Sujet Précédent Sujet Suivant

Fichiers(docx, pdf, mp3, mp4 etc.) devenu fichier HRM et illisib

Fermé
geniesekongo - 30 oct. 2017 à 19:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 nov. 2017 à 11:14
Bonjour,
svp aidez moi par ce depuis ce midi tous mes fichiers docx, pdf, mp3, mp4 se sont transformé en fichiers .HRM et devenu illisible. cependant les fichiers que j'ai restauré de la corbeille marchent à merveille. lorsque je rentre dans les propriétés de mes fichiers et au niveau du type de fichier on met HRM.

J'aimerais sincèrement que vous m'aidiez par ce que mon RAPPORT a subbit ce dommage aussi.

PC/ HP
système: WINDOWS 10 64bits

svp aidez moi c'est urgent.
A voir également:

5 réponses

Réponse 1 / 5
quentin2121 Messages postés 9006 Date d'inscription lundi 24 mai 2010 Statut Membre Dernière intervention 28 décembre 2024 Ambassadeur 1 244
30 oct. 2017 à 19:46
https://www.filetypeadvisor.com/fr/extension/hrm
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 oct. 2017 à 19:47
Salut,

Si les fichiers garde bien l'extension mp3 etc..
C'est peut-être un problème d'associations de fichiers.
Tente alors RstAssocations : https://forum.malekal.com/viewtopic.php?t=48485

Par contre, si l'extension change, ça peut un ransomware, pour cela faire FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 3 / 5
geniesekongo
31 oct. 2017 à 07:50
VOICI LES LIENS

https://pjjoint.malekal.com/files.php?id=20171031_v6x15o14x13p11
https://pjjoint.malekal.com/files.php?id=FRST_20171031_n10z13t6t11k9
https://pjjoint.malekal.com/files.php?id=20171031_x15c15s12p5r11
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 31 oct. 2017 à 09:33
C'est bien un ransomware.
Cet ordinateur est infecté depuis un moment à cause de téléchargement de cracks etc.

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Baidu Antivirus
ByteFence Anti-Malware
Chromium
SMADAV

Affiche les fichiers cachés et système : https://www.malekal.com/afficher-fichiers-caches-windows10/
Envoie ces fichiers sur http://upload.malekal.Com :

C:\Users\SEKONGO\AppData\Roaming\rowjyz5lpdf\3eumtymidx3.exe
() C:\Users\SEKONGO\AppData\Local\Temp\is-6SMCV.tmp\3eumtymidx3.tmp
C:\Program Files\7IEK9W4RKW\RB9MHY6CD.exe

Donne le contenu de ces deux fichiers qui se trouvent sur le bureau :
C:\Users\SEKONGO\Desktop\DECRYPT_INFORMATION.html
C:\Users\SEKONGO\Desktop\UNIQUE_ID_DO_NOT_REMOVE


