Problème d'extension.vvv
Résolu/Fermé
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
-
9 janv. 2016 à 15:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 janv. 2016 à 21:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 janv. 2016 à 21:00
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 650
9 janv. 2016 à 17:19
9 janv. 2016 à 17:19
Salut,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1801674531-842925246-725345543-500\...\Run: [santa_svc] => C:\Documents and Settings\Administrateur\Application Data\kdtfsacroic.exe
C:\Documents and Settings\Administrateur\Application Data\kdtfsacroic.exe
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1801674531-842925246-725345543-500\...\Run: [santa_svc] => C:\Documents and Settings\Administrateur\Application Data\kdtfsacroic.exe
C:\Documents and Settings\Administrateur\Application Data\kdtfsacroic.exe
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
9 janv. 2016 à 17:39
9 janv. 2016 à 17:39
tout d'abord je te remercie pour ta réponse si rapide !
j'ai fais la manip et voici le texte qui est apparu
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:09-01-2015
Exécuté par Administrateur (2016-01-09 17:35:41) Run:1
Exécuté depuis C:\Documents and Settings\Administrateur\Bureau
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-1801674531-842925246-725345543-500\...\Run: [santa_svc] => C:\Documents and Settings\Administrateur\Application Data\kdtfsacroic.exe
C:\Documents and Settings\Administrateur\Application Data\kdtfsacroic.exe
HKU\S-1-5-21-1801674531-842925246-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur supprimé(es) avec succès
"C:\Documents and Settings\Administrateur\Application Data\kdtfsacroic.exe" => non trouvé(e).
j'ai fais la manip et voici le texte qui est apparu
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:09-01-2015
Exécuté par Administrateur (2016-01-09 17:35:41) Run:1
Exécuté depuis C:\Documents and Settings\Administrateur\Bureau
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-1801674531-842925246-725345543-500\...\Run: [santa_svc] => C:\Documents and Settings\Administrateur\Application Data\kdtfsacroic.exe
C:\Documents and Settings\Administrateur\Application Data\kdtfsacroic.exe
HKU\S-1-5-21-1801674531-842925246-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur supprimé(es) avec succès
"C:\Documents and Settings\Administrateur\Application Data\kdtfsacroic.exe" => non trouvé(e).
Fin de Fixlog 17:35:41
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 650
9 janv. 2016 à 17:43
9 janv. 2016 à 17:43
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Tu es sur un XP donc à sécuriser, c'est pas simple, vu qu'il n'y a plus de mises à jour de sécurité.
La récupération des documents est possible pour ce ransomware : Ransomware TeslaDecrypt : Récupérer les fichiers en extensions .vvv.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Tu es sur un XP donc à sécuriser, c'est pas simple, vu qu'il n'y a plus de mises à jour de sécurité.
La récupération des documents est possible pour ce ransomware : Ransomware TeslaDecrypt : Récupérer les fichiers en extensions .vvv.
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
9 janv. 2016 à 21:32
9 janv. 2016 à 21:32
bonsoir, je viens de passer quelques heures.... pour essayer la procédure indiquer sur le site https://www.malekal.com/how_recover-teslacrypt-extension-vvv/
je bloque à un endroit : je ne comprends pas cette indication :
cd %userprofile%\Desktop\TeslaCrack-master
python teslacrack.py
j'ai ouvert cmd.exe et j'ai tapé la commande Desktop\TeslaCrack-master>
python teslacrack.py mais l'ordi m'indique : le chemin d'accès spécifié est introuvable
pouvez-vous m'aider
merci !!
je bloque à un endroit : je ne comprends pas cette indication :
cd %userprofile%\Desktop\TeslaCrack-master
python teslacrack.py
j'ai ouvert cmd.exe et j'ai tapé la commande Desktop\TeslaCrack-master>
python teslacrack.py mais l'ordi m'indique : le chemin d'accès spécifié est introuvable
pouvez-vous m'aider
merci !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 650
Modifié par Malekal_morte- le 9/01/2016 à 23:15
Modifié par Malekal_morte- le 9/01/2016 à 23:15
faut commencer par copier/coller cette commande : cd %userprofile%\Desktop\TeslaCrack-master
puis :
python teslacrack.py lenomdetonfichier.pdf.vvv
Sinon donne ton fichier pdf.vvv
je peux te donner la clef AES directement, ça te fera gagné du temps.
puis :
python teslacrack.py lenomdetonfichier.pdf.vvv
Sinon donne ton fichier pdf.vvv
je peux te donner la clef AES directement, ça te fera gagné du temps.
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
10 janv. 2016 à 13:54
10 janv. 2016 à 13:54
je te remercie, je veux bien que tu me donne la clé !
mon fichier s'appelle justificatif1.pdf.vvv
mon fichier s'appelle justificatif1.pdf.vvv
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
10 janv. 2016 à 20:44
10 janv. 2016 à 20:44
Bonsoir,
je suis arrivée à effectuer la commande en remplaçant Desktop par Bureau
j'ai eu le message Cannot access justificatif1.pdf.vvv Et là il ne se passe rien !
Je voulais savoir si c'était correct et je devais attendre que l'ordi me donne la clé AES ou bien s'il y avait un problème et si c'est le cas, lequel ?
merci de ton aide
je suis arrivée à effectuer la commande en remplaçant Desktop par Bureau
j'ai eu le message Cannot access justificatif1.pdf.vvv Et là il ne se passe rien !
Je voulais savoir si c'était correct et je devais attendre que l'ordi me donne la clé AES ou bien s'il y avait un problème et si c'est le cas, lequel ?
merci de ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 650
>
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
10 janv. 2016 à 20:46
10 janv. 2016 à 20:46
envoie le fichier sur pjjoint en le zippant et donne le lien.
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
10 janv. 2016 à 20:55
10 janv. 2016 à 20:55
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 650
11 janv. 2016 à 19:25
11 janv. 2016 à 19:25
bon :
C:\Users\VincentPC\Desktop\TeslaCrack-master>python teslacrack.py justificatif1.
pdf.vvv
Cannot decrypt justificatif1.pdf.vvv, unknown key
Software has encountered the following unknown AES keys, please crack them first
using msieve:
19AE16567ADAB493F7A48D7D4FA76FF62302B99F16A72300535B495E2F3F01E6D6C856A9F74F4DC1
B2FA68FEB1601076F114C90A149C02FD0914120C53A5D67F found in justificatif1.pdf.vvv
Alternatively, you can crack the following Bitcoin key(s) using msieve, and use
them with TeslaDecoder:
449203D12AB542395A4374DE4501DC1D8FA47CA38A9F7A71873D7B3F07460E6116DEDA605CA927E8
20E60838FDC1140324DF9B5856BC55F7ABC566821C5E9C52 found in justificatif1.pdf.vvv
J'ai déjà une factorisation en cours, je la lance ce soir, ce sera surement fait pour demain, si la clef n'est pas trop complexe.
C:\Users\VincentPC\Desktop\TeslaCrack-master>python teslacrack.py justificatif1.
pdf.vvv
Cannot decrypt justificatif1.pdf.vvv, unknown key
Software has encountered the following unknown AES keys, please crack them first
using msieve:
19AE16567ADAB493F7A48D7D4FA76FF62302B99F16A72300535B495E2F3F01E6D6C856A9F74F4DC1
B2FA68FEB1601076F114C90A149C02FD0914120C53A5D67F found in justificatif1.pdf.vvv
Alternatively, you can crack the following Bitcoin key(s) using msieve, and use
them with TeslaDecoder:
449203D12AB542395A4374DE4501DC1D8FA47CA38A9F7A71873D7B3F07460E6116DEDA605CA927E8
20E60838FDC1140324DF9B5856BC55F7ABC566821C5E9C52 found in justificatif1.pdf.vvv
J'ai déjà une factorisation en cours, je la lance ce soir, ce sera surement fait pour demain, si la clef n'est pas trop complexe.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 650
12 janv. 2016 à 09:06
12 janv. 2016 à 09:06
voila :
C:\Users\VincentPC\Desktop\TeslaCrack-master>python unfactor_ecdsa.py justificat
if1.pdf.vvv 5 5 5 19 24481643 3904051142808181 6462182215511500706476283999813 2
253442209269695147152455673244773227 4068815675950911934705876883814980059826087
18214926790572297
Found AES private key: b'\x42\xb9\xfa\x58\x48\x98\x7a\xba\x56\x46\xff\x27\x89\xe
8\x70\x88\xf6\x79\x7a\xbe\x00\xf0\x4a\x23\x7d\x74\x06\x8d\x52\x7f\x0b\x27' (42B9
FA5848987ABA5646FF2789E87088F6797ABE00F04A237D74068D527F0B27)
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
12 janv. 2016 à 10:25
12 janv. 2016 à 10:25
je te remercie pour ton aide et dès demain, je m'y remets avec tes indications !
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
14 janv. 2016 à 09:39
14 janv. 2016 à 09:39
bonsoir,
j'ai fais 1 copier/coller de ce que tu m'as envoyé mais malheureusement le script écrit 'Found' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande
merci de me donner des indications pour que je puisse poursuivre
j'ai fais 1 copier/coller de ce que tu m'as envoyé mais malheureusement le script écrit 'Found' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande
merci de me donner des indications pour que je puisse poursuivre
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
14 janv. 2016 à 09:40
14 janv. 2016 à 09:40
ah oui, encore une chose qui me bloque : lorsque je vais sur le fichier teslacrack.py je ne sais pas comment faire pour éditez le fichier teslacrack.py et la partie known_keys
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
14 janv. 2016 à 10:05
14 janv. 2016 à 10:05
bonsoir,
j'ai fais 1 copier/coller de ce que tu m'as envoyé mais malheureusement le script écrit 'Found' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande
merci de me donner des indications pour que je puisse poursuivre
j'ai fais 1 copier/coller de ce que tu m'as envoyé mais malheureusement le script écrit 'Found' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande
merci de me donner des indications pour que je puisse poursuivre
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
13 janv. 2016 à 20:58
13 janv. 2016 à 20:58
bonsoir,
j'ai fais 1 copier/coller de ce que tu m'as envoyé mais malheureusement le script écrit 'Found' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande
merci de me donner des indications pour que je puisse poursuivre
j'ai fais 1 copier/coller de ce que tu m'as envoyé mais malheureusement le script écrit 'Found' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande
merci de me donner des indications pour que je puisse poursuivre
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
13 janv. 2016 à 21:00
13 janv. 2016 à 21:00
ah oui, encore une chose qui me bloque : lorsque je vais sur le fichier teslacrack.py je ne sais pas comment faire pour éditez le fichier teslacrack.py et la partie known_keys
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 650
14 janv. 2016 à 09:55
14 janv. 2016 à 09:55
pour édite le fichier, clic droit / Python IDE
ça ouvre un éditeur,
sinon tente cette méthode :
telecharges tesladecoder puis suit la manip indiquée .
- télécharger TeslaDecoder ici : https://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip
- le dézippper puis lancer TeslaDecoder.exe en mode administrateur (clic droit puis "Exécuter en tant qu'administrateur").
- cliquer sur le bouton "Set Key".
- dans le champ "Key (hex)", coller la clé privée :
19AE16567ADAB493F7A48D7D4FA76FF62302B99F16A72300535B495E2F3F01E6D6C856A9F74F4DC1
- dans le champ "Extension", choisir .vvv
- valider en cliquant sur le bouton "Set Key",
- choisir soit "Decrypt Folder" (pour un dossier), soit "Decrypt All" (pour tout).
ça ouvre un éditeur,
sinon tente cette méthode :
telecharges tesladecoder puis suit la manip indiquée .
- télécharger TeslaDecoder ici : https://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip
- le dézippper puis lancer TeslaDecoder.exe en mode administrateur (clic droit puis "Exécuter en tant qu'administrateur").
- cliquer sur le bouton "Set Key".
- dans le champ "Key (hex)", coller la clé privée :
19AE16567ADAB493F7A48D7D4FA76FF62302B99F16A72300535B495E2F3F01E6D6C856A9F74F4DC1
- dans le champ "Extension", choisir .vvv
- valider en cliquant sur le bouton "Set Key",
- choisir soit "Decrypt Folder" (pour un dossier), soit "Decrypt All" (pour tout).
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
14 janv. 2016 à 21:34
14 janv. 2016 à 21:34
bonsoir ,
je vois petit à petit le bout du tunnel grâce à ton aide précieuse car j'ai aboutit au décryptage d'une partie de mes documents.
Par contre, je ne sais pas pourquoi, il y en a encore pas mal qui ne le sont pas et je t'envoie en lien une copie d'écran du script final
https://pjjoint.malekal.com/files.php?id=20160114_n13l15f6i5t8
De plus, je voudrais savoir aussi comment faire pour utiliser la commande delete, je n'ai pas compris où il faut la saisir
merci encore
je vois petit à petit le bout du tunnel grâce à ton aide précieuse car j'ai aboutit au décryptage d'une partie de mes documents.
Par contre, je ne sais pas pourquoi, il y en a encore pas mal qui ne le sont pas et je t'envoie en lien une copie d'écran du script final
https://pjjoint.malekal.com/files.php?id=20160114_n13l15f6i5t8
De plus, je voudrais savoir aussi comment faire pour utiliser la commande delete, je n'ai pas compris où il faut la saisir
merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 650
>
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
14 janv. 2016 à 21:37
14 janv. 2016 à 21:37
La clef est différente, il faut recommencer pour ces documents.
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
14 janv. 2016 à 22:20
14 janv. 2016 à 22:20
j'ai recommencer avec la deuxième clé 449203D12AB542395A4374DE4501DC1D8FA47CA38A9F7A71873D7B3F07460E6116DEDA605CA927E820E60838FDC1140324DF9B5856BC55F7ABC566821C5E9C52 et il me dit toujoours cannot decrypt,unknown key
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 650
>
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
17 janv. 2016 à 18:46
17 janv. 2016 à 18:46
tu as pu déchiffrer ?
tine26
Messages postés
18
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2016
17 janv. 2016 à 19:13
17 janv. 2016 à 19:13
bonsoir,
merci pour ton message, en fait je n'osais plus te solliciter car j'avais peur d'abuser comme je ne suis pas trop dégourdie !!! comme je te le disais dans mon denier message, j'ai recommencer en remplaçant la première clé par la deuxième clé 449203D12AB542395A4374DE4501DC1D8FA47CA38A9F7A71873D7B3F07460E6116DEDA605CA927E820E60838FDC1140324DF9B5856BC55F7ABC566821C5E9C52 mais malheuremenent là il me dit toujours cannot decrypt,unknown key Mais peut-être que ce n'est pas ça qu'il fallait faire ....
merci pour ton message, en fait je n'osais plus te solliciter car j'avais peur d'abuser comme je ne suis pas trop dégourdie !!! comme je te le disais dans mon denier message, j'ai recommencer en remplaçant la première clé par la deuxième clé 449203D12AB542395A4374DE4501DC1D8FA47CA38A9F7A71873D7B3F07460E6116DEDA605CA927E820E60838FDC1140324DF9B5856BC55F7ABC566821C5E9C52 mais malheuremenent là il me dit toujours cannot decrypt,unknown key Mais peut-être que ce n'est pas ça qu'il fallait faire ....