Aide pour décrypter mes fichiers TeslaCrypt en .vvv

[baous]

Bonjour,

Tout d abord un grand merci pour ce site.....
Je l'ai consulté des dizaines et des dizaines de fois et il m'a rendu de nombreux services.

Alors je sais je vais certainement passer pour une grosse truffe mais tant pis je me lance.

Soit un ami infecté par un virus ou tous les fichiers ont été cryptés en vvv.
Suite à vos conseils, l'ordinateur se porte bien mais quelques Giga de photos en vvv.
Il sait fait piéger mi-décembre.

1ere question:
Dans la mesure ou il a besoin de son ordinateur dès lundi, puis je copier tous ces fichiers sur un disque dur et les copier sur mon ordinateur pour faire toutes les manipulations sans risque bien entendu d'être infecté?

2éme question:
J'ai consulté le tutoriel concernant la récupération (mais comme dit précédemment pour la truffe)
Télécharger Python 2.7 … je vais sur le site et là: j'ai du Python 2.7.11, du Python 3.5.1 plus des versions précédentes. Je télécharge quoi?

Dans la variable d'environnement, «C:\Python27;C:\Python27\scripts» est ce la même écriture?
Faut il écrire: C:\Python2711;C:\Python2711\scripts … Dites moi

Une fois ces réponses données, je pourrais continuer ….
Mais il reste une 3eme questions : il s agit de la syntaxe ou écriture.
Toutes les images ou copies d’écran présentées me facilite bien les choses mais je plante à la première ligne:

python -c "import urllib2; print urllib2.urlopen('https://bootstrap.pypa.io/ez_setup.py').read()" | python
easy_install pip
pip install pycryptodome
pip install ecdsa
pip install pybitcoin

Quelqu'un pourrais me faire une copie d'écran de cette écriture, je suis perdu entre les espaces, les guillemets, la touche entrée, la touche supérieur … j'en passe et des meilleures ….

Je sais c'est beaucoup mais je compte sur vous.
Merci, cordialement
Baous

[Malekal_morte]

Salut,

Dans la variable d'environnement, «C:\Python27;C:\Python27\scripts» est ce la même écriture?
Faut il écrire: C:\Python2711;C:\Python2711\scripts … Dites moi

Il faut écrire ce qui est écrit soit donc : C:\Python27;C:\Python27\scripts

Mais il reste une 3eme questions : il s agit de la syntaxe ou écriture.
Toutes les images ou copies d’écran présentées me facilite bien les choses mais je plante à la première ligne:

python -c "import urllib2; print urllib2.urlopen('https://bootstrap.pypa.io/ez_setup.py').read()" | python
easy_install pip
pip install pycryptodome
pip install ecdsa
pip install pybitcoin

Quelqu'un pourrais me faire une copie d'écran de cette écriture, je suis perdu entre les espaces, les guillemets, la touche entrée, la touche supérieur … j'en passe et des meilleures ….

Tu peux copier/coller les commandes dans l'invite de commances, ce sera plus simple.

[baous]

Bonsoir,

Merci beaucoup de ta réponse.
J'y suis depuis un moment.. (sans succès)

J'essaie de te faire des copies d'écran car invariablement j'ai la réponse suivante:

"python' n'est pas reconnu en tant que commande interne ou externe un programme exécutable ou un fichier de commande ???

Merci en tout cas, je persiste !!!
Baous

[baous]

Re,

J'oubliais ma 1ere question s'il vous plait:
Dans la mesure ou il a besoin de son ordinateur dès lundi, puis je copier tous ces fichiers sur un disque dur et les copier sur mon ordinateur pour faire toutes les manipulations sans risque bien entendu d'être infecté?

Merci
Baous

[darkskysofrenia]

Salut baous:

désolé, je réponds surement un peu tard. Pour ce qui est de la copie des fichiers, les fichiers .vvv ne sont que des fichiers cryptés ( chiffrés pour être exact ) ils ne sont pas "contagieux" tu peut comparer ça a un fichier excel ou PDF protégé par un mot de passe , tu peut les copier sans que ça protège par un mot de passe tout ton ordinateur.

pour ce qui est de l'installation de python et tout le nécessaire , si tu as du mal tu peut essayer ça :

https://www.dropbox.com/sh/v8d1751tbvoq ... RTNqa?dl=0

télécharges tout et lance le install.bat
je n'ai pas eu le temps de tout finir , notamment le script d'installation qui risque d'avoir des erreur, pour être sur que ça fonctionne vérifie que tout les logiciels contenus dans /src/exe soient installés :
python 2.7
VCF.... ( c++ builder for python )
et pyqt4 ( il y a les 2 versions 32 et 64 bits en fonction de ton PC )

ensuite crée toi un repertoire ( comme dans l'exemple : "C:\infected" ) dans lequel tu placeras tout tes fichiers .vvv

puis lance le teslacrack.bat qui doit se trouver sur ton bureau ( si le script d'installation a fonctionné ) ou dans /src/exe

tu devrais avoir ça :


indique juste ou se trouve le répertoire contenant les fichiers .vvv ( C:\infected <-- si tu suis l'exemple ) cliques sur Try decrypt et laisse le travailler ( normalement tu devrais avoir une fenêtre noire d’invite de commandes qui tourne en arrière plan dans laquelle tu pourras voir tout ce qu'il fait.