puis :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
Task: {1C12283D-AC81-4E2E-B19B-7B766E591B96} - System32\Tasks\Chromium menen
Task: {4BC86F74-14E1-4C72-AB9C-8B8DADEE58D8} - System32\Tasks\{19D7C43F-C8CE-5C00-2FD9-45684C8DEDE4} => C:\Users\SEKONGO\AppData\Local\crowminio\updtask.exe [2013-04-19] () <==== ATTENTION
Task: {68D46285-484D-42A0-9137-54A6C417D265} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => C:\Windows\system32\CScript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {6F90283E-FF91-47A6-A356-73D3205C756E} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== ATTENTION
Task: {8F12706B-9A4E-4755-AE86-7D0F20FA9054} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== ATTENTION
Task: {8FA2924A-5559-418E-8456-A49CF84CE9C3} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavUpdater.exe [2017-10-04] (Baidu, Inc.)
Task: {B47778C5-FD6C-45E2-9143-E69A9E4A14AC} - System32\Tasks\SoundMAX => C:\Windows\system32\rundll32.exe "C:\Program Files\SoundMAX\SoundMAX.dll",SMZmWRVOZWen <==== ATTENTION
Task: C:\Windows\Tasks\{19D7C43F-C8CE-5C00-2FD9-45684C8DEDE4}.job => C:\Users\SEKONGO\AppData\Local\CROWMI~1\updtask.exe <==== ATTENTION
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe [1997296 2017-10-04] (Baidu, Inc.)
HKLM-x32\...\Run: [Warning: do not remove it! (system)] => C:\Windows\SysWOW64\cfpsys.exe [121856 2003-10-01] (Password Protect Software)
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [456328 2017-06-07] (Power Software Ltd)
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1879152 2017-07-31] (Smadsoft)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 [2849376 2017-10-10] ()
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 [2849376 2017-10-10] ()
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [WVFU317I3ZBQ2KM] => "C:\Program Files\RVELCMZCS1\RVELCMZCS.exe"
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [uTorrent] => C:\Users\SEKONGO\AppData\Roaming\uTorrent\uTorrent.exe [1982144 2017-10-01] (BitTorrent Inc.)
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [5P8KPKYVEKYA23K] => "C:\Program Files\1KJ321RTTF\E9QIA1XUS.exe"
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [mysms] => "C:\Program Files (x86)\mysms\mysms.exe" min
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [n3zmrfvzjmf] => "C:\Users\SEKONGO\AppData\Roaming\q2sebvvxq3i\2dbvinayypu.exe"
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [AXKX9V7Y04EBV9F] => "C:\Program Files\FQLZMR4KSD\FQLZMR4KS.exe"
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [FHRBC64IWK51AWY] => "C:\Program Files\RI59OTGWV8\RI59OTGWV.exe"
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [X8P2B94W7N85W04] => "C:\Program Files\GJROHNTUWU\GJROHNTUW.exe"
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [6MCNN29TN3DF5UU] => C:\Users\SEKONGO\AppData\Roaming\Microsoft\stubjcww\sadcevic.exe [198656 2016-07-16] ()
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [kpvvwrpb] => "C:\Users\SEKONGO\znodfupx.exe"
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [1622706] => "C:\Users\SEKONGO\AppData\Roaming\lkxcbgnwtj2\4wqqdv3kwwr.exe" /VERYSILENT
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [W5YJ4IW9U0QZOHO] => "C:\Program Files\N7KRNJ89DC\HM2ZFNYS7.exe"
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [GZGE8OL7G7RO61T] => "C:\Program Files\I78CFQ4B7U\I78CFQ4B7.exe"
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [7926125] => "C:\Users\SEKONGO\AppData\Roaming\z0vorxr4dtl\eyvnci1xhv3.exe" /VERYSILENT
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [872486] => C:\Users\SEKONGO\AppData\Roaming\rowjyz5lpdf\3eumtymidx3.exe [503236 2017-10-30] ( )
