à Tous

Sur deux disques dur Sata de données, ainsi qu'une clé USB, j'avais fait pas mal de sauvegarde de logiciels, Documents, etc..., maintenant il m'est impossible de les ouvrir car ce sont des fichiers Adame, un EX ICI avec un pilote pour ma CM, donc impossible de l'ouvrir

Bonjour ,

Ne serais-tu pas victime d'un Ransomware ? Regarde ici.

Auquel cas, cela concernerait le forum "Analyse de rapports et désinfection".

Et tu sais aussi bien que moi que l'éradication des ransomware est plus qu'éléatoire ...

@ +

Je viens tout juste d'installer W10

Bonjour

+1 avec poussebois

.id[705C7F1F-2275].[save2020"at"qq.com].Adame

Toutes les données touchées auront ce type à la fin (id unique + adresse + extension)

En tout cas, pour les données, c'est mort pour le moment (les garder au cas où, dans un éventuel retour de situation)

salut,

tu n aurais pas un fichier .hta qui s est créé à coté ?

Bonjour tout le monde,

Ne perd pas ton temps dans un forum désinfection non adapté pour ton cas...

Formatage des disques de données en question + retour des données sauvegardées en externe.

Si disque système touché, " Clean Install " obligatoire.

Le reste n'est que littérature...

capitaine, non pas de fichier hta, du moins je peux pas le voir, car lorsque j'ouvre n'importe quoi, j'ai ce message

Pierre.Yves, je ne vais pas formater mes deux DD de données, si non je perd tout , sachant que je ne les ai pas ailleurs les sauvegardes, elles sont sur les DD internes, je pense pas que le SSD sois touché, car lorsque ça m'est arrivé sur les DD de données, j'ai réinstaller W10 sur le SSD

Il arrive que le fichier info.hta soit dans les documents, mais il arrive aussi qu'il ne soit pas créé

***

tu n'as plus que ceci (sans faux espoirs non plus)

--> https://www.nomoreransom.org/fr/index.html

Explication ici ci dessous:

en français: https://www.developpez.com/actu/108902/Cybersecurite-le-projet-No-More-Ransom-accueille-de-nouveaux-partenaires-et-outils-pour-mieux-lutter-contre-les-ransomwares/

lien direct: https://www.europol.europa.eu/newsroom/news/no-more-ransom-new-partners-new-decryption-tools-new-languages-to-better-fight-ransomware

...

Là, sans sauvegarde... En tout cas fait bien gaffe à tous les sites qui vont te proposer de télécharger

un programme pour réparer.

Mais en gros, quand c'est crypté faut décrypter, et la clé tu ne l'a pas...

(est-ce qu'il en existe bien une ?
Est-ce que le contenu n'a pas été tout simplement "scramblé", plus facile et plus rapide … et perdu ?)

Que dalle ça répare rien

Hyportatif a écrit :

Que dalle ça répare rien

Ah mais je n'ai dit parlé d'une réparation

c'est le lien à suivre pour savoir si un décryptage est connu, ou inconnu (et le consulter de temps en temps)

https://www.nomoreransom.org/fr/index.html

Descends sur cette page, tu verras les quelques Ransomwares/variantes qui ont été décryptées

il y a un espoir qu'un jour cela soit possible, sans donner non plus de faux espoirs

Tu mets tes DD de côtés, et c'est tout pour le moment

Vérifie quand même si une version précédente est dispo pour chaque fichier (dans les propriétés, mais le ransomware flingue cette disponibilité, sauf bug de celui ci)

Un Ransomware n'entre pas non plus par magie, mais on ne peut pas savoir, en l'état, comment il est arrivé

Ce matin tout était OK

...

yves, pour ce qui est de la clé/ou pas, normalement le but du jeu c'est de faire un p'tit billet... et donc de

tomber de temps en temps sur un " client " (société) qui accepte de payer pour l'avoir cette fameuse clé... d'ou

aussi de temps en temps d'être correct et de fournir vraiment la clé contre rançon.

Sinon ça se saurait et personne ne paierait.

Cette clé est éventuellement (ou pas), déposée dans un fichier cryté sur l'ordi au moment du cryptage général.

Mais les pratiques évolues constamment, et les gendarmes, comme d'habitude...

Sinon ça se saurait et personne ne paierait.

Je pense qu'ils trouveraient quand même des gogos. (les faux-ransomwares qui ne nécessitent que de tuer le navigateur - donc au pire redémarrer - en trouvent !)

Ne perd pas ton temps dans un forum désinfection non adapté pour ton cas...

Je rappelle à tout hasard que la désinfection est inadaptée pour TOUS, les cas, tout OS, dès lors qu'on a des images de sauvegarde de Système.

(avec 10, on peut aussi envisager une réinitialisation)

Et qu'on pourrait même se tâter pour une réinstall, surtout sous 10 ...

Si disque système touché, " Clean Install " obligatoire.

… ou restau d'image de sauvegarde de Système, donc. (avec 10, on peut aussi envisager ...)

En effet : le machin "touche" le contenu, pas les disques. Sinon, on serait mal même avec une "clean install".

Même mes deux images sur DD de données différent, HS

...

Surtout ne branche aucun disque externe tant que tu n'as pas tout rasé/réinstallé dans ton PC, il risquerait

d'être crypté aussi...

Hyportatif

Posté le 01/10/2019 à 22:58

Grand Maître astucien

Suite????????

Toujours dans la mouscaille. Grand Maître astucien

Posté le 02/10/2019 à 00:10

Surtout ne branche aucun disque externe tant que tu n'as pas tout rasé/réinstallé dans ton PC, il risquerait

d'être crypté aussi.

J'ai sauté un épisode ou quoi ?.. je ne comprend plus rien...Dit Pierre.Yves.

Une solution serait la bienvenue dit Toulisse.

Alors Pierre-Yves tu as une solution , donne nous la ça ferait avancer le schmilblick.

Oui toujours dans la mouscaille

CECI tu le garde, ça ne sert à rien Grand Maître astucien

Je n’ose pas dire tout les souci que j'ai en ce moment, j'avais une licence ( clé d'install Office 2016), impossible d'y remettre la main dessus, j'avais tout sauvegarder sur DD de données, plus rien HS, donc j'ai appelé Office par Télé.., il m'ont répondu qu'il n'activer plus par téléphone, et qu'il fallait que je me procure une autre licence

Aussi ça, quand je souhaite éjecter dans la barre des tâches, je vois mon SSD et un de mes DD Sata de données, ainsi que des sauvegardes faite sur mes Disques

Dans les paramètres aussi on voit mon SSD et mon DD de données

Hyportatif a écrit :

quand je souhaite éjecter dans la barre des tâches, je vois mon SSD et un de mes DD Sata de données, ainsi que des sauvegardes faite sur mes Disques

tu devrais poster ... un problème = un sujet

ce sera plus clair pour toi, comme pour le forum, et tu verras mieux l'avancement

Pour les disques visibles dans Ejecter, lié visiblement au mode AHCI

exemple = http://mdkart.fr/blog/ahci-disque-dur-peripherique-externe/

mais d'autres membres sauront te guider, vite et bien

***

j'avais une licence ( clé d'install Office 2016), impossible d'y remettre la main dessus, j'avais tout sauvegarder sur DD de données, plus rien HS, donc j'ai appelé Office par Télé.., il m'ont répondu qu'il n'activer plus par téléphone, et qu'il fallait que je me procure une autre licence

Dans ce sujet, ransomware, tu ne sais pas pourquoi tout est crypté

cela signifie que tu peux te faire avoir encore ...

As tu essayé de l'activer autrement ?

Cette clé sous W10, je ne l'ai pas: (clé HKLM\SYSTEM\CurrentControlSet\Services\msahci\) , mais comme ton lien, c'est pour W7, j'ose pas y toucher, on sais jamais, j'ai assez de problème comme ça

Pour ce qui est d'activé Office, l'activer comment, mis à part avec une clé ?

Pour les disques vus sous Ejecter, le lien est un exemple (d'autres sauront te l'expliquer/te guider)

***

Pour office, ok,

c'est juste de ne pas essayer de l'activer d'une façon autre, pour ne pas te retrouver dans une "autre même" situation

(important : je ne dis pas que tu as essayé)

Re

Dans panneau de configuration, périphériques et imprimantes, j'ai ceci aussi, impossible de supprimé le périphérique en faisant un clic droit dessus

J'ai réussi pour les disques amovible , mais il reste encore le SSD, j'ai suivi ce TUTO: https://www.seeyar.fr/fixer-disque-dur-interne-apparaissant-disque-ejectable/

Même si c'est ton sujet, ne mélange pas tout ici

un sujet=un souci/problème ... meilleure lecture pour chacun, et surtout pour toi --> un souci/problème réglé(ou pas) ...égal (=)... au suivant

Et accessoirement ... tu aides indirectement des personnes qui ont le même souci/problème ....

***

Pour le sujet initial, à savoir l'extension .Adame ... fin du match ... le temps est à l'analyse

Je te rappelle, qu'en lisant ton sujet, tu ne sais pas pourquoi tu t'es fait avoir par un ransomware

Si tu ne cherches pas à comprendre, tu vas te faire avoir une autre fois ... ou bien, il y a un truc que nous ne connaissons pas, et que toi, tu connais (je dis ça à la simple lecture de ton sujet, sans jugement aucun)

***

Dans ce sujet, à partir des DD/SDD vu via Ejecter ... c'est un faux problème ... fort possible que ce soit déjà en résolu si tu avais ouvert un autre sujet