Il y a actuellement 398 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Help Données cryptées par le virus Threat Finder

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 10:38

Bonjour à tous,

Voici mon problème :
Mon ordinateur a été infecté par le virus (rançongiciel) Threat Finder, me demandant une rançon de 300$ pour récupérer mes données. Je n'ai pas payé et j’ai donc éteint mon ordinateur.

Je précise que je ne stock rien sur mon disque dur principal, mais sur deux disques durs internes (3 To au total, dont au moins 1To de photos), je n’ai donc pas de back up pour ces disques durs, car il me faudrait 3 To supplémentaires…

Je n'ai pas réussit à trouver la source du virus, s'il vient d'un site, d'une pièce jointe...s'il s'est installé en même temps qu'un logiciel il y a longtemps. Je sais seulement que l'ordinateur a du resté environ 2h30 allumé avec le virus actif (fenêtre ouverte me demandant de payer), car je m'en suis aperçu au moment où j'allais l'éteindre.

Afin d’enlever ce virus, j’ai écrasé Windows 7 en le réinstallant. Je n’ai donc plus de problème pour le virus.
Cependant, les données sur mes disques durs sont…perdues. Je m’explique.

Le virus semble avoir crypté les données (comme j’ai pu le voir en cherchant ce que faisait Threat Finder). Je ne peux donc plus y accéder. Ce qui m’étonne c’est que les noms de fichiers ainsi que leurs extensions n’ont pas changé.
Le virus semble avoir crypté les photos (sauf les PNG), les PDF, les Word, open office, mais pas les fichiers vidéo (c'est déjà ça...).

Lorsque que je souhaite ouvrir une photo, la visionneuse Windows m’indique qu’elle ne peut pas l’ouvrir. Pour les PDF, cela m’indique qu’adobe ne peut pas l’ouvrir car le fichier est endommagé.

J’ai tenté de décrypter les fichiers avec des logiciels comme rannohdecryptor ou rakhnidecryptor, car pour quelques fichiers je possède l’originale non crypté. Malheureusement…cela ne fonctionne pas.

Quelqu’un a-t-il déjà eu ce problème avec ce virus et a-t-il trouvé une solution pour récupérer ces données ?

Merci par avance !!
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 10:21
 


Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 11:53

Bonjour
J'ai bien peur que c'est mal partis :oops:
En fait certains cryptage garde l'extension mais le fichier est modifié dans sa structure.
tu as essayer ce qui est d’actualité en plus?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 13:11

Merci pour votre réponse.

Et bien j'ai essayé deux logiciels : rannohdecryptor ou rakhnidecryptor.

Je n'en connais pas d'autres, que je pourrais télécharger gratuitement et surtout sans risque pour mon pc !

Sur un autre forum, un informaticien a pu me dire qu'avec un fichier crypté et sa copie originale, c'était surement possible en ayant les compétences en cryptage.

Qu'en pensez-vous ? Seriez-vous en mesure de le faire ?
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 10:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 13:23

Ma mère à eu le même problème, j'ai envie de te dire heureusement que lui avait fait des sauvegardes automatiques.

Normalement il doit y avoir un fichier html qui te dirige vers un site internet, en gros tu payes une somme importante et en échange tu reçois la clé privée qui te permet de décrypter, beaucoup de retour sur le net n'ont abouti à rien car la clé en question n'est pas la bonne. Surtout ne paye rien en ligne en rapport avec ton problème.
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 3412
Inscription: 13 Aoû 2008 13:46
Localisation: Vernou la Celle sur Seine
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 13:52

Comme je l'ai précisé, je n'ai pas payé. Je me doutais bien que cela n'aboutirait à rien...

Pour les sauvegardes, et bien 3to à sauvegarder...ça fait beaucoup.
J'ai réinstallé Windows, mais toujours pas de solution pour les données de mes deux disques durs internes...plus rien sauf les vidéos.

J'ai donc décidé de ne plus aller sur internet avec ce pc, mais avec un vieux portable sans aucune données non sauvegardées !

Je pense qu'il doit y avoir un moyen...! Quelqu'un m'a dit un jour "en informatique, rien est impossible"...mais a précisé "mais faut s'y connaitre"...!

Malheureusement, je connais quelques "petits trucs", mais je ne suis pas spécialisée dans le décryptage de données.

J'espère que quelqu'un connaissant le sujet pourra m'aider à trouver une solution... :-?
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 10:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 14:18

Il faudrait que tu donnes deux trois fichiers pour que nous essayons de faire des tests.
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 3412
Inscription: 13 Aoû 2008 13:46
Localisation: Vernou la Celle sur Seine
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 14:53

Bonjour,


Lachanteuse1 a écrit:J'espère que quelqu'un connaissant le sujet pourra m'aider à trouver une solution... :-?

webdesigner a écrit:Il faudrait que tu donnes deux trois fichiers pour que nous essayons de faire des tests.



Très clairement, cela ne va pas être possible, pour la simple et bonne raison que les ransomwares de ce type utilisent une clé RSA-1024 / RSA-2048 pour chiffrer les fichiers des personnes touchées, clé de chiffrement impossible à trouver à ce jour. En effet, pour le moment, les éditeurs comme Kaspersky / Dr Web n'ont pas mis au point d'utilitaires permettant de trouver les clés de chiffrement utilisées.


A ce stade, il faudrait tenter d'utiliser des logiciels de récupération comme Recuva ou PhotoRec, sans être certain que cela fonctionne.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 15:57

webdesigner a écrit:Il faudrait que tu donnes deux trois fichiers pour que nous essayons de faire des tests.