Voila, si tu as des questions hésites pas a me mp

[baous]

Bonsoir,

Merci beaucoup de ta réponse.
Je vais déjà pouvoir rendre l'ordinateur à mon ami.
C'est en partie son outil de travail.

Je vais suivre tes conseils et essayer sur une autre machine.
Merci
Baous

[baous]

Bonsoir,

Il y a certainement une erreur de ma part:
J'ai fait (a priori) le tutoriel:
https://www.malekal.com/how_recover-tes ... nsion-vvv/

Lorsque j'ai fait comme préconisé par Malekal, c'est à dire un copié collé j'ai le message suivant:

You are using pip version 7.1.2 however version 8.0.2 is aviable
You should consider upgrading via the python -mpip install

Une aide possible, merci beaucoup
Baous

[baous]

Re bonsoir,

Deuxième méthode.
Lors du lancement de Teslacrack,
" une fenêtre noire d’invite de commandes qui tourne en arrière plan" cela dure 1/2 seconde puis plus rien?

Pas d'apparition de la fenêtre ?

Merci beaucoup
Baous

[baous]

Bonjour,

Faisant suite à mes 2 questions restées sans réponse, mon problème a été résolu.
Une fois le problème résolu, je comprends pourquoi elles sont restées sans réponse.
Mon niveau de compétence en était bien la cause!
On peut être passionné, acharné, têtu , mais si vous n'avez pas les bases, vous vous heurtez vite à la compréhension de lignes de code que simplement vous copier/coller mais qui ne fonctionnent pas. Il aurait fallu tout d'abord que je "potasse" avant de poster quoi que ce soit. L'engouement, l'envie de réussir ce challenge en a fait autrement.
(Assez parler de moi ....) Comment j'ai fait .......
Suite à mon 5 ème message, darkskysofrenia avait écrit :
"Voila, si tu as des questions hésites pas a me mp" L'ultime chance pour moi de décrypter les fichiers.
La, j'ai trouvé une personne réactive et disponible qui a su répondre à mes questions tout en m'expliquant le pourquoi du comment. Il m'a conseillé, dirigé, orienté notamment vers Python, qui avant ça, n'était pour moi qu'un vulgaire serpent.
A force de faire, de faire, de faire malheureusement il me manquait toujours une manipulation. Qu'a cela ne tienne, il pris la main sur mon ordinateur pour l'assaut final. j'ai filmé, photographié... et j'ai donc vu et appris.
Tous les fichiers ont été décryptes OUF .
En conséquence, je remercie ce forum (ou je suis plus assidu à lire et relire)
Merci Malekal_morte
Merci darkskysofrenia
Baous

[Malekal_morte]

oui la procédure n'est pas super simple mais le programme de darkskysofrenia doit pouvoir aider.

[Pete74]

Bonjour,

Concerné comme beaucoups par cette infection et ne comprenant pas vraiment toutes les procédures proposées sur le forum j'ai téléchargé vos scripts et fait l'essai.
Je bute sur un problème pour l'install de Python, windows retourne l'absence d'une DLL..
Une idée pour m'aider?

Merci pour le support.

Salut baous:

désolé, je réponds surement un peu tard. Pour ce qui est de la copie des fichiers, les fichiers .vvv ne sont que des fichiers cryptés ( chiffrés pour être exact ) ils ne sont pas "contagieux" tu peut comparer ça a un fichier excel ou PDF protégé par un mot de passe , tu peut les copier sans que ça protège par un mot de passe tout ton ordinateur.

pour ce qui est de l'installation de python et tout le nécessaire , si tu as du mal tu peut essayer ça :

https://www.dropbox.com/sh/v8d1751tbvoq ... RTNqa?dl=0

télécharges tout et lance le install.bat
je n'ai pas eu le temps de tout finir , notamment le script d'installation qui risque d'avoir des erreur, pour être sur que ça fonctionne vérifie que tout les logiciels contenus dans /src/exe soient installés :
python 2.7
VCF.... ( c++ builder for python )
et pyqt4 ( il y a les 2 versions 32 et 64 bits en fonction de ton PC )

ensuite crée toi un repertoire ( comme dans l'exemple : "C:\infected" ) dans lequel tu placeras tout tes fichiers .vvv

puis lance le teslacrack.bat qui doit se trouver sur ton bureau ( si le script d'installation a fonctionné ) ou dans /src/exe

tu devrais avoir ça :


indique juste ou se trouve le répertoire contenant les fichiers .vvv ( C:\infected <-- si tu suis l'exemple ) cliques sur Try decrypt et laisse le travailler ( normalement tu devrais avoir une fenêtre noire d’invite de commandes qui tourne en arrière plan dans laquelle tu pourras voir tout ce qu'il fait.

Voila, si tu as des questions hésites pas a me mp

[Malekal_morte]

Salut,

Quelle DLL ?

[Pete74]

Bonjour,
Je n'en sais rien, à l'install de python j'ai ce message:
"There is a problem with the Windows Installer package. A DLL required for this install to complete could not be run.Contact your support personnel or package vendor."

Merci.

Salut,

Quelle DLL ?

[Malekal_morte]

Peux tu regarder dans l'observateurs d'évènements, si tu trouves l'entrée relative à cette erreur et donner le contenu, pour voir si cela donne plus de détails.
Au pire relance l'installation pour qu'une nouvelle entrée dans l'observateurs d’événements soit mise.

[Pete74]

Ok, voici e que ça dit:
Niveau>erreur Source>Msinstaller ID>1023 Catégorie>Aucun