Extension malveillante VVV
papylachapelle
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je fais appel à vous amis internaute afin de trouver le remède à cette saleté d'infection qui parasite et empêche, quasiment définitivement, l'utilisation de tous fichiers doc,image,vidéo si vous ne payez pas un droit aux pirates du web responsable de cet état de fait.
Ce bidule est un ransomware ( un vrai,vrai,vrai MALWARE ) qui vous colle une extension de fichier en VVV.
Il s'installe, par je ne sais quel moyen, et n'importe qui peut le récupérer malgré ses habitudes sécuritaires. D’après ce que j'en sais, il entre dans régédit et change le code d'autorisation d'ouverture des files et même si vous enlevez le suffixe pour remettre le bon, cela ne change rien.Votre ordi est bloqué. Vous ne pouvez meme plus accéder à internet.
Bref! quelqu'un aurait il un logiciel ou une solution manuelle pour enlever cette saloperie, ( excusez moi pour ce gros mot )
Si non! merci au programmeur de bien vouloir se pencher sur le défi et surtout de trouver.
Merci d'avance pour vos réponses
Ma configuration : ordi tour de bureau
AMD hatlon (tm) 64 x 2 Dual Core Processor 4200+, 2,21ghz, RAM 2GO, NTFS, 32 Bits
Windows 7 pro / Firefox 42.0
je fais appel à vous amis internaute afin de trouver le remède à cette saleté d'infection qui parasite et empêche, quasiment définitivement, l'utilisation de tous fichiers doc,image,vidéo si vous ne payez pas un droit aux pirates du web responsable de cet état de fait.
Ce bidule est un ransomware ( un vrai,vrai,vrai MALWARE ) qui vous colle une extension de fichier en VVV.
Il s'installe, par je ne sais quel moyen, et n'importe qui peut le récupérer malgré ses habitudes sécuritaires. D’après ce que j'en sais, il entre dans régédit et change le code d'autorisation d'ouverture des files et même si vous enlevez le suffixe pour remettre le bon, cela ne change rien.Votre ordi est bloqué. Vous ne pouvez meme plus accéder à internet.
Bref! quelqu'un aurait il un logiciel ou une solution manuelle pour enlever cette saloperie, ( excusez moi pour ce gros mot )
Si non! merci au programmeur de bien vouloir se pencher sur le défi et surtout de trouver.
Merci d'avance pour vos réponses
Ma configuration : ordi tour de bureau
AMD hatlon (tm) 64 x 2 Dual Core Processor 4200+, 2,21ghz, RAM 2GO, NTFS, 32 Bits
Windows 7 pro / Firefox 42.0
A voir également:
- Extension malveillante VVV
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension dat - Guide
- Extension 7z - Guide
- Extension odt - Guide
5 réponses
y a des restes d'adwares.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyServer: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
AutoConfigURL: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
CHR HKLM\...\Chrome\Extension: [cmjejiedlabdddnoofengacljildicne] - C:\Documents and Settings\All Users\Application Data\SaveByclick\cmjejiedlabdddnoofengacljildicne.crx <non trouvé(e)>
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyServer: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
AutoConfigURL: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
CHR HKLM\...\Chrome\Extension: [cmjejiedlabdddnoofengacljildicne] - C:\Documents and Settings\All Users\Application Data\SaveByclick\cmjejiedlabdddnoofengacljildicne.crx <non trouvé(e)>
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Bonsoir à tous,
J'ai le même soucis et des fichiers: une horreur
Etant un total novice, j'entre dans le post en essayant de ne pas paniquer
Je n'ai eu que deux fichiers FRST.txt & Addition.txt
http://pjjoint.malekal.com/files.php?id=FRST_20151220_g11d11w11d5f7
http://pjjoint.malekal.com/files.php?id=20151220_t10c10e8u6m6
Qu'est-ce que je suis supposé faire svp (à part pleurer dans mon coin, ce que je fais déjà) ?
J'ai le même soucis et des fichiers: une horreur
Etant un total novice, j'entre dans le post en essayant de ne pas paniquer
Je n'ai eu que deux fichiers FRST.txt & Addition.txt
http://pjjoint.malekal.com/files.php?id=FRST_20151220_g11d11w11d5f7
http://pjjoint.malekal.com/files.php?id=20151220_t10c10e8u6m6
Qu'est-ce que je suis supposé faire svp (à part pleurer dans mon coin, ce que je fais déjà) ?
Bonjour a tous. Il vient de me passer la meme chose...
Malekal, il n'y a vraiment pas de solution pour récup les docs??
Jsuis au bout de ma vie...
Malekal, il n'y a vraiment pas de solution pour récup les docs??
Jsuis au bout de ma vie...
Si quelqu'un tombe sur ce topic, je cherche des gens (il faut avoir un minimum de connaissances informatiques) pour tester une procédure de récupération de fichiers .vvv
Voir : https://forum.malekal.com/viewtopic.php?t=53866&start=
Voir : https://forum.malekal.com/viewtopic.php?t=53866&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
sur le PC de mon père, j'ai découvert le même problème.
Saleté d'extension .vvv
Du coup, j'ai trouvé ton tutoriel, voici les liens dont tu as besoin :
- FRST.TXT : http://pjjoint.malekal.com/files.php?id=FRST_20151226_u15w11l7r7r6
- ADDITION.TXT : http://pjjoint.malekal.com/files.php?id=20151226_q14j6u5b13j10
- SHORTCUT.TXT : http://pjjoint.malekal.com/files.php?id=20151226_g13d9f10j97
Merci par avance
sur le PC de mon père, j'ai découvert le même problème.
Saleté d'extension .vvv
Du coup, j'ai trouvé ton tutoriel, voici les liens dont tu as besoin :
- FRST.TXT : http://pjjoint.malekal.com/files.php?id=FRST_20151226_u15w11l7r7r6
- ADDITION.TXT : http://pjjoint.malekal.com/files.php?id=20151226_q14j6u5b13j10
- SHORTCUT.TXT : http://pjjoint.malekal.com/files.php?id=20151226_g13d9f10j97
Merci par avance
J'ai un peu regardé le contenu des fichiers txt, du coup je me permet d'ajouter que j'ai fait quelques manip (qui ne figureront peut être pas dans les fichiers txt) avant d'arriver à ton tutoriel :
- réinitialisation des paramètres chrome / IE
- suppression de quelques applications inutiles
- découverte de la nouvelle extension .vvv sur l'ensemble des fichiers JPEG / suppression de l'extension, resultat : fichier toujours illisible...
- découverte des fichiers how_recover+bso.html et how_recover+bso.txt dans tous les dossiers utilisateurs (images, documents...) / j'en ai supprimé une majorité, mais il en reste surement
- dans msconfig, suppression de "how_recover+bso" au démarrage du pc
- nettoyage de disque
- suppression de norton / installation d'avast (version gratuite)
- scan avast (n'a rien donné)
j'ai peut etre oublié quelques manip, mais l'essentiel est là.
Merci par avance
- réinitialisation des paramètres chrome / IE
- suppression de quelques applications inutiles
- découverte de la nouvelle extension .vvv sur l'ensemble des fichiers JPEG / suppression de l'extension, resultat : fichier toujours illisible...
- découverte des fichiers how_recover+bso.html et how_recover+bso.txt dans tous les dossiers utilisateurs (images, documents...) / j'en ai supprimé une majorité, mais il en reste surement
- dans msconfig, suppression de "how_recover+bso" au démarrage du pc
- nettoyage de disque
- suppression de norton / installation d'avast (version gratuite)
- scan avast (n'a rien donné)
j'ai peut etre oublié quelques manip, mais l'essentiel est là.
Merci par avance
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Le ransomware n'est plus actif, il reste des dossiers relatifs à des adwares,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-26 13:17 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-12-19 13:44 - 2015-11-12 08:52 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc
2015-12-19 13:44 - 2015-11-11 08:54 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq
2015-12-19 13:44 - 2015-11-11 04:23 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder
2015-12-19 13:44 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142
2015-12-19 13:36 - 2015-11-11 04:22 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper
2015-12-19 13:36 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt
2015-12-19 13:35 - 2015-11-11 08:40 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0
2015-12-19 13:32 - 2015-11-11 04:19 - 00000000 ____D C:\ProgramData\ShopperPro
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Le ransomware n'est plus actif, il reste des dossiers relatifs à des adwares,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-26 13:17 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-12-19 13:44 - 2015-11-12 08:52 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc
2015-12-19 13:44 - 2015-11-11 08:54 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq
2015-12-19 13:44 - 2015-11-11 04:23 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder
2015-12-19 13:44 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142
2015-12-19 13:36 - 2015-11-11 04:22 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper
2015-12-19 13:36 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt
2015-12-19 13:35 - 2015-11-11 08:40 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0
2015-12-19 13:32 - 2015-11-11 04:19 - 00000000 ____D C:\ProgramData\ShopperPro
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voici le résultat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-12-2015
Exécuté par Bnd (2015-12-26 15:25:19) Run:1
Exécuté depuis C:\Users\Bnd.Bnd-HP.000\Desktop
Profils chargés: Bnd (Profils disponibles: Bnd)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-12-26 13:17 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-12-19 13:44 - 2015-11-12 08:52 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc
2015-12-19 13:44 - 2015-11-11 08:54 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq
2015-12-19 13:44 - 2015-11-11 04:23 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder
2015-12-19 13:44 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142
2015-12-19 13:36 - 2015-11-11 04:22 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper
2015-12-19 13:36 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt
2015-12-19 13:35 - 2015-11-11 08:40 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0
2015-12-19 13:32 - 2015-11-11 04:19 - 00000000 ____D C:\ProgramData\ShopperPro
"C:\Users\Public\Documents\ShopperPro" => non trouvé(e).
C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77 => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142 => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\ProgramData\ShopperPro => déplacé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-12-2015
Exécuté par Bnd (2015-12-26 15:25:19) Run:1
Exécuté depuis C:\Users\Bnd.Bnd-HP.000\Desktop
Profils chargés: Bnd (Profils disponibles: Bnd)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-12-26 13:17 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-12-19 13:44 - 2015-11-12 08:52 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc
2015-12-19 13:44 - 2015-11-11 08:54 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq
2015-12-19 13:44 - 2015-11-11 04:23 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder
2015-12-19 13:44 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142
2015-12-19 13:36 - 2015-11-11 04:22 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper
2015-12-19 13:36 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt
2015-12-19 13:35 - 2015-11-11 08:40 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0
2015-12-19 13:32 - 2015-11-11 04:19 - 00000000 ____D C:\ProgramData\ShopperPro
"C:\Users\Public\Documents\ShopperPro" => non trouvé(e).
C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77 => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142 => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\ProgramData\ShopperPro => déplacé(es) avec succès
Fin de Fixlog 15:25:21
Je lance le redémarrage.
Bonjour,
j'ai le même problème je suis totalement anéanti, il y a sur mon PC des 2 ans de travail (projet de création de société) des milliers de fichiers cryptés, est ce que quelqu'un a trouvé une solution pour retrouver ses fichiers ?
Les sauvegardes que j'avais sont d'une part sur un disque externe qui était branché donc a été contaminé également et d'autre part sur OneDrive qui a été contaminé et crypté aussi!
Je suis totalement anéanti ca augure pas d'une bonne année 2016!
Merci de vos réponses...
j'ai le même problème je suis totalement anéanti, il y a sur mon PC des 2 ans de travail (projet de création de société) des milliers de fichiers cryptés, est ce que quelqu'un a trouvé une solution pour retrouver ses fichiers ?
Les sauvegardes que j'avais sont d'une part sur un disque externe qui était branché donc a été contaminé également et d'autre part sur OneDrive qui a été contaminé et crypté aussi!
Je suis totalement anéanti ca augure pas d'une bonne année 2016!
Merci de vos réponses...
J'ai passé (avec mes petites mains et ma patience) via la recherche Windows du temps à effacer tous les .txt et .html (près de 7000).
Après, j'ai effectué deux fois votre opération dont voici le dernier résultat:
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:20-12-2015
Exécuté par Corne (2015-12-20 22:46:48) Run:2
Exécuté depuis C:\Documents and Settings\Corne\Bureau
Profils chargés: Corne (Profils disponibles: Corne & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
ProxyServer: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
AutoConfigURL: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
CHR HKLM\...\Chrome\Extension: [cmjejiedlabdddnoofengacljildicne] - C:\Documents and Settings\All Users\Application Data\SaveByclick\cmjejiedlabdddnoofengacljildicne.crx <non trouvé(e)>
HKU\S-1-5-21-3096829823-1987247929-2396618734-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur non trouvé(e).
HKU\S-1-5-21-3096829823-1987247929-2396618734-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur non trouvé(e).
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html => non trouvé(e).
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt => non trouvé(e).
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html => non trouvé(e).
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt => non trouvé(e).
HKLM\SOFTWARE\Google\Chrome\Extensions\cmjejiedlabdddnoofengacljildicne => clé non trouvé(e).
Fin de Fixlog 22:46:50
Le cache DNS est coché dans CCleaner que j'utilise en version FreePour les DNS, je ne trouve pas le bon chemin (je suis sous XP, directement relié à une box Free); là, mon syndrome de Peter's arrive ;-)
De plus, j'ai Avast (en free aussi), mais je pense que c'est juste pour me donner bonne conscience.
Je redémarre et je reviens
Je devrais être bien maintenant ?
Je suis un peu moins perdu maintenant.
Que conseillez-vous comme protection ?
des onglets de pubs qui s'ouvrent tout seul etc ?
Non, rien de particulier qui vienne perturber mes surfs.
Actuellement, Avast en free et SpyBoot semblaient convenir, mais visiblement pas assez