Y a-t-il un type de fichier pour lequel cela serait plus simple pour vous ? Pdf, photo Jpeg, bloc note ?

Merci pour votre réponse.
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 10:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 01 Avr 2015 16:10

Un de chaque, après faut pas t'attendre à se que nous trouvions la solution, lorsque j'avais essayer de récupérer des infos des fichiers cryptés j'avais récupéré des textes de mail et des docs word mais pour les fichiers autres que des textes je pense que c'est mort. Mais par curiosité poste quelque fichier pour voir se qui est possible de faire dans l'immédiat ou du moins identifiant exactement le virus.
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 3412
Inscription: 13 Aoû 2008 13:46
Localisation: Vernou la Celle sur Seine
 

Re: Help Données cryptées par le virus Threat Finder

Message le 02 Avr 2015 09:18

Très bien, je vous enverrais dès demain un fichier de chaque.
Merci.
Lachanteuse1
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Avr 2015 10:21
 

Re: Help Données cryptées par le virus Threat Finder

Message le 11 Mai 2015 18:22

Bonjour,

J'ai le même soucis de virus depuis le 8 mai 2015, tous mes fichiers sont cryptés; Je pense avoir ôté le virus car la fameuse fenêtre de rançon avec le compte à rebours s'est figée à 00:00:00 mais elle ne veut pas s'enlever : impossible de la supprimer. J'ai aussi les fenêtre "help restore files" et tous mes fichiers bloqués, cryptés en .exx, bref une galère, je pense que je vais remettre mon pc à 0, je ne vois que cela.
Si vous avez des astuces pour supprimer ces fenêtres sachant que j'ai fait 3 scans (malware, adw cleaner, bitdefender) des redémarrages en mode sans échec, en mode sans échec réseau; Mon pc ne rame plus mais je ne suis pas rassurée.
Merci de vos réponses.
delph0372
Visiteur
Visiteur
 
Messages: 5
Inscription: 11 Mai 2015 18:08
 

Re: Help Données cryptées par le virus Threat Finder

Message le 11 Mai 2015 18:28

delph0372 a écrit:Bonjour,

J'ai le même soucis de virus depuis le 8 mai 2015, tous mes fichiers sont cryptés; Je pense avoir ôté le virus car la fameuse fenêtre de rançon avec le compte à rebours s'est figée à 00:00:00 mais elle ne veut pas s'enlever : impossible de la supprimer. J'ai aussi les fenêtre "help restore files" et tous mes fichiers bloqués, cryptés en .exx, bref une galère, je pense que je vais remettre mon pc à 0, je ne vois que cela.
Si vous avez des astuces pour supprimer ces fenêtres sachant que j'ai fait 3 scans (malware, adw cleaner, bitdefender) des redémarrages en mode sans échec, en mode sans échec réseau; Mon pc ne rame plus mais je ne suis pas rassurée.
Merci de vos réponses.

Bonsoir
Ouvre un sujet pour ton soucis et que l'on vienne ainsi d'aider.
:wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Help Données cryptées par le virus Threat Finder

Message le 15 Mai 2015 21:54

Bonsoir à tous,

Je suis une autre victime du virus Threat Finder : mes Données sont cryptées en EXX.

tous les documents word et les photos.

Est-ce quelqu'un peut m'aider?

Je vous remercie.

Cordialement
kilikibi
Visiteur
Visiteur
 
Messages: 3
Inscription: 15 Mai 2015 21:48
 

Re: Help Données cryptées par le virus Threat Finder

Message le 16 Mai 2015 07:21

Bonjour ,
bernard53 a écrit:Bonsoir
Ouvre un sujet pour ton soucis et que l'on vienne ainsi d'aider.

Un seul intervenant par question , sinon cela deviendrait vite incompréhensible .
Merci .
Bonne continuation .
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 16605
Inscription: 06 Mar 2010 22:03
Localisation: Là ou se trouve mon PC
 



Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message Recherche logiciel de base de données
Bonjour à tous !J'ai utilisé (il y a longtemps !) un logiciel sous DOS de base de données pour mes fichiers clients, gestion, ec. il s'agissait de DBase IV...Existe t-il un tel logiciel ou équivalent pour PC sous Win 10 ou Linux (Ubuntu) ?Je n'ai pas trouvé....Merci d'avance.
Réponses: 3

Message Récupération de données d'un macbook
Est-ce que vous avez essayé de faire ce que message propose (Démarrer et tenir enfoncée la touche "D") pour accéder aux diagnostics ? Ce serait un bon début.Si c'est improductif, je suivrais l'ordre des propositions : Démarrage sans échec, Purge NVRam, Récupération.
Réponses: 13

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message Récupérer des données sur un disque effacé
Salut,Je sais qu'on a des spécialistes ici comme EinsteinZero, de la récupération de données sur un disque dure effacé par erreur.Je ne sais pas encore faire mais j'ai été confronté bien des fois au soucis.Je ne savais pas qu'il était possible de récupérer l'intégralité des fichiers effacés en forma ...
Réponses: 2

Message Changement de PC et TRANFERT des données ancien > nouveau
Bonsoir et bienvenue Frayer Pour ton choix, je prendrais un des deux Asus VivoBook. Le AMD a une partie graphique plus puissante,Le Intel à un disque dur de stockage en plus ... Pour ce que tu veux faire, c'est comme tu sens. Pour tes icônes, attend un peu le passage d'un plus expert que moi, j'ai ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.