Virus .bmp

Edith -  
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

depuis hier je suis infecté par un virus qui bloque au fur et à mesure mes fichiers . il semblerait que lorsque les infectés aient un ajout .vvv Il m'ouvre une page internet me demandant de payer pour restaurer mon ordi.
Merci de bien vouloir me répondre

A voir également:

11 réponses

Réponse 1 / 11
Patdepanique Messages postés 279 Date d'inscription   Statut Membre Dernière intervention   25
 
Bonjour !

Attention, ce virus est méchant : Il transforme, me semble-t-il les fichiers .doc en vvv. En général quand une extension de fichier est modifiée, ce n'est pas grave il suffit de remettre la bonne extension. Or, ici il n'en est rien : L'extension n'a pas simplement été modifiée, mais le fichier a été crypté.

Cela signifie que si vous n'avez pas la clé de décryptage, vous ne pourrez pas récupérer vos fichiers. Mais surtout ! NE PAYEZ RIEN ! Votre compte bancaire serait alors piraté.

La première chose à faire est de vous débarrasser de vos virus avec par exemple ADWclearner puis des malwares (En l'occurrence ce sont des logiciels espions qui font cela) Faite tourner le programme Malwarebytes et supprimez tout. Si par exemple après ce nettoyage, le phénomène continue à se produire ou que la suppression de certaines clés de registre perturbe le fonctionnement de Windows, repartez d'un point de restauration antérieur au phénomène. Enfin si les problèmes persistent réinitialisez Windows à sa version usine.

Bonne journée !
0
Edith
 
Merci, je lance votre procédure conseillée, on va voir......
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807 > Edith
 
Édith

Établis d'abord le rapport frst avant de passer à adwcleaner et mbam
0
Réponse 2 / 11
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Bonjour

Pour tes fichiers pas de bonnes nouvelles malheureusement

Tu as été victime d'un ransomware crypteur de fichier
Pour désinfecter ton ordinateur

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

Pour désinfecter l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt



Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
0
Edith2
 
Rebonjour,
je dois utiliser un autre ordinateur car le miens ne me permet plus d'aller sur internet.
Cela risque de ralentir mon temps de réponse.
Je pense que c'est le virus qui me bloque l'accès à mes navigateurs.
Je dois vous préciser que d'abord suivit la procédure de Patdepanique avant de voir votre réponse lilidurhone.
0
Edith
 
voici les liens hypertext concernant les 3 fichiers:
http://pjjoint.malekal.com/files.php?id=FRST_20151215_m14815j5p14
http://pjjoint.malekal.com/files.php?id=20151215_w7x13c7h5t8
http://pjjoint.malekal.com/files.php?id=20151215_f15s5l7m9t15
0
Réponse 3 / 11
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Edith
Je regarde tes rapports

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 


start
HKLM-x32\...\Run: [**ecc60412<*>] => mshta javascript:GW5eOhBRn=5;c3h=new%20ActiveXObject(WScript.Shell);y8kInzOAf=687K5Vcy;r1CvF=c3h.RegRead(HKLM\\software\\Wow6432Node\\46bb031c63\\62bb8ddc);tLnMo3bXu=SlCVV2Veo;eval(r1CvF);mJ (l'élément de données a 15 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides) 
HKLM-x32\...\Run: [**f57a554b<*>] => mshta javascript:Z1NJAT3k=gKqO8;L7c=new%20ActiveXObject(WScript.Shell);x8NdUwJ0P=nctvy8Ip;Irfp2=L7c.RegRead(HKLM\\software\\Wow6432Node\\18e25c8a87\\921b93bb);NwrpGs6=xODXhY382P;eval(Irfp2); (l'élément de données a 22 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides) 
HKLM\...\Policies\Explorer\Run: [**2a0c61e1<*>] => mshta javascript:sgJSq2WE=KQH0T;kp7=new%20ActiveXObject(WScript.Shell);cYdzgqb7c=T1gmx;oe17Ge=kp7.RegRead(HKLM\\software\\Wow6432Node\\46bb031c63\\62bb8ddc);QwQ5LGRqM=qphmHi6pQ;eval(oe17Ge); (l'élément de données a 17 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides) 
HKLM\...\Policies\Explorer\Run: [**60c3b77d<*>] => mshta javascript:a6nxecD=sMQy6FN;j7B=new%20ActiveXObject(WScript.Shell);grU9zAy5Sc=iqDuX3rwu9;WLZ4t=j7B.RegRead(HKLM\\software\\Wow6432Node\\18e25c8a87\\921b93bb);a3FOCTjvJ=5MWnp;eval(WLZ4t) (l'élément de données a 21 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides) 
HKU\S-1-5-21-554458326-3527214964-1484587218-1000\...\Run: [MSConfig] => C:\Users\Edith\zedgxlpq.exe [37060608 2015-12-14] () 
HKU\S-1-5-21-554458326-3527214964-1484587218-1000\...\Run: [**f57a554b<*>] => mshta javascript:Nui7vKI=9Ldxf;Vv5=new%20ActiveXObject(WScript.Shell);YZ0bbE8GZ=LJO5LJpHEK;LQTb5=Vv5.RegRead(HKCU\\software\\18e25c8a87\\921b93bb);TiGsJ19HF=npHc;eval(LQTb5);bIUpk7X=eIXMoM2 (l'élément de données a 4 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides) 
HKU\S-1-5-21-554458326-3527214964-1484587218-1000\...\Run: [**ecc60412<*>] => mshta javascript:JkaR3dcC=y;z8J=new%20ActiveXObject(WScript.Shell);P3pHbGQQ=4rRSTr17;X2H7WW=z8J.RegRead(HKCU\\software\\46bb031c63\\62bb8ddc);tdOqeai2=kj0J0UO;eval(X2H7WW);E7b8MsqY=G; <===== ATTENTION (Nom de valeur avec caractères invalides) 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+chm.html [2015-12-14] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+chm.txt [2015-12-14] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.html [2015-12-15] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.txt [2015-12-15] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.html [2015-12-15] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.txt [2015-12-15] () 
Startup: C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.html [2015-12-15] () 
Startup: C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.txt [2015-12-15] () 
Startup: C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.html [2015-12-15] () 
Startup: C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.txt [2015-12-15] () 
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Public\how_recover+ouf.html 
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\how_recover+ouf.html 
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\Downloads\how_recover+ouf.html 
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\Documents\how_recover+ouf.html 
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html 
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.html 
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\Roaming\how_recover+ouf.html 
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\LocalLow\how_recover+ouf.html 
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\how_recover+ouf.html 
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Public\how_recover+ouf.txt 
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\how_recover+ouf.txt 
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\Downloads\how_recover+ouf.txt 
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\Documents\how_recover+ouf.txt 
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt 
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.txt 
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\Roaming\how_recover+ouf.txt 
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\LocalLow\how_recover+ouf.txt 
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Public\Documents\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\Local\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Public\Documents\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\Local\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Public\Desktop\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\Downloads\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\Documents\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\Desktop\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\AppData\Roaming\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\AppData\Local\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\AppData\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\Downloads\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\Documents\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\Desktop\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\AppData\Roaming\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\AppData\Local\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\AppData\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\ProgramData\how_recover+ouf.html 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\Downloads\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\Documents\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\Desktop\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\AppData\Roaming\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\AppData\Local\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\AppData\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\Downloads\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\Documents\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\Desktop\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\AppData\Roaming\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\AppData\Local\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\AppData\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ouf.txt 
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\ProgramData\how_recover+ouf.txt 
2015-12-15 07:54 - 2015-12-15 07:54 - 00010464 _____ C:\Program Files\how_recover+ouf.html 
2015-12-15 07:54 - 2015-12-15 07:54 - 00002449 _____ C:\Program Files\how_recover+ouf.txt 
2015-12-15 07:53 - 2015-12-15 07:53 - 00010464 _____ C:\Program Files\Common Files\how_recover+ouf.html 
2015-12-15 07:53 - 2015-12-15 07:53 - 00002449 _____ C:\Program Files\Common Files\how_recover+ouf.txt 
2015-12-15 07:52 - 2015-12-15 07:58 - 00010464 _____ C:\Users\how_recover+ouf.html 
2015-12-15 07:52 - 2015-12-15 07:58 - 00002449 _____ C:\Users\how_recover+ouf.txt 
2015-12-15 07:52 - 2015-12-15 07:52 - 00000254 _____ C:\Users\Edith\Documents\recover_file_lykdpinwo.txt 
2015-12-15 00:29 - 2015-12-15 00:29 - 00010464 _____ C:\Users\how_recover+ilx.html 
2015-12-15 00:29 - 2015-12-15 00:29 - 00002449 _____ C:\Users\how_recover+ilx.txt 
2015-12-15 00:29 - 2015-12-15 00:29 - 00000254 _____ C:\Users\Edith\Documents\recover_file_tebdoyqxi.txt  
2015-12-15 00:20 - 2015-12-15 00:20 - 03452054 _____ C:\Users\Edith\Desktop\Howto_Restore_FILES.BMP  
2015-12-15 00:20 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\Desktop\Howto_Restore_FILES.HTM  
2015-12-15 00:20 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\Desktop\how_recover+ctc.html 
2015-12-15 00:19 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Public\Desktop\how_recover+ctc.html 
2015-12-14 22:50 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Public\how_recover+ctc.html 
2015-12-14 22:50 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\how_recover+ctc.html 
2015-12-14 22:50 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\Downloads\how_recover+ctc.html 
2015-12-14 22:50 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\Documents\how_recover+ctc.html 
2015-12-14 22:50 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Public\how_recover+ctc.txt 
2015-12-14 22:50 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\how_recover+ctc.txt 
2015-12-14 22:50 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\Downloads\how_recover+ctc.txt 
2015-12-14 22:50 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\Documents\how_recover+ctc.txt 
2015-12-14 22:49 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html 
2015-12-14 22:49 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.html 
2015-12-14 22:49 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\Roaming\how_recover+ctc.html 
2015-12-14 22:49 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\how_recover+ctc.html 
 2015-12-14 22:49 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt 
 2015-12-14 22:49 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.txt 
 2015-12-14 22:49 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\Roaming\how_recover+ctc.txt 
 2015-12-14 22:49 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\how_recover+ctc.txt 
 2015-12-14 22:48 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\LocalLow\how_recover+ctc.html 
 2015-12-14 22:48 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\LocalLow\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Public\Documents\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\Local\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Public\Documents\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\Local\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\Downloads\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\Documents\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\Desktop\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\AppData\Roaming\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\AppData\Local\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\AppData\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\Downloads\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\Documents\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\Desktop\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\AppData\Roaming\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\AppData\Local\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\AppData\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\ProgramData\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\Downloads\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\Documents\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\Desktop\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\AppData\Roaming\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\AppData\Local\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\AppData\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\Downloads\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\Documents\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\Desktop\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\AppData\Roaming\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\AppData\Local\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\AppData\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ctc.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\ProgramData\how_recover+ctc.txt 
2015-12-14 22:42 - 2015-12-14 22:50 - 00010464 _____ C:\Users\how_recover+ctc.html 
2015-12-14 22:42 - 2015-12-14 22:50 - 00002449 _____ C:\Users\how_recover+ctc.txt 
 2015-12-14 22:42 - 2015-12-14 22:42 - 00010464 _____ C:\Program Files\how_recover+ctc.html 
 2015-12-14 22:42 - 2015-12-14 22:42 - 00010464 _____ C:\Program Files\Common Files\how_recover+ctc.html 
 2015-12-14 22:42 - 2015-12-14 22:42 - 00002449 _____ C:\Program Files\how_recover+ctc.txt 
 2015-12-14 22:42 - 2015-12-14 22:42 - 00002449 _____ C:\Program Files\Common Files\how_recover+ctc.txt 
 2015-12-14 22:37 - 2015-12-14 22:37 - 00000254 _____ C:\Users\Edith\Documents\recover_file_rkrnlytty.txt  
 2015-12-14 22:31 - 2015-12-14 22:31 - 00000254 _____ C:\Users\Edith\Documents\recover_file_broimdqgx.txt  
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Public\Documents\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Edith\AppData\Local\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\Downloads\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\Documents\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\Desktop\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\AppData\Roaming\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\AppData\Local\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\AppData\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\Downloads\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\Documents\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\Desktop\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\AppData\Roaming\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\AppData\Local\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\AppData\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\ProgramData\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Public\Documents\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Edith\AppData\Local\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\Downloads\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\Documents\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\Desktop\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\AppData\Roaming\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\AppData\Local\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\AppData\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\Downloads\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\Documents\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\Desktop\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\AppData\Roaming\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\AppData\Local\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\AppData\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+chm.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\ProgramData\how_recover+chm.txt 
 2015-12-14 22:23 - 2015-12-14 22:23 - 00010464 _____ C:\Program Files\how_recover+chm.html 
 2015-12-14 22:23 - 2015-12-14 22:23 - 00002449 _____ C:\Program Files\how_recover+chm.txt 
2015-12-14 22:21 - 2015-12-14 22:21 - 00010464 _____ C:\Users\how_recover+chm.html 
 2015-12-14 22:21 - 2015-12-14 22:21 - 00010464 _____ C:\Program Files\Common Files\how_recover+chm.html 
2015-12-14 22:21 - 2015-12-14 22:21 - 00002449 _____ C:\Users\how_recover+chm.txt 
 2015-12-14 22:21 - 2015-12-14 22:21 - 00002449 _____ C:\Program Files\Common Files\how_recover+chm.txt 
 2015-12-14 22:17 - 2015-12-14 22:17 - 00000254 _____ C:\Users\Edith\Documents\recover_file_ykopxfdmh.txt  
 2015-12-14 22:09 - 2015-12-14 22:09 - 00000254 _____ C:\Users\Edith\Documents\recover_file_hstkrnbqm.txt  
2015-12-14 21:52 - 2015-12-14 21:52 - 37060608 ____H C:\Users\Edith\zedgxlpq.exe 
 2015-12-14 21:52 - 2015-12-14 21:52 - 00000254 _____ C:\Users\Edith\Documents\recover_file_noyexaepi.txt  
2015-12-15 07:55 - 2015-03-30 13:54 - 00000000 ____D C:\Users\Edith\AppData\Local\Apps\2.0  
 2015-12-15 07:55 - 2015-03-30 02:34 - 00000000 ____D C:\ProgramData\Baidu  

 2015-12-14 22:50 - 2015-09-27 07:42 - 00016606 _____ C:\Users\Edith\Documents\BOUTIQUE LA POSTE.docx.vvv 
 2015-12-14 22:50 - 2015-04-08 23:25 - 00195454 _____ C:\Users\Edith\Downloads\Fiche_appartement_vente(1).pdf.vvv 
 2015-12-14 22:50 - 2015-04-08 14:04 - 00195454 _____ C:\Users\Edith\Downloads\Fiche_appartement_vente.pdf.vvv 
 2015-12-14 22:50 - 2015-04-03 04:14 - 00016990 _____ C:\Users\Edith\Desktop\Plan nuits 2015 2° trim 15-04-03.pdf 
 2015-12-14 22:50 - 2015-04-03 03:14 - 00012302 _____ C:\Users\Edith\Downloads\Plan nuits 2015 2° trim 15-04-03.pdf.vvv 
 2015-12-14 22:50 - 2015-03-31 03:08 - 00011406 _____ C:\Users\Edith\Documents\compter en hébreux.xlsx.vvv 

 2015-12-14 22:23 - 2015-12-14 22:23 - 0010464 _____ () C:\Program Files\how_recover+chm.html 
 2015-12-14 22:23 - 2015-12-14 22:23 - 0002449 _____ () C:\Program Files\how_recover+chm.txt 
 2015-12-14 22:42 - 2015-12-14 22:42 - 0010464 _____ () C:\Program Files\how_recover+ctc.html 
 2015-12-14 22:42 - 2015-12-14 22:42 - 0002449 _____ () C:\Program Files\how_recover+ctc.txt 
 2015-12-15 07:54 - 2015-12-15 07:54 - 0010464 _____ () C:\Program Files\how_recover+ouf.html 
 2015-12-15 07:54 - 2015-12-15 07:54 - 0002449 _____ () C:\Program Files\how_recover+ouf.txt 
 2015-12-14 22:21 - 2015-12-14 22:21 - 0010464 _____ () C:\Program Files\Common Files\how_recover+chm.html 
 2015-12-14 22:21 - 2015-12-14 22:21 - 0002449 _____ () C:\Program Files\Common Files\how_recover+chm.txt 
 2015-12-14 22:42 - 2015-12-14 22:42 - 0010464 _____ () C:\Program Files\Common Files\how_recover+ctc.html 
 2015-12-14 22:42 - 2015-12-14 22:42 - 0002449 _____ () C:\Program Files\Common Files\how_recover+ctc.txt 
 2015-12-15 07:53 - 2015-12-15 07:53 - 0010464 _____ () C:\Program Files\Common Files\how_recover+ouf.html 
 2015-12-15 07:53 - 2015-12-15 07:53 - 0002449 _____ () C:\Program Files\Common Files\how_recover+ouf.txt 
 2015-12-14 22:49 - 2015-12-15 00:20 - 0010464 _____ () C:\Users\Edith\AppData\Roaming\how_recover+ctc.html 
 2015-12-14 22:49 - 2015-12-15 00:20 - 0002449 _____ () C:\Users\Edith\AppData\Roaming\how_recover+ctc.txt 
 2015-12-15 07:58 - 2015-12-15 07:58 - 0010464 _____ () C:\Users\Edith\AppData\Roaming\how_recover+ouf.html 
 2015-12-15 07:58 - 2015-12-15 07:58 - 0002449 _____ () C:\Users\Edith\AppData\Roaming\how_recover+ouf.txt 
 2015-12-14 22:49 - 2015-12-15 00:20 - 0010464 _____ () C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ctc.html 
 2015-12-14 22:49 - 2015-12-15 00:20 - 0002449 _____ () C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ctc.txt 
 2015-12-15 07:58 - 2015-12-15 07:58 - 0010464 _____ () C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ouf.html 
 2015-12-15 07:58 - 2015-12-15 07:58 - 0002449 _____ () C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ouf.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 0010464 _____ () C:\Users\Edith\AppData\Local\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 0002449 _____ () C:\Users\Edith\AppData\Local\how_recover+chm.txt 
 2015-12-14 22:43 - 2015-12-15 00:20 - 0010464 _____ () C:\Users\Edith\AppData\Local\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:20 - 0002449 _____ () C:\Users\Edith\AppData\Local\how_recover+ctc.txt 
 2015-12-15 07:55 - 2015-12-15 07:58 - 0010464 _____ () C:\Users\Edith\AppData\Local\how_recover+ouf.html 
 2015-12-15 07:55 - 2015-12-15 07:58 - 0002449 _____ () C:\Users\Edith\AppData\Local\how_recover+ouf.txt 
 2015-12-14 22:25 - 2015-12-14 22:25 - 0010464 _____ () C:\ProgramData\how_recover+chm.html 
 2015-12-14 22:25 - 2015-12-14 22:25 - 0002449 _____ () C:\ProgramData\how_recover+chm.txt 
 2015-12-14 22:43 - 2015-12-15 00:19 - 0010464 _____ () C:\ProgramData\how_recover+ctc.html 
 2015-12-14 22:43 - 2015-12-15 00:19 - 0002449 _____ () C:\ProgramData\how_recover+ctc.txt 
 2015-12-15 07:55 - 2015-12-15 07:55 - 0010464 _____ () C:\ProgramData\how_recover+ouf.html 
 2015-12-15 07:55 - 2015-12-15 07:55 - 0002449 _____ () C:\ProgramData\how_recover+ouf.txt 
end


▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~
0
Edith
 
lilidyrhone,
ci dessous le rapport demandé, j'espère bien avoir compris la procédure!!!
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-12-2015
Exécuté par Edith (2015-12-15 12:41:10) Run:1
Exécuté depuis C:\Users\Edith\Desktop
Profils chargés: Edith (Profils disponibles: Edith)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
HKLM-x32\...\Run: [**ecc60412<*>] => mshta javascript:GW5eOhBRn=5;c3h=new%20ActiveXObject(WScript.Shell);y8kInzOAf=687K5Vcy;r1CvF=c3h.RegRead(HKLM\\software\\Wow6432Node\\46bb031c63\\62bb8ddc);tLnMo3bXu=SlCVV2Veo;eval(r1CvF);mJ (l'élément de données a 15 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides)
HKLM-x32\...\Run: [**f57a554b<*>] => mshta javascript:Z1NJAT3k=gKqO8;L7c=new%20ActiveXObject(WScript.Shell);x8NdUwJ0P=nctvy8Ip;Irfp2=L7c.RegRead(HKLM\\software\\Wow6432Node\\18e25c8a87\\921b93bb);NwrpGs6=xODXhY382P;eval(Irfp2); (l'élément de données a 22 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides)
HKLM\...\Policies\Explorer\Run: [**2a0c61e1<*>] => mshta javascript:sgJSq2WE=KQH0T;kp7=new%20ActiveXObject(WScript.Shell);cYdzgqb7c=T1gmx;oe17Ge=kp7.RegRead(HKLM\\software\\Wow6432Node\\46bb031c63\\62bb8ddc);QwQ5LGRqM=qphmHi6pQ;eval(oe17Ge); (l'élément de données a 17 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides)
HKLM\...\Policies\Explorer\Run: [**60c3b77d<*>] => mshta javascript:a6nxecD=sMQy6FN;j7B=new%20ActiveXObject(WScript.Shell);grU9zAy5Sc=iqDuX3rwu9;WLZ4t=j7B.RegRead(HKLM\\software\\Wow6432Node\\18e25c8a87\\921b93bb);a3FOCTjvJ=5MWnp;eval(WLZ4t) (l'élément de données a 21 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides)
HKU\S-1-5-21-554458326-3527214964-1484587218-1000\...\Run: [MSConfig] => C:\Users\Edith\zedgxlpq.exe [37060608 2015-12-14] ()
HKU\S-1-5-21-554458326-3527214964-1484587218-1000\...\Run: [**f57a554b<*>] => mshta javascript:Nui7vKI=9Ldxf;Vv5=new%20ActiveXObject(WScript.Shell);YZ0bbE8GZ=LJO5LJpHEK;LQTb5=Vv5.RegRead(HKCU\\software\\18e25c8a87\\921b93bb);TiGsJ19HF=npHc;eval(LQTb5);bIUpk7X=eIXMoM2 (l'élément de données a 4 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides)
HKU\S-1-5-21-554458326-3527214964-1484587218-1000\...\Run: [**ecc60412<*>] => mshta javascript:JkaR3dcC=y;z8J=new%20ActiveXObject(WScript.Shell);P3pHbGQQ=4rRSTr17;X2H7WW=z8J.RegRead(HKCU\\software\\46bb031c63\\62bb8ddc);tdOqeai2=kj0J0UO;eval(X2H7WW);E7b8MsqY=G; <===== ATTENTION (Nom de valeur avec caractères invalides)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+chm.html [2015-12-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+chm.txt [2015-12-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.html [2015-12-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.txt [2015-12-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.html [2015-12-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.txt [2015-12-15] ()
Startup: C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.html [2015-12-15] ()
Startup: C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.txt [2015-12-15] ()
Startup: C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.html [2015-12-15] ()
Startup: C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.txt [2015-12-15] ()
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Public\how_recover+ouf.html
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\how_recover+ouf.html
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\Downloads\how_recover+ouf.html
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\Documents\how_recover+ouf.html
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.html
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\Roaming\how_recover+ouf.html
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\LocalLow\how_recover+ouf.html
2015-12-15 07:58 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\how_recover+ouf.html
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Public\how_recover+ouf.txt
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\how_recover+ouf.txt
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\Downloads\how_recover+ouf.txt
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\Documents\how_recover+ouf.txt
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.txt
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\Roaming\how_recover+ouf.txt
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\LocalLow\how_recover+ouf.txt
2015-12-15 07:58 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Public\Documents\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:58 - 00010464 _____ C:\Users\Edith\AppData\Local\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Public\Documents\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:58 - 00002449 _____ C:\Users\Edith\AppData\Local\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Public\Desktop\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\Downloads\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\Documents\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\Desktop\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\AppData\Roaming\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\AppData\Local\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default\AppData\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\Downloads\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\Documents\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\Desktop\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\AppData\Roaming\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\AppData\Local\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\Users\Default User\AppData\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00010464 _____ C:\ProgramData\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\Downloads\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\Documents\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\Desktop\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\AppData\Roaming\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\AppData\Local\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default\AppData\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\Downloads\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\Documents\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\Desktop\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\AppData\Roaming\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\AppData\Local\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\Users\Default User\AppData\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ouf.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 00002449 _____ C:\ProgramData\how_recover+ouf.txt
2015-12-15 07:54 - 2015-12-15 07:54 - 00010464 _____ C:\Program Files\how_recover+ouf.html
2015-12-15 07:54 - 2015-12-15 07:54 - 00002449 _____ C:\Program Files\how_recover+ouf.txt
2015-12-15 07:53 - 2015-12-15 07:53 - 00010464 _____ C:\Program Files\Common Files\how_recover+ouf.html
2015-12-15 07:53 - 2015-12-15 07:53 - 00002449 _____ C:\Program Files\Common Files\how_recover+ouf.txt
2015-12-15 07:52 - 2015-12-15 07:58 - 00010464 _____ C:\Users\how_recover+ouf.html
2015-12-15 07:52 - 2015-12-15 07:58 - 00002449 _____ C:\Users\how_recover+ouf.txt
2015-12-15 07:52 - 2015-12-15 07:52 - 00000254 _____ C:\Users\Edith\Documents\recover_file_lykdpinwo.txt
2015-12-15 00:29 - 2015-12-15 00:29 - 00010464 _____ C:\Users\how_recover+ilx.html
2015-12-15 00:29 - 2015-12-15 00:29 - 00002449 _____ C:\Users\how_recover+ilx.txt
2015-12-15 00:29 - 2015-12-15 00:29 - 00000254 _____ C:\Users\Edith\Documents\recover_file_tebdoyqxi.txt
2015-12-15 00:20 - 2015-12-15 00:20 - 03452054 _____ C:\Users\Edith\Desktop\Howto_Restore_FILES.BMP
2015-12-15 00:20 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\Desktop\Howto_Restore_FILES.HTM
2015-12-15 00:20 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\Desktop\how_recover+ctc.html
2015-12-15 00:19 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Public\Desktop\how_recover+ctc.html
2015-12-14 22:50 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Public\how_recover+ctc.html
2015-12-14 22:50 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\how_recover+ctc.html
2015-12-14 22:50 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\Downloads\how_recover+ctc.html
2015-12-14 22:50 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\Documents\how_recover+ctc.html
2015-12-14 22:50 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Public\how_recover+ctc.txt
2015-12-14 22:50 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\how_recover+ctc.txt
2015-12-14 22:50 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\Downloads\how_recover+ctc.txt
2015-12-14 22:50 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\Documents\how_recover+ctc.txt
2015-12-14 22:49 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html
2015-12-14 22:49 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.html
2015-12-14 22:49 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\Roaming\how_recover+ctc.html
2015-12-14 22:49 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\how_recover+ctc.html
2015-12-14 22:49 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt
2015-12-14 22:49 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.txt
2015-12-14 22:49 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\Roaming\how_recover+ctc.txt
2015-12-14 22:49 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\how_recover+ctc.txt
2015-12-14 22:48 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\LocalLow\how_recover+ctc.html
2015-12-14 22:48 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\LocalLow\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Public\Documents\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:20 - 00010464 _____ C:\Users\Edith\AppData\Local\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Public\Documents\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:20 - 00002449 _____ C:\Users\Edith\AppData\Local\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\Downloads\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\Documents\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\Desktop\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\AppData\Roaming\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\AppData\Local\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default\AppData\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\Downloads\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\Documents\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\Desktop\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\AppData\Roaming\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\AppData\Local\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\Users\Default User\AppData\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00010464 _____ C:\ProgramData\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\Downloads\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\Documents\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\Desktop\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\AppData\Roaming\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\AppData\Local\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default\AppData\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\Downloads\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\Documents\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\Desktop\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\AppData\Roaming\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\AppData\Local\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\Users\Default User\AppData\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ctc.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 00002449 _____ C:\ProgramData\how_recover+ctc.txt
2015-12-14 22:42 - 2015-12-14 22:50 - 00010464 _____ C:\Users\how_recover+ctc.html
2015-12-14 22:42 - 2015-12-14 22:50 - 00002449 _____ C:\Users\how_recover+ctc.txt
2015-12-14 22:42 - 2015-12-14 22:42 - 00010464 _____ C:\Program Files\how_recover+ctc.html
2015-12-14 22:42 - 2015-12-14 22:42 - 00010464 _____ C:\Program Files\Common Files\how_recover+ctc.html
2015-12-14 22:42 - 2015-12-14 22:42 - 00002449 _____ C:\Program Files\how_recover+ctc.txt
2015-12-14 22:42 - 2015-12-14 22:42 - 00002449 _____ C:\Program Files\Common Files\how_recover+ctc.txt
2015-12-14 22:37 - 2015-12-14 22:37 - 00000254 _____ C:\Users\Edith\Documents\recover_file_rkrnlytty.txt
2015-12-14 22:31 - 2015-12-14 22:31 - 00000254 _____ C:\Users\Edith\Documents\recover_file_broimdqgx.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Public\Documents\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Edith\AppData\Local\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\Downloads\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\Documents\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\Desktop\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\AppData\Roaming\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\AppData\Local\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default\AppData\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\Downloads\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\Documents\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\Desktop\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\AppData\Roaming\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\AppData\Local\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\Users\Default User\AppData\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00010464 _____ C:\ProgramData\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Public\Documents\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Edith\AppData\Local\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Edith\AppData\Local\Apps\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\Downloads\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\Documents\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\Desktop\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\AppData\Roaming\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\AppData\Local\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default\AppData\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\Downloads\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\Documents\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\Desktop\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\AppData\Roaming\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\AppData\Local\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\Users\Default User\AppData\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+chm.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 00002449 _____ C:\ProgramData\how_recover+chm.txt
2015-12-14 22:23 - 2015-12-14 22:23 - 00010464 _____ C:\Program Files\how_recover+chm.html
2015-12-14 22:23 - 2015-12-14 22:23 - 00002449 _____ C:\Program Files\how_recover+chm.txt
2015-12-14 22:21 - 2015-12-14 22:21 - 00010464 _____ C:\Users\how_recover+chm.html
2015-12-14 22:21 - 2015-12-14 22:21 - 00010464 _____ C:\Program Files\Common Files\how_recover+chm.html
2015-12-14 22:21 - 2015-12-14 22:21 - 00002449 _____ C:\Users\how_recover+chm.txt
2015-12-14 22:21 - 2015-12-14 22:21 - 00002449 _____ C:\Program Files\Common Files\how_recover+chm.txt
2015-12-14 22:17 - 2015-12-14 22:17 - 00000254 _____ C:\Users\Edith\Documents\recover_file_ykopxfdmh.txt
2015-12-14 22:09 - 2015-12-14 22:09 - 00000254 _____ C:\Users\Edith\Documents\recover_file_hstkrnbqm.txt
2015-12-14 21:52 - 2015-12-14 21:52 - 37060608 ____H C:\Users\Edith\zedgxlpq.exe
2015-12-14 21:52 - 2015-12-14 21:52 - 00000254 _____ C:\Users\Edith\Documents\recover_file_noyexaepi.txt
2015-12-15 07:55 - 2015-03-30 13:54 - 00000000 ____D C:\Users\Edith\AppData\Local\Apps\2.0
2015-12-15 07:55 - 2015-03-30 02:34 - 00000000 ____D C:\ProgramData\Baidu

2015-12-14 22:50 - 2015-09-27 07:42 - 00016606 _____ C:\Users\Edith\Documents\BOUTIQUE LA POSTE.docx.vvv
2015-12-14 22:50 - 2015-04-08 23:25 - 00195454 _____ C:\Users\Edith\Downloads\Fiche_appartement_vente(1).pdf.vvv
2015-12-14 22:50 - 2015-04-08 14:04 - 00195454 _____ C:\Users\Edith\Downloads\Fiche_appartement_vente.pdf.vvv
2015-12-14 22:50 - 2015-04-03 04:14 - 00016990 _____ C:\Users\Edith\Desktop\Plan nuits 2015 2° trim 15-04-03.pdf
2015-12-14 22:50 - 2015-04-03 03:14 - 00012302 _____ C:\Users\Edith\Downloads\Plan nuits 2015 2° trim 15-04-03.pdf.vvv
2015-12-14 22:50 - 2015-03-31 03:08 - 00011406 _____ C:\Users\Edith\Documents\compter en hébreux.xlsx.vvv

2015-12-14 22:23 - 2015-12-14 22:23 - 0010464 _____ () C:\Program Files\how_recover+chm.html
2015-12-14 22:23 - 2015-12-14 22:23 - 0002449 _____ () C:\Program Files\how_recover+chm.txt
2015-12-14 22:42 - 2015-12-14 22:42 - 0010464 _____ () C:\Program Files\how_recover+ctc.html
2015-12-14 22:42 - 2015-12-14 22:42 - 0002449 _____ () C:\Program Files\how_recover+ctc.txt
2015-12-15 07:54 - 2015-12-15 07:54 - 0010464 _____ () C:\Program Files\how_recover+ouf.html
2015-12-15 07:54 - 2015-12-15 07:54 - 0002449 _____ () C:\Program Files\how_recover+ouf.txt
2015-12-14 22:21 - 2015-12-14 22:21 - 0010464 _____ () C:\Program Files\Common Files\how_recover+chm.html
2015-12-14 22:21 - 2015-12-14 22:21 - 0002449 _____ () C:\Program Files\Common Files\how_recover+chm.txt
2015-12-14 22:42 - 2015-12-14 22:42 - 0010464 _____ () C:\Program Files\Common Files\how_recover+ctc.html
2015-12-14 22:42 - 2015-12-14 22:42 - 0002449 _____ () C:\Program Files\Common Files\how_recover+ctc.txt
2015-12-15 07:53 - 2015-12-15 07:53 - 0010464 _____ () C:\Program Files\Common Files\how_recover+ouf.html
2015-12-15 07:53 - 2015-12-15 07:53 - 0002449 _____ () C:\Program Files\Common Files\how_recover+ouf.txt
2015-12-14 22:49 - 2015-12-15 00:20 - 0010464 _____ () C:\Users\Edith\AppData\Roaming\how_recover+ctc.html
2015-12-14 22:49 - 2015-12-15 00:20 - 0002449 _____ () C:\Users\Edith\AppData\Roaming\how_recover+ctc.txt
2015-12-15 07:58 - 2015-12-15 07:58 - 0010464 _____ () C:\Users\Edith\AppData\Roaming\how_recover+ouf.html
2015-12-15 07:58 - 2015-12-15 07:58 - 0002449 _____ () C:\Users\Edith\AppData\Roaming\how_recover+ouf.txt
2015-12-14 22:49 - 2015-12-15 00:20 - 0010464 _____ () C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ctc.html
2015-12-14 22:49 - 2015-12-15 00:20 - 0002449 _____ () C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ctc.txt
2015-12-15 07:58 - 2015-12-15 07:58 - 0010464 _____ () C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ouf.html
2015-12-15 07:58 - 2015-12-15 07:58 - 0002449 _____ () C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ouf.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 0010464 _____ () C:\Users\Edith\AppData\Local\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 0002449 _____ () C:\Users\Edith\AppData\Local\how_recover+chm.txt
2015-12-14 22:43 - 2015-12-15 00:20 - 0010464 _____ () C:\Users\Edith\AppData\Local\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:20 - 0002449 _____ () C:\Users\Edith\AppData\Local\how_recover+ctc.txt
2015-12-15 07:55 - 2015-12-15 07:58 - 0010464 _____ () C:\Users\Edith\AppData\Local\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:58 - 0002449 _____ () C:\Users\Edith\AppData\Local\how_recover+ouf.txt
2015-12-14 22:25 - 2015-12-14 22:25 - 0010464 _____ () C:\ProgramData\how_recover+chm.html
2015-12-14 22:25 - 2015-12-14 22:25 - 0002449 _____ () C:\ProgramData\how_recover+chm.txt
2015-12-14 22:43 - 2015-12-15 00:19 - 0010464 _____ () C:\ProgramData\how_recover+ctc.html
2015-12-14 22:43 - 2015-12-15 00:19 - 0002449 _____ () C:\ProgramData\how_recover+ctc.txt
2015-12-15 07:55 - 2015-12-15 07:55 - 0010464 _____ () C:\ProgramData\how_recover+ouf.html
2015-12-15 07:55 - 2015-12-15 07:55 - 0002449 _____ () C:\ProgramData\how_recover+ouf.txt
end


HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\**ecc60412<*> => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\**f57a554b<*> => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\**2a0c61e1<*> => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\**60c3b77d<*> => valeur supprimé(es) avec succès
HKU\S-1-5-21-554458326-3527214964-1484587218-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MSConfig => valeur supprimé(es) avec succès
HKU\S-1-5-21-554458326-3527214964-1484587218-1000\Software\Microsoft\Windows\CurrentVersion\Run\\**f57a554b<*> => valeur supprimé(es) avec succès
HKU\S-1-5-21-554458326-3527214964-1484587218-1000\Software\Microsoft\Windows\CurrentVersion\Run\\**ecc60412<*> => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+chm.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+chm.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Public\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\Downloads\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\Documents\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\AppData\LocalLow\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\AppData\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Public\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Edith\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Edith\Downloads\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Edith\Documents\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\LocalLow\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Public\Documents\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Public\Documents\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Public\Desktop\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\Apps\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Default\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Default\Downloads\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Default\Documents\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Default\Desktop\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Default\AppData\Local\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Default\AppData\how_recover+ouf.html => déplacé(es) avec succès
"C:\Users\Default User\Downloads\how_recover+ouf.html" => non trouvé(e).
"C:\Users\Default User\Documents\how_recover+ouf.html" => non trouvé(e).
"C:\Users\Default User\Desktop\how_recover+ouf.html" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.html" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\how_recover+ouf.html" => non trouvé(e).
"C:\Users\Default User\AppData\Local\how_recover+ouf.html" => non trouvé(e).
"C:\Users\Default User\AppData\how_recover+ouf.html" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ouf.html => déplacé(es) avec succès
C:\ProgramData\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\Apps\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Default\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Default\Downloads\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Default\Documents\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Default\Desktop\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Local\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Default\AppData\how_recover+ouf.txt => déplacé(es) avec succès
"C:\Users\Default User\Downloads\how_recover+ouf.txt" => non trouvé(e).
"C:\Users\Default User\Documents\how_recover+ouf.txt" => non trouvé(e).
"C:\Users\Default User\Desktop\how_recover+ouf.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ouf.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\how_recover+ouf.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Local\how_recover+ouf.txt" => non trouvé(e).
"C:\Users\Default User\AppData\how_recover+ouf.txt" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ouf.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ouf.txt => déplacé(es) avec succès
C:\ProgramData\how_recover+ouf.txt => déplacé(es) avec succès
C:\Program Files\how_recover+ouf.html => déplacé(es) avec succès
C:\Program Files\how_recover+ouf.txt => déplacé(es) avec succès
C:\Program Files\Common Files\how_recover+ouf.html => déplacé(es) avec succès
C:\Program Files\Common Files\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\how_recover+ouf.txt => déplacé(es) avec succès
C:\Users\Edith\Documents\recover_file_lykdpinwo.txt => déplacé(es) avec succès
C:\Users\how_recover+ilx.html => déplacé(es) avec succès
C:\Users\how_recover+ilx.txt => déplacé(es) avec succès
C:\Users\Edith\Documents\recover_file_tebdoyqxi.txt => déplacé(es) avec succès
C:\Users\Edith\Desktop\Howto_Restore_FILES.BMP => déplacé(es) avec succès
C:\Users\Edith\Desktop\Howto_Restore_FILES.HTM => déplacé(es) avec succès
C:\Users\Edith\Desktop\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Public\Desktop\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Public\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\Downloads\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\Documents\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Public\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\Downloads\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\Documents\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\AppData\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\LocalLow\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\AppData\LocalLow\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Public\Documents\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Public\Documents\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\Apps\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Default\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Default\Downloads\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Default\Documents\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Default\Desktop\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Default\AppData\Local\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Default\AppData\how_recover+ctc.html => déplacé(es) avec succès
"C:\Users\Default User\Downloads\how_recover+ctc.html" => non trouvé(e).
"C:\Users\Default User\Documents\how_recover+ctc.html" => non trouvé(e).
"C:\Users\Default User\Desktop\how_recover+ctc.html" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.html" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\how_recover+ctc.html" => non trouvé(e).
"C:\Users\Default User\AppData\Local\how_recover+ctc.html" => non trouvé(e).
"C:\Users\Default User\AppData\how_recover+ctc.html" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ctc.html => déplacé(es) avec succès
C:\ProgramData\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\Apps\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Default\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Default\Downloads\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Default\Documents\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Default\Desktop\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Local\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Default\AppData\how_recover+ctc.txt => déplacé(es) avec succès
"C:\Users\Default User\Downloads\how_recover+ctc.txt" => non trouvé(e).
"C:\Users\Default User\Documents\how_recover+ctc.txt" => non trouvé(e).
"C:\Users\Default User\Desktop\how_recover+ctc.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+ctc.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\how_recover+ctc.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Local\how_recover+ctc.txt" => non trouvé(e).
"C:\Users\Default User\AppData\how_recover+ctc.txt" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+ctc.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+ctc.txt => déplacé(es) avec succès
C:\ProgramData\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\how_recover+ctc.txt => déplacé(es) avec succès
C:\Program Files\how_recover+ctc.html => déplacé(es) avec succès
C:\Program Files\Common Files\how_recover+ctc.html => déplacé(es) avec succès
C:\Program Files\how_recover+ctc.txt => déplacé(es) avec succès
C:\Program Files\Common Files\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\Documents\recover_file_rkrnlytty.txt => déplacé(es) avec succès
C:\Users\Edith\Documents\recover_file_broimdqgx.txt => déplacé(es) avec succès
C:\Users\Public\Documents\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\Apps\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Default\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Default\Downloads\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Default\Documents\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Default\Desktop\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Default\AppData\Local\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Default\AppData\how_recover+chm.html => déplacé(es) avec succès
"C:\Users\Default User\Downloads\how_recover+chm.html" => non trouvé(e).
"C:\Users\Default User\Documents\how_recover+chm.html" => non trouvé(e).
"C:\Users\Default User\Desktop\how_recover+chm.html" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.html" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.html" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\how_recover+chm.html" => non trouvé(e).
"C:\Users\Default User\AppData\Local\how_recover+chm.html" => non trouvé(e).
"C:\Users\Default User\AppData\how_recover+chm.html" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+chm.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+chm.html => déplacé(es) avec succès
C:\ProgramData\how_recover+chm.html => déplacé(es) avec succès
C:\Users\Public\Documents\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\Apps\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Default\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Default\Downloads\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Default\Documents\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Default\Desktop\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Local\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Default\AppData\how_recover+chm.txt => déplacé(es) avec succès
"C:\Users\Default User\Downloads\how_recover+chm.txt" => non trouvé(e).
"C:\Users\Default User\Documents\how_recover+chm.txt" => non trouvé(e).
"C:\Users\Default User\Desktop\how_recover+chm.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+chm.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+chm.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Roaming\how_recover+chm.txt" => non trouvé(e).
"C:\Users\Default User\AppData\Local\how_recover+chm.txt" => non trouvé(e).
"C:\Users\Default User\AppData\how_recover+chm.txt" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+chm.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+chm.txt => déplacé(es) avec succès
C:\ProgramData\how_recover+chm.txt => déplacé(es) avec succès
C:\Program Files\how_recover+chm.html => déplacé(es) avec succès
C:\Program Files\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\how_recover+chm.html => déplacé(es) avec succès
C:\Program Files\Common Files\how_recover+chm.html => déplacé(es) avec succès
C:\Users\how_recover+chm.txt => déplacé(es) avec succès
C:\Program Files\Common Files\how_recover+chm.txt => déplacé(es) avec succès
C:\Users\Edith\Documents\recover_file_ykopxfdmh.txt => déplacé(es) avec succès
C:\Users\Edith\Documents\recover_file_hstkrnbqm.txt => déplacé(es) avec succès
C:\Users\Edith\zedgxlpq.exe => déplacé(es) avec succès
C:\Users\Edith\Documents\recover_file_noyexaepi.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\ProgramData\Baidu => déplacé(es) avec succès
C:\Users\Edith\Documents\BOUTIQUE LA POSTE.docx.vvv => déplacé(es) avec succès
C:\Users\Edith\Downloads\Fiche_appartement_vente(1).pdf.vvv => déplacé(es) avec succès
C:\Users\Edith\Downloads\Fiche_appartement_vente.pdf.vvv => déplacé(es) avec succès
C:\Users\Edith\Desktop\Plan nuits 2015 2° trim 15-04-03.pdf => déplacé(es) avec succès
C:\Users\Edith\Downloads\Plan nuits 2015 2° trim 15-04-03.pdf.vvv => déplacé(es) avec succès
C:\Users\Edith\Documents\compter en hébreux.xlsx.vvv => déplacé(es) avec succès
"C:\Program Files\how_recover+chm.html" => non trouvé(e).
"C:\Program Files\how_recover+chm.txt" => non trouvé(e).
"C:\Program Files\how_recover+ctc.html" => non trouvé(e).
"C:\Program Files\how_recover+ctc.txt" => non trouvé(e).
"C:\Program Files\how_recover+ouf.html" => non trouvé(e).
"C:\Program Files\how_recover+ouf.txt" => non trouvé(e).
"C:\Program Files\Common Files\how_recover+chm.html" => non trouvé(e).
"C:\Program Files\Common Files\how_recover+chm.txt" => non trouvé(e).
"C:\Program Files\Common Files\how_recover+ctc.html" => non trouvé(e).
"C:\Program Files\Common Files\how_recover+ctc.txt" => non trouvé(e).
"C:\Program Files\Common Files\how_recover+ouf.html" => non trouvé(e).
"C:\Program Files\Common Files\how_recover+ouf.txt" => non trouvé(e).
"C:\Users\Edith\AppData\Roaming\how_recover+ctc.html" => non trouvé(e).
"C:\Users\Edith\AppData\Roaming\how_recover+ctc.txt" => non trouvé(e).
"C:\Users\Edith\AppData\Roaming\how_recover+ouf.html" => non trouvé(e).
"C:\Users\Edith\AppData\Roaming\how_recover+ouf.txt" => non trouvé(e).
C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ctc.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ctc.txt => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ouf.html => déplacé(es) avec succès
C:\Users\Edith\AppData\Roaming\Microsoft\how_recover+ouf.txt => déplacé(es) avec succès
"C:\Users\Edith\AppData\Local\how_recover+chm.html" => non trouvé(e).
"C:\Users\Edith\AppData\Local\how_recover+chm.txt" => non trouvé(e).
"C:\Users\Edith\AppData\Local\how_recover+ctc.html" => non trouvé(e).
"C:\Users\Edith\AppData\Local\how_recover+ctc.txt" => non trouvé(e).
"C:\Users\Edith\AppData\Local\how_recover+ouf.html" => non trouvé(e).
"C:\Users\Edith\AppData\Local\how_recover+ouf.txt" => non trouvé(e).
"C:\ProgramData\how_recover+chm.html" => non trouvé(e).
"C:\ProgramData\how_recover+chm.txt" => non trouvé(e).
"C:\ProgramData\how_recover+ctc.html" => non trouvé(e).
"C:\ProgramData\how_recover+ctc.txt" => non trouvé(e).
"C:\ProgramData\how_recover+ouf.html" => non trouvé(e).
"C:\ProgramData\how_recover+ouf.txt" => non trouvé(e).

Fin de Fixlog 12:41:16

0
Réponse 4 / 11
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Refais moi frst après avoir redémarrer l'ordinateur
0
Edith
 
Désolé pour le retard voici le liens du dernier rapport
http://pjjoint.malekal.com/files.php?id=FRST_20151215_f14k6r10n15d12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Pas de souci Edith
Plus que 4 bricoles

Tu refais fixlist mais avec

start
HKU\S-1-5-21-554458326-3527214964-1484587218-1000\...\Run: [MSConfig] => C:\Users\Edith\mrqtkycd.exe [48685056 2015-12-15] (Dokala Reichl)
2015-12-15 12:41 - 2015-12-15 12:41 - 48685056 ____H (Dokala Reichl) C:\Users\Edith\mrqtkycd.exe
2015-12-14 22:52 - 2015-12-15 08:58 - 00000000 ____D C:\Users\Edith\AppData\Roaming\FF32A6D9-ACAE-42F5-AE3C-A6CAF0BDEBA9
2015-12-15 08:55 - 2015-02-09 21:17 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
end

Ensuite pour vérifier tu vas passer eset online scanner

https://www.eset.com/fr/home/products/online-scanner/
0
Edith2
 
Je prends beaucoup de temps mais mon ordinateur est plutôt vieux cela fait plus de deux heures que je fais le scan eset
0
Réponse 6 / 11
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Pour eset il est long rassure toi
0
Edith2
 
Merci de prendre du temps pour mon problème.
J'aurai 2 question si tu me le permets.
Voilà 7h30 que le scan est en cours et il n'est toujours pas fini. Le logiciel détecte pour le moment 219850 infections.
Je souhaiterai savoir quoi faire à l'issu du scan ?
J'aimerai aussi te demander comment as-tu acquis toutes ces connaissances? Car j'aimerai progresser en informatique.
0
Réponse 7 / 11
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Tu héberge le rapport


Les connaissances en informatique je les ai apprise par le biais d'une formation
0
Edith2
 
Bonjour,
impossible de terminer le scan. Je post quand même le rapport ?
0
Réponse 8 / 11
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Oui
0
Edith
 
Alors voici le rapport :
http://pjjoint.malekal.com/files.php?id=FRST_20151216_w13b5q10u7e15
0
Réponse 9 / 11
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Edith

https://forums.commentcamarche.net/forum/affich-32902791-virus-bmp#12

tu as fait la correction avec frst?
0
Edith
 
Oui j'ai suivi tes instructions, en copiant dans un txt la ligne de commande, renommant le .txt et j'ai fait correction avec le programme.
0
Réponse 10 / 11
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Pourtant les infections sont encore là

Tu peux refaire Mbam en examen personnalisé

https://forum.security-x.fr/index.php?topic=22723.0msg115343/#msg115343
0
Edith
 
Très bien je regarde Mbam, de mon côté j'ai eu l'idée de lancer une recherche dans C: pour y trouver les fichiers nommés how_recover (le virus les a installé un peu partout). J'en trouve des dizaines de milliers. Je les supprime ?
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807 > Edith
 
oui :)
0
Edith
 
voila le scan est fait
0
Réponse 11 / 11
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Poste le rapport
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses