[KB6051] Comment nettoyer une infection par TeslaCrypt à l'aide du décrypteur TeslaCrypt d'ESET ?

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Problème

  • Vos fichiers personnels ont été cryptés et les informations suivantes peuvent s'afficher sur votre ordinateur ou dans un fichier .txt, .html ou .png

Figure 1-1

  • Votre produit ESET détecte l'infection Win32/Filecoder.TeslaCrypt
  • Comment décrypter vos fichiers à l'aide de l'outil ESETTeslaCryptDecryptor.exe

Détails de l'infection

Win32/Filecoder.TeslaCrypt est un cheval de Troie qui crypte les fichiers sur les lecteurs locaux. Pour décrypter les fichiers, l'utilisateur est invité à envoyer des informations ou une certaine somme d'argent via le service de paiement Bitcoin.

Solution

NOTE :

Nous ne recommandons pas d'exécuter le décrypteur sur des fichiers situés sur des clés USB.

  1. Téléchargez l'outil ESETTeslaCryptDecryptor.exe et enregistrez le fichier sur votre bureau.
  2. Cliquez sur DémarrerTous les programmes Accessoires, cliquez avec le bouton droit de la souris sur l'invite de commande, puis sélectionnez Exécuter en tant qu'administrateur dans le menu contextuel
    • Utilisateurs de Windows 8 / 8.1 / 10: appuyez sur la touche Windows + Q pour rechercher des applications, tapez Invite de commande dans le champ de recherche , cliquez avec le bouton droit de la souris sur Invite de commande, puis sélectionnez Exécuter en tant qu'administrateur dans le menu contextuel.
  3. Tapez la commande cd %userprofile%\NDesktop (ne remplacez pas "userprofile" par votre nom d'utilisateur, tapez la commande exactement comme indiqué), puis appuyez sur Entrée.
  4. Tapez la commande ESETTeslaCryptDecryptor.exe et appuyez sur Entrée.
  5. Lisez et acceptez le contrat de licence de l'utilisateur final.
  6. Tapez ESETTeslaCryptDecryptor.exe C : et appuyez sur Entrée pour analyser le lecteur C. Les fichiers chiffrés par TeslaCrypt V.3 et V.4 seront automatiquement déchiffrés. Pour analyser un autre lecteur, remplacez C : par la lettre du lecteur approprié.

Commutateurs TeslaCryptDecryptor

Dans la plupart des cas, l'exécution de l'outil de décryptage comme indiqué à l'étape 6 est le meilleur choix. Si vous avez l'habitude d'utiliser des commutateurs de ligne de commande, vous pouvez utiliser les commutateurs suivants disponibles pour l'outil TeslaCryptDecryptor :

  • /s- exécuter l'outil en mode silencieux
  • /f - lance l'outil en mode forcé
  • /d -exécute l'outil en mode débogage
  • /n - ne répertorie que les fichiers à nettoyer (les fichiers ne seront pas automatiquement décryptés)
  • /h ou /?- montre l'utilisation
  1. L'outil de nettoyage TeslaCrypt s'exécute et le message "Recherche de fichiers infectés..." s'affiche. Si une infection est détectée, suivez les instructions de l'outil de nettoyage TeslaCrypt pour nettoyer votre système.

Figure 1-2
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Dernière mise à jour: 17 déc. 2025

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances
ESET Status Portal ESET Technical Support

Client existant?