Bonjour,
J'ai un souci avec mon pc, je suis infecté par un virus qui ouvrait intempestivement des onglets sur mon navigateur. J'ai installé avast qui a réussi à maitriser cela. Mais je constate que la plupart de mes fichiers ont toutes une extension .HRM juste après l'extension normale (Exemple: priseDeNote.pdf.HRM). valable pour la plupart des extensions.
En fouillant, j'ai trouvé sur ce forum via commentcamarche.net une situation similaire (le sujet de farbar) mais lorsque je clique dessus, mon navigateur se ferme automatiquement. Merci de bien vouloir me venir en aide!
Cordialement!
virus fichiers extension .HRM
Modérateurs : Mods Windows, Helper
- Messages : 113139
- Inscription : 10 sept. 2005 13:57
Re: virus fichiers extension .HRM
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tente de récupérer les fichiers avec Shadow Explorer - versions précédentes
sinon il faudra attendre une solution donnée sur le page : Decrypt Tools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tente de récupérer les fichiers avec Shadow Explorer - versions précédentes
sinon il faudra attendre une solution donnée sur le page : Decrypt Tools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: virus fichiers extension .HRM
Bonjour,
Message bien reçu. J'ai l'impression que le virus a identifié tout ce qui est farbar. Dès que je clique sur le lien "tutoriel frst", mon navigateur se ferme automatiquement. J'ai dû utiliser mon portable pour télécharger FRST et me le balancer via drive. Quand je lance l'exécutable, il apparaît et disparait. En clair je suis totalement bloqué. Et aussi j'ai remarqué que l'invite de commande ne fonctionne pas également. Avec Shadow également, aucun fichier n'apparait quand je choisis le lecteur infecté.
Message bien reçu. J'ai l'impression que le virus a identifié tout ce qui est farbar. Dès que je clique sur le lien "tutoriel frst", mon navigateur se ferme automatiquement. J'ai dû utiliser mon portable pour télécharger FRST et me le balancer via drive. Quand je lance l'exécutable, il apparaît et disparait. En clair je suis totalement bloqué. Et aussi j'ai remarqué que l'invite de commande ne fonctionne pas également. Avec Shadow également, aucun fichier n'apparait quand je choisis le lecteur infecté.
Re: virus fichiers extension .HRM
Ok, après redemarrage de mon pc, j'ai pu lancer FRST, mais il ne m'a généré que 2 rapports, FRST.txt et Addition.txt. Voici les liens:
https://pjjoint.malekal.com/files.php?i ... y10z8o6c14
https://pjjoint.malekal.com/files.php?i ... 15d76e10w6
https://pjjoint.malekal.com/files.php?i ... y10z8o6c14
https://pjjoint.malekal.com/files.php?i ... 15d76e10w6
- Messages : 113139
- Inscription : 10 sept. 2005 13:57
Re: virus fichiers extension .HRM
Cet ordinateur est infesté de trojans.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
Task: {C8DA6E79-E86B-4B60-9D31-D9AEA1E08DCC} - System32\Tasks\{822523C5-1BB0-F4DF-DBA1-1F5796CC89FF} => C:\Users\PC DELL\AppData\Roaming\QiDYoAu.exe [1623-04-04] (Microsoft Corporation) <==== ATTENTION
Task: {852617BB-C274-4602-A2D2-753D9C46EA39} - System32\Tasks\Run_Bobby_Browser => C:\Users\PC DELL\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {5036B160-E081-4B3F-BA4C-376573996FB9} - System32\Tasks\crash_service => C:\Users\PC DELL\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
InternetURL: C:\Users\PC DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webhost.url -> URL: file:///C:\Users\ZiZou\AppData\Roaming\Windows\bot2.exe
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [dwm] => c:\users\pc dell\appdata\roaming\81214699\dwm.exe [347136 2018-04-02] (x264 project) <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\qttask.exe -atboottime
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2018-04-02 16:16 - 2018-04-02 16:16 - 000009625 _____ C:\Program Files (x86)\DECRYPT_INFORMATION.html
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [UPV Start] => C:\ProgramData\UPV\UPV.exe [2755584 2016-06-10] ()
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [MFY Start] => C:\ProgramData\MFY\MFY.exe [2759680 2016-06-10] ()
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [{E880B486-042A-42B3-B94F-F14E275133EC}] => powershell.exe -WindowStyle hidden -NoLogo -NonInteractive -ep bypass -nop iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\JOCWSWJRLZAH').ELMYM))); <==== ATTENTION
Task: C:\Windows\Tasks\DLL-Files FixerASKUSER.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
C:\Program Files (x86)\Dll-Files.com Fixer
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
reg: reg delete "HKCU\Software\Classes\JOCWSWJRLZAH"
HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [uTorrent] => C:\Users\PC DELL\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-04-02] (BitTorrent Inc.)
