Mes fichiers (docx, xls, ppt, pdf, mp3, mp4) ont une extension HRM
mazemasse
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
mazemasse Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
mazemasse Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour à tous,
Je viens solliciter votre aide pour retrouver mes fichiers qui dont transformer en extension HRM. J'ai acquis une nouvelle machine et en transférant mes données, je me suis rendu compte que les fichiers sont incorrects et ne peuvent pas s'ouvrir avec les applis dédiés. Par exemple : TROPICAS.doc est devenu TROPICAS[supportdecrypt@firemail.cc].HRM
J'ai tenté l'analyse avec Malekal's et j'ai trois fichiers et des liens aussi.
Merci pour votre aide
Bonjour à tous,
Je viens solliciter votre aide pour retrouver mes fichiers qui dont transformer en extension HRM. J'ai acquis une nouvelle machine et en transférant mes données, je me suis rendu compte que les fichiers sont incorrects et ne peuvent pas s'ouvrir avec les applis dédiés. Par exemple : TROPICAS.doc est devenu TROPICAS[supportdecrypt@firemail.cc].HRM
J'ai tenté l'analyse avec Malekal's et j'ai trois fichiers et des liens aussi.
Merci pour votre aide
A voir également:
- Mes fichiers (docx, xls, ppt, pdf, mp3, mp4) ont une extension HRM
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Comment ouvrir un fichier docx ? - Guide
- Fichier DOC ou DOCX : c'est quoi, comment l'ouvrir - Guide
- Changer extension fichier - Guide
- Mp3 gain - Télécharger - Édition & Montage
2 réponses
Après avoir fait l'analyse FRST, j'ai obtenu les 3 liens ci après :
- https://pjjoint.malekal.com/files.php?id=FRST_20181210_d10m12g12p13r6
- https://pjjoint.malekal.com/files.php?id=20181210_f6r11y11g8v11
- https://pjjoint.malekal.com/files.php?id=20181210_v15i9l15c7d13
Merci de votre aide
- https://pjjoint.malekal.com/files.php?id=FRST_20181210_d10m12g12p13r6
- https://pjjoint.malekal.com/files.php?id=20181210_f6r11y11g8v11
- https://pjjoint.malekal.com/files.php?id=20181210_v15i9l15c7d13
Merci de votre aide
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Désinstalle SpyHunter - inutile.
Deux antivirus installés sur cet ordinateur MSE et Avast!.
Désinstalle un des deux.
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Désinstalle SpyHunter - inutile.
Deux antivirus installés sur cet ordinateur MSE et Avast!.
Désinstalle un des deux.
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2939600807-514697242-903371036-1000\...\Run: [Chromium] => c:\users\masse\appdata\local\chromium\application\chrome.exe [4149760 2017-09-22] (The Chromium Authors)
2018-12-10 08:46 - 2018-12-10 08:56 - 000000000 _RSHD C:\ProgramData\Key-Base
2018-12-10 08:46 - 2018-12-10 08:46 - 000000000 ____D C:\ProgramData\{41BC1AFC-0544-3FD0-2927-2D29E60A8085}
c:\users\masse\appdata\local\chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Bonjour mazemasse,
Expert ne veut pas dire magicien.
Pour comprendre la complexité de te "rendre" les fichiers accessibles, il te faut comprendre la cryptographie.
Les fichiers sont chiffrés avec une clé privée que nul ne connaît.
Sans cette clé, il est impossible de déchiffrer tes fichiers.
Même les meilleurs analystes et experts en cybersécurité travaillant pour les antivirus ne peuvent réaliser une telle tâche. Ils y travaillent ardûment, et c'est pour cela que Malekal te conseille de garder tes fichiers cryptés (chiffrés) au cas où cette clé soit découverte un jour.
C'est pour cette raison qu'il est nécessaire de faire des sauvegardes complètes et régulières de ses fichiers sur un support externe.
Expert ne veut pas dire magicien.
Pour comprendre la complexité de te "rendre" les fichiers accessibles, il te faut comprendre la cryptographie.
Les fichiers sont chiffrés avec une clé privée que nul ne connaît.
Sans cette clé, il est impossible de déchiffrer tes fichiers.
Même les meilleurs analystes et experts en cybersécurité travaillant pour les antivirus ne peuvent réaliser une telle tâche. Ils y travaillent ardûment, et c'est pour cela que Malekal te conseille de garder tes fichiers cryptés (chiffrés) au cas où cette clé soit découverte un jour.
C'est pour cette raison qu'il est nécessaire de faire des sauvegardes complètes et régulières de ses fichiers sur un support externe.