Extension malveillante VVV
Fermé
papylachapelle
Messages postés
1
Date d'inscription
vendredi 4 décembre 2015
Statut
Membre
Dernière intervention
4 décembre 2015
-
4 déc. 2015 à 19:45
Utilisateur anonyme - 31 déc. 2015 à 19:39
Utilisateur anonyme - 31 déc. 2015 à 19:39
A voir également:
- Extension malveillante VVV
- Extension dat - Guide
- Extension .bin - Guide
- Changer extension fichier - Guide
- Extension 7z - Guide
- Extension odt - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
20 déc. 2015 à 21:22
20 déc. 2015 à 21:22
y a des restes d'adwares.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyServer: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
AutoConfigURL: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
CHR HKLM\...\Chrome\Extension: [cmjejiedlabdddnoofengacljildicne] - C:\Documents and Settings\All Users\Application Data\SaveByclick\cmjejiedlabdddnoofengacljildicne.crx <non trouvé(e)>
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyServer: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
AutoConfigURL: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
CHR HKLM\...\Chrome\Extension: [cmjejiedlabdddnoofengacljildicne] - C:\Documents and Settings\All Users\Application Data\SaveByclick\cmjejiedlabdddnoofengacljildicne.crx <non trouvé(e)>
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2015 à 19:47
4 déc. 2015 à 19:47
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Bonsoir à tous,
J'ai le même soucis et des fichiers: une horreur
Etant un total novice, j'entre dans le post en essayant de ne pas paniquer
Je n'ai eu que deux fichiers FRST.txt & Addition.txt
http://pjjoint.malekal.com/files.php?id=FRST_20151220_g11d11w11d5f7
http://pjjoint.malekal.com/files.php?id=20151220_t10c10e8u6m6
Qu'est-ce que je suis supposé faire svp (à part pleurer dans mon coin, ce que je fais déjà) ?
J'ai le même soucis et des fichiers: une horreur
Etant un total novice, j'entre dans le post en essayant de ne pas paniquer
Je n'ai eu que deux fichiers FRST.txt & Addition.txt
http://pjjoint.malekal.com/files.php?id=FRST_20151220_g11d11w11d5f7
http://pjjoint.malekal.com/files.php?id=20151220_t10c10e8u6m6
Qu'est-ce que je suis supposé faire svp (à part pleurer dans mon coin, ce que je fais déjà) ?
Virusfucker
Messages postés
1
Date d'inscription
mardi 15 décembre 2015
Statut
Membre
Dernière intervention
15 décembre 2015
15 déc. 2015 à 19:23
15 déc. 2015 à 19:23
Bonjour a tous. Il vient de me passer la meme chose...
Malekal, il n'y a vraiment pas de solution pour récup les docs??
Jsuis au bout de ma vie...
Malekal, il n'y a vraiment pas de solution pour récup les docs??
Jsuis au bout de ma vie...
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
15 déc. 2015 à 19:29
15 déc. 2015 à 19:29
Désolé mais aucune solution pour les documents
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
>
virusfucker
18 déc. 2015 à 07:47
18 déc. 2015 à 07:47
Non
Non
Il te dit n'importe quoi ton informaticien
Ne payes surtout pas
Non
Il te dit n'importe quoi ton informaticien
Ne payes surtout pas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
virusfucker
18 déc. 2015 à 09:13
18 déc. 2015 à 09:13
Pas vraiment, à lire : TeslaCrypt - extension .vvv.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
26 déc. 2015 à 11:54
26 déc. 2015 à 11:54
Si quelqu'un tombe sur ce topic, je cherche des gens (il faut avoir un minimum de connaissances informatiques) pour tester une procédure de récupération de fichiers .vvv
Voir : https://forum.malekal.com/viewtopic.php?t=53866&start=
Voir : https://forum.malekal.com/viewtopic.php?t=53866&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
sur le PC de mon père, j'ai découvert le même problème.
Saleté d'extension .vvv
Du coup, j'ai trouvé ton tutoriel, voici les liens dont tu as besoin :
- FRST.TXT : http://pjjoint.malekal.com/files.php?id=FRST_20151226_u15w11l7r7r6
- ADDITION.TXT : http://pjjoint.malekal.com/files.php?id=20151226_q14j6u5b13j10
- SHORTCUT.TXT : http://pjjoint.malekal.com/files.php?id=20151226_g13d9f10j97
Merci par avance
sur le PC de mon père, j'ai découvert le même problème.
Saleté d'extension .vvv
Du coup, j'ai trouvé ton tutoriel, voici les liens dont tu as besoin :
- FRST.TXT : http://pjjoint.malekal.com/files.php?id=FRST_20151226_u15w11l7r7r6
- ADDITION.TXT : http://pjjoint.malekal.com/files.php?id=20151226_q14j6u5b13j10
- SHORTCUT.TXT : http://pjjoint.malekal.com/files.php?id=20151226_g13d9f10j97
Merci par avance
J'ai un peu regardé le contenu des fichiers txt, du coup je me permet d'ajouter que j'ai fait quelques manip (qui ne figureront peut être pas dans les fichiers txt) avant d'arriver à ton tutoriel :
- réinitialisation des paramètres chrome / IE
- suppression de quelques applications inutiles
- découverte de la nouvelle extension .vvv sur l'ensemble des fichiers JPEG / suppression de l'extension, resultat : fichier toujours illisible...
- découverte des fichiers how_recover+bso.html et how_recover+bso.txt dans tous les dossiers utilisateurs (images, documents...) / j'en ai supprimé une majorité, mais il en reste surement
- dans msconfig, suppression de "how_recover+bso" au démarrage du pc
- nettoyage de disque
- suppression de norton / installation d'avast (version gratuite)
- scan avast (n'a rien donné)
j'ai peut etre oublié quelques manip, mais l'essentiel est là.
Merci par avance
- réinitialisation des paramètres chrome / IE
- suppression de quelques applications inutiles
- découverte de la nouvelle extension .vvv sur l'ensemble des fichiers JPEG / suppression de l'extension, resultat : fichier toujours illisible...
- découverte des fichiers how_recover+bso.html et how_recover+bso.txt dans tous les dossiers utilisateurs (images, documents...) / j'en ai supprimé une majorité, mais il en reste surement
- dans msconfig, suppression de "how_recover+bso" au démarrage du pc
- nettoyage de disque
- suppression de norton / installation d'avast (version gratuite)
- scan avast (n'a rien donné)
j'ai peut etre oublié quelques manip, mais l'essentiel est là.
Merci par avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
MatthieuF
26 déc. 2015 à 14:39
26 déc. 2015 à 14:39
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Le ransomware n'est plus actif, il reste des dossiers relatifs à des adwares,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-26 13:17 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-12-19 13:44 - 2015-11-12 08:52 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc
2015-12-19 13:44 - 2015-11-11 08:54 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq
2015-12-19 13:44 - 2015-11-11 04:23 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder
2015-12-19 13:44 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142
2015-12-19 13:36 - 2015-11-11 04:22 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper
2015-12-19 13:36 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt
2015-12-19 13:35 - 2015-11-11 08:40 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0
2015-12-19 13:32 - 2015-11-11 04:19 - 00000000 ____D C:\ProgramData\ShopperPro
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Le ransomware n'est plus actif, il reste des dossiers relatifs à des adwares,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-26 13:17 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-12-19 13:44 - 2015-11-12 08:52 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc
2015-12-19 13:44 - 2015-11-11 08:54 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq
2015-12-19 13:44 - 2015-11-11 04:23 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder
2015-12-19 13:44 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142
2015-12-19 13:36 - 2015-11-11 04:22 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper
2015-12-19 13:36 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt
2015-12-19 13:35 - 2015-11-11 08:40 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0
2015-12-19 13:32 - 2015-11-11 04:19 - 00000000 ____D C:\ProgramData\ShopperPro
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voici le résultat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-12-2015
Exécuté par Bnd (2015-12-26 15:25:19) Run:1
Exécuté depuis C:\Users\Bnd.Bnd-HP.000\Desktop
Profils chargés: Bnd (Profils disponibles: Bnd)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-12-26 13:17 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-12-19 13:44 - 2015-11-12 08:52 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc
2015-12-19 13:44 - 2015-11-11 08:54 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq
2015-12-19 13:44 - 2015-11-11 04:23 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder
2015-12-19 13:44 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142
2015-12-19 13:36 - 2015-11-11 04:22 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper
2015-12-19 13:36 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt
2015-12-19 13:35 - 2015-11-11 08:40 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0
2015-12-19 13:32 - 2015-11-11 04:19 - 00000000 ____D C:\ProgramData\ShopperPro
"C:\Users\Public\Documents\ShopperPro" => non trouvé(e).
C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77 => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142 => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\ProgramData\ShopperPro => déplacé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-12-2015
Exécuté par Bnd (2015-12-26 15:25:19) Run:1
Exécuté depuis C:\Users\Bnd.Bnd-HP.000\Desktop
Profils chargés: Bnd (Profils disponibles: Bnd)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-12-26 13:17 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-12-19 13:44 - 2015-11-12 08:52 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc
2015-12-19 13:44 - 2015-11-11 08:54 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq
2015-12-19 13:44 - 2015-11-11 04:23 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule
2015-12-19 13:44 - 2015-11-11 04:21 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company
2015-12-19 13:44 - 2015-11-11 04:20 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder
2015-12-19 13:44 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar
2015-12-19 13:44 - 2015-11-11 04:15 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142
2015-12-19 13:36 - 2015-11-11 04:22 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate
2015-12-19 13:36 - 2015-11-11 04:19 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper
2015-12-19 13:36 - 2015-11-11 04:18 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt
2015-12-19 13:35 - 2015-11-11 08:40 - 00000000 ____D C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0
2015-12-19 13:32 - 2015-11-11 04:19 - 00000000 ____D C:\ProgramData\ShopperPro
"C:\Users\Public\Documents\ShopperPro" => non trouvé(e).
C:\Users\Bnd.Bnd-HP.000\AppData\Local\SlimWare Utilities Inc => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\DownSpeedTest_dq => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\mystartsearch => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\SearchModule => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\MyBrowser => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\rec_en_77 => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\istartsurf => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Roaming\csdimedia => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\WebBar => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\mpck_en_004090142 => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\globalUpdate => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\BrowserHelper => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Users\Bnd.Bnd-HP.000\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\ProgramData\ShopperPro => déplacé(es) avec succès
Fin de Fixlog 15:25:21
Je lance le redémarrage.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
MatthieuF
26 déc. 2015 à 17:04
26 déc. 2015 à 17:04
ok =)
Bonjour,
j'ai le même problème je suis totalement anéanti, il y a sur mon PC des 2 ans de travail (projet de création de société) des milliers de fichiers cryptés, est ce que quelqu'un a trouvé une solution pour retrouver ses fichiers ?
Les sauvegardes que j'avais sont d'une part sur un disque externe qui était branché donc a été contaminé également et d'autre part sur OneDrive qui a été contaminé et crypté aussi!
Je suis totalement anéanti ca augure pas d'une bonne année 2016!
Merci de vos réponses...
j'ai le même problème je suis totalement anéanti, il y a sur mon PC des 2 ans de travail (projet de création de société) des milliers de fichiers cryptés, est ce que quelqu'un a trouvé une solution pour retrouver ses fichiers ?
Les sauvegardes que j'avais sont d'une part sur un disque externe qui était branché donc a été contaminé également et d'autre part sur OneDrive qui a été contaminé et crypté aussi!
Je suis totalement anéanti ca augure pas d'une bonne année 2016!
Merci de vos réponses...
20 déc. 2015 à 23:14
J'ai passé (avec mes petites mains et ma patience) via la recherche Windows du temps à effacer tous les .txt et .html (près de 7000).
Après, j'ai effectué deux fois votre opération dont voici le dernier résultat:
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:20-12-2015
Exécuté par Corne (2015-12-20 22:46:48) Run:2
Exécuté depuis C:\Documents and Settings\Corne\Bureau
Profils chargés: Corne (Profils disponibles: Corne & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
ProxyServer: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
AutoConfigURL: [S-1-5-21-3096829823-1987247929-2396618734-1005] => localhost:8080
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html [2015-12-20] ()
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt [2015-12-20] ()
CHR HKLM\...\Chrome\Extension: [cmjejiedlabdddnoofengacljildicne] - C:\Documents and Settings\All Users\Application Data\SaveByclick\cmjejiedlabdddnoofengacljildicne.crx <non trouvé(e)>
HKU\S-1-5-21-3096829823-1987247929-2396618734-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur non trouvé(e).
HKU\S-1-5-21-3096829823-1987247929-2396618734-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur non trouvé(e).
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html => non trouvé(e).
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt => non trouvé(e).
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.html => non trouvé(e).
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\how_recover+opw.txt => non trouvé(e).
HKLM\SOFTWARE\Google\Chrome\Extensions\cmjejiedlabdddnoofengacljildicne => clé non trouvé(e).
Fin de Fixlog 22:46:50
Le cache DNS est coché dans CCleaner que j'utilise en version FreePour les DNS, je ne trouve pas le bon chemin (je suis sous XP, directement relié à une box Free); là, mon syndrome de Peter's arrive ;-)
De plus, j'ai Avast (en free aussi), mais je pense que c'est juste pour me donner bonne conscience.
Je redémarre et je reviens
20 déc. 2015 à 23:43
Je devrais être bien maintenant ?
21 déc. 2015 à 00:14
Je suis un peu moins perdu maintenant.
Que conseillez-vous comme protection ?
21 déc. 2015 à 10:19
des onglets de pubs qui s'ouvrent tout seul etc ?
21 déc. 2015 à 12:53
Non, rien de particulier qui vienne perturber mes surfs.
Actuellement, Avast en free et SpyBoot semblaient convenir, mais visiblement pas assez