Il y a actuellement 72 visiteurs
Dimanche 18 Février 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Help Données cryptées par le virus Threat Finder

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 10:38

Bonjour à tous,

Voici mon problème :
Mon ordinateur a été infecté par le virus (rançongiciel) Threat Finder, me demandant une rançon de 300$ pour récupérer mes données. Je n'ai pas payé et j’ai donc éteint mon ordinateur.

Je précise que je ne stock rien sur mon disque dur principal, mais sur deux disques durs internes (3 To au total, dont au moins 1To de photos), je n’ai donc pas de back up pour ces disques durs, car il me faudrait 3 To supplémentaires…

Je n'ai pas réussit à trouver la source du virus, s'il vient d'un site, d'une pièce jointe...s'il s'est installé en même temps qu'un logiciel il y a longtemps. Je sais seulement que l'ordinateur a du resté environ 2h30 allumé avec le virus actif (fenêtre ouverte me demandant de payer), car je m'en suis aperçu au moment où j'allais l'éteindre.

Afin d’enlever ce virus, j’ai écrasé Windows 7 en le réinstallant. Je n’ai donc plus de problème pour le virus.
Cependant, les données sur mes disques durs sont…perdues. Je m’explique.

Le virus semble avoir crypté les données (comme j’ai pu le voir en cherchant ce que faisait Threat Finder). Je ne peux donc plus y accéder. Ce qui m’étonne c’est que les noms de fichiers ainsi que leurs extensions n’ont pas changé.
Le virus semble avoir crypté les photos (sauf les PNG), les PDF, les Word, open office, mais pas les fichiers vidéo (c'est déjà ça...).

Lorsque que je souhaite ouvrir une photo, la visionneuse Windows m’indique qu’elle ne peut pas l’ouvrir. Pour les PDF, cela m’indique qu’adobe ne peut pas l’ouvrir car le fichier est endommagé.

J’ai tenté de décrypter les fichiers avec des logiciels comme rannohdecryptor ou rakhnidecryptor, car pour quelques fichiers je possède l’originale non crypté. Malheureusement…cela ne fonctionne pas.

Quelqu’un a-t-il déjà eu ce problème avec ce virus et a-t-il trouvé une solution pour récupérer ces données ?

Merci par avance !!
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 10:21
 


Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 11:53

Bonjour
J'ai bien peur que c'est mal partis :oops:
En fait certains cryptage garde l'extension mais le fichier est modifié dans sa structure.
tu as essayer ce qui est d’actualité en plus?
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12116
Inscription: 08 Déc 2009 19:51
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 13:11

Merci pour votre réponse.

Et bien j'ai essayé deux logiciels : rannohdecryptor ou rakhnidecryptor.

Je n'en connais pas d'autres, que je pourrais télécharger gratuitement et surtout sans risque pour mon pc !

Sur un autre forum, un informaticien a pu me dire qu'avec un fichier crypté et sa copie originale, c'était surement possible en ayant les compétences en cryptage.

Qu'en pensez-vous ? Seriez-vous en mesure de le faire ?
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 10:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 13:23

Ma mère à eu le même problème, j'ai envie de te dire heureusement que lui avait fait des sauvegardes automatiques.

Normalement il doit y avoir un fichier html qui te dirige vers un site internet, en gros tu payes une somme importante et en échange tu reçois la clé privée qui te permet de décrypter, beaucoup de retour sur le net n'ont abouti à rien car la clé en question n'est pas la bonne. Surtout ne paye rien en ligne en rapport avec ton problème.
Ne pas faire demain ce que tu peux faire aujourd'hui !!!
Image
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 2183
Inscription: 13 Aoû 2008 13:46
Localisation: Vernou la Celle sur Seine
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 13:52

Comme je l'ai précisé, je n'ai pas payé. Je me doutais bien que cela n'aboutirait à rien...

Pour les sauvegardes, et bien 3to à sauvegarder...ça fait beaucoup.
J'ai réinstallé Windows, mais toujours pas de solution pour les données de mes deux disques durs internes...plus rien sauf les vidéos.

J'ai donc décidé de ne plus aller sur internet avec ce pc, mais avec un vieux portable sans aucune données non sauvegardées !

