Infecté par DirtyDecrypt
Résolu
pontdavignon
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 -
juju666 -
Bonjour
Tout d'abord, bien le bonjour et merci de m'accepter dans ces forums.
Je vous expose mon problème: je suis infecté par le virus "DirtyDecrypt". J'ai retiré manuellement le fichier Dirty.exe. Depuis, mes fichiers Excel, jpeg et .avi sont bloqués. J'ai fais une restauration de mon système mais rien n'y fait. Les fichiers bloqués (cryptés) se trouvent sur un disque externe. Je possède Avast comme anti-virus. J'ai lancé plusieurs anti-rootkits (Spybot, sargui, Sophos) mais rien n'y fait.
Que dois-je faire d'un peut plus malin pour me débarrasser de cette engeance ?
Par avance merci
Serge
Tout d'abord, bien le bonjour et merci de m'accepter dans ces forums.
Je vous expose mon problème: je suis infecté par le virus "DirtyDecrypt". J'ai retiré manuellement le fichier Dirty.exe. Depuis, mes fichiers Excel, jpeg et .avi sont bloqués. J'ai fais une restauration de mon système mais rien n'y fait. Les fichiers bloqués (cryptés) se trouvent sur un disque externe. Je possède Avast comme anti-virus. J'ai lancé plusieurs anti-rootkits (Spybot, sargui, Sophos) mais rien n'y fait.
Que dois-je faire d'un peut plus malin pour me débarrasser de cette engeance ?
Par avance merci
Serge
A voir également:
- Infecté par DirtyDecrypt
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
35 réponses
Hello !
Plus de fichiers infecté (à priori). J'ai tout balancé à la poubelle, Eraser et Défrague du disque.
Plus de fichiers infecté (à priori). J'ai tout balancé à la poubelle, Eraser et Défrague du disque.
dans ce cas-l) je ne peux rien faire pour eux....
j'zi deja desinfecté des fichiers injectés par Mabezat ou zeroaccess mais il me faut obligatoirement ce demandé plus haut sinon....
j'zi deja desinfecté des fichiers injectés par Mabezat ou zeroaccess mais il me faut obligatoirement ce demandé plus haut sinon....
Ok je te les donne de suite comme ça c'est fait :
un fichier sain https://www.cjoint.com/c/CGfraola9QV (un .jpg)
sa copie cryptée https://www.cjoint.com/c/CGfqWJvjkcM
un fichier crypté sans sa copie https://www.cjoint.com/c/CGfq0hw6w2Y (un .pdf)
thanks
Jean
un fichier sain https://www.cjoint.com/c/CGfraola9QV (un .jpg)
sa copie cryptée https://www.cjoint.com/c/CGfqWJvjkcM
un fichier crypté sans sa copie https://www.cjoint.com/c/CGfq0hw6w2Y (un .pdf)
thanks
Jean
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon c'est faisable mais c'est un enorme travail , d'autant plus que certaines sections des fichiers cryptés ne sont pas les mêmes suivant les fichierS.....c'est faisable mais c'est un travail de titan !!
Merci g3n... La bonne nouvelle de mon côté est que 90% des fichiers cryptés sont en fait backés (ils sont sur smarphone, sur diverses boites emails...) 8% je m'en fout de ne pouvoir les récupérer. L'urgence est pour les fichiers d'un dossiers de travail qui ne compte qu'une vingtaine de fichiers pdf et doc qu'il faudrait vraiment que je récupère dont deux fichiers doc (et odt) cruciaux... C'est toujours titanesque même pour une vingtaine de fichiers ? Voire juste pour les deux très importants ?
si pas d'original c'est impossible deja qu'avec je me casse le cerveau alors sans ....
tiens regarde :
des octets ont été modifiés ou ajoutés/supprimés
https://www.cjoint.com/c/CGfsXXZh4h3
des octets ont été modifiés ou ajoutés/supprimés
https://www.cjoint.com/c/CGfsXXZh4h3
Oui je vois à peu près l'étendue des dégâts... Pour les fichiers importants je n'ai bien-sûr par l'original si non je ne chercherais à décryptés ceux bousillés si j'avais les fichiers sains... et même pour les deux fichiers .doc cruciaux donc ça sera hard à récupérer à moins d'y passer des heures c'est ça ?
Simplement pour confirmer qu'il n'y a pas de solution.
J'avais contacté Kaspersky (dont voici la réponse plus bas).
Apparemment le programme stocke les clefs (différentes?) pour chaque fichier de manière crypté.
Il n'y a pas de possibilité de cr*cker le cryptage.
The encrypting algorithm in the program is quite tricky it stores key used for files encryption in encrypted way. And the key can be decrypted back only at the server side in case if user has already paid.
Encryption algorithm RC4 + RSA1024 can't be cr*cked.
J'avais contacté Kaspersky (dont voici la réponse plus bas).
Apparemment le programme stocke les clefs (différentes?) pour chaque fichier de manière crypté.
Il n'y a pas de possibilité de cr*cker le cryptage.
The encrypting algorithm in the program is quite tricky it stores key used for files encryption in encrypted way. And the key can be decrypted back only at the server side in case if user has already paid.
Encryption algorithm RC4 + RSA1024 can't be cr*cked.
