Jump to content

Infection "Decrypt Protect" j'ai besoin d'aide :p


sarumo
 Share

Recommended Posts

Bonjour;

 

Je vous demander de bien vouloir m'aider a résoudre un problème d’infection virus (help_decrypt ). Par la suite, récupérer les fichiers cryptés .

Je tiens à vous informer que les fichiers sont très importants pour la gestion professionnelle dans notre domaine de la publicité et la communication .

Link to comment
Share on other sites

Salam Sarumo,

 

Je t'envois un peu de lecture pour essayer de te proteger contre Crypto et ses différentes variantes, pour la récupération de tes fichiers, si tu as un système de backup, cel va être facile, dans le cas contraire c'est un peu plus difficile :(

 

http://www.bleepingcomputer.com/virus-removal/teslacrypt-alphacrypt-ransomware-information#buy_decryption

 

Bon courage et fais moi signe des résultats.

 

Rachid

 

P.S:

Est-ce que tu as une solution anti-virus au travail, si oui laquelle??

Link to comment
Share on other sites

merci pour ta repense RYB,

 

Pour dire vrais c'est pour un des mes client, il n'est pas protéger, j’interviens pour ça justement je lui proposer du Kaspersky Endpoint Security for Business, le client me sort son soucie, si j'arrive a lui résoudre il passeras commande chez moi :), donc j'ais suivis quelque tuto sur internet mais sans résultat, j'ai bien désinfecter le disque mais les données reste toujours pas exploitable.

 

 

ps : pas de système de backup

Link to comment
Share on other sites

Salut Sarumo,

 

La récupération via «shadow volume copies», c'est le quoi le résultat??

 

Je comrpend qu'il n'y a pas de backup, il faut faire comprendre à ton client (présent ou futur) l'importnce de ce dernier et surtout l'éducation de ces utilisateurs pour ne pas ccliquer sur tout et n'importe quoi dans les courriels.

 

J'espere que tu va réussir à lui trouver une solution, je te déconseille de payer les pirates car même en payant aucune personne ne peut te garantir que tu auras accès à tes fichiers de nouveau :(

 

Rachid

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • Certaines lignes compatibles avec le VDSL utilisent le mode G.998.4 / G.INP comme alternative à l'entrelacement. Les deux sont des méthodes de protection contre les erreurs de données causées par le bruit ou les interférences sur la ligne. La prise en charge de G.INP nécessite l'utilisation le firmware prenant en charge le VDSL . Veuillez vérifier les spécifications spécifiques de votre routeur/modem pour vérifier s'il prend en charge G.INP / G998.4. Ce mode permet, à l'aide de la technologie de suppression du bruit, d'annuler certains effets de la diaphonie - permettant ainsi à la ligne de se synchroniser à la vitesse qu'elle aurait pu atteindre s'il n'y avait pas eu l'effet de la diaphonie. Le bruit ou les interférences provenant de sources qui ne font pas partie du groupe de vectorisation peuvent réduire les avantages de la vectorisation. Vous pouvez vérifier si votre routeur utilise G.998.4 / G.INP à partir d'une commande telnet comme suit.  : Sous Windows, allez dans le menu Démarrer, sélectionnez Exécuter et tapez " cmd " et cliquez sur OK, ou si l'option Exécuter n'est pas présente, tapez " cmd " dans la zone de texte " Démarrer la recherche " au-dessus du bouton Démarrer et appuyez sur Entrée. D'autres systèmes d'exploitation ont également un programme ou une application telnet équivalent. Tapez " telnet 192.168.1.1 " Entrez le nom d'utilisateur de "admin", appuyez sur Entrée, puis entrez le mot de passe du routeur. Entrez " sys ver " pour afficher la version du micrologiciel et les détails du code du modem. Entrez " vdsl status more " qui affichera ce qui suit : Dans cet exemple le firmware du routeur  sont aussi indiqués  la version 3.7.8 et le MAC du modem  05-06-07-05-01-07 (qui peut également être écrit 567517 ). C'est le paramètre ReTxEnable qui renseigne sur le support G.998.4, si la valeur est " 1 " alors il est actif sur la ligne. 0 (zéro) indique qu'il n'est pas actif. La colonne de droite est en aval (vos données reçues) et la colonne de gauche est en amont. Tapez "exit" à l'invite telnet pour fermer la session.  
    • En testant le mode G.INP (seul) j'ai perdu la synchro du signal. J'en déduis que le G.INP n'est pas activé sur le DSLAM du réseau fibre ( situé à 485m de chez moi d'après google map)
    • Si tu as un modem qui supporte l'activation du paramètre G.INP (G.998.4) et que ton MSAN le permet, active ce paramètre et tu auras au moins l'upstream ou le downstream en mode fastpath (gain en ping considérable).
    • justement je sais pas trop  je dois etre a a peu pres  300 metres ou quelque chose comme ça mon max rate 24700 mon meilleur current rate est de 22526 et il faut se lever tot tres tot  lol ..mon snr est de 6 mais descend a 4 voir  3.9 certains jours ..mon attenuation en down est de 7.2 j'utilise un moden hg532e bizarrement il me donne les meilleurs resulatats ..tu peux me dire ce qu'il en est  de mes stats par rapport aux tiennes par exemple j'ai envie de comprendre ce qui cloche chez moi une bonne fois pour toute ..merci pour tes retours en tout cas 
×
×
  • Create New...