Je pense qu'il doit y avoir un moyen...! Quelqu'un m'a dit un jour "en informatique, rien est impossible"...mais a précisé "mais faut s'y connaitre"...!

Malheureusement, je connais quelques "petits trucs", mais je ne suis pas spécialisée dans le décryptage de données.

J'espère que quelqu'un connaissant le sujet pourra m'aider à trouver une solution... :-?
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 10:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 14:18

Il faudrait que tu donnes deux trois fichiers pour que nous essayons de faire des tests.
Ne pas faire demain ce que tu peux faire aujourd'hui !!!
Image
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 2183
Inscription: 13 Aoû 2008 13:46
Localisation: Vernou la Celle sur Seine
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 14:53

Bonjour,


Lachanteuse1 a écrit:J'espère que quelqu'un connaissant le sujet pourra m'aider à trouver une solution... :-?

webdesigner a écrit:Il faudrait que tu donnes deux trois fichiers pour que nous essayons de faire des tests.



Très clairement, cela ne va pas être possible, pour la simple et bonne raison que les ransomwares de ce type utilisent une clé RSA-1024 / RSA-2048 pour chiffrer les fichiers des personnes touchées, clé de chiffrement impossible à trouver à ce jour. En effet, pour le moment, les éditeurs comme Kaspersky / Dr Web n'ont pas mis au point d'utilitaires permettant de trouver les clés de chiffrement utilisées.


A ce stade, il faudrait tenter d'utiliser des logiciels de récupération comme Recuva ou PhotoRec, sans être certain que cela fonctionne.
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 15:57

webdesigner a écrit:Il faudrait que tu donnes deux trois fichiers pour que nous essayons de faire des tests.


Y a-t-il un type de fichier pour lequel cela serait plus simple pour vous ? Pdf, photo Jpeg, bloc note ?

Merci pour votre réponse.
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 10:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 16:10

Un de chaque, après faut pas t'attendre à se que nous trouvions la solution, lorsque j'avais essayer de récupérer des infos des fichiers cryptés j'avais récupéré des textes de mail et des docs word mais pour les fichiers autres que des textes je pense que c'est mort. Mais par curiosité poste quelque fichier pour voir se qui est possible de faire dans l'immédiat ou du moins identifiant exactement le virus.
Ne pas faire demain ce que tu peux faire aujourd'hui !!!
Image
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 2183
Inscription: 13 Aoû 2008 13:46
Localisation: Vernou la Celle sur Seine
 

Re: Help Données cryptées par le virus Threat Finder

Message le 02 Avr 2015 09:18

Très bien, je vous enverrais dès demain un fichier de chaque.
Merci.
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 10:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 11 Mai 2015 18:22

Bonjour,

J'ai le même soucis de virus depuis le 8 mai 2015, tous mes fichiers sont cryptés; Je pense avoir ôté le virus car la fameuse fenêtre de rançon avec le compte à rebours s'est figée à 00:00:00 mais elle ne veut pas s'enlever : impossible de la supprimer. J'ai aussi les fenêtre "help restore files" et tous mes fichiers bloqués, cryptés en .exx, bref une galère, je pense que je vais remettre mon pc à 0, je ne vois que cela.
Si vous avez des astuces pour supprimer ces fenêtres sachant que j'ai fait 3 scans (malware, adw cleaner, bitdefender) des redémarrages en mode sans échec, en mode sans échec réseau; Mon pc ne rame plus mais je ne suis pas rassurée.
Merci de vos réponses.
delph0372
Visiteur
Visiteur
 
Messages: 5
Inscription: 11 Mai 2015 18:08
 

Re: Help Données cryptées par le virus Threat Finder

Message le 11 Mai 2015 18:28

delph0372 a écrit:Bonjour,

J'ai le même soucis de virus depuis le 8 mai 2015, tous mes fichiers sont cryptés; Je pense avoir ôté le virus car la fameuse fenêtre de rançon avec le compte à rebours s'est figée à 00:00:00 mais elle ne veut pas s'enlever : impossible de la supprimer. J'ai aussi les fenêtre "help restore files" et tous mes fichiers bloqués, cryptés en .exx, bref une galère, je pense que je vais remettre mon pc à 0, je ne vois que cela.
Si vous avez des astuces pour supprimer ces fenêtres sachant que j'ai fait 3 scans (malware, adw cleaner, bitdefender) des redémarrages en mode sans échec, en mode sans échec réseau; Mon pc ne rame plus mais je ne suis pas rassurée.
Merci de vos réponses.

