CryptoWall
Résolu
sikalina
Messages postés
6
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis novice en informatique...et ma mère encore plus! Elle se retrouve avec un virus et après 5H (pour de vrai!!) de recherche je découvre qu'il s'agit de CryptoWall! j'ai donc suivi les conseils d'un site qui expliquer comment poster un diagnostic sur ce forum à l'aide d'un logiciel "ZHPdiag" voici le lien de celui ci :
https://www.cjoint.com/c/EDDaGKwzUUG
Aidez moi SVP!!! Toutes les photos sont devenues inpossible à consulter et on nous demande de l'argent pour les récupérer!! Merci d'avance pour votre aide!
Je suis novice en informatique...et ma mère encore plus! Elle se retrouve avec un virus et après 5H (pour de vrai!!) de recherche je découvre qu'il s'agit de CryptoWall! j'ai donc suivi les conseils d'un site qui expliquer comment poster un diagnostic sur ce forum à l'aide d'un logiciel "ZHPdiag" voici le lien de celui ci :
https://www.cjoint.com/c/EDDaGKwzUUG
Aidez moi SVP!!! Toutes les photos sont devenues inpossible à consulter et on nous demande de l'argent pour les récupérer!! Merci d'avance pour votre aide!
4 réponses
Salut,
Désinstalle Spyhunter.
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Désinstalle Spyhunter.
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Bsr,
C'est un RandsomeWare............
Vois avec Malekal :
https://forums.commentcamarche.net/profile/user/Malekal_morte%252D
Cdt.
C'est un RandsomeWare............
Vois avec Malekal :
https://forums.commentcamarche.net/profile/user/Malekal_morte%252D
Cdt.
ouaip tu as les HELP_DECRYPT donc Cryptowall.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk [2013-12-26]
ShortcutTarget: PricePeepUpdater.lnk -> C:\Program Files\PricePeep\PricePeepUpdater.exe (No File)
FF Plugin: @MapsGalaxy_39.com/Plugin -> C:\Program Files\MapsGalaxy_39\bar\1.bin\NP39Stub.dll No File
2015-04-20 17:04 - 2015-04-20 17:09 - 00041340 _____ () C:\Users\utilisateur\AppData\Roaming\log.html
2015-04-20 17:04 - 2015-04-20 17:08 - 00000752 _____ () C:\Users\utilisateur\AppData\Roaming\key.dat
2015-04-20 17:04 - 2015-04-20 17:04 - 00000232 _____ () C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00009058 _____ () C:\Users\utilisateur\HELP_DECRYPT.HTML
2015-04-18 20:59 - 2015-04-18 20:59 - 00004714 _____ () C:\Users\utilisateur\HELP_DECRYPT.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00000288 _____ () C:\Users\utilisateur\HELP_DECRYPT.URL
2015-04-18 18:03 - 2015-04-18 18:03 - 00009058 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML
2015-04-18 18:03 - 2015-04-18 18:03 - 00004714 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT
2015-04-18 18:03 - 2015-04-18 18:03 - 00000288 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.URL
2015-04-18 12:09 - 2015-04-18 12:09 - 00009058 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-04-18 12:09 - 2015-04-18 12:09 - 00004714 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-04-18 12:09 - 2015-04-18 12:09 - 00000288 _____ () C:\ProgramData\HELP_DECRYPT.URL
2015-04-17 16:38 - 2015-04-21 11:29 - 00000000 ___HD () C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2015-04-18 12:08 - 2012-01-30 20:24 - 00000000 ____D () C:\ProgramData\253DA
2015-04-02 12:38 - 2015-03-25 19:30 - 00212992 _____ () C:\ProgramData\4AD6E3B51.cpp
2014-03-27 18:48 - 2014-03-27 18:47 - 1172768 _____ (AnyProtect.com) C:\Users\utilisateur\AppData\Local\nsj5C84.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk [2013-12-26]
ShortcutTarget: PricePeepUpdater.lnk -> C:\Program Files\PricePeep\PricePeepUpdater.exe (No File)
FF Plugin: @MapsGalaxy_39.com/Plugin -> C:\Program Files\MapsGalaxy_39\bar\1.bin\NP39Stub.dll No File
2015-04-20 17:04 - 2015-04-20 17:09 - 00041340 _____ () C:\Users\utilisateur\AppData\Roaming\log.html
2015-04-20 17:04 - 2015-04-20 17:08 - 00000752 _____ () C:\Users\utilisateur\AppData\Roaming\key.dat