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [PJXBT5K7UYKKZ03] => C:\Program Files\7IEK9W4RKW\RB9MHY6CD.exe [668672 2017-10-30] (T59N)
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [Chromium] => c:\users\sekongo\appdata\local\chromium\application\chrome.exe [1419776 2017-08-04] (The Chromium Authors)
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Run: [GoogleChromeAutoLaunch_4CDFD79D7364F8426CBCAA78482D88F1] => C:\Users\SEKONGO\AppData\Local\chromium\Application\chrome.exe [1419776 2017-08-04] (The Chromium Authors)
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Policies\Explorer\Run: [6MCNN29TN3DF5UU] => C:\Users\SEKONGO\AppData\Roaming\Microsoft\gtdhthjh\sadcevic.exe [181760 2016-07-16] ()
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-983178015-1049651092-3477830815-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
AppInit_DLLs-x32: C:\ProgramData\Plusdax\Ontosoltouch.dll => Pas de fichier
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Users\SEKONGO\AppData\Roaming\tmp546.dat [2126848 2017-09-20] ()
Startup: C:\Users\SEKONGO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.bat [2017-10-30] ()
 R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe [2572928 2017-10-04] (Baidu, Inc.)  
 R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe [531232 2017-10-04] (Baidu, Inc.)  
 S2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [145888 2017-07-20] (Byte Technologies LLC)  
  S2 fkqqrmkw; C:\Windows\SysWoW64\fkqqrmkw\kcvwoywy.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier) 
 R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2017-10-30] ()  
  R3 BdApiUtil; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdApiUtil64.sys [116936 2017-10-04] (Baidu, Inc.)  
 S3 bdark64; C:\Windows\system32\drivers\bdark64.sys [78792 2015-05-27] ()  
 R3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdCameraProtect64.sys [25032 2017-10-04] (Baidu, Inc.)  
 R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [62920 2017-10-04] (Baidu, Inc.)  
 R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [38344 2017-10-04] (Baidu, Inc.)  
 R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [62792 2017-10-04] (Baidu, Inc.)  
 R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [485672 2017-10-04] (Baidu, Inc.)  
 R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\Bnmon64.sys [82376 2017-10-04] (Baidu, Inc.)  
 R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [169416 2017-10-04] (Baidu, Inc.)  
 R2 WinDivert1.2; C:\Windows\system32\drivers\WinDivert64.sys [37552 2017-09-21] (Basil)  
S3 BdSandbox; \??\C:\Windows\System32\drivers\BdSandbox.sys [X] 
S1 hlpybgzr; \??\C:\Windows\system32\drivers\hlpybgzr.sys [X] 
 2017-10-30 15:49 - 2017-10-30 15:49 - 000000000 ____D C:\ProgramData\ByteFence  
 2017-10-30 15:46 - 2017-10-30 15:46 - 001073352 _____ (File Repair ) C:\Users\SEKONGO\Downloads\file-repair-setup.exe  
 2017-10-30 15:46 - 2017-10-30 15:46 - 000001276 _____ C:\Users\SEKONGO\Desktop\File Repair.lnk 
 2017-10-30 15:46 - 2017-10-30 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Repair 
 2017-10-30 15:46 - 2017-10-30 15:46 - 000000000 ____D C:\Program Files (x86)\Repair File 
 2017-10-30 15:39 - 2017-10-30 15:39 - 000002352 _____ C:\Users\SEKONGO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk  
 2017-10-30 15:39 - 2017-10-30 15:39 - 000002344 _____ C:\Users\SEKONGO\Desktop\Chromium.lnk  
 2017-10-30 15:38 - 2017-10-30 15:39 - 000000000 ____D C:\Users\SEKONGO\AppData\Local\chromium  
 2017-10-30 15:36 - 2017-10-30 15:36 - 000003542 _____ C:\Windows\System32\Tasks\ByteFence Scan 
 2017-10-30 15:36 - 2017-10-30 15:36 - 000003430 _____ C:\Windows\System32\Tasks\ByteFence 
 2017-10-30 15:36 - 2017-10-30 15:36 - 000001100 _____ C:\Users\SEKONGO\Desktop\ByteFence Anti-Malware.lnk 
 2017-10-30 15:36 - 2017-10-30 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware 
 2017-10-30 15:35 - 2017-10-30 17:01 - 000000292 _____ C:\Windows\Tasks\{19D7C43F-C8CE-5C00-2FD9-45684C8DEDE4}.job 
 2017-10-30 15:35 - 2017-10-30 15:35 - 000002832 _____ C:\Windows\System32\Tasks\{19D7C43F-C8CE-5C00-2FD9-45684C8DEDE4} 
 2017-10-30 15:35 - 2017-10-30 15:35 - 000000000 ____D C:\Users\SEKONGO\AppData\Local\crowminio 
 2017-10-30 15:34 - 2017-10-30 15:34 - 000004460 _____ C:\Windows\System32\Tasks\Chromium menen 
 2017-10-30 15:34 - 2017-10-30 15:34 - 000000000 ____D C:\ProgramData\{1637D354-9C75-5992-1AB3-C7D080F14C1E} 
 2017-10-30 15:32 - 2017-10-30 15:43 - 000000000 ____D C:\Users\SEKONGO\AppData\Local\{4722717E-638A-1DC6-0E12-382E2A7AC4B6} 
 2017-10-30 15:32 - 2017-10-30 15:32 - 006655008 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe  
 2017-10-30 15:32 - 2017-10-30 15:32 - 000000000 ____D C:\ProgramData\AVAST Software  
 2017-10-30 15:31 - 2017-10-30 22:00 - 000000000 ____D C:\Program Files\ByteFence  
 2017-10-30 15:30 - 2017-10-30 15:30 - 001550199 _____ ( ) C:\Users\SEKONGO\Downloads\Stellar Phoenix Windows Data Recovery 7.0.0.3 Crack Download HERE !_0853362743.exe 
 2017-10-30 15:16 - 2017-10-30 15:16 - 015295677 _____ C:\Users\SEKONGO\Downloads\Stellar Phoenix Data Recovery MAC Pré CRACK.rar 
 2017-10-30 15:11 - 2017-10-30 15:40 - 000000000 _RSHD C:\ProgramData\Key-Base 
 2017-10-30 15:11 - 2017-10-30 15:11 - 000001412 _____ C:\Users\SEKONGO\Desktop\Stellar Phoenix Windows Data Recovery.lnk 
 2017-10-30 15:11 - 2017-10-30 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Phoenix Windows Data Recovery 
 2017-10-30 15:11 - 2017-10-30 15:11 - 000000000 ____D C:\ProgramData\{74C5709C-34BD-CA5C-ECA6-A482BE4A88AC} 
 2017-10-30 15:10 - 2017-10-30 15:11 - 000000000 ____D C:\Program Files (x86)\Stellar Phoenix Windows Data Recovery 
 2017-10-30 15:09 - 2017-10-30 15:10 - 017253584 _____ (Stellar Information Technology Pvt Ltd. ) C:\Users\SEKONGO\Downloads\StellarPhoenixWindowsDataRecovery-Home.exe  
 2017-10-30 14:53 - 2017-10-30 14:53 - 000000941 _____ C:\Users\SEKONGO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RECOILWin.lnk  
 2017-10-30 14:53 - 2017-10-30 14:53 - 000000000 ____D C:\Program Files\RECOIL 
 2017-10-30 14:52 - 2017-10-30 14:52 - 001295695 _____ C:\Users\SEKONGO\Downloads\recoil-4.1.0-win64.msi 
 2017-10-30 14:29 - 2017-10-30 14:29 - 000000000 ____D C:\Users\SEKONGO\AppData\Local\PDF24 
 2017-10-30 14:12 - 2017-10-30 14:13 - 000000000 ____D C:\Program Files (x86)\PDF24  
 2017-10-30 14:12 - 2017-10-30 14:12 - 000001161 _____ C:\Users\Public\Desktop\PDF24.lnk  
 2017-10-30 14:12 - 2017-10-30 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 
 2017-10-30 14:10 - 2017-10-30 14:12 - 020845104 _____ (Geek Software GmbH ) C:\Users\SEKONGO\Downloads\pdf24.exe  
 2017-10-30 13:11 - 2017-10-30 13:21 - 000002793 _____ C:\Users\Public\Desktop\Microsoft Office Outlook 2007.lnk 
 2017-10-30 13:11 - 2017-10-30 13:21 - 000002755 _____ C:\Users\Public\Desktop\Microsoft Office InfoPath 2007.lnk 
 2017-10-30 13:11 - 2017-10-30 13:21 - 000002751 _____ C:\Users\Public\Desktop\Microsoft Office Word 2007.lnk 
 2017-10-30 13:11 - 2017-10-30 13:21 - 000002681 _____ C:\Users\Public\Desktop\Microsoft Office Publisher 2007.lnk 
 2017-10-30 13:11 - 2017-10-30 13:21 - 000002665 _____ C:\Users\Public\Desktop\Microsoft Office PowerPoint 2007.lnk 
 2017-10-30 13:11 - 2017-10-30 13:21 - 000002627 _____ C:\Users\Public\Desktop\Microsoft Office Picture Manager.lnk 
 2017-10-30 13:06 - 2017-10-30 13:21 - 000001586 _____ C:\Users\SEKONGO\Desktop\SumatraPDF-settings.txt  
 2017-10-30 11:17 - 2017-10-30 11:17 - 000006308 _____ C:\Users\SEKONGO\Desktop\DECRYPT_INFORMATION.html 
 2017-10-30 11:17 - 2017-10-30 09:45 - 000001444 _____ C:\Users\SEKONGO\Desktop\UNIQUE_ID_DO_NOT_REMOVE 
 2017-10-30 10:49 - 2017-10-30 10:49 - 000006308 _____ C:\Users\SEKONGO\Downloads\DECRYPT_INFORMATION.html 
 2017-10-30 10:49 - 2017-10-30 09:45 - 000001444 _____ C:\Users\SEKONGO\Downloads\UNIQUE_ID_DO_NOT_REMOVE 
 2017-10-30 10:48 - 2017-10-30 10:48 - 000006308 _____ C:\Users\SEKONGO\Documents\DECRYPT_INFORMATION.html 
 2017-10-30 10:48 - 2017-10-30 10:48 - 000006308 _____ C:\Users\SEKONGO\DECRYPT_INFORMATION.html 
 2017-10-30 10:48 - 2017-10-30 10:48 - 000006308 _____ C:\Users\Public\Documents\DECRYPT_INFORMATION.html 
 2017-10-30 10:48 - 2017-10-30 10:48 - 000006308 _____ C:\Users\Public\DECRYPT_INFORMATION.html 
 2017-10-30 10:48 - 2017-10-30 09:45 - 000001444 _____ C:\Users\SEKONGO\UNIQUE_ID_DO_NOT_REMOVE 
 2017-10-30 10:48 - 2017-10-30 09:45 - 000001444 _____ C:\Users\SEKONGO\Documents\UNIQUE_ID_DO_NOT_REMOVE 
 2017-10-30 10:48 - 2017-10-30 09:45 - 000001444 _____ C:\Users\Public\Documents\UNIQUE_ID_DO_NOT_REMOVE 
 2017-10-30 10:41 - 2017-10-30 10:49 - 000167026 _____ C:\Users\SEKONGO\Downloads\r1.docx.HRM 
 2017-10-30 09:51 - 2017-10-30 10:49 - 000010306 _____ C:\Users\SEKONGO\Downloads\images.jpg.HRM 
 2017-10-30 09:45 - 2017-10-30 09:45 - 000001444 _____ C:\Users\Public\UNIQUE_ID_DO_NOT_REMOVE 
 2017-10-30 02:15 - 2017-10-30 02:15 - 000001399 _____ C:\Users\Public\Desktop\WinX YouTube Downloader.lnk 
 2017-10-30 02:15 - 2017-10-30 02:15 - 000000000 ____D C:\Users\SEKONGO\AppData\Roaming\Digiarty  
 2017-10-30 02:15 - 2017-10-30 02:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digiarty 
 2017-10-30 02:15 - 2017-10-30 02:15 - 000000000 ____D C:\Program Files (x86)\Digiarty  
 2017-10-30 02:11 - 2017-10-30 02:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus 
 2017-10-30 02:06 - 2017-10-30 02:11 - 002006624 _____ (Smadsoft ) C:\Users\SEKONGO\Downloads\smadav2017rev65.exe  
 2017-10-30 02:00 - 2017-10-30 02:00 - 000000000 ____D C:\Windows\system32\appmgmt  
 2017-10-30 01:54 - 2017-10-30 01:55 - 000605424 _____ (Reimage) C:\Users\SEKONGO\Downloads\ReimageRepair.exe  
 2017-10-30 01:42 - 2017-10-27 10:01 - 000544424 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe  
 2017-10-30 01:38 - 2017-10-30 01:39 - 000000000 ____D C:\Program Files\7IEK9W4RKW 
 2017-10-30 01:38 - 2017-10-30 01:38 - 000000000 ____D C:\Users\SEKONGO\AppData\Roaming\rowjyz5lpdf 
 2017-10-29 23:19 - 2017-10-30 01:38 - 000000000 ____D C:\Users\SEKONGO\AppData\Roaming\z0vorxr4dtl 
 2017-10-29 23:19 - 2017-10-30 01:38 - 000000000 ____D C:\Program Files\I78CFQ4B7U 
 2017-10-27 22:30 - 2017-10-30 01:31 - 000000000 ____D C:\Program Files\Reimage  
 2017-10-27 22:28 - 2017-10-30 10:48 - 000000000 ____D C:\rei 
 2017-10-27 22:17 - 2017-10-27 22:17 - 000001013 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk  
 2017-10-27 22:17 - 2017-10-27 22:17 - 000001001 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk  
 2017-10-27 22:14 - 2017-10-27 22:14 - 000245800 _____ (Mozilla) C:\Users\SEKONGO\Downloads\Firefox Installer.exe 
 2017-10-27 02:26 - 2017-10-30 17:03 - 000000000 ____D C:\Users\SEKONGO\AppData\LocalLow\uTorrent 
 2017-10-27 02:25 - 2017-10-30 17:02 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 
 2017-10-26 23:18 - 2017-10-30 10:45 - 000000000 ____D C:\AdwCleaner  
