fichiers en .HRM [résolu] Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Tekin
newbie
newbie
Messages : 8
Inscription : 29 juil. 2019 01:13

Re: fichiers en .HRM [résolu]

Message par Tekin » 29 juil. 2019 01:18





Tekin
newbie
newbie
Messages : 8
Inscription : 29 juil. 2019 01:13

Re: fichiers en .HRM [résolu]

Message par Tekin » 29 juil. 2019 01:19



Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: fichiers en .HRM [résolu]

Message par Malekal_morte » 29 juil. 2019 10:02

Salut Tekin,

L'ordinateur est infecté par le ransomware Hermes.
Tu as aussi plein d'autres PUPs et Trojan.
Pour les conseils à suivre pour récupérer les fichiers, voir mon premier message.


A désinstaller :
Akamai NetSession Interface
IObit Uninstaller
WebDiscover Browser

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [WebDiscoverBrowser] => C:\Program Files\WebDiscoverBrowser\4.27.2\browser.exe [4010720 2018-06-15] (web discover -> WebDiscover Media) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3758638586-660529306-1125300425-1001\...\Run: [Chromium] => "c:\users\akgul\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
c:\users\akgul\appdata\local\chromium
HKU\S-1-5-21-3758638586-660529306-1125300425-1001\...\Run: [gwikon] => C:\Users\AKGUL\AppData\Local\gwikon.dll [16384 2019-07-28] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3758638586-660529306-1125300425-1001\...\Run: [App] => C:\Users\AKGUL\AppData\Local\App\svchost.exe [589824 2019-07-28] () [Fichier non signé] <==== ATTENTION
Startup: C:\Users\AKGUL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.bat [2019-07-28] () [Fichier non signé]
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {3F6DB72D-BE69-4489-9B91-C0510A210403} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
R2 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe [1490432 2019-07-28] (TODO: <Company name>) [Fichier non signé]
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== ATTENTION
2019-07-28 21:34 - 2019-07-28 21:42 - 000000000 ____D C:\Users\AKGUL\AppData\Local\Mail.Ru
2019-07-28 21:34 - 2019-07-28 21:42 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2019-07-28 21:34 - 2019-07-28 21:34 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-07-28 21:34 - 2019-07-28 21:34 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-07-28 21:34 - 2019-07-28 21:34 - 000001444 _____ C:\Users\Public\UNIQUE_ID_DO_NOT_REMOVE
2019-07-28 21:34 - 2019-07-28 21:34 - 000000116 _____ C:\Users\AKGUL\6841900.pngq
2019-07-28 21:34 - 2019-07-28 21:34 - 000000000 __SHD C:\ProgramData\amd64_microsoft-windows-a..recognitionadapters_31bf3856ad364e35_10.0.17134.1_none_e22413d4ca577795
2019-07-28 21:34 - 2019-07-28 21:34 - 000000000 ____D C:\windows\System32\Tasks\W-4-9-13-1112108075-1385121439-1127005359-9703
2019-07-28 21:34 - 2019-07-28 21:34 - 000000000 ____D C:\ProgramData\xgrRUglcRi
2019-07-28 21:34 - 2019-07-28 21:34 - 000000000 ____D C:\ProgramData\MVVYV4VR6NGGBKRPGWGI3JP8W
2019-07-28 21:34 - 2019-07-28 21:34 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-07-28 21:34 - 2019-07-28 21:34 - 000000000 ____D C:\ProgramData\Lamia
2019-07-28 21:34 - 2019-07-28 21:34 - 000000000 ____D C:\Program Files (x86)\Margin Trade
2019-07-28 21:29 - 2019-07-28 21:29 - 001895382 _____ C:\Users\AKGUL\AppData\Local\UnoDonron.bin
2019-07-28 21:29 - 2019-07-28 21:29 - 000015606 _____ C:\windows\SysWOW64\findit.xml
2019-07-28 21:29 - 2019-07-28 21:29 - 000000000 ____D C:\Users\AKGUL\AppData\Roaming\Mozilla
2019-07-28 21:29 - 2019-07-28 21:29 - 000000000 ____D C:\Users\AKGUL\AppData\Local\App
2019-07-28 21:29 - 2019-07-28 21:29 - 000000000 ____D C:\ProgramData\Quoteexs
2019-07-28 21:29 - 2019-07-28 21:29 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-07-28 21:28 - 2019-07-28 21:40 - 000722944 _____ C:\Users\AKGUL\AppData\Local\sha.db
2019-07-28 21:28 - 2019-07-28 21:28 - 007942656 _____ C:\Users\AKGUL\AppData\Local\agent.dat
2019-07-28 21:28 - 2019-07-28 21:28 - 002038571 _____ C:\Users\AKGUL\AppData\Local\Subsoft.tst
2019-07-28 21:28 - 2019-07-28 21:28 - 000140800 _____ C:\Users\AKGUL\AppData\Local\installer.dat
2019-07-28 21:28 - 2019-07-28 21:28 - 000126464 _____ C:\Users\AKGUL\AppData\Local\noah.dat
2019-07-28 21:28 - 2019-07-28 21:28 - 000126464 _____ C:\Users\AKGUL\AppData\Local\lobby.dat
2019-07-28 21:28 - 2019-07-28 21:28 - 000072787 _____ C:\Users\AKGUL\AppData\Local\Lamstring.tst
2019-07-28 21:28 - 2019-07-28 21:28 - 000070992 _____ C:\Users\AKGUL\AppData\Local\Config.xml
2019-07-28 21:28 - 2019-07-28 21:28 - 000054272 _____ C:\Users\AKGUL\AppData\Local\ApplicationHosting.dat
2019-07-28 21:28 - 2019-07-28 21:28 - 000018432 _____ C:\Users\AKGUL\AppData\Local\Main.dat
2019-07-28 21:28 - 2019-07-28 21:28 - 000016416 _____ C:\Users\AKGUL\AppData\Local\InstallationConfiguration.xml
2019-07-28 21:28 - 2019-07-28 21:28 - 000005568 _____ C:\Users\AKGUL\AppData\Local\md.xml
2019-07-28 21:28 - 2019-07-28 21:28 - 000000000 ____D C:\ProgramData\CloudPrinter
2019-07-28 21:28 - 2019-07-28 21:28 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-07-28 21:28 - 2019-07-28 21:27 - 001490432 _____ (TODO: <Company name>) C:\Users\AKGUL\AppData\Local\Subsoft.exe
2019-07-28 21:28 - 2019-07-28 21:27 - 001490432 _____ (TODO: <Company name>) C:\Users\AKGUL\AppData\Local\Lamstring.exe
2019-07-28 21:27 - 2019-07-28 21:47 - 000000414 _____ C:\windows\Tasks\Updater_Online_Application.job
2019-07-28 21:27 - 2019-07-28 21:47 - 000000382 _____ C:\windows\Tasks\Online Application V2G6.job
2019-07-28 21:27 - 2019-07-28 21:47 - 000000382 _____ C:\windows\Tasks\Online Application V2G5.job
2019-07-28 21:27 - 2019-07-28 21:47 - 000000382 _____ C:\windows\Tasks\Online Application V2G4.job
2019-07-28 21:27 - 2019-07-28 21:47 - 000000382 _____ C:\windows\Tasks\Online Application V2G3.job
2019-07-28 21:27 - 2019-07-28 21:47 - 000000382 _____ C:\windows\Tasks\Online Application V2G2.job
2019-07-28 21:27 - 2019-07-28 21:47 - 000000382 _____ C:\windows\Tasks\Online Application V2G1.job
2019-07-28 21:27 - 2019-07-28 21:27 - 000016384 _____ C:\Users\AKGUL\AppData\Local\gwikon.dll
2019-07-28 21:27 - 2019-07-28 21:27 - 000003308 _____ C:\windows\System32\Tasks\Updater_Online_Application
2019-07-28 21:27 - 2019-07-28 21:27 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G6
2019-07-28 21:27 - 2019-07-28 21:27 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G5
2019-07-28 21:27 - 2019-07-28 21:27 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G4
2019-07-28 21:27 - 2019-07-28 21:27 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G3
2019-07-28 21:27 - 2019-07-28 21:27 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G2
2019-07-28 21:27 - 2019-07-28 21:27 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G1
2019-07-28 21:27 - 2019-07-28 21:27 - 000000000 ____D C:\Users\AKGUL\AppData\Roaming\Microleaves
2019-07-28 21:27 - 2019-07-28 21:27 - 000000000 ____D C:\Users\AKGUL\AppData\Local\AdvinstAnalytics
2019-07-28 21:27 - 2019-07-28 21:27 - 000000000 ____D C:\Program Files (x86)\Microleaves
2019-07-23 01:32 - 2019-07-23 01:32 - 000122768 _____ C:\Users\AKGUL\AppData\Roaming\Sokumekolef
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suivre le paragraphe "Comment modifier les serveurs DNS sur Windows" de la page suivante : https://www.malekal.com/comment-changer-les-dns/
ou encore suivre le paragraphe "manuellement" PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

4)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

5)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Tekin
newbie
newbie
Messages : 8
Inscription : 29 juil. 2019 01:13

Re: fichiers en .HRM [résolu]

Message par Tekin » 29 juil. 2019 14:30

Bonjour,

Voici le nouveau rapport
Pièces jointes
Addition_29-07-2019 14.27.56.txt
(47.1 Kio) Téléchargé 3 fois
Fixlog_29-07-2019 13.25.46.txt
(550 octets) Téléchargé 2 fois
Shortcut_29-07-2019 14.27.56.txt
(40.62 Kio) Téléchargé 2 fois


Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: fichiers en .HRM [résolu]

Message par Malekal_morte » 29 juil. 2019 14:39

Il manque le rapport FRST.txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Tekin
newbie
newbie
Messages : 8
Inscription : 29 juil. 2019 01:13

Re: fichiers en .HRM [résolu]

Message par Tekin » 29 juil. 2019 16:27

Voici le fichier manquant
Pièces jointes
FRST_29-07-2019 14.27.56.txt
(76.3 Kio) Téléchargé 3 fois

Tekin
newbie
newbie
Messages : 8
Inscription : 29 juil. 2019 01:13

Re: fichiers en .HRM [résolu]

Message par Tekin » 29 juil. 2019 16:30

Si j'ai bien compris ce sera dur de récupérer de suite les fichiers tel qu'ils étaient avant.
J'ai oublié de préciser que c'et seulement un dossier dans le disque dur externe qui a pris et rien d'autres…
Mais malheureusement c'est un dossier sur lequel je suis tout le temps...

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: fichiers en .HRM [résolu]

Message par Malekal_morte » 29 juil. 2019 16:51

Ca doit être bon côté malwares.
Le contenu de ce disque dur externe est important ou tu t'en fiches ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Tekin
newbie
newbie
Messages : 8
Inscription : 29 juil. 2019 01:13

Re: fichiers en .HRM [résolu]

Message par Tekin » 01 août 2019 17:01

Salut,

non au contraire j'aimerais bien le récupérer entièrement car j'ai tous mes documents de travail...

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: fichiers en .HRM [résolu]

Message par Malekal_morte » 02 août 2019 00:28

Alors il te faut garder les fichiers et attendre qu'un outil de récupération sortent.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »