement de nombreuses publicités s'affichant lorsque je suis sur internet. De plus lorsque je clique, des pages supplémentaires s'affichent. Par exemple des informations, tel que de commentaires sur youtube, ne s'affiche plus. J'ai aussi une version de bitdefender qui a expirée. C ...
Réponses: 12

Message [Réglé] Problème de captcha suite à un virus ?
Bonjour, Je rencontre depuis environ 2 mois des problèmes pour lire les captcha, pour faire fonctionner certains liens et pour utiliser certains services de Google (gmail et maps). J'avais tout d'abord mis cela sur le compte de l'âge de mon ordinateur (un Packard Bell EasyNote TK87 sous Windows 7 ac ...
Réponses: 5

Message Stockage données sur disque dur durée si non alimenté ?
Bonjour,Ayant des données à stocker (photos en particulier) , je souhaiterai savoir s'il est possible de faire un stockage sur disque dur interne et ensuite de stocker ce disque dur dans une armoire ou autre.Sachant qu'il ne sera plus alimenté pendant un certain temps , y a t il un risque de ne plus ...
Réponses: 2

Message virus via liens
Bonjour, Je suis nouvelle mais en tout cas je me plait déjà avec vos échanges .J' ai une question pardonnez moi si c'est un peu maladroite de ma part .Lorsque je vais dans un site ou un forum je ne sais ça viens d' ou mais après il y a plusieurs page qui s' ouvre et lorsque ça s' ouvre ça envoie de ...
Réponses: 1

Message [Réglé] Virus ou pas
BonjourDepuis quelques temps mon ordi fait des siennes. J'ai un Lenovo avec Windows 8.1Internet explorer est très lent, bloque des pages, mon Yahoo mail met des minutes pour effectuer des opérationsJ'ai des messages du type : internet explorer a modifié cette page pour empêcher le script de site à s ...
Réponses: 48


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.