bonjour à tous, J'ai attrapé un virus qui m'empêche de me servir de mon ordi, j'ai scanné mon ordi pour éliminer les infections, il y en avait beaucoup. Maintenant, tout fonctionne parfaitement, sauf pour mes photos et certains de mes documents texte, sur lequel apparait un écran noir me ramenant à dirty decrypt.exe. Quelqu'un peut-il m'aider à me débarrasser de cette infection ? Merci d'avance

Salut, Pour le moment, il n'y a pas de solution pour récupérer les documents chiffrées.

Dirty\ dirty decrypt.exe [Résolu]

Réponse 2 / 6

antone11 Messages postés 2 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 27 juillet 2013
27 juil. 2013 à 17:15

Merci pour votre réponse si rapide, malheureusement, pas de solutions, si je comprends bien, je dois me séparer de mes photos, puis essayer de les restaurer depuis un sauvegarde sur disque dur externe.
Je ne sais pas si le problème va continuer, mais je vais essayer ça dans un premier temps et je vous tiendrai au courant

Merci pour tout

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
27 juil. 2013 à 17:18

Garde quelques semaines tes fichiers, peut-être qu'une solution sera trouvée d'ici là.

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Quand tu vas sur des sites pornos, faut pas accepter tout ce qu'on te balance : https://www.malekal.com/dirtydecrypt-et-virus-police-ministere-de-linterieur/

antone11
28 juil. 2013 à 16:17

Je vous remercie pour votre aide précieuse,
J'ai donc installé Aro 2013 et procédé à sa mise en route, malheureusement, tous les fichiers infectés que j'avais placés dans la corbeille, ont été supprimés, je ne sais pas si je peux les récupérer, je suis en train de faire un backup depuis ce matin, mais rien ne sort de là, le logiciel m'annonce qu'il est en cours d'exécution de puis ce matin à 9 heures.
Pour les fichiers photo, que j'ai réinstallés, ça a l'air de bien marcher, mais j'ai perdu tous les autres, films, photos et documents word, exel etc...

J'allais oublier, j'ai acheté la version de aro, car la version d'essai était très incomplète.

Merci encore pour votre aide,

Antoine

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 28/07/2013 à 16:48

c'est quoi encore ce Aro 2013 ?
Un nettoyeur de registre ?
purée vous installez vraiment nawak..

Réponse 3 / 6

antone11
28 juil. 2013 à 17:22

en suivant votre lien, vous trouverez ARO 2013, en haut de la page, c'est vrai que je me suis trompé de fenêtre.
C'est juste dommage pour mes fichiers si je n'arrive pas à les restaurer.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
28 juil. 2013 à 17:22

ca doit être une pub.

Réponse 4 / 6

antone11
28 juil. 2013 à 17:30

En tout cas, je suis parti à télécharger ce logiciel, mais rien de grave, au contraire, j'avais besoin de cet outil.
Finalement, j'avais déjà malwarebyte dans mon ordi, ma sa version était expirée, je suis en train de faire le scan.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 juil. 2013 à 11:09

Simplement pour confirmer qu'il n'y a pas de solution.
J'avais contacté Kaspersky (dont voici la réponse plus bas).

Apparemment le programme stocke les clefs (différentes?) pour chaque fichier de manière crypté.
Il n'y a pas de possibilité de cr*cker le cryptage.

The encrypting algorithm in the program is quite tricky it stores key used for files encryption in encrypted way. And the key can be decrypted back only at the server side in case if user has already paid.
Encryption algorithm RC4 + RSA1024 can't be cr*cked.

Réponse 6 / 6

lordblacktet
15 août 2013 à 11:56

je viens de lire que en fait apparamment les fichiers sont cryptés en gros comme les données que t envoie quand tu paye en ligne par exemple !
que chaque fichiers génére sa clef..... pfiouuuu
comment creer un truc pour decrypter un tel code alors la mystere ?
bien compliqué ce ransomware quans meme hum hum sa sent plus le mega hacker que le pirate russe de base ça ..non ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
15 août 2013 à 12:01

non c'est pas compliqué de chiffrer un fichier.
Pas besoin de connaissance énorme.

Dirty\ dirty decrypt.exe

6 réponses

Discussions similaires

Newsletters