Bonsoir
Ouvre un sujet pour ton soucis et que l'on vienne ainsi d'aider.
:wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12116
Inscription: 08 Déc 2009 19:51
 

Re: Help Données cryptées par le virus Threat Finder

Message le 15 Mai 2015 21:54

Bonsoir à tous,

Je suis une autre victime du virus Threat Finder : mes Données sont cryptées en EXX.

tous les documents word et les photos.

Est-ce quelqu'un peut m'aider?

Je vous remercie.

Cordialement
kilikibi
Visiteur
Visiteur
 
Messages: 3
Inscription: 15 Mai 2015 21:48
 

Re: Help Données cryptées par le virus Threat Finder

Message le 16 Mai 2015 07:21

Bonjour ,
bernard53 a écrit:Bonsoir
Ouvre un sujet pour ton soucis et que l'on vienne ainsi d'aider.

Un seul intervenant par question , sinon cela deviendrait vite incompréhensible .
Merci .
Bonne continuation .
L'émerveillement n'est pas l'apanage des enfants .
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 12348
Inscription: 06 Mar 2010 22:03
Localisation: Là ou se trouve mon PC
 



Sujets similaires

Message récupération de données
Bonjour,Suite à des sauvegardes complètes et incrémentielles qu'il effectue avec Cobian sur un disque externe, il vient de s'apercevoir qu'il ne retrouve plus les documents et les photos de 2016 et 2017, comment peut-il faire pour les récupérer ?Merci et bonnes fêtes à tousCordialement
Réponses: 16

Message Récupérer les données d'un disque dur
Bonsoir, Je vous serais reconnaissant de bien vouloir m'aider à récupérer les données d'un disque dur, Or j'ai monté un 2eme Disque Dur SATA sur mon PC dans le but de récupérer les données que contient ce disque dur , mais en allumant le PC il démarre en affichant "Démarrage de Windows" et ...
Réponses: 9

Message [Réglé] PC infecté par le virus JS:Agent-EDB
Bonjour,je vous souhaite une bonne année 2018.Que le bonheur,la richesse et la santé soient au rendez-vous au sein de votre foyer Depuis quelques jours avast me signale toutes les 10 min qu'une menace a été détectée : " JS:Agent-EDB [Trj]"..., j'ai restauré mozilla, mais toujours la mê ...
Réponses: 16

Message Je ne vois pas les captcha cause virus ? HELP
Bonsoir, J'ai lu un post réglé sur un ordinateur infecté mais comme il y a des rapport etc j'aimerai bien qu'on m'aide svp.Impossible de voir les captcha avec n'importe quel navigateur !!MERCI BEAUCOUP
Réponses: 4

Message récupération de données d'un disque dur externe
Bonjour,J'ai un ami qui m'a demandé de lui récupérer les données qu'il a sur son disque dur externe qui est en format raw, j'essaie avec le logiciel "Easeus data recovery wizard pro" mais la récupération est longue car il faudra que je les remette dessus après avoir reformaté le disque dur ...
Réponses: 7

Message ecran bleu...virus???pilotes??je suis perdu...->hijack this
salut a tous je suis nouveau, je vien de m'inscrire. je viens a vous pour un probleme que tout le monde doit connaitre, les fameux ecrans bleus... voici ma config(je ne peut l'enregistrer car dans la liste proposée, je n'ai pas la marque de pc...) tour: IQON (philips) carte mere: Foxconn P4M800P7MB ...
Réponses: 38

Message AWK traitement de données
Bonjour, Je dois réaliser une série d'exercices en utilisant awk sur inux. J'ai déjà réussi la plupart des exercices mais suis à la recherche d'aide pour 4 données:- Compter le nombre de lignes blanches dans un fichier. (un texte)- Compter le nombre de ligne contenant les mots "et", " ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron