Yop tout le monde, je remercie d'avance ce qui ont cliqué !

Donc comme écrit dans le titre, j'ai reçus le virus gendarmerie ! Je n'ai pas eu de page internet ou truc dans le genre comme quoi il faut payé mais j'ai eu un document texte marqué " README TO UNLOCK " et tout mes fichiers LOCKED !

Le virus a même réussi à contaminer mon disque dur externe !

Avant de venir ici, j'ai cherché comment récupérer mes fichiers ( j'ai vu que j'étais infecté hier mais suis vraiment affecté depuis environ 2-3 jours )
J'ai tenté de les décryptés avec RannohDecryptor mais en vain.. Je m'explique:

J'ai un fichier sain et un fichier LOCKED + Le logiciel de décryptage

Je lance le logiciel ( jusque là, tout va bien )

Il me demande de lui montrer le fichier sain

Puis le fichier LOCKED

Et là.. Erreur ! Ça m'affiche ce message !

Donc si quelqu'un pourrait m'aidez ça serai super sympa surtout que je n'ai AUCUNE sauvegarde ! Je n'ai pas envie de perdre tout mes fichiers

Coup d'antivirus + malware byte's (il y en a d'autre mais j'ai pas tous les noms ) sinon si tu a un autre ordinateur de libre, ce que je te conseille c'est de prendre un CD et de graver ça : http://support.kaspersky.com/fr/viruses/rescuedisk#downloads et choisit distributive à droite, une fois que tu l'aura graver démarre ton ordi et lance le cd avant le windows, il scannera ton pc

Un joueur Osu!

D'abord, merci de m'aidez Vallav08

C'est inutile de scanner le pc car je l'ai déjà fais avec avast et il m'as totalement supprimer le virus. Par contre il ne m'a pas unlock mes fichiers, c'est ça le problème

Voilà des rapports:

RKreport[0]_D_02052014_202727
http://up.security-x.fr/file.php?h=Rabdb094b65c29a5b301afb6f0e149c71

Addition
http://up.security-x.fr/file.php?h=R6438a8a7310888ea7c196e1c05872245

FRST
http://up.security-x.fr/file.php?h=R7f4a71cbd97a94122cdfff21479818fd

Désolé du triple post mais voilà le contenu du fichier " README TO UNLOCK.txt "

Your files are locked and encrypted with a unique RSA-1024 key!
To regain access you have to obtain the private key (password).
++++++++++++++++++++
To receive your private key (password):
Go to http://u5ubeuzamg54x5f3.onion.to and follow the instructions.
You will receive your private key (password) within 24 hours.
Your ID# is 28403489

If you can't find the page, install the Tor browser (https://www.torproject.org/projects/torbrowser.ht
ml.en)
and browse to
http://u5ubeuzamg54x5f3.onion
++++++++++++++++++++
BEWARE - this is NOT a virus.
The ONLY way to unlock your files/data is to obtain your private key (password) or you may consider all your data lost.
You have just 5 days before the private key (password) is deleted from our server, leaving your data irrevocably broken.
++++++++++++++++++++
LOCKED ON POSSESSION OF COPYRIGHTED MATERIAL AND SUSPICION OF (CHILD)PORNOGRAPHIC MATERIAL.

Si je paye je récupérais mais fichiers ?

Ne paye surtout pas, il doit bien y avoir un moyen de déchiffrer tes données, le principal est de ne plus avoir le virus tes dossiers et fichiers sont sous quel format?

Y a un peu de tout.. Les principaux que j'ai en tête sont des jpeg / avi / mp4 / zip / rar .. Et j'en passe !

Si le format n'est pas modifié je pense qu'il y a quand même une possibilité de les réutiliser

Avant de comprendre que c'étais un virus, j'ai modifié le programme par défaut, ça peut jouer ?

En modifiant ce dernier j'ai pu ouvrir quelques dossier, mais le problème c'est que ça modifie le programme par défaut de TOUT les fichiers lock

Mode sans echec + rogue killer, deja testé et approuvé pour la gendarmerie.

Rogue Killer déjà fais, les rapports sont plus haut !

Et regarder ça, j'ai cette saloperie partout ! Et ça cherche encore !

Une solution ?

Ba ton seul problème la c'est pour récupérer tes fichiers

Bah c'est la question que je pose depuis le début

Reste plus qu'à croiser les doigts ...

Désolé du triple post ( encore ) mais pour pas faire mon égoïste, j'offre le lien à ceux qui on le virus gendarmerie version " .locked " et non celui " locked- " ( faite la différence ! )

http://support.kaspersky.com/fr/faq/?qid=208280933

Edit: Ça ne fonctionne pas, une autre solution ? Je suis désespérer

A priori t'as quasi aucune chance :

http://forum.security-x.fr/desinfections/virus-locked-sur-mes-images/

Cela dit y'a p-e quelque chose qui peut fonctionner si c'est un peu près le même virus :

DIT – Février 4

Il semblerait qu’il soit possible de récupérer les documents par « les versions précédentes » dans le cas où les clichées instantanées soit activées.

Clic droit / propriétés sur le fichier et onglet « versions précédentes », vous avez alors des versions précédentes du fichier, plus d’informations :

http://windows.microsoft.com/fr-fr/windows/previous-versions-files-faq#1TC=windows-7

source :

http://www.malekal.com/2014/01/27/cryptorbit-howdecrypt/

A savoir que cette astuche marche sur un dossier aussi

J'avais deja tenté ca nickellegdi sauf que y a aucune sauvegarde