Partition cryptée, comment la récupérer???
Fermé
guigui38450
Messages postés
5
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
11 août 2008
-
8 août 2008 à 10:05
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 8 août 2008 à 16:47
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 8 août 2008 à 16:47
A voir également:
- Partition cryptée, comment la récupérer???
- Comment recuperer un message supprimé sur whatsapp - Guide
- Recuperer video youtube - Guide
- Comment récupérer un compte facebook piraté - Guide
- Easeus partition master - Télécharger - Stockage
- Impossible de récupérer mon compte gmail - Guide
4 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
8 août 2008 à 10:21
8 août 2008 à 10:21
salut,
depuis quelques temps(+/- 3 mois) existe un virus nommé gpcode
dans un log HiJackThis il se repere avec la ligne se terminant par "ntos.exe"
ex: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\ntos.exe,"
c'est un malware de type ransomware
il crypte tes fichiers et pour les récupéré,faut payer!!pas très amusant...
pour l'instant,je ne pense pas que l'on puisse casser la clé;si je ne m'abuse,elle est codé en 1024 bits
le virus est facilement shootable,mais si un fichier est crypté!!!!
très dangereux pour les entreprises,il l'est moins pour les particulier
si tu as un log HiJackThis,regarde si tu as cette sorte de ligne...
si c'est le cas,je ne connait pas de manière de récupérer la partie cryptée
si absence de cette ligne,alors c'est un autre problème
@+
depuis quelques temps(+/- 3 mois) existe un virus nommé gpcode
dans un log HiJackThis il se repere avec la ligne se terminant par "ntos.exe"
ex: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\ntos.exe,"
c'est un malware de type ransomware
il crypte tes fichiers et pour les récupéré,faut payer!!pas très amusant...
pour l'instant,je ne pense pas que l'on puisse casser la clé;si je ne m'abuse,elle est codé en 1024 bits
le virus est facilement shootable,mais si un fichier est crypté!!!!
très dangereux pour les entreprises,il l'est moins pour les particulier
si tu as un log HiJackThis,regarde si tu as cette sorte de ligne...
si c'est le cas,je ne connait pas de manière de récupérer la partie cryptée
si absence de cette ligne,alors c'est un autre problème
@+
bonjour,
si ta partition est cryptées c'est que tu dois clique dessus par le bouton droit ou sinon sur chaque dossier qui se trouve au niveau de ta partition est aller à l onglet propriété là tu devrais changer les droits et les mettre à ton nom (nom de l'admistrateur du systhéme installé) pour que tu puisse y baccéder
si ta partition est cryptées c'est que tu dois clique dessus par le bouton droit ou sinon sur chaque dossier qui se trouve au niveau de ta partition est aller à l onglet propriété là tu devrais changer les droits et les mettre à ton nom (nom de l'admistrateur du systhéme installé) pour que tu puisse y baccéder
guigui38450
Messages postés
5
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
11 août 2008
8 août 2008 à 16:16
8 août 2008 à 16:16
ok, comment connaitre le nom de l'administrateur..?
mon compte est identifié comme "adminnistrateur" est ce suffisant?
merci
mon compte est identifié comme "adminnistrateur" est ce suffisant?
merci
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
>
guigui38450
Messages postés
5
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
11 août 2008
8 août 2008 à 16:47
8 août 2008 à 16:47
oui,
si tu n'as pas d'autre session
si tu n'as pas d'autre session
guigui38450
Messages postés
5
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
11 août 2008
8 août 2008 à 16:08
8 août 2008 à 16:08
le cryptage n'est pas "malveillant" , la partition a été cryptée via windows (il y a plus d'un an)..
existe t-il quelque part un fichier de clés de cryptage que je pourrais copeir de l'ancien "C"?
merci
existe t-il quelque part un fichier de clés de cryptage que je pourrais copeir de l'ancien "C"?
merci
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
8 août 2008 à 16:11
8 août 2008 à 16:11
la???je sais pas!!
déso
peut-ètre demander la http://www.commentcamarche.net/forum/forum 11 windows
déso
peut-ètre demander la http://www.commentcamarche.net/forum/forum 11 windows