un virus a crypter tous mes fichiers avec l extension .sleehhvima Résolu/Fermé

Question

Bonjour, 
 un virus a crypter  mes fichier (vidéos,images,texte) avec une extension ".sleehhvima" et je ne parvient plus a les ouvrir et dans chaque dossier contenant mes fichier est placé l instruction de télécharger tor et me rendre sur un site pour pouvoir décrypter mes fichiers au risque de les perdes quelqu un peut m aider s il vous-plais voici l'instruction laissé dans mes dossiers  


   Attention! 

All your files, documents, photos, databases and other important files are encrypted and have the extension: .SLEEHHVIMA   

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.


The server with your key is in a closed network TOR. You can get there by the following ways:

----------------------------------------------------------------------------------------

| 0. Download Tor browser - https://www.torproject.org/ 

| 1. Install Tor browser 
| 2. Open Tor Browser 
| 3. Open link in TOR browser:   http://gandcrabmfe6mnef.onion/272783ef5ac24f71                        
| 4. Follow the instructions on this page 

----------------------------------------------------------------------------------------                    
    

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free. 


ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

 DO NOT MODIFY ENCRYPTED FILES
 DO NOT CHANGE DATA BELOW

---BEGIN GANDCRAB KEY---
lAQAAD5HoQaBIUQ78BK/cVoUlT/+H8Wiln9qMdHtxlamFb4Zn0Diy2FEDBIxev5BclY+YyVqCqxKEhRVG6+LtZSuQZQlpDbxNPQTfVgBcn10UFiq/gBt2Yh5JvHYZSAzKl8u4x9Dh3d8Uhr3+K3aAPybsiFXpj1+XEf2qpxBynmDLJ/5+jIh4celzSpRaMTZdPumy87dfe9Uf46hE6LGO8fgmuCQoNDJhBqQyLoVerfJPmTzOjwrFUyZuIoqLWADO2ghH+fTyCn3u2C2Q1Z1lqvKTdW9PYc4diAGx6s0ClXQk513CqC6ECbooT15UuFbNLWRG2MegRZSK4dJbH2SzMgDMBRE2QlhWg9NMZMoQRAOEpJ34LfkU4x+VIbzLxAcey66J/peJk+BmctgZP1v838akbfuB4FuhYByiEfyIWzzBJAUjwQ0uPx+7nDy3x+fNDwj2uofrzpkgqPyXTweeVkfmMaPuCA1YIYY2XNLQH2El55g11O2i46MA9WMghrMEEXpwo6RRRt0igkVYbdotJ1TT/EC+RygwjKHFvCfYVXQneRcTglCS6vBr1GDset2h1okgfNd/VaunUEBwMo/AtUOjbBAkGaHDStTEYyrtVA/IBTGF0+cBz0tIDWBzAnhDGxYV+f4hPwd0xHfJLh3kT52LbuMwgKHPtoaJJ+DdItAV6pUq585ZH546ZMFV1HA/hXJt8cmWSv5GtxTiEyEDBDJ8w/Rf1ODiU/ph5khTaGfRCSOvEc9dHsHnv3o/6m75g6v4q5eJHFqmT9wiTtci65nbpab7+XreXldnUL0IO6lP1TIEZbmD9ir3C5C6Si04EYLwltg7/SK4/Duj+y+6615/6++gozAdImJhRfTKYSTjrO1retu1bT/7bT+r+ZvKKRzmWDr+m+r/uV90LPcddCdS8TrCXrumKHTWhhc5L123G/qnQBdTr8CEWg3GY3Kj21ep+2sq8cSN7jhalrFBtyIvz5nonvPqkFgW7fG1RznAhe/HpWRKPmXNBqw12b3yTgHjkVT7D5wDX0L2OTgIxft3AXeNyFVLQVgSRdIUBGu2A4ZE3KOHQm4YX76hPZ9+nPUBU1pvB4E7Wwy5+EzUgul7+HvFgfGL9IWvuaXtPqDhlkruc4r3VNvheBYyjuyfEaKG/vsauyQf7LwvQx65isYcN7pAH2eamDTNJ+6fmaapcqdP25sKUfMP8OYS2t7UGacb/p9DUYUPhBKKJorXjyOv12a95VeFMcivhfFf6PniSNfemrZYfTlCxfO2yBzKDj2Pq+PZGJXycqeNx7JRvrv0E6hBxGOKbdjnjSR4AbBdsv8LcH0LBc0wKTkoLrf0OIv4Nezya3tQaunHs5aQmX6eOXpBGox2dtIqCdM+YRYyrQldO3n6pwUpid4gIblMqQqPDmaj9cpZkM3I0kzJAHHrfRA1YoS0kN8WFOvtZQ0eSYZlekQ4y7NKa9j8YC/fdB0YGYwm6gjA7PoucMxAP0RWlVR0U1ef9AkJB2x9sUI4elPFJIHEFDWAddYFXlSPrbSpHmWbFXF5jkbnAJDXElFAcZCHF3uhTbVn9tBuNpBO1Im92FrKe+lmEUAzwe5U/mS+9uwKqc1pr2E2jffuWQUL2ny+tYsmzWChSegqiSA/Vwra246oIVWfLbfMw/z3fpxi4vjxdES2XB/bpToSr0zmLpzdetW+TsLPwhI0FjE18bBlceY6iihXfWyME/5PNUYC9gmNWvL2na6t5f5QMywdi58iSij4sxjZJtTiyEMSpVITZr30xg+JG+y/jwn9r7cynPWx/v0bFefxBeyL4+Dh4l8DelFyxQivlbAvl1v4Tn9Hx3lZrbQUvM+OdaTmE5P/wEeE3juffhk4m3NBhR/FcN07tbczopCWC2IQ2xx9OdpEhL5XfgG1ua2Vy0r7snQgRhOcgxUtx0GZejKb/zJ/M2UVdK0f5rokQYoKpZ7t/sKVMzEHdTtItXOCKLXHerLKMibcAip/9qjR4AgFqDQdJjTSkUdqwOAhdggjY9Rb+uhgZt0DjbPd30gTOCPa98k061fqrVn+cSCOXaXudbdHpz6q8DD2ItRiI1peH4SCKeq580KQqQTedGsmEgMLjaPRbZqz0VAoKuxLTeFmjP4c4s8Y7TTv9LG8tLoX2zpMnCzjkUndw1TNhRGgCAO2x6Q7e4DMTcHAyMG8LMz4TsWDSwB6xbMpclOHovEwluJ/z1YC+EA5eaSrLJyAbd7KMQ7EVqYdHY=
---END GANDCRAB KEY---

---BEGIN PC DATA---
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
---END PC DATA---


Configuration: Windows / Chrome 70.0.3538.102

Malekal_morte- · Answer

Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

coscod · Answer

Merci pour votre réponses voici les liens
FRST:
 https://pjjoint.malekal.com/files.php?id=FRST_20181125_b10h15l115c5

Additon:
https://pjjoint.malekal.com/files.php?id=20181125_j13n14s15m12j15

Shortcut:
https://pjjoint.malekal.com/files.php?id=20181125_c14q6b6f66

Malekal_morte- · Answer

Le ranwomare n'est plus actif mais le mal a été fait. Vois si tu peux identifier le ransomware et si c'est solutions existent pour récupérer les fichiers : https://id-ransomware.malwarehunterteam.com/index.php?lang=fr_FR mais faut pas trop réver. Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles. Ils encombrent Windows et peuvent le ralentir. Tu peux donc les désinstaller. Vas dans le Panneau de configuration puis programmes et fonctionnalités. Désinstalle : CCleaner IObit Malware Fighter IObit Uninstaller Java PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout. Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/ Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y. Le bloc-note va s'ouvrir, copie/colle ceci. CreateRestorePoint:CloseProcesses:Task: {0FA02D04-5DF1-449B-879D-A38C1917367E} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2018-01-02] (UCWeb Inc) <==== ATTENTIONTask: {34EDFEA8-C2FD-41E4-A557-DF5BF56A5525} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2018-01-02] (UCWeb Inc) <==== ATTENTIONTask: {558F34CF-04F2-4759-AE4F-726D6B77E52E} - \explorer -> Pas de fichier <==== ATTENTIONTask: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe2018-11-22 09:52 - 2018-11-25 10:31 - 000002582 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore2018-11-22 09:52 - 2018-11-25 10:31 - 000000296 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job2018-11-21 21:30 - 2018-11-21 09:03 - 000409449 _____ C:\Users\CODJIA\Desktop\rstassociations-version-scr_1.3.scr2018-11-21 20:10 - 2018-11-21 20:10 - 000000000 ____D C:\Users\CODJIA\AppData\Local\UCBrowser2018-11-21 20:10 - 2018-11-21 20:10 - 000000000 ____D C:\Users\CODJIA\AppData\Local\DriverToolkit2018-11-21 20:10 - 2018-11-21 20:10 - 000000000 ____D C:\ProgramData\Mobile Partner2018-11-21 20:08 - 2018-11-25 08:31 - 000000360 _____ C:\Windows\Tasks\DriverToolkit Autorun.job2018-11-21 20:08 - 2018-11-24 20:19 - 000002720 _____ C:\Windows\System32\Tasks\DriverToolkit Autorun2018-11-21 19:48 - 2018-11-21 20:08 - 000000000 ____D C:\Users\CODJIA\AppData\Roaming\ZHP2018-11-21 19:48 - 2018-11-21 19:48 - 000000793 _____ C:\Users\CODJIA\Desktop\ZHPCleaner.lnk2018-11-21 19:48 - 2018-11-21 19:48 - 000000000 ____D C:\Users\CODJIA\AppData\Local\ZHP2018-11-21 19:48 - 2018-11-21 12:23 - 003287936 _____ C:\Users\CODJIA\Desktop\ZHPCleaner.exe2018-11-21 12:16 - 2018-11-21 12:23 - 003287936 _____ C:\Users\CODJIA\Downloads\ZHPCleaner.exe2018-11-21 09:56 - 2018-11-21 09:56 - 000000309 _____ C:\Users\CODJIA\Downloads\Key IObit Malware Fighter.zip2018-11-21 09:41 - 2018-03-20 18:32 - 000026272 _____ (IObit.com) C:\Windows\system32\Drivers\IMFCameraProtect.sys2018-11-21 09:40 - 2018-11-21 09:40 - 000001173 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk2018-11-21 09:40 - 2018-11-21 09:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter2018-11-21 09:39 - 2018-11-21 09:39 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}2018-11-21 09:35 - 2018-11-21 09:38 - 044232096 _____ (IObit ) C:\Users\CODJIA\Downloads\IObit-Malware-Fighter-Setup.exe2018-11-24 12:21 - 2018-08-22 18:56 - 000000000 ____D C:\Users\CODJIA\AppData\Roaming\IObit2018-11-12 09:02 - 2018-11-12 09:02 - 002190552 _____ () C:\ProgramData\AppManager.exeTask: {85CDE335-4338-45D6-9095-57FEDEC35E09} - \msfeedssyncDxpserver -> Pas de fichier <==== ATTENTIONEmptyTemp:RemoveProxy:Reboot: Enregistre le contenu par le menu fichier puis enregistrer. Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire et automatique. Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur

coscod · Answer

Bonjour et merci pour l attention j ai bien pris note de vos recommandation concernant les programme qui pourrais ralentir Windows. voici le contenu du fichier texte Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.11.2018 Exécuté par CODJIA (26-11-2018 08:43:16) Run:1 Exécuté depuis C:\Users\CODJIA\Desktop Profils chargés: CODJIA & DefaultAppPool (Profils disponibles: CODJIA & DefaultAppPool) Mode d'amorçage: Normal ============================================== fixlist contenu: CreateRestorePoint: CloseProcesses: Task: {0FA02D04-5DF1-449B-879D-A38C1917367E} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2018-01-02] (UCWeb Inc) <==== ATTENTION Task: {34EDFEA8-C2FD-41E4-A557-DF5BF56A5525} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2018-01-02] (UCWeb Inc) <==== ATTENTION Task: {558F34CF-04F2-4759-AE4F-726D6B77E52E} - \explorer -> Pas de fichier <==== ATTENTION Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe 2018-11-22 09:52 - 2018-11-25 10:31 - 000002582 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore 2018-11-22 09:52 - 2018-11-25 10:31 - 000000296 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job 2018-11-21 21:30 - 2018-11-21 09:03 - 000409449 _____ C:\Users\CODJIA\Desktop stassociations-version-scr_1.3.scr 2018-11-21 20:10 - 2018-11-21 20:10 - 000000000 ____D C:\Users\CODJIA\AppData\Local\UCBrowser 2018-11-21 20:10 - 2018-11-21 20:10 - 000000000 ____D C:\Users\CODJIA\AppData\Local\DriverToolkit 2018-11-21 20:10 - 2018-11-21 20:10 - 000000000 ____D C:\ProgramData\Mobile Partner 2018-11-21 20:08 - 2018-11-25 08:31 - 000000360 _____ C:\Windows\Tasks\DriverToolkit Autorun.job 2018-11-21 20:08 - 2018-11-24 20:19 - 000002720 _____ C:\Windows\System32\Tasks\DriverToolkit Autorun 2018-11-21 19:48 - 2018-11-21 20:08 - 000000000 ____D C:\Users\CODJIA\AppData\Roaming\ZHP 2018-11-21 19:48 - 2018-11-21 19:48 - 000000793 _____ C:\Users\CODJIA\Desktop\ZHPCleaner.lnk 2018-11-21 19:48 - 2018-11-21 19:48 - 000000000 ____D C:\Users\CODJIA\AppData\Local\ZHP 2018-11-21 19:48 - 2018-11-21 12:23 - 003287936 _____ C:\Users\CODJIA\Desktop\ZHPCleaner.exe 2018-11-21 12:16 - 2018-11-21 12:23 - 003287936 _____ C:\Users\CODJIA\Downloads\ZHPCleaner.exe 2018-11-21 09:56 - 2018-11-21 09:56 - 000000309 _____ C:\Users\CODJIA\Downloads\Key IObit Malware Fighter.zip 2018-11-21 09:41 - 2018-03-20 18:32 - 000026272 _____ (IObit.com) C:\Windows\system32\Drivers\IMFCameraProtect.sys 2018-11-21 09:40 - 2018-11-21 09:40 - 000001173 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk 2018-11-21 09:40 - 2018-11-21 09:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter 2018-11-21 09:39 - 2018-11-21 09:39 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} 2018-11-21 09:35 - 2018-11-21 09:38 - 044232096 _____ (IObit ) C:\Users\CODJIA\Downloads\IObit-Malware-Fighter-Setup.exe 2018-11-24 12:21 - 2018-08-22 18:56 - 000000000 ____D C:\Users\CODJIA\AppData\Roaming\IObit 2018-11-12 09:02 - 2018-11-12 09:02 - 002190552 _____ () C:\ProgramData\AppManager.exe Task: {85CDE335-4338-45D6-9095-57FEDEC35E09} - \msfeedssyncDxpserver -> Pas de fichier <==== ATTENTION EmptyTemp: RemoveProxy: Reboot: Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0FA02D04-5DF1-449B-879D-A38C1917367E}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FA02D04-5DF1-449B-879D-A38C1917367E}" => supprimé(es) avec succès C:\Windows\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{34EDFEA8-C2FD-41E4-A557-DF5BF56A5525}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34EDFEA8-C2FD-41E4-A557-DF5BF56A5525}" => supprimé(es) avec succès C:\Windows\System32\Tasks\UCBrowserUpdaterCore => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{558F34CF-04F2-4759-AE4F-726D6B77E52E}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{558F34CF-04F2-4759-AE4F-726D6B77E52E}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\explorer" => supprimé(es) avec succès C:\Windows\Tasks\DriverToolkit Autorun.job => déplacé(es) avec succès "C:\Windows\System32\Tasks\UCBrowserUpdaterCore" => non trouvé(e) C:\Windows\Tasks\UCBrowserUpdaterCore.job => déplacé(es) avec succès C:\Users\CODJIA\Desktop stassociations-version-scr_1.3.scr => déplacé(es) avec succès C:\Users\CODJIA\AppData\Local\UCBrowser => déplacé(es) avec succès C:\Users\CODJIA\AppData\Local\DriverToolkit => déplacé(es) avec succès C:\ProgramData\Mobile Partner => déplacé(es) avec succès "C:\Windows\Tasks\DriverToolkit Autorun.job" => non trouvé(e) C:\Windows\System32\Tasks\DriverToolkit Autorun => déplacé(es) avec succès C:\Users\CODJIA\AppData\Roaming\ZHP => déplacé(es) avec succès C:\Users\CODJIA\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès C:\Users\CODJIA\AppData\Local\ZHP => déplacé(es) avec succès C:\Users\CODJIA\Desktop\ZHPCleaner.exe => déplacé(es) avec succès C:\Users\CODJIA\Downloads\ZHPCleaner.exe => déplacé(es) avec succès C:\Users\CODJIA\Downloads\Key IObit Malware Fighter.zip => déplacé(es) avec succès C:\Windows\system32\Drivers\IMFCameraProtect.sys => déplacé(es) avec succès C:\Users\Public\Desktop\IObit Malware Fighter.lnk => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter => déplacé(es) avec succès C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} => déplacé(es) avec succès C:\Users\CODJIA\Downloads\IObit-Malware-Fighter-Setup.exe => déplacé(es) avec succès C:\Users\CODJIA\AppData\Roaming\IObit => déplacé(es) avec succès C:\ProgramData\AppManager.exe => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85CDE335-4338-45D6-9095-57FEDEC35E09}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85CDE335-4338-45D6-9095-57FEDEC35E09}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\msfeedssyncDxpserver" => supprimé(es) avec succès ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-530556812-3911433516-3496900402-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-530556812-3911433516-3496900402-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26324560 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 5273934 B Edge => 0 B Chrome => 209533565 B Firefox => 37160738 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 101035 B systemprofile32 => 74038 B LocalService => 66228 B NetworkService => 2518 B CODJIA => 29246154 B DefaultAppPool => 0 B RecycleBin => 87277085 B EmptyTemp: => 384.8 MB données temporaires supprimées. ================================ Le système a dû redémarrer. Fin de Fixlog 08:46:40

Malekal_morte- · Answer

ok je pense que tout a été dit. 
 

Supprime le dossier C:\FRST


Termine par un nettoyage MBAM :

 Télécharger Malwarebytes  
 Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

coeur2pirates · Answer

aidez moi j'ai moi  
voici le rapport 
https://www.cjoint.com/c/IIwrPfpNTqd

Un virus a crypter tous mes fichiers avec l extension .sleehhvima

6 réponses

Fin de Fixlog 08:46:40

Discussions similaires