Ransomware crypteur - fichiers locked-

Bonjour,

J'ai été infectée le 7 avril dernier, par une nouvelle variante du ransomware du type gendarmerie.
Une autre victime en parle ici:
http://www.commentcamarche.net/forum/affich-24880015-tout-mes-fichiers-locked-help?page=6.

La vilaine bêbête a du utiliser un exploit... car java et flash n'étaient pas à jour :(

Comme pour les autres infectés... après avoir enrayé l'infection, avec Malwarebytes en mode sans echec, j'ai eu la "bonne" surprise de voir l'en tête de mes fichiers modifiée en locked- ainsi que l'extension.

Les fichiers sont inutilisables (même en les renommant)car ils ont été cryptés.

J'ai consulté divers forum et sites internet (kaspery, drweb, commentçamarche, malekal, etc.)
à la recherche d'une solution.
Sans succès!

J'ai tenté:
- le renommage
- la restauration via un log de récupération du type obdoso fileretrieval
- le fix Te94decryptor (en 81 et 91) de Dr Web (utilisé par malekal ici:
http://www.malekal.com/2012/04/12/trojanw32ransomcrypt-trojan-encoder-prise-en-otage-des-documents/ )
- le fix xorist
- les logiciels file repair, format factory, etc

Cependant!
J'ai pu sauver 80% de mes PDF grâce à Recovery Tools for PDF (version enregistrée).
Mais rien à faire pour mes mp3, jpg, doc, txt, psd, ai etc.
Du moins pas sans payer, il semble que la gamme recoverytool marche aasez bien mais pas sans passer par la caisse.


Si quelqu'un a une idée?!

Merci vos conseils