Mes fichiers (docx, xls, ppt, pdf, mp3, mp4) ont une extension HRM
Fermé
mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
-
Modifié le 10 déc. 2018 à 11:38
mazemasse Messages postés 7 Date d'inscription lundi 10 décembre 2018 Statut Membre Dernière intervention 11 juin 2019 - 10 déc. 2018 à 14:15
mazemasse Messages postés 7 Date d'inscription lundi 10 décembre 2018 Statut Membre Dernière intervention 11 juin 2019 - 10 déc. 2018 à 14:15
A voir également:
- Mes fichiers (docx, xls, ppt, pdf, mp3, mp4) ont une extension HRM
- Comment ouvrir un fichier docx ? - Guide
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Changer extension fichier - Guide
- Fichier DOC ou DOCX : c'est quoi, comment l'ouvrir - Guide
- Comment faire un fichier pdf - Guide
2 réponses
mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
10 déc. 2018 à 11:43
10 déc. 2018 à 11:43
Après avoir fait l'analyse FRST, j'ai obtenu les 3 liens ci après :
- https://pjjoint.malekal.com/files.php?id=FRST_20181210_d10m12g12p13r6
- https://pjjoint.malekal.com/files.php?id=20181210_f6r11y11g8v11
- https://pjjoint.malekal.com/files.php?id=20181210_v15i9l15c7d13
Merci de votre aide
- https://pjjoint.malekal.com/files.php?id=FRST_20181210_d10m12g12p13r6
- https://pjjoint.malekal.com/files.php?id=20181210_f6r11y11g8v11
- https://pjjoint.malekal.com/files.php?id=20181210_v15i9l15c7d13
Merci de votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 10 déc. 2018 à 12:20
Modifié le 10 déc. 2018 à 12:20
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Désinstalle SpyHunter - inutile.
Deux antivirus installés sur cet ordinateur MSE et Avast!.
Désinstalle un des deux.
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Désinstalle SpyHunter - inutile.
Deux antivirus installés sur cet ordinateur MSE et Avast!.
Désinstalle un des deux.
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2939600807-514697242-903371036-1000\...\Run: [Chromium] => c:\users\masse\appdata\local\chromium\application\chrome.exe [4149760 2017-09-22] (The Chromium Authors)
2018-12-10 08:46 - 2018-12-10 08:56 - 000000000 _RSHD C:\ProgramData\Key-Base
2018-12-10 08:46 - 2018-12-10 08:46 - 000000000 ____D C:\ProgramData\{41BC1AFC-0544-3FD0-2927-2D29E60A8085}
c:\users\masse\appdata\local\chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
10 déc. 2018 à 12:45
10 déc. 2018 à 12:45
Bonjour et merci de la réponse. J'ai suivi votre cheminement mais le problème reste entier. Je risque de perdre beaucoup de données
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
10 déc. 2018 à 13:12
10 déc. 2018 à 13:12
Voir explications dans mon message précédent.
mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
10 déc. 2018 à 13:19
10 déc. 2018 à 13:19
Merci mais vous les experts devraient nous sortir la solution miracle.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
>
mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
10 déc. 2018 à 13:53
10 déc. 2018 à 13:53
Bonjour mazemasse,
Expert ne veut pas dire magicien.
Pour comprendre la complexité de te "rendre" les fichiers accessibles, il te faut comprendre la cryptographie.
Les fichiers sont chiffrés avec une clé privée que nul ne connaît.
Sans cette clé, il est impossible de déchiffrer tes fichiers.
Même les meilleurs analystes et experts en cybersécurité travaillant pour les antivirus ne peuvent réaliser une telle tâche. Ils y travaillent ardûment, et c'est pour cela que Malekal te conseille de garder tes fichiers cryptés (chiffrés) au cas où cette clé soit découverte un jour.
C'est pour cette raison qu'il est nécessaire de faire des sauvegardes complètes et régulières de ses fichiers sur un support externe.
Expert ne veut pas dire magicien.
Pour comprendre la complexité de te "rendre" les fichiers accessibles, il te faut comprendre la cryptographie.
Les fichiers sont chiffrés avec une clé privée que nul ne connaît.
Sans cette clé, il est impossible de déchiffrer tes fichiers.
Même les meilleurs analystes et experts en cybersécurité travaillant pour les antivirus ne peuvent réaliser une telle tâche. Ils y travaillent ardûment, et c'est pour cela que Malekal te conseille de garder tes fichiers cryptés (chiffrés) au cas où cette clé soit découverte un jour.
C'est pour cette raison qu'il est nécessaire de faire des sauvegardes complètes et régulières de ses fichiers sur un support externe.
mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
10 déc. 2018 à 14:15
10 déc. 2018 à 14:15
Merci pour les réponses précieuses.