Fichiers(docx, pdf, mp3, mp4 etc.) devenu fichier
kimkim2018 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 juil. 2018 à 11:14
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 juil. 2018 à 11:14
A voir également:
- Fichiers(docx, pdf, mp3, mp4 etc.) devenu fichier
- Fichier bin - Guide
- Comment ouvrir un fichier docx ? - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Lire le coran en français pdf - Télécharger - Histoire & Religion
2 réponses
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce te malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de e.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjt.malekal.com/ et en retour donne les 3 liens pjt qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce te malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de e.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjt.malekal.com/ et en retour donne les 3 liens pjt qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bon alors tu télécharges plein de cracks... et tu as choppé d'autres malwares en plus de ransomware par ce biais.
Ta version d'Avast! n'est pas du jour et très ancienne donc la protection n'est pas optimale.
Désinstalle Avast! et réinstalle le pour avoir la dernière version.
Ou installe Kaspersky Free, moins intrusif et très efficace : https://commentcamarche.telechargertorrent.org/kaspersky-security-cloud-free/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Ta version d'Avast! n'est pas du jour et très ancienne donc la protection n'est pas optimale.
Désinstalle Avast! et réinstalle le pour avoir la dernière version.
Ou installe Kaspersky Free, moins intrusif et très efficace : https://commentcamarche.telechargertorrent.org/kaspersky-security-cloud-free/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-06-26 14:55 - 2018-06-26 14:55 - 000697434 _____ C:\s\kim\s\SpyHunter 4 Crack License Key [Emails and s Too].zip
2018-06-22 15:16 - 2018-06-26 09:36 - 000000016 _____ C:\ProgramData\irw.flle
2018-06-22 15:16 - 2018-06-26 09:36 - 000000004 _____ C:\ProgramData\lock.dat
2018-06-22 11:48 - 2018-06-22 11:48 - 000000000 ____D C:\ProgramData\fe38625a-6893-0
2018-06-22 11:48 - 2018-06-22 11:48 - 000000000 ____D C:\ProgramData\fe38625a-2e23-1
2018-06-22 11:45 - 2018-06-26 09:36 - 000000000 ____D C:\ProgramData\ellfService
2018-06-22 11:45 - 2018-06-25 10:02 - 000000000 ____D C:\s\kim\AppData\Local\WhiteClick
2018-06-22 11:45 - 2018-06-22 11:45 - 000000000 ____D C:\s\kim\AppData\Roaming\WidModule
2018-06-22 11:45 - 2018-06-22 11:45 - 000000000 ____D C:\ProgramData\fe38625a-4bf1-1
2018-06-22 11:45 - 2018-06-22 11:45 - 000000000 ____D C:\ProgramData\fe38625a-4a07-0
2018-06-22 11:44 - 2018-06-22 11:48 - 000000000 __SHD C:\s\kim\AppData\Roaming\Switcher
2018-06-22 11:44 - 2018-06-22 11:44 - 000001444 _____ C:\s\Public\UNIQUE__ID_DO_NOT__REMOVE
2018-06-22 11:44 - 2018-06-22 11:44 - 000000000 ____D C:\s\kim\AppData\Local\FastDataX
2018-06-22 11:42 - 2018-06-22 11:42 - 000740858 _____ C:\s\kim\s\PhoneRescue_3_4(2).rar
2018-06-22 11:40 - 2018-06-22 11:40 - 000740861 _____ C:\s\kim\s\PhoneRescue_3_4(1).rar
2018-06-22 11:40 - 2018-06-22 11:40 - 000740855 _____ C:\s\kim\s\PhoneRescue_3_4.rar
2018-06-22 11:36 - 2018-06-22 11:36 - 003115713 _____ C:\s\kim\s\Imobie PhoneRescue 3.2.3 + Key.mp4
Task: {DCCB4650-DBBD-4F9F-8405-F95EEE8BB97B} - System32\Tasks\Google_SU => C:\s\kim\AppData\Roaming\Mozilla\cmozilla.exe <==== ATTENTION
Startup: C:\s\kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vhswvrvf.lnk [2018-06-24]
ShortcutTarget: vhswvrvf.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\: Restriction ? <==== ATTENTION
HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1458008 2018-06-12] (Google Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par kim (03-07-2018 18:01:51) Run:1
Exécuté depuis C:\s\kim\Desktop
Profils chargés: kim (Profils disponibles: kim)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-06-26 14:55 - 2018-06-26 14:55 - 000697434 _____ C:\s\kim\s\SpyHunter 4 Crack License Key [Emails and s Too].zip
2018-06-22 15:16 - 2018-06-26 09:36 - 000000016 _____ C:\ProgramData\irw.flle
2018-06-22 15:16 - 2018-06-26 09:36 - 000000004 _____ C:\ProgramData\lock.dat
2018-06-22 11:48 - 2018-06-22 11:48 - 000000000 ____D C:\ProgramData\fe38625a-6893-0
2018-06-22 11:48 - 2018-06-22 11:48 - 000000000 ____D C:\ProgramData\fe38625a-2e23-1
2018-06-22 11:45 - 2018-06-26 09:36 - 000000000 ____D C:\ProgramData\ellfService
2018-06-22 11:45 - 2018-06-25 10:02 - 000000000 ____D C:\s\kim\AppData\Local\WhiteClick
2018-06-22 11:45 - 2018-06-22 11:45 - 000000000 ____D C:\s\kim\AppData\Roaming\WidModule
2018-06-22 11:45 - 2018-06-22 11:45 - 000000000 ____D C:\ProgramData\fe38625a-4bf1-1
2018-06-22 11:45 - 2018-06-22 11:45 - 000000000 ____D C:\ProgramData\fe38625a-4a07-0
2018-06-22 11:44 - 2018-06-22 11:48 - 000000000 __SHD C:\s\kim\AppData\Roaming\Switcher
2018-06-22 11:44 - 2018-06-22 11:44 - 000001444 _____ C:\s\Public\UNIQUE__ID_DO_NOT__REMOVE
2018-06-22 11:44 - 2018-06-22 11:44 - 000000000 ____D C:\s\kim\AppData\Local\FastDataX
2018-06-22 11:42 - 2018-06-22 11:42 - 000740858 _____ C:\s\kim\s\PhoneRescue_3_4(2).rar
2018-06-22 11:40 - 2018-06-22 11:40 - 000740861 _____ C:\s\kim\s\PhoneRescue_3_4(1).rar
2018-06-22 11:40 - 2018-06-22 11:40 - 000740855 _____ C:\s\kim\s\PhoneRescue_3_4.rar
2018-06-22 11:36 - 2018-06-22 11:36 - 003115713 _____ C:\s\kim\s\Imobie PhoneRescue 3.2.3 + Key.mp4
Task: {DCCB4650-DBBD-4F9F-8405-F95EEE8BB97B} - System32\Tasks\Google_SU => C:\s\kim\AppData\Roaming\Mozilla\cmozilla.exe <==== ATTENTION
Startup: C:\s\kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vhswvrvf.lnk [2018-06-24]
ShortcutTarget: vhswvrvf.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\: Restriction ? <==== ATTENTION
HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1458008 2018-06-12] (Google Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\s\kim\s\SpyHunter 4 Crack License Key [Emails and s Too].zip => déplacé(es) avec succès
C:\ProgramData\irw.flle => déplacé(es) avec succès
C:\ProgramData\lock.dat => déplacé(es) avec succès
C:\ProgramData\fe38625a-6893-0 => déplacé(es) avec succès
C:\ProgramData\fe38625a-2e23-1 => déplacé(es) avec succès
C:\ProgramData\ellfService => déplacé(es) avec succès
C:\s\kim\AppData\Local\WhiteClick => déplacé(es) avec succès
C:\s\kim\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\ProgramData\fe38625a-4bf1-1 => déplacé(es) avec succès
C:\ProgramData\fe38625a-4a07-0 => déplacé(es) avec succès
C:\s\kim\AppData\Roaming\Switcher => déplacé(es) avec succès
C:\s\Public\UNIQUE__ID_DO_NOT__REMOVE => déplacé(es) avec succès
C:\s\kim\AppData\Local\FastDataX => déplacé(es) avec succès
C:\s\kim\s\PhoneRescue_3_4(2).rar => déplacé(es) avec succès
C:\s\kim\s\PhoneRescue_3_4(1).rar => déplacé(es) avec succès
C:\s\kim\s\PhoneRescue_3_4.rar => déplacé(es) avec succès
C:\s\kim\s\Imobie PhoneRescue 3.2.3 + Key.mp4 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCCB4650-DBBD-4F9F-8405-F95EEE8BB97B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCCB4650-DBBD-4F9F-8405-F95EEE8BB97B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Google_SU => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Google_SU" => supprimé(es) avec succès
C:\s\kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vhswvrvf.lnk => déplacé(es) avec succès
C:\Windows\System32\cmd.exe => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\ => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\chrome" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3388426430-2918979317-4176467921-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3388426430-2918979317-4176467921-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 103831541 B
Java, Flash, Steam htmlcache => 4824 B
Windows/system/drivers => 4071465 B
Edge => 0 B
Chrome => 110261586 B
Firefox => 404197581 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
s => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 101102 B
systemprofile32 => 66228 B
LocalService => 66228 B
NetworkService => 36106 B
kim => 1925613632 B
RecycleBin => 27020326 B
EmptyTemp: => 2.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par kim (03-07-2018 18:01:51) Run:1
Exécuté depuis C:\s\kim\Desktop
Profils chargés: kim (Profils disponibles: kim)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-06-26 14:55 - 2018-06-26 14:55 - 000697434 _____ C:\s\kim\s\SpyHunter 4 Crack License Key [Emails and s Too].zip
2018-06-22 15:16 - 2018-06-26 09:36 - 000000016 _____ C:\ProgramData\irw.flle
2018-06-22 15:16 - 2018-06-26 09:36 - 000000004 _____ C:\ProgramData\lock.dat
2018-06-22 11:48 - 2018-06-22 11:48 - 000000000 ____D C:\ProgramData\fe38625a-6893-0
2018-06-22 11:48 - 2018-06-22 11:48 - 000000000 ____D C:\ProgramData\fe38625a-2e23-1
2018-06-22 11:45 - 2018-06-26 09:36 - 000000000 ____D C:\ProgramData\ellfService
2018-06-22 11:45 - 2018-06-25 10:02 - 000000000 ____D C:\s\kim\AppData\Local\WhiteClick
2018-06-22 11:45 - 2018-06-22 11:45 - 000000000 ____D C:\s\kim\AppData\Roaming\WidModule
2018-06-22 11:45 - 2018-06-22 11:45 - 000000000 ____D C:\ProgramData\fe38625a-4bf1-1
2018-06-22 11:45 - 2018-06-22 11:45 - 000000000 ____D C:\ProgramData\fe38625a-4a07-0
2018-06-22 11:44 - 2018-06-22 11:48 - 000000000 __SHD C:\s\kim\AppData\Roaming\Switcher
2018-06-22 11:44 - 2018-06-22 11:44 - 000001444 _____ C:\s\Public\UNIQUE__ID_DO_NOT__REMOVE
2018-06-22 11:44 - 2018-06-22 11:44 - 000000000 ____D C:\s\kim\AppData\Local\FastDataX
2018-06-22 11:42 - 2018-06-22 11:42 - 000740858 _____ C:\s\kim\s\PhoneRescue_3_4(2).rar
2018-06-22 11:40 - 2018-06-22 11:40 - 000740861 _____ C:\s\kim\s\PhoneRescue_3_4(1).rar
2018-06-22 11:40 - 2018-06-22 11:40 - 000740855 _____ C:\s\kim\s\PhoneRescue_3_4.rar
2018-06-22 11:36 - 2018-06-22 11:36 - 003115713 _____ C:\s\kim\s\Imobie PhoneRescue 3.2.3 + Key.mp4
Task: {DCCB4650-DBBD-4F9F-8405-F95EEE8BB97B} - System32\Tasks\Google_SU => C:\s\kim\AppData\Roaming\Mozilla\cmozilla.exe <==== ATTENTION
Startup: C:\s\kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vhswvrvf.lnk [2018-06-24]
ShortcutTarget: vhswvrvf.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\: Restriction ? <==== ATTENTION
HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1458008 2018-06-12] (Google Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\s\kim\s\SpyHunter 4 Crack License Key [Emails and s Too].zip => déplacé(es) avec succès
C:\ProgramData\irw.flle => déplacé(es) avec succès
C:\ProgramData\lock.dat => déplacé(es) avec succès
C:\ProgramData\fe38625a-6893-0 => déplacé(es) avec succès
C:\ProgramData\fe38625a-2e23-1 => déplacé(es) avec succès
C:\ProgramData\ellfService => déplacé(es) avec succès
C:\s\kim\AppData\Local\WhiteClick => déplacé(es) avec succès
C:\s\kim\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\ProgramData\fe38625a-4bf1-1 => déplacé(es) avec succès
C:\ProgramData\fe38625a-4a07-0 => déplacé(es) avec succès
C:\s\kim\AppData\Roaming\Switcher => déplacé(es) avec succès
C:\s\Public\UNIQUE__ID_DO_NOT__REMOVE => déplacé(es) avec succès
C:\s\kim\AppData\Local\FastDataX => déplacé(es) avec succès
C:\s\kim\s\PhoneRescue_3_4(2).rar => déplacé(es) avec succès
C:\s\kim\s\PhoneRescue_3_4(1).rar => déplacé(es) avec succès
C:\s\kim\s\PhoneRescue_3_4.rar => déplacé(es) avec succès
C:\s\kim\s\Imobie PhoneRescue 3.2.3 + Key.mp4 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCCB4650-DBBD-4F9F-8405-F95EEE8BB97B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCCB4650-DBBD-4F9F-8405-F95EEE8BB97B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Google_SU => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Google_SU" => supprimé(es) avec succès
C:\s\kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vhswvrvf.lnk => déplacé(es) avec succès
C:\Windows\System32\cmd.exe => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\ => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\chrome" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3388426430-2918979317-4176467921-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3388426430-2918979317-4176467921-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 103831541 B
Java, Flash, Steam htmlcache => 4824 B
Windows/system/drivers => 4071465 B
Edge => 0 B
Chrome => 110261586 B
Firefox => 404197581 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
s => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 101102 B
systemprofile32 => 66228 B
LocalService => 66228 B
NetworkService => 36106 B
kim => 1925613632 B
RecycleBin => 27020326 B
EmptyTemp: => 2.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
c'est mon disque dur externe dans mes fichiers docx, pdf, mp3, mp4 se sont transformé en fichiers .HRM et devenu illisible
Après soit c'est ton ordinateur qui est infecté, soit tu as utilisé ton disque dur externe sur un autre ordinateur qui l'est.
Bref faire FRST.
https://pjt.malekal.com/files.php?id=20180702_l6v13f8y15o11
https://pjt.malekal.com/files.php?id=20180702_v8r11y7w12x7
https://pjt.malekal.com/files.php?id=FRST_20180702_z6d14o14d7e10