2015-04-20 17:04 - 2015-04-20 17:04 - 00000232 _____ () C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00009058 _____ () C:\Users\utilisateur\HELP_DECRYPT.HTML
2015-04-18 20:59 - 2015-04-18 20:59 - 00004714 _____ () C:\Users\utilisateur\HELP_DECRYPT.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00000288 _____ () C:\Users\utilisateur\HELP_DECRYPT.URL
2015-04-18 18:03 - 2015-04-18 18:03 - 00009058 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML
2015-04-18 18:03 - 2015-04-18 18:03 - 00004714 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT
2015-04-18 18:03 - 2015-04-18 18:03 - 00000288 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.URL
2015-04-18 12:09 - 2015-04-18 12:09 - 00009058 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-04-18 12:09 - 2015-04-18 12:09 - 00004714 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-04-18 12:09 - 2015-04-18 12:09 - 00000288 _____ () C:\ProgramData\HELP_DECRYPT.URL
2015-04-17 16:38 - 2015-04-21 11:29 - 00000000 ___HD () C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2015-04-18 12:08 - 2012-01-30 20:24 - 00000000 ____D () C:\ProgramData\253DA
2015-04-02 12:38 - 2015-03-25 19:30 - 00212992 _____ () C:\ProgramData\4AD6E3B51.cpp
2014-03-27 18:48 - 2014-03-27 18:47 - 1172768 _____ (AnyProtect.com) C:\Users\utilisateur\AppData\Local\nsj5C84.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-04-2015 01
Ran by utilisateur at 2015-04-29 15:07:43 Run:1
Running from C:\Users\utilisateur\Desktop
Loaded Profiles: utilisateur (Available profiles: utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk [2013-12-26]
ShortcutTarget: PricePeepUpdater.lnk -> C:\Program Files\PricePeep\PricePeepUpdater.exe (No File)
FF Plugin: @MapsGalaxy_39.com/Plugin -> C:\Program Files\MapsGalaxy_39\bar\1.bin\NP39Stub.dll No File
2015-04-20 17:04 - 2015-04-20 17:09 - 00041340 _____ () C:\Users\utilisateur\AppData\Roaming\log.html
2015-04-20 17:04 - 2015-04-20 17:08 - 00000752 _____ () C:\Users\utilisateur\AppData\Roaming\key.dat
2015-04-20 17:04 - 2015-04-20 17:04 - 00000232 _____ () C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00009058 _____ () C:\Users\utilisateur\HELP_DECRYPT.HTML
2015-04-18 20:59 - 2015-04-18 20:59 - 00004714 _____ () C:\Users\utilisateur\HELP_DECRYPT.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00000288 _____ () C:\Users\utilisateur\HELP_DECRYPT.URL
2015-04-18 18:03 - 2015-04-18 18:03 - 00009058 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML
2015-04-18 18:03 - 2015-04-18 18:03 - 00004714 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT
2015-04-18 18:03 - 2015-04-18 18:03 - 00000288 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.URL
2015-04-18 12:09 - 2015-04-18 12:09 - 00009058 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-04-18 12:09 - 2015-04-18 12:09 - 00004714 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-04-18 12:09 - 2015-04-18 12:09 - 00000288 _____ () C:\ProgramData\HELP_DECRYPT.URL
2015-04-17 16:38 - 2015-04-21 11:29 - 00000000 ___HD () C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2015-04-18 12:08 - 2012-01-30 20:24 - 00000000 ____D () C:\ProgramData\253DA
2015-04-02 12:38 - 2015-03-25 19:30 - 00212992 _____ () C:\ProgramData\4AD6E3B51.cpp
2014-03-27 18:48 - 2014-03-27 18:47 - 1172768 _____ (AnyProtect.com) C:\Users\utilisateur\AppData\Local\nsj5C84.tmp
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk => Moved successfully.
C:\Program Files\PricePeep\PricePeepUpdater.exe not found.
"HKLM\Software\MozillaPlugins\@MapsGalaxy_39.com/Plugin" => Key deleted successfully.
C:\Users\utilisateur\AppData\Roaming\log.html => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\key.dat => Moved successfully.
C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.URL => Moved successfully.
C:\ProgramData\HELP_DECRYPT.HTML => Moved successfully.
C:\ProgramData\HELP_DECRYPT.TXT => Moved successfully.
C:\ProgramData\HELP_DECRYPT.URL => Moved successfully.
C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4} => Moved successfully.
C:\ProgramData\253DA => Moved successfully.
C:\ProgramData\4AD6E3B51.cpp => Moved successfully.
C:\Users\utilisateur\AppData\Local\nsj5C84.tmp => Moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-04-2015 01
Ran by utilisateur at 2015-04-29 15:07:43 Run:1
Running from C:\Users\utilisateur\Desktop
Loaded Profiles: utilisateur (Available profiles: utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk [2013-12-26]
ShortcutTarget: PricePeepUpdater.lnk -> C:\Program Files\PricePeep\PricePeepUpdater.exe (No File)
FF Plugin: @MapsGalaxy_39.com/Plugin -> C:\Program Files\MapsGalaxy_39\bar\1.bin\NP39Stub.dll No File
2015-04-20 17:04 - 2015-04-20 17:09 - 00041340 _____ () C:\Users\utilisateur\AppData\Roaming\log.html
2015-04-20 17:04 - 2015-04-20 17:08 - 00000752 _____ () C:\Users\utilisateur\AppData\Roaming\key.dat
2015-04-20 17:04 - 2015-04-20 17:04 - 00000232 _____ () C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00009058 _____ () C:\Users\utilisateur\HELP_DECRYPT.HTML
2015-04-18 20:59 - 2015-04-18 20:59 - 00004714 _____ () C:\Users\utilisateur\HELP_DECRYPT.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00000288 _____ () C:\Users\utilisateur\HELP_DECRYPT.URL
2015-04-18 18:03 - 2015-04-18 18:03 - 00009058 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML
2015-04-18 18:03 - 2015-04-18 18:03 - 00004714 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT
2015-04-18 18:03 - 2015-04-18 18:03 - 00000288 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.URL
2015-04-18 12:09 - 2015-04-18 12:09 - 00009058 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-04-18 12:09 - 2015-04-18 12:09 - 00004714 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-04-18 12:09 - 2015-04-18 12:09 - 00000288 _____ () C:\ProgramData\HELP_DECRYPT.URL
2015-04-17 16:38 - 2015-04-21 11:29 - 00000000 ___HD () C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2015-04-18 12:08 - 2012-01-30 20:24 - 00000000 ____D () C:\ProgramData\253DA
2015-04-02 12:38 - 2015-03-25 19:30 - 00212992 _____ () C:\ProgramData\4AD6E3B51.cpp
2014-03-27 18:48 - 2014-03-27 18:47 - 1172768 _____ (AnyProtect.com) C:\Users\utilisateur\AppData\Local\nsj5C84.tmp
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk => Moved successfully.
C:\Program Files\PricePeep\PricePeepUpdater.exe not found.
"HKLM\Software\MozillaPlugins\@MapsGalaxy_39.com/Plugin" => Key deleted successfully.
C:\Users\utilisateur\AppData\Roaming\log.html => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\key.dat => Moved successfully.
C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.URL => Moved successfully.
C:\ProgramData\HELP_DECRYPT.HTML => Moved successfully.
C:\ProgramData\HELP_DECRYPT.TXT => Moved successfully.
C:\ProgramData\HELP_DECRYPT.URL => Moved successfully.
C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4} => Moved successfully.
C:\ProgramData\253DA => Moved successfully.
C:\ProgramData\4AD6E3B51.cpp => Moved successfully.
C:\Users\utilisateur\AppData\Local\nsj5C84.tmp => Moved successfully.
End of Fixlog 15:07:44
oui.
Tu peux faire une recherche de fichiers pour tou les supprimer.
Avast! oui, mais à toi de faire attention aux emails que tu tu ouvres, maintenir tes logiciels à jour etc.
Tout est expliqué sur ce tutorial pour sécuriser ton ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tu peux faire une recherche de fichiers pour tou les supprimer.
Avast! oui, mais à toi de faire attention aux emails que tu tu ouvres, maintenir tes logiciels à jour etc.
Tout est expliqué sur ce tutorial pour sécuriser ton ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
https://pjjoint.malekal.com/files.php?id=20150429_g11w12f5s6d15
https://pjjoint.malekal.com/files.php?id=20150429_m11p14j12s66
https://pjjoint.malekal.com/files.php?id=20150429_r10c8r11q9w6