Réparer des fichiers endommagés

Modérateur: Modérateurs et Modératrices

Réparer des fichiers endommagés

Messagede Steph à noix » 05 Aoû 2016, 10:47

Bonjour et merci pour ce site d'une grande aide et qui remet les pendules à l'heure quant à l'accès à la toile et ses risques.

Je ne suis pas persuadé de créer ce sujet au bon endroit, mais vu que je me posais la question : comment faire ? ... alors voilà.

J'ai récupéré un disque dur externe chez ma mère qui avait sauvegardé des fichiers abimés et auxquels elle tenait.
En effet, son PC avait pris un cheval de Troie qui avait créé des fichiers avec extension bizarre dans tous les dossiers ou sous dossiers.
Plus récemment, le PC a rejoint une DEEE après avoir pris la foudre.
Elle n'a jamais reçu de demande de rançon, j'ai testé en vain quelques logiciels de réparation, je n'arrive pas à ouvrir les fichiers ("le fichier XXXX.JPG a un format inconnu").

Quelqu'un aurait-il une piste à creuser pour arriver à récupérer/restaurer ces fichiers ... surtout les fichiers image qui doivent être des photos de ces petits-enfants.
Merci pour votre aide ... et même si vous ne m'aidez pas, votre site (je me répète) est vraiment bien.

Cordialement
Steph à noix
 
Messages: 2
Inscription: 05 Aoû 2016, 10:32

Re: Réparer des fichiers endommagés

Messagede pierre » 05 Aoû 2016, 12:23

Bonjour Steph à noix et bienvenue,

C'est assez curieux.

Est-ce que ce disque externe a été promené sur d'autres ordinateurs que celui de votre mère, dont l'un d'entre eux aurait connu une attaque dite en "Ransomware" ou en "Cryptoware" ?

Vous allez tester la surface du disque pour s'assurer qu'il n'y a pas de dégradation (vieillissement) de la couche ferromagnétique ou qu'il n'y a pas de dégradation physique du substrat (choc, chute, ...). Utilisez la commande :
CHKDSK (« Check Disk ») - Vérification du système de fichiers et des erreurs disque

Vous allez ensuite utiliser la commande SFC (System File Checker), qui fait partie de toutes les versions de Windows. Elle permet de vérifier l'intégrité des fichiers de Windows (sur le disque système (probablement C:), pas sur le disque externe). Elle signale les fichiers corrompus du système (peu importe la raison) et les répare à partir d'une sauvegarde cachée faite à l'installation de Windows ou du CD d'origine de Windows.
SFC - System File Checker - Vérifier l'intégrité des fichiers de Windows

Vous allez ensuite soumettre l'un ou quelques-uns des fichiers que vous n'arrivez plus à ouvrir à TrID (version en ligne ou téléchargée localement, à votre convenance) :
TrID File Identifier Quel est le véritable type d'un fichier ?
Là, il va être intéressant de savoir s'il reconnaît ou non les formats de ces fichiers à partir de leurs empreintes binaires.
S'il n'y arrive pas, il va falloir commencer à s'inquiéter.

Vous allez alors tenter de lire (d'ouvrir), malgré tout, quelques-uns de ces fichier avec un logiciel considéré comme un lecteur universel. Ce bon vieux IrfanView (créé en 1996 et toujours mis à jour depuis), gratuit, et dont le logo est un chat aplati sur la vitre d'un photocopieur.
Irfanview.com (le site est en anglais ou en allemand).

S'il est toujours impossible d'ouvrir l'une de ces images, il est raisonnable de penser que le disque a subi une attaque en "Cryptoware".

Le problème est alors quasiment insoluble si l'ordinateur de votre mère n'est pas contaminé par un "Cryptoware" ou s'il ne l'est plus (s'il a été décontaminé) car, pour récupérer des fichiers chiffrés (cryptés), il faut identifier le "Cryptoware" utilisé :
  • Soit à partir des fichiers de la cybercriminalité installée
  • Soit à partir des "extensions bizarres" des fichiers
On peut alors espérer trouver, contre une toute petite poignée d'entre eux, pas très puissants ou mal écrits, des solutions gratuites de déchiffrement.

Or il semble, d'après ce que je comprends, qu'il n'existe ou n'existe plus ni l'un ni l'autre (quelles étaient les "extensions bizarres" ?).

On peut tenter d'analyser gratuitement, de manière approfondie, l'ordinateur, avec un antivirus multi-moteurs (dont les deux meilleurs actuels : BitDefender et Kaspersky).
Hitman Pro (HitmanPro) - un antivirus multi-moteurs (multi-scanning, multi-engines). Outil spécifique, gratuit en détection seule, développé dans le cadre de l'initiative allemande Botfrei.de.
Hitman Pro (HitmanPro)

A vous lire.

Cordialement

ps : je déplace ce fil de discussion dans "Windows et moi" (sans laisser de sujet-traceur) car le sous-forum "Comment", que vous avez utilisé, est une zone de discussion sur les articles du site.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26694
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Réparer des fichiers endommagés

Messagede Steph à noix » 05 Aoû 2016, 13:19

Merci pour ce retour rapide Pierre,

Juste pour apporter quelques précisions : le disque dur interne a été infesté par le "Cryptoware". Ma mère s'est rendue compte que Xnview n'arrivait pas à ouvrir les photos (message d'erreur évoqué dans mon premier message).
On a essayé tant bien que mal d'éradiquer le cheval de Troie et ma mère avait pour habitude de sauvegarder régulièrement les photos sur disque dur externe.
En fait, toutes les images présentes sur le disque externe avant l'attaque sont nickel, par contre, tous ceux qu'elle a copié depuis le disque dur interne et qui ont subi l'attaque sont inutilisables.
Quand j'ai su qu'elle avait mis ces fichiers infestés sur le disque externe, je me suis empressé de les passer à la moulinette antivirale sur le PC de mon boulot (mais shut) ... on a un système de sécurité assez costaud au boulot.
Tout ce blabla au final pour dire que la piste ferromagnétique, je peux l'écarter.

Pour SFC, ben vu que le PC de ma mère a pris la foudre (bien comme il faut !), il est partit trouver une nouvelle vie en centre de démantèlement. Du coup, la sauvegarde cachée est à oublier.

TrID File Identifier ne reconnait pas les formats ... donc je commence à m'inquiéter (c'était déjà le cas à vrai dire).
Irfanview n'a pas donné de meilleurs résultats.

J'ai bien peur que le mal soit profond.
Merci en tout cas de m'avoir accordé de votre temps et continuez à éveiller les consciences sur les dangers possibles d'un outil (internet) que l'on présente comme à la portée de tous ... dans son utilisation peut-être, mais dans sa compréhension, je suis plus sceptique.

Au plaisir de vous relire.
Cordialement.
Steph à noix
 
Messages: 2
Inscription: 05 Aoû 2016, 10:32

Re: Réparer des fichiers endommagés

Messagede pierre » 05 Aoû 2016, 15:41

Re, Steph à noix,

Ah, oui... J'ai été un peu rapide à la lecture du terme " cheval de Troie ".
Je suis un peu (énormément) à cheval (sans jeu de mot) sur la signification de ce terme qui ne désigne, formellement, et ne doit désigner rien d'autre qu'un logiciel anodin et sain servant, à son insu, de véhicule pour une malveillance d'une nature quelconque, à l'aide d'un lieur puis d'un dé-lieur.
Cheval de Troie
Binder - Les lieurs de merdes
Dropper

Avez-vous souvenance des extensions utilisées par le cryptoware ?

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26694
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

cron