2018-04-02 15:50 - 2018-04-02 16:07 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\sf0n5vjlik0
2018-04-02 15:50 - 2018-04-02 16:06 - 000000000 ____D C:\Program Files\ZJZH79DG7P
2018-04-02 15:48 - 2018-04-02 15:48 - 000286064 _____ C:\Windows\Minidump\040218-27796-01.dmp
2018-04-02 15:48 - 2018-04-02 15:48 - 000009625 _____ C:\Program Files\DECRYPT_INFORMATION.html
2018-04-02 15:34 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\4ujjmp432ay
2018-04-02 15:34 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\BYEBFN8RUP
2018-04-02 15:24 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\n2sm5s5njel
2018-04-02 15:24 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\WM3VNG3XK9
2018-04-02 15:19 - 2018-04-02 15:19 - 000000000 ____D C:\Users\PC DELL\AppData\LocalLow\uTorrent
2018-04-02 15:13 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\lrwbur2p0go
2018-04-02 15:13 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\GT0GEWR6D8
2018-04-02 14:31 - 2018-04-02 14:31 - 000170280 _____ (ESET) C:\Windows\system32\Drivers\ESETCleanersDriver.sys
2018-04-02 14:15 - 2018-04-02 16:07 - 000000000 ____D C:\Program Files\ESET
2018-04-02 14:15 - 2018-04-02 14:15 - 000000000 ____D C:\ProgramData\ESET
2018-04-02 13:46 - 2018-04-02 13:47 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\81214699
2018-04-02 13:44 - 2018-04-02 13:44 - 000347136 _____ (x264 project) C:\ProgramData\AudioConverter.exe
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\ybi1fwhus1s
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\ee4krukw1pk
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\2J2HV2Z1LZ
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\157EAEVV3K
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files (x86)\de1zjqwbccs
2018-04-02 13:43 - 2018-04-02 14:46 - 000000000 ____D C:\Program Files (x86)\bestDownloader
2018-04-02 13:43 - 2018-04-02 13:43 - 000000000 ____D C:\Program Files (x86)\astra
2018-04-02 13:42 - 2018-04-02 16:08 - 000000000 ____D C:\Users\ZiZou\AppData\Roaming\Windows
2018-04-02 13:42 - 2018-04-02 13:42 - 000003630 _____ C:\Windows\System32\Tasks\{F3B69F77-140B-8072-2B43-35A1007C6EBE}
2018-04-02 13:42 - 2018-04-02 13:42 - 000003442 _____ C:\Windows\System32\Tasks\{822523C5-1BB0-F4DF-DBA1-1F5796CC89FF}
2018-04-02 13:42 - 2018-04-02 13:42 - 000001444 _____ C:\Users\Public\UNIQUE_ID_DO_NOT_REMOVE
2018-04-02 13:42 - 2018-04-02 13:42 - 000000003 _____ C:\Users\PC DELL\AppData\Local\wbem.ini
2018-04-02 13:42 - 2018-04-02 13:42 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\WidModule
2018-04-02 13:42 - 2018-04-02 13:42 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-04-02 13:42 - 2018-04-02 13:42 - 000000000 ____D C:\Program Files (x86)\letyshops Company
2018-04-02 16:05 - 2018-04-02 16:05 - 000009625 _____ () C:\Program Files\Common Files\DECRYPT_INFORMATION.html
1623-04-04 11:37 - 1623-04-04 11:37 - 000197120 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\CmueAXtteAlW.exe
2016-08-29 16:04 - 2017-10-18 22:51 - 000000034 _____ () C:\Users\PC DELL\AppData\Roaming\AdobeWLCMCache.dat