 2017-10-26 21:38 - 2017-10-26 21:38 - 008250832 _____ (Malwarebytes) C:\Users\SEKONGO\Documents\adwcleaner_7.0.3.1-1.exe 
 2017-10-26 20:53 - 2017-10-30 01:38 - 000000000 ____D C:\Users\SEKONGO\AppData\Roaming\lkxcbgnwtj2 
 2017-10-26 20:53 - 2017-10-30 01:38 - 000000000 ____D C:\Program Files\N7KRNJ89DC 
  2017-10-10 16:55 - 2017-10-10 16:55 - 000000000 ____D C:\Users\SEKONGO\AppData\Roaming\26261428 
 2017-10-10 16:36 - 2017-10-18 13:03 - 000000000 ____D C:\Windows\SysWOW64\fkqqrmkw 
 2017-10-10 16:31 - 2017-10-20 21:24 - 000000000 ____D C:\Program Files (x86)\BZip 
 2017-10-10 16:31 - 2017-10-10 16:30 - 002908824 _____ (Adobe Systems Incorporated) C:\ProgramData\KeService.exe  
 2017-10-10 16:30 - 2017-10-30 10:49 - 000099954 _____ C:\Users\SEKONGO\Downloads\Play Warframe.ico.HRM 
 2017-10-10 16:30 - 2017-10-30 01:49 - 000000000 ____D C:\Program Files (x86)\qvypv420cj3 
 2017-10-10 16:30 - 2017-10-30 01:38 - 000000000 ____D C:\Users\SEKONGO\AppData\Roaming\q2sebvvxq3i 
2017-10-10 16:30 - 2017-10-10 16:30 - 002849376 _____ (BitTorrent Inc.) C:\Users\SEKONGO\Downloads\1 
 2017-10-09 21:33 - 2017-10-09 21:33 - 000000000 ____D C:\ProgramData\{8E989CFF-3933-2B54-2F3B-81C5001EBED2} 
 2017-10-09 21:33 - 2017-10-09 21:33 - 000000000 ____D C:\ProgramData\{7773DE06-C0D8-69AD-58EE-4BFCACEE53EC} 
 2017-10-09 21:33 - 2017-10-09 21:33 - 000000000 ____D C:\ProgramData\{458FF0C8-F224-4763-2377-6CC136C7BA0D} 
  2017-10-03 14:05 - 2017-09-25 16:10 - 000000000 ____D C:\Users\SEKONGO\AppData\Roaming\kmwlw2oratx 
 2017-10-03 14:05 - 2017-09-25 16:09 - 000000000 ____D C:\Users\SEKONGO\AppData\Roaming\niwo1wlgd51 
 2017-10-03 14:05 - 2017-09-25 16:07 - 000000000 ____D C:\Users\SEKONGO\AppData\Roaming\1slyqejjwy3 
 2017-10-03 13:36 - 2017-09-27 21:39 - 000000000 ____D C:\Users\SEKONGO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UmmyVideoDownloader 
 2017-10-02 23:25 - 2017-09-21 20:36 - 000000000 ____D C:\Users\SEKONGO\AppData\Roaming\yyjobflh5r3 
  2017-09-21 20:35 - 2017-09-20 09:19 - 002126848 ___SH () C:\Users\SEKONGO\AppData\Roaming\tmp546.dat  
   2017-09-21 21:04 - 2017-09-21 20:58 - 002554368 _____ (TODO: <Company name>) C:\Users\SEKONGO\AppData\Local\Isfix.exe 
 2017-09-21 21:04 - 2017-09-21 21:04 - 001899389 _____ () C:\Users\SEKONGO\AppData\Local\Isfix.tst  
 2017-09-21 20:36 - 2017-09-21 20:36 - 000278510 _____ () C:\Users\SEKONGO\AppData\Local\Keystock.bin  
 2017-09-21 21:04 - 2017-09-21 21:04 - 000005568 _____ () C:\Users\SEKONGO\AppData\Local\md.xml  
 2017-09-21 21:04 - 2017-09-21 21:04 - 000126464 _____ () C:\Users\SEKONGO\AppData\Local\noah.dat  
 2017-09-21 21:03 - 2017-09-21 21:03 - 000278510 _____ () C:\Users\SEKONGO\AppData\Local\Ozer-Nix.bin  
 2017-09-21 20:37 - 2017-09-21 20:34 - 002554368 _____ (TODO: <Company name>) C:\Users\SEKONGO\AppData\Local\Sailit.exe
 C:\ProgramData\KeService.exe  
 C:\Windows\Tasks\{19D7C43F-C8CE-5C00-2FD9-45684C8DEDE4}.job  
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
quentin2121 Messages postés 9006 Date d'inscription lundi 24 mai 2010 Statut Membre Dernière intervention 28 décembre 2024 1 244
31 oct. 2017 à 18:51
Grand merci à Malekal morte... au cas ou personne ne te le dirais :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > quentin2121 Messages postés 9006 Date d'inscription lundi 24 mai 2010 Statut Membre Dernière intervention 28 décembre 2024
31 oct. 2017 à 23:45
Merci c'est sympa =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 nov. 2017 à 11:14
Pour info, il s'agit du ransomware Hermes : https://forum.malekal.com/viewtopic.php?f=98&t=58821
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses