Hhoo Virus


Hhoo

Hhoo est un type de logiciel malveillant qui prend en otage les données de l’utilisateur via un cryptage complexe des fichiers. Pour libérer les données cryptées, Hhoo demande une rançon à payer en bitcoins.

Les ransomwares ont attiré l’attention de tous les utilisateurs du Web en raison du nombre croissant d’infections qui se sont produites ces derniers temps. Cependant, ce type de logiciel malveillant existe depuis bien plus longtemps que vous ne le pensez. Les internautes souffrent de différentes variantes d’infections par des Ransomware depuis plus de deux décennies maintenant. Puisque vous lisez ceci, nous supposons que vous avez également dû faire face à une terrible menace de ce type nommée Hhoo et c’est pourquoi nous allons vous présenter un ensemble d’instructions sur la façon de la supprimer. Ci-dessous dans cet article, vous trouverez un guide étape par étape et quelques suggestions de récupération de fichiers qui peuvent potentiellement vous aider à restaurer les fichiers qui ont été cryptés à votre insu.

Le virus Hhoo

Le virus Hhoo est un logiciel malveillant qui vous empêche d’accéder à vos fichiers. Le virus Hhoo s’infiltre souvent dans un appareil informatique en profitant des vulnérabilités du système.

Les ransomwares tels que Hhoo sont très difficiles à traiter en raison de leur mode de fonctionnement. Une fois dans votre système, ils l’analysent à la recherche de certains types de fichiers et créent des copies de ces fichiers. La seule différence entre les copies et les originaux est que les copies sont cryptées et ne sont pas accessibles à quiconque ne possède pas la clé de décryptage correspondante. En même temps, les fichiers originaux seront supprimés une fois que toutes les copies auront été faites. À la fin de ce processus complexe, vous serez accueilli par une notification de rançon sur votre écran, vous demandant de payer une rançon pour obtenir la clé des copies cryptées.
Malheureusement, un antivirus classique ne peut pas vous aider à empêcher ce processus, car le cryptage des fichiers n’est pas un processus malveillant en soi et constitue, en fait, un moyen de protéger les données. Par conséquent, dans la plupart des cas, les programmes antivirus ne détecteront pas le processus ou ne le considéreront pas comme nuisible, ce qui explique en partie pourquoi des menaces comme Hhoo peuvent accomplir leur programme sans être dérangées.

Le cryptage du fichier Hhoo

Le cryptage du fichier Hhoo est un processus qui convertit les données numériques en bits d’information illisibles. Le seul moyen d’annuler le cryptage du fichier Hhoo est d’utiliser une clé de décryptage spéciale détenue par les pirates.

Bien sûr, vous pouvez opter pour le paiement de la rançon et espérer que tout ira bien, mais nous vous le déconseillons. Tout d’abord, il n’y a aucune garantie que vous recevrez une clé de décryptage de la part des pirates, et il n’y a vraiment aucune raison de croire qu’ils vous en enverront une. Ensuite, le fait d’envoyer de l’argent aux criminels ne fera que les encourager à vous faire davantage chanter. Donc, au lieu de faire cela, nous vous recommandons de supprimer Hhoo en suivant les instructions ci-dessous et de vous assurer que plus aucun fichier n’est crypté. Après cela, vous pouvez essayer de retrouver l’accès à vos données de différentes manières. Vous pouvez, par exemple, vous appuyer sur un outil de décryptage spécial pour casser le cryptage de Hhoo (si un tel décrypteur existe pour ce virus spécifique), ou vous pouvez essayer de récupérer les fichiers à partir de sauvegardes. Dans le même guide ci-dessous, vous trouverez des instructions sur la façon de le faire. Pour ce qui est de la prévention future, outre une plus grande prudence lors de la navigation, nous vous recommandons de sauvegarder souvent vos fichiers les plus importants et de les conserver sur un disque séparé afin de pouvoir les récupérer en cas de besoin.

Résumé:

NomHhoo
TypeRansomware
Outil de détection

Supprimer le virus Hhoo

Pour supprimer le virus Hhoo, la victime doit désinstaller tous les programmes potentiellement indésirables et supprimer tous les fichiers malveillants de l’ordinateur, ainsi que quitter tous les processus malveillants en cours d’exécution dans le système.

  1. Allez dans le Panneau de configuration > Désinstaller un programme et, à partir de là, supprimez tout programme suspect ou inconnu.
  2. Vérifiez les processus dans le Gestionnaire des tâches pour détecter les entrées malveillantes et quittez tout ce que vous jugez malveillant.
  3. Allez dans les dossiers suivants, analysez leurs fichiers avec le scanner de cette page, et supprimez les fichiers malveillants : AppData, LocalAppData, ProgramData, WinDir et Temp.
  4. Vérifiez la présence d’entrées malveillantes dans le Registre du système et si vous en trouvez, supprimez-les pour supprimer le virus Hhoo.

Si vous pensez avoir besoin de plus de détails sur une ou plusieurs des étapes énumérées, nous avons préparé une version étendue du processus de suppression ci-dessous. Vous y trouverez plus d’informations sur chacune des quatre étapes ainsi que des étapes supplémentaires qui peuvent vous aider à supprimer Hhoo.

Guide de suppression de Expanded

La première chose que l’utilisateur doit faire est de vérifier les programmes présents sur l’ordinateur et de voir si parmi eux se trouvent des programmes suspects et potentiellement dangereux. Pour cela, ouvrez le Panneau de configuration à partir du menu Démarrer et recherchez et cliquez sur l’option Désinstaller un programme.

Dans la fenêtre suivante, examinez attentivement les éléments qui s’y trouvent – gardez un œil sur les programmes répertoriés qui ont été installés à une date proche de celle à laquelle vous pensez que le malware est arrivé sur votre PC. S’il y a des programmes douteux, installés à cette époque, assurez-vous de les désinstaller. Cliquez sur le programme suspect, sélectionnez Désinstaller en haut de la fenêtre et suivez les étapes de désinstallation.

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !

Ensuite, vous devez voir quels processus sont en cours d’exécution dans votre système en ce moment et éliminer ceux qui peuvent être liés à Hhoo. Vous pouvez voir les processus de votre ordinateur en appuyant simultanément sur les touches Ctrl, Shift et Esc, puis en allant dans l’onglet Processus. Portez une attention particulière aux éléments les plus gourmands en ressources (ceux qui utilisent la plus grande partie du processeur et de la mémoire vive de votre ordinateur). Si vous remarquez parmi eux des processus inconnus ou malveillants, cliquez avec le bouton droit de la souris sur l’entrée en question, accédez à son emplacement et analysez les fichiers à l’aide de l’analyseur de logiciels malveillants gratuit suivant.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.
    • Remarque : Pour déterminer si un processus donné est lié au logiciel malveillant, vous pouvez rechercher son nom. En général, les résultats devraient vous donner suffisamment d’informations pour déterminer si le processus est lié à Hhoo.

    Si l’analyse détecte un logiciel malveillant dans l’un des fichiers, désactivez rapidement le processus concerné en cliquant à nouveau avec le bouton droit de la souris, puis en sélectionnant l’option Fin du processus. Après cela, supprimez tout le dossier dans lequel se trouvent les fichiers infectés. Si, pour une raison quelconque, la suppression ne peut être effectuée pour le moment, supprimez les fichiers stockés dans le dossier d’emplacement (ou du moins ceux que vous êtes autorisé à supprimer), puis passez à l’étape suivante. Une fois que vous avez terminé le reste de ce guide, essayez à nouveau d’éliminer l’ensemble du dossier d’emplacement du processus du logiciel malveillant.


    Suivant, boot up your PC into Safe Mode pour empêcher tout processus malveillant restant de fonctionner dans votre système. Vous trouverez des instructions utiles sur la façon d’entrer en mode sans échec sur la page liée.

    En mode sans échec, appuyez sur les touches Winkkey et R et lorsque vous voyez apparaître sur votre écran une petite fenêtre intitulée Exécuter, tapez (copier-coller) dans celle-ci la ligne suivante et appuyez sur Entrée :

    notepad %windir%/system32/Drivers/etc/hosts

    Vous accéderez à un fichier système nommé Hosts – il s’agit d’un fichier bloc-notes et votre travail consiste à regarder ce qui est écrit au bas du texte. Si vous voyez des adresses IP étranges qui sont listées sous « Localhost », vous devez les copier et nous les envoyer dans les commentaires sous cet article. Une fois que nous les aurons examinées, nous vous dirons si elles proviennent de Hhoo et si vous devez faire quelque chose à leur sujet.

    Ensuite, tapez msconfig dans la fenêtre Exécuter, appuyez à nouveau sur Entrée, puis sélectionnez Démarrage dans les onglets de la fenêtre qui s’ouvre (Configuration du système). Recherchez les éléments qui, selon vous, peuvent être liés d’une manière ou d’une autre à Hhoo. Si vous remarquez un élément inhabituel, suspect ou potentiellement indésirable, décochez sa case. Une fois que vous pensez avoir décoché toutes les entrées douteuses, sélectionnez OK et passez à l’étape suivante.

    Un mot d’avertissement : Cette étape consiste à accéder au registre du système et à en supprimer des éléments. Étant donné que de nombreux paramètres importants du système sont stockés dans le Registre, vous ne devez supprimer que les éléments dont vous êtes certain qu’ils sont liés au logiciel malveillant ou qu’ils sont autrement malveillants et indésirables. Si vous n’êtes pas certain que c’est le cas pour un élément donné, ne le supprimez pas avant de nous consulter dans la section des commentaires et de nous confirmer que l’élément en question doit effectivement être supprimé du registre.

    Afin d’ouvrir l’Éditeur du Registre, appuyez à nouveau sur Winkey + R, tapez regedit, et appuyez sur la touche Entrée. Cliquez sur Oui lorsqu’une demande d’autorisation s’affiche sur votre écran et lorsque l’Éditeur du registre s’affiche, cliquez sur le menu Édition, puis sur l’option Rechercher.

    Tapez le nom du Ransomware dans le champ de recherche, cliquez sur Rechercher suivant, puis supprimez tout élément trouvé. Répétez le processus de recherche et de suppression autant de fois que nécessaire pour qu’il ne reste aucun élément de logiciel malveillant dans le registre.

    Ensuite, naviguez vers les emplacements indiqués ci-dessous en développant les dossiers dans le panneau gauche de l’éditeur.

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Dans ces emplacements, vous devez rechercher les dossiers dont les noms sont très longs (inhabituellement longs) et composés de séquences de caractères aléatoires. Si vous trouvez un tel dossier suspect, supprimez-le si vous pensez qu’il provient du malware. Si vous n’êtes pas sûr, pensez d’abord à nous en parler dans les commentaires et attendez notre réponse avant de faire quoi que ce soit.

    La dernière étape du processus de suppression manuelle consiste à accéder aux cinq dossiers suivants et à supprimer tous les fichiers malveillants qui s’y trouvent.

    Commencez par ouvrir le menu Démarrer et dans son champ de recherche, copiez-collez les lignes suivantes (une par une) et appuyez sur Entrée après chacune d’elles pour accéder au dossier spécifié :

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    Dans chacun de ces dossiers, supprimez les fichiers les plus récents, ceux qui ont été créés depuis que le virus a pénétré dans votre PC. Lorsque vous ouvrez le dossier intitulé Temp, supprimez tout ce qui s’y trouve.

    Une fois que vous avez terminé cette étape, essayez à nouveau de supprimer le dossier d’emplacement du processus malveillant de l’étape 1, puis videz la corbeille.

    Utilisez un logiciel de suppression professionnel

    Si rien jusqu’à présent ne vous a aidé à supprimer Hhoo, vous devriez probablement essayer d’utiliser un outil spécialisé dans la suppression des logiciels malveillants tel que celui disponible sur la page actuelle. Certaines menaces sont bien trop avancées pour être supprimées manuellement et vous devrez donc utiliser un programme anti-malware pour les supprimer correctement.

    Comment décrypter les fichiers Hhoo

    Décrypter les fichiers verrouillés par un ransomware n’est pas la même chose que de supprimer le virus lui-même. Bien qu’il soit nécessaire de supprimer d’abord la menace avant de tenter de déverrouiller vos fichiers, l’élimination du virus ne libérera pas automatiquement vos données. Une fois que vous êtes certain que Hhoo a été supprimé de votre ordinateur, vous devriez visiter cette page où nous avons montré les instructions pour How to Decrypt Ransomware que vous pouvez suivre afin de libérer vos données du cryptage du virus. Nous ne pouvons pas garantir un décryptage réussi, mais cette option reste préférable au paiement d’une rançon car vous ne risqueriez pas votre argent en l’offrant aux pirates qui vous font chanter.

    Enfin, si vous pensez qu’il y a encore des fichiers malveillants dans votre système, n’oubliez pas que vous pouvez toujours utiliser notre service d’aide aux utilisateurs. online scanner pour tester les fichiers suspects et voir si un code malveillant s’y cache.


    About the author

    Valentin Slavov

    Leave a Comment

    Quitter la version mobile