2017-10-24 23:10 - 2017-10-24 23:10 - 000000132 _____ () C:\Users\PC DELL\AppData\Roaming\Préfs Format PNG Adobe CS6
1623-04-04 11:37 - 1623-04-04 11:37 - 000059904 ____N (Microsoft Corporation) C:\Users\PC DELL\AppData\Roaming\QiDYoAu.exe
2016-12-09 10:47 - 2016-12-09 10:47 - 000001456 _____ () C:\Users\PC DELL\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2015-07-03 14:17 - 2017-03-03 07:35 - 000004589 _____ () C:\Users\PC DELL\AppData\Local\Cracklock.settings
2015-04-08 07:34 - 2015-05-04 05:39 - 000005120 _____ () C:\Users\PC DELL\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-31 21:03 - 2016-01-12 10:20 - 000007597 _____ () C:\Users\PC DELL\AppData\Local\resmon.resmoncfg
2015-06-15 10:50 - 2015-06-15 10:50 - 000000000 _____ () C:\Users\PC DELL\AppData\Local\Temp.dat
2018-04-02 13:42 - 2018-04-02 13:42 - 000000003 _____ () C:\Users\PC DELL\AppData\Local\wbem.ini
Hosts:
RemoveProxy:
Reboot:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: virus fichiers extension .HRM
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par ZiZou (06-04-2018 19:50:30) Run:1
Exécuté depuis C:\Users\PC DELL\Desktop
Profils chargés: ZiZou (Profils disponibles: ZiZou & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {C8DA6E79-E86B-4B60-9D31-D9AEA1E08DCC} - System32\Tasks\{822523C5-1BB0-F4DF-DBA1-1F5796CC89FF} => C:\Users\PC DELL\AppData\Roaming\QiDYoAu.exe [1623-04-04] (Microsoft Corporation) <==== ATTENTION
Task: {852617BB-C274-4602-A2D2-753D9C46EA39} - System32\Tasks\Run_Bobby_Browser => C:\Users\PC DELL\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {5036B160-E081-4B3F-BA4C-376573996FB9} - System32\Tasks\crash_service => C:\Users\PC DELL\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
InternetURL: C:\Users\PC DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webhost.url -> URL: file:///C:\Users\ZiZou\AppData\Roaming\Windows\bot2.exe
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [dwm] => c:\users\pc dell\appdata\roaming\81214699\dwm.exe [347136 2018-04-02] (x264 project) <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\qttask.exe -atboottime
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2018-04-02 16:16 - 2018-04-02 16:16 - 000009625 _____ C:\Program Files (x86)\DECRYPT_INFORMATION.html
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [UPV Start] => C:\ProgramData\UPV\UPV.exe [2755584 2016-06-10] ()
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [MFY Start] => C:\ProgramData\MFY\MFY.exe [2759680 2016-06-10] ()
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [{E880B486-042A-42B3-B94F-F14E275133EC}] => powershell.exe -WindowStyle hidden -NoLogo -NonInteractive -ep bypass -nop iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\JOCWSWJRLZAH').ELMYM))); <==== ATTENTION
Task: C:\Windows\Tasks\DLL-Files FixerASKUSER.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
C:\Program Files (x86)\Dll-Files.com Fixer
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
reg: reg delete "HKCU\Software\Classes\JOCWSWJRLZAH"
HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [uTorrent] => C:\Users\PC DELL\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-04-02] (BitTorrent Inc.)
2018-04-02 15:50 - 2018-04-02 16:07 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\sf0n5vjlik0
2018-04-02 15:50 - 2018-04-02 16:06 - 000000000 ____D C:\Program Files\ZJZH79DG7P
2018-04-02 15:48 - 2018-04-02 15:48 - 000286064 _____ C:\Windows\Minidump\040218-27796-01.dmp
2018-04-02 15:48 - 2018-04-02 15:48 - 000009625 _____ C:\Program Files\DECRYPT_INFORMATION.html
2018-04-02 15:34 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\4ujjmp432ay
2018-04-02 15:34 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\BYEBFN8RUP
2018-04-02 15:24 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\n2sm5s5njel
2018-04-02 15:24 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\WM3VNG3XK9
2018-04-02 15:19 - 2018-04-02 15:19 - 000000000 ____D C:\Users\PC DELL\AppData\LocalLow\uTorrent
2018-04-02 15:13 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\lrwbur2p0go
2018-04-02 15:13 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\GT0GEWR6D8
2018-04-02 14:31 - 2018-04-02 14:31 - 000170280 _____ (ESET) C:\Windows\system32\Drivers\ESETCleanersDriver.sys
2018-04-02 14:15 - 2018-04-02 16:07 - 000000000 ____D C:\Program Files\ESET
2018-04-02 14:15 - 2018-04-02 14:15 - 000000000 ____D C:\ProgramData\ESET
2018-04-02 13:46 - 2018-04-02 13:47 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\81214699
2018-04-02 13:44 - 2018-04-02 13:44 - 000347136 _____ (x264 project) C:\ProgramData\AudioConverter.exe
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\ybi1fwhus1s
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\ee4krukw1pk
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\2J2HV2Z1LZ
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\157EAEVV3K
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files (x86)\de1zjqwbccs
2018-04-02 13:43 - 2018-04-02 14:46 - 000000000 ____D C:\Program Files (x86)\bestDownloader
2018-04-02 13:43 - 2018-04-02 13:43 - 000000000 ____D C:\Program Files (x86)\astra
2018-04-02 13:42 - 2018-04-02 16:08 - 000000000 ____D C:\Users\ZiZou\AppData\Roaming\Windows
2018-04-02 13:42 - 2018-04-02 13:42 - 000003630 _____ C:\Windows\System32\Tasks\{F3B69F77-140B-8072-2B43-35A1007C6EBE}
2018-04-02 13:42 - 2018-04-02 13:42 - 000003442 _____ C:\Windows\System32\Tasks\{822523C5-1BB0-F4DF-DBA1-1F5796CC89FF}
2018-04-02 13:42 - 2018-04-02 13:42 - 000001444 _____ C:\Users\Public\UNIQUE_ID_DO_NOT_REMOVE
2018-04-02 13:42 - 2018-04-02 13:42 - 000000003 _____ C:\Users\PC DELL\AppData\Local\wbem.ini
2018-04-02 13:42 - 2018-04-02 13:42 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\WidModule
2018-04-02 13:42 - 2018-04-02 13:42 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-04-02 13:42 - 2018-04-02 13:42 - 000000000 ____D C:\Program Files (x86)\letyshops Company
2018-04-02 16:05 - 2018-04-02 16:05 - 000009625 _____ () C:\Program Files\Common Files\DECRYPT_INFORMATION.html
1623-04-04 11:37 - 1623-04-04 11:37 - 000197120 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\CmueAXtteAlW.exe
2016-08-29 16:04 - 2017-10-18 22:51 - 000000034 _____ () C:\Users\PC DELL\AppData\Roaming\AdobeWLCMCache.dat
2017-10-24 23:10 - 2017-10-24 23:10 - 000000132 _____ () C:\Users\PC DELL\AppData\Roaming\Préfs Format PNG Adobe CS6
1623-04-04 11:37 - 1623-04-04 11:37 - 000059904 ____N (Microsoft Corporation) C:\Users\PC DELL\AppData\Roaming\QiDYoAu.exe
2016-12-09 10:47 - 2016-12-09 10:47 - 000001456 _____ () C:\Users\PC DELL\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2015-07-03 14:17 - 2017-03-03 07:35 - 000004589 _____ () C:\Users\PC DELL\AppData\Local\Cracklock.settings
2015-04-08 07:34 - 2015-05-04 05:39 - 000005120 _____ () C:\Users\PC DELL\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-31 21:03 - 2016-01-12 10:20 - 000007597 _____ () C:\Users\PC DELL\AppData\Local\resmon.resmoncfg
2015-06-15 10:50 - 2015-06-15 10:50 - 000000000 _____ () C:\Users\PC DELL\AppData\Local\Temp.dat
2018-04-02 13:42 - 2018-04-02 13:42 - 000000003 _____ () C:\Users\PC DELL\AppData\Local\wbem.ini
Hosts:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C8DA6E79-E86B-4B60-9D31-D9AEA1E08DCC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8DA6E79-E86B-4B60-9D31-D9AEA1E08DCC}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{822523C5-1BB0-F4DF-DBA1-1F5796CC89FF} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{822523C5-1BB0-F4DF-DBA1-1F5796CC89FF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{852617BB-C274-4602-A2D2-753D9C46EA39}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{852617BB-C274-4602-A2D2-753D9C46EA39}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5036B160-E081-4B3F-BA4C-376573996FB9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5036B160-E081-4B3F-BA4C-376573996FB9}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\crash_service => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service" => supprimé(es) avec succès
C:\Users\PC DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webhost.url => déplacé(es) avec succès
"HKU\S-1-5-21-4087836644-894461840-1835657884-1001\Software\Microsoft\Windows\CurrentVersion\Run\\dwm" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Program Files (x86)\DECRYPT_INFORMATION.html => déplacé(es) avec succès
"HKU\S-1-5-21-4087836644-894461840-1835657884-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UPV Start" => supprimé(es) avec succès
"HKU\S-1-5-21-4087836644-894461840-1835657884-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MFY Start" => supprimé(es) avec succès
"HKU\S-1-5-21-4087836644-894461840-1835657884-1001\Software\Microsoft\Windows\CurrentVersion\Run\\{E880B486-042A-42B3-B94F-F14E275133EC}" => supprimé(es) avec succès
C:\Windows\Tasks\DLL-Files FixerASKUSER.job => déplacé(es) avec succès
C:\Program Files (x86)\Dll-Files.com Fixer => déplacé(es) avec succès
C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => déplacé(es) avec succès
C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => déplacé(es) avec succès
========= reg delete "HKCU\Software\Classes\JOCWSWJRLZAH" =========
Exécuté par ZiZou (06-04-2018 19:50:30) Run:1
Exécuté depuis C:\Users\PC DELL\Desktop
Profils chargés: ZiZou (Profils disponibles: ZiZou & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {C8DA6E79-E86B-4B60-9D31-D9AEA1E08DCC} - System32\Tasks\{822523C5-1BB0-F4DF-DBA1-1F5796CC89FF} => C:\Users\PC DELL\AppData\Roaming\QiDYoAu.exe [1623-04-04] (Microsoft Corporation) <==== ATTENTION
Task: {852617BB-C274-4602-A2D2-753D9C46EA39} - System32\Tasks\Run_Bobby_Browser => C:\Users\PC DELL\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {5036B160-E081-4B3F-BA4C-376573996FB9} - System32\Tasks\crash_service => C:\Users\PC DELL\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
InternetURL: C:\Users\PC DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webhost.url -> URL: file:///C:\Users\ZiZou\AppData\Roaming\Windows\bot2.exe
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [dwm] => c:\users\pc dell\appdata\roaming\81214699\dwm.exe [347136 2018-04-02] (x264 project) <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\qttask.exe -atboottime
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2018-04-02 16:16 - 2018-04-02 16:16 - 000009625 _____ C:\Program Files (x86)\DECRYPT_INFORMATION.html
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [UPV Start] => C:\ProgramData\UPV\UPV.exe [2755584 2016-06-10] ()
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [MFY Start] => C:\ProgramData\MFY\MFY.exe [2759680 2016-06-10] ()
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [{E880B486-042A-42B3-B94F-F14E275133EC}] => powershell.exe -WindowStyle hidden -NoLogo -NonInteractive -ep bypass -nop iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\JOCWSWJRLZAH').ELMYM))); <==== ATTENTION
Task: C:\Windows\Tasks\DLL-Files FixerASKUSER.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
C:\Program Files (x86)\Dll-Files.com Fixer
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
reg: reg delete "HKCU\Software\Classes\JOCWSWJRLZAH"
HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
HKU\S-1-5-21-4087836644-894461840-1835657884-1001\...\Run: [uTorrent] => C:\Users\PC DELL\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-04-02] (BitTorrent Inc.)
2018-04-02 15:50 - 2018-04-02 16:07 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\sf0n5vjlik0
2018-04-02 15:50 - 2018-04-02 16:06 - 000000000 ____D C:\Program Files\ZJZH79DG7P
2018-04-02 15:48 - 2018-04-02 15:48 - 000286064 _____ C:\Windows\Minidump\040218-27796-01.dmp
2018-04-02 15:48 - 2018-04-02 15:48 - 000009625 _____ C:\Program Files\DECRYPT_INFORMATION.html
2018-04-02 15:34 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\4ujjmp432ay
2018-04-02 15:34 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\BYEBFN8RUP
2018-04-02 15:24 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\n2sm5s5njel
2018-04-02 15:24 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\WM3VNG3XK9
2018-04-02 15:19 - 2018-04-02 15:19 - 000000000 ____D C:\Users\PC DELL\AppData\LocalLow\uTorrent
2018-04-02 15:13 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\lrwbur2p0go
2018-04-02 15:13 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\GT0GEWR6D8
2018-04-02 14:31 - 2018-04-02 14:31 - 000170280 _____ (ESET) C:\Windows\system32\Drivers\ESETCleanersDriver.sys
2018-04-02 14:15 - 2018-04-02 16:07 - 000000000 ____D C:\Program Files\ESET
2018-04-02 14:15 - 2018-04-02 14:15 - 000000000 ____D C:\ProgramData\ESET
2018-04-02 13:46 - 2018-04-02 13:47 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\81214699
2018-04-02 13:44 - 2018-04-02 13:44 - 000347136 _____ (x264 project) C:\ProgramData\AudioConverter.exe
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\ybi1fwhus1s
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\ee4krukw1pk
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\2J2HV2Z1LZ
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files\157EAEVV3K
2018-04-02 13:43 - 2018-04-02 16:18 - 000000000 ____D C:\Program Files (x86)\de1zjqwbccs
2018-04-02 13:43 - 2018-04-02 14:46 - 000000000 ____D C:\Program Files (x86)\bestDownloader
2018-04-02 13:43 - 2018-04-02 13:43 - 000000000 ____D C:\Program Files (x86)\astra
2018-04-02 13:42 - 2018-04-02 16:08 - 000000000 ____D C:\Users\ZiZou\AppData\Roaming\Windows
2018-04-02 13:42 - 2018-04-02 13:42 - 000003630 _____ C:\Windows\System32\Tasks\{F3B69F77-140B-8072-2B43-35A1007C6EBE}
2018-04-02 13:42 - 2018-04-02 13:42 - 000003442 _____ C:\Windows\System32\Tasks\{822523C5-1BB0-F4DF-DBA1-1F5796CC89FF}
2018-04-02 13:42 - 2018-04-02 13:42 - 000001444 _____ C:\Users\Public\UNIQUE_ID_DO_NOT_REMOVE
2018-04-02 13:42 - 2018-04-02 13:42 - 000000003 _____ C:\Users\PC DELL\AppData\Local\wbem.ini
2018-04-02 13:42 - 2018-04-02 13:42 - 000000000 ____D C:\Users\PC DELL\AppData\Roaming\WidModule
2018-04-02 13:42 - 2018-04-02 13:42 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-04-02 13:42 - 2018-04-02 13:42 - 000000000 ____D C:\Program Files (x86)\letyshops Company
2018-04-02 16:05 - 2018-04-02 16:05 - 000009625 _____ () C:\Program Files\Common Files\DECRYPT_INFORMATION.html
1623-04-04 11:37 - 1623-04-04 11:37 - 000197120 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\CmueAXtteAlW.exe
2016-08-29 16:04 - 2017-10-18 22:51 - 000000034 _____ () C:\Users\PC DELL\AppData\Roaming\AdobeWLCMCache.dat
2017-10-24 23:10 - 2017-10-24 23:10 - 000000132 _____ () C:\Users\PC DELL\AppData\Roaming\Préfs Format PNG Adobe CS6
1623-04-04 11:37 - 1623-04-04 11:37 - 000059904 ____N (Microsoft Corporation) C:\Users\PC DELL\AppData\Roaming\QiDYoAu.exe
2016-12-09 10:47 - 2016-12-09 10:47 - 000001456 _____ () C:\Users\PC DELL\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2015-07-03 14:17 - 2017-03-03 07:35 - 000004589 _____ () C:\Users\PC DELL\AppData\Local\Cracklock.settings
2015-04-08 07:34 - 2015-05-04 05:39 - 000005120 _____ () C:\Users\PC DELL\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-31 21:03 - 2016-01-12 10:20 - 000007597 _____ () C:\Users\PC DELL\AppData\Local\resmon.resmoncfg
2015-06-15 10:50 - 2015-06-15 10:50 - 000000000 _____ () C:\Users\PC DELL\AppData\Local\Temp.dat
2018-04-02 13:42 - 2018-04-02 13:42 - 000000003 _____ () C:\Users\PC DELL\AppData\Local\wbem.ini
Hosts:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C8DA6E79-E86B-4B60-9D31-D9AEA1E08DCC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8DA6E79-E86B-4B60-9D31-D9AEA1E08DCC}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{822523C5-1BB0-F4DF-DBA1-1F5796CC89FF} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{822523C5-1BB0-F4DF-DBA1-1F5796CC89FF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{852617BB-C274-4602-A2D2-753D9C46EA39}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{852617BB-C274-4602-A2D2-753D9C46EA39}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5036B160-E081-4B3F-BA4C-376573996FB9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5036B160-E081-4B3F-BA4C-376573996FB9}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\crash_service => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service" => supprimé(es) avec succès
C:\Users\PC DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webhost.url => déplacé(es) avec succès
"HKU\S-1-5-21-4087836644-894461840-1835657884-1001\Software\Microsoft\Windows\CurrentVersion\Run\\dwm" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Program Files (x86)\DECRYPT_INFORMATION.html => déplacé(es) avec succès
"HKU\S-1-5-21-4087836644-894461840-1835657884-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UPV Start" => supprimé(es) avec succès
"HKU\S-1-5-21-4087836644-894461840-1835657884-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MFY Start" => supprimé(es) avec succès
"HKU\S-1-5-21-4087836644-894461840-1835657884-1001\Software\Microsoft\Windows\CurrentVersion\Run\\{E880B486-042A-42B3-B94F-F14E275133EC}" => supprimé(es) avec succès
C:\Windows\Tasks\DLL-Files FixerASKUSER.job => déplacé(es) avec succès
C:\Program Files (x86)\Dll-Files.com Fixer => déplacé(es) avec succès
C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => déplacé(es) avec succès
C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => déplacé(es) avec succès
========= reg delete "HKCU\Software\Classes\JOCWSWJRLZAH" =========
Re: virus fichiers extension .HRM
Bonjour!
J'ai du mal à archiver le fichier Quarantine, ça dit à un moment de la compression qu'un fichier est introuvable et la compression échoue. Je tente encore. Je balance le fichier dès que c'est fait.
J'ai du mal à archiver le fichier Quarantine, ça dit à un moment de la compression qu'un fichier est introuvable et la compression échoue. Je tente encore. Je balance le fichier dès que c'est fait.
- Messages : 113139
- Inscription : 10 sept. 2005 13:57
Re: virus fichiers extension .HRM
ok, laisse tomber alors,
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: virus fichiers extension .HRM
Hello Malekal! J'ai pu le faire finalement. J'ai balancé le fichier zip. J'ai aussi effectué un nettoyage. Mais je ne peux toujours pas recuperer mes fichiers qui sont devenus .hrm
- Messages : 113139
- Inscription : 10 sept. 2005 13:57
Re: virus fichiers extension .HRM
Désolé, j'avais pas vu la réponse.
Tu as été infecté par Le ransomware Hermes, à ma connaissance, il n'y a pas de logiciels pour déchiffrer les fichiers.
Faut surveiller, si un outil est publié un de ces quatre.
Tu as été infecté par Le ransomware Hermes, à ma connaissance, il n'y a pas de logiciels pour déchiffrer les fichiers.
Faut surveiller, si un outil est publié un de ces quatre.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Problème de réduction et extension de partitions de disque
par Gregoirelepetit » » dans Windows : Résoudre les problèmes - 10 Réponses
- 117 Vues
-
Dernier message par Gregoirelepetit
-
-
-
Dossier User transformé en fichier sans extension
par Febuscueilleur » » dans Windows : Résoudre les problèmes - 4 Réponses
- 110 Vues
-
Dernier message par Malekal_morte
-
-
- 20 Réponses
- 315 Vues
-
Dernier message par Malekal_morte
-
- 11 Réponses
- 144 Vues
-
Dernier message par Malekal_morte
-
- 15 Réponses
- 240 Vues
-
Dernier message par Parisien_entraide