Virus/ransomware how recover+tpl
Résolu/Fermé
Manue
-
Modifié par Malekal_morte- le 16/12/2015 à 23:57
Potof Messages postés 6 Date d'inscription jeudi 18 février 2016 Statut Membre Dernière intervention 19 février 2016 - 19 févr. 2016 à 20:49
Potof Messages postés 6 Date d'inscription jeudi 18 février 2016 Statut Membre Dernière intervention 19 février 2016 - 19 févr. 2016 à 20:49
A voir également:
- Virus/ransomware how recover+tpl
- Recover - Télécharger - Récupération de données
- My facebook account hacked how to recover - Guide
- Svchost.exe virus - Guide
- Https //g.co/recover - Guide
- Faux message virus iphone - Forum iPhone
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 16/12/2015 à 23:53
Modifié par Malekal_morte- le 16/12/2015 à 23:53
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TeslaCrypt - extension .vvv.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TeslaCrypt - extension .vvv.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 déc. 2015 à 08:47
17 déc. 2015 à 08:47
Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Manue et Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tpl.html [2015-12-15] ()
Startup: C:\Users\Manue et Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tpl.txt [2015-12-15] ()
2015-12-15 13:02 - 2013-10-08 20:38 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Roaming\zulagames
2015-12-15 13:02 - 2013-10-08 20:38 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Roaming\SpeedAnalysis2
2015-12-15 13:02 - 2013-10-08 20:38 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Roaming\PerformerSoft
2015-12-15 13:02 - 2013-10-08 20:38 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Roaming\Babylon
2015-12-15 13:02 - 2013-10-08 20:38 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Roaming\BabSolution
2015-12-15 12:56 - 2013-10-08 20:43 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Local\Apps\2.0
2015-12-15 12:56 - 2013-10-08 20:38 - 00000000 ____D C:\ProgramData\IBUpdaterService
2015-12-15 12:55 - 2013-10-20 19:31 - 00000000 ____D C:\ProgramData\APN
2015-12-15 12:55 - 2013-10-08 20:38 - 00000000 ____D C:\ProgramData\DSearchLink
2015-12-15 12:55 - 2013-10-08 20:38 - 00000000 ____D C:\ProgramData\Babylon
2015-12-15 12:55 - 2013-06-26 02:16 - 00000000 ____D C:\ProgramData\Ask
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers sur how_recover et supprime tout.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Manue et Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tpl.html [2015-12-15] ()
Startup: C:\Users\Manue et Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tpl.txt [2015-12-15] ()
2015-12-15 13:02 - 2013-10-08 20:38 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Roaming\zulagames
2015-12-15 13:02 - 2013-10-08 20:38 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Roaming\SpeedAnalysis2
2015-12-15 13:02 - 2013-10-08 20:38 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Roaming\PerformerSoft
2015-12-15 13:02 - 2013-10-08 20:38 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Roaming\Babylon
2015-12-15 13:02 - 2013-10-08 20:38 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Roaming\BabSolution
2015-12-15 12:56 - 2013-10-08 20:43 - 00000000 ____D C:\Users\Manue et Christophe\AppData\Local\Apps\2.0
2015-12-15 12:56 - 2013-10-08 20:38 - 00000000 ____D C:\ProgramData\IBUpdaterService
2015-12-15 12:55 - 2013-10-20 19:31 - 00000000 ____D C:\ProgramData\APN
2015-12-15 12:55 - 2013-10-08 20:38 - 00000000 ____D C:\ProgramData\DSearchLink
2015-12-15 12:55 - 2013-10-08 20:38 - 00000000 ____D C:\ProgramData\Babylon
2015-12-15 12:55 - 2013-06-26 02:16 - 00000000 ____D C:\ProgramData\Ask
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers sur how_recover et supprime tout.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 déc. 2015 à 12:18
17 déc. 2015 à 12:18
De rien =)
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
orelox
Messages postés
2
Date d'inscription
mardi 5 janvier 2016
Statut
Membre
Dernière intervention
5 janvier 2016
5 janv. 2016 à 09:53
5 janv. 2016 à 09:53
Bonjour Malekal
j'ai également le même problème que Manue
j'ai fait la même manip que tu as recommande, je t'envoie donc les 3 fichiers
https://a248.e.akamai.net/appnexus.download.akamai.com/89298/adnexus-prod/p/a8/e4/24/9e/a8e4249e59f9dc726abab053a4a335f2.gif
https://pjjoint.malekal.com/files.php?id=FRST_20160105_l67w6o5b11
https://pjjoint.malekal.com/files.php?id=20160105_l14m9e6m10z15
si tu peux m'aider à virer ce virus, je t'en serai extrêmement reconnaissant.
Merci pour ton retour
Cordialement
Aurélien
j'ai également le même problème que Manue
j'ai fait la même manip que tu as recommande, je t'envoie donc les 3 fichiers
https://a248.e.akamai.net/appnexus.download.akamai.com/89298/adnexus-prod/p/a8/e4/24/9e/a8e4249e59f9dc726abab053a4a335f2.gif
https://pjjoint.malekal.com/files.php?id=FRST_20160105_l67w6o5b11
https://pjjoint.malekal.com/files.php?id=20160105_l14m9e6m10z15
si tu peux m'aider à virer ce virus, je t'en serai extrêmement reconnaissant.
Merci pour ton retour
Cordialement
Aurélien
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
orelox
Messages postés
2
Date d'inscription
mardi 5 janvier 2016
Statut
Membre
Dernière intervention
5 janvier 2016
5 janv. 2016 à 11:40
5 janv. 2016 à 11:40
Salut,
Le ransomware n'est plus actif.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC.
Fais une recherche de fichiers sur how_recover et supprime tout.
Pour la récupération des fichiers, voir ce tutoriel : Récupération/Décrypter les fichiers .vvv
Le ransomware n'est plus actif.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC.
Fais une recherche de fichiers sur how_recover et supprime tout.
Pour la récupération des fichiers, voir ce tutoriel : Récupération/Décrypter les fichiers .vvv
orelox
Messages postés
2
Date d'inscription
mardi 5 janvier 2016
Statut
Membre
Dernière intervention
5 janvier 2016
5 janv. 2016 à 14:09
5 janv. 2016 à 14:09
super merci
Potof
Messages postés
6
Date d'inscription
jeudi 18 février 2016
Statut
Membre
Dernière intervention
19 février 2016
18 févr. 2016 à 16:27
18 févr. 2016 à 16:27
Bonjour Malekal,
il semble que ce soit une épidémie…
Je te poste les liens des fichiers dans mon prochain post…
Si tu veux bien m'aider également… C'est une plaie ce virus !
Je te remercie par avance
et si jamais par chance tu avais une idée pour récupérer mes fichiers, compta et photos des enfants depuis 2 ans…
Cordialement
Potof
il semble que ce soit une épidémie…
Je te poste les liens des fichiers dans mon prochain post…
Si tu veux bien m'aider également… C'est une plaie ce virus !
Je te remercie par avance
et si jamais par chance tu avais une idée pour récupérer mes fichiers, compta et photos des enfants depuis 2 ans…
Cordialement
Potof
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 févr. 2016 à 16:35
18 févr. 2016 à 16:35
Salut,
oui depuis Décembre, ça tape fort.
Malheureusement avec les dernières variantes, très peu de chance.
Tu peux faire les scan FRST, voir plus haut, il y a les instructions, et donner les liens pjjoint, si tu veux vérifier l'ordinateur.
oui depuis Décembre, ça tape fort.
Malheureusement avec les dernières variantes, très peu de chance.
Tu peux faire les scan FRST, voir plus haut, il y a les instructions, et donner les liens pjjoint, si tu veux vérifier l'ordinateur.
Potof
Messages postés
6
Date d'inscription
jeudi 18 février 2016
Statut
Membre
Dernière intervention
19 février 2016
18 févr. 2016 à 16:46
18 févr. 2016 à 16:46
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Potof
Messages postés
6
Date d'inscription
jeudi 18 février 2016
Statut
Membre
Dernière intervention
19 février 2016
Modifié par Malekal_morte- le 18/02/2016 à 17:37
Modifié par Malekal_morte- le 18/02/2016 à 17:37
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
HKU\S-1-5-21-48573175-614735997-1471134968-1001\...\Run: [12_23-dst] => C:\Users\yaya\Documents\rpayvhelmttp.exe [638976 2016-02-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html [2016-02-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png [2016-02-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt [2016-02-17] ()
Startup: C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html [2016-02-17] ()
Startup: C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png [2016-02-17] ()
Startup: C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.html [2016-02-18] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.png [2016-02-18] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.txt [2016-02-18] ()
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Potof
Messages postés
6
Date d'inscription
jeudi 18 février 2016
Statut
Membre
Dernière intervention
19 février 2016
18 févr. 2016 à 19:21
18 févr. 2016 à 19:21
Merci Malekal,
voici déjà le contenu du fichier .txt créé
je redémarre et t'envoie le fichier quarantaine
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-02-2016
Exécuté par yaya (2016-02-18 19:19:44) Run:1
Exécuté depuis C:\Users\yaya\Desktop
Profils chargés: yaya (Profils disponibles: aurélia & yaya)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-48573175-614735997-1471134968-1001\...\Run: [12_23-dst] => C:\Users\yaya\Documents\rpayvhelmttp.exe [638976 2016-02-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html [2016-02-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png [2016-02-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt [2016-02-17] ()
Startup: C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html [2016-02-17] ()
Startup: C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png [2016-02-17] ()
Startup: C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.html [2016-02-18] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.png [2016-02-18] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.txt [2016-02-18] ()
HKU\S-1-5-21-48573175-614735997-1471134968-1001\Software\Microsoft\Windows\CurrentVersion\Run\\12_23-dst => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt => déplacé(es) avec succès
C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html => déplacé(es) avec succès
C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png => déplacé(es) avec succès
C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.html => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.png => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.txt => déplacé(es) avec succès
voici déjà le contenu du fichier .txt créé
je redémarre et t'envoie le fichier quarantaine
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-02-2016
Exécuté par yaya (2016-02-18 19:19:44) Run:1
Exécuté depuis C:\Users\yaya\Desktop
Profils chargés: yaya (Profils disponibles: aurélia & yaya)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-48573175-614735997-1471134968-1001\...\Run: [12_23-dst] => C:\Users\yaya\Documents\rpayvhelmttp.exe [638976 2016-02-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html [2016-02-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png [2016-02-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt [2016-02-17] ()
Startup: C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html [2016-02-17] ()
Startup: C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png [2016-02-17] ()
Startup: C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt [2016-02-17] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.html [2016-02-18] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.png [2016-02-18] ()
Startup: C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.txt [2016-02-18] ()
HKU\S-1-5-21-48573175-614735997-1471134968-1001\Software\Microsoft\Windows\CurrentVersion\Run\\12_23-dst => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt => déplacé(es) avec succès
C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html => déplacé(es) avec succès
C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png => déplacé(es) avec succès
C:\Users\aurélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.html => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.png => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+qtaks.txt => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.html => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.png => déplacé(es) avec succès
C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+rhwlf.txt => déplacé(es) avec succès
Fin de Fixlog 19:19:44
Potof
Messages postés
6
Date d'inscription
jeudi 18 février 2016
Statut
Membre
Dernière intervention
19 février 2016
18 févr. 2016 à 19:35
18 févr. 2016 à 19:35
"quarantine.zip" uploadé.
Merci encore de ton aide.
Merci encore de ton aide.
17 déc. 2015 à 00:03
Merci, mais comment récupérer mes fichiers, dossiers, photos ?
17 déc. 2015 à 08:37
Modifié par Manue le 17/12/2015 à 01:09
Addition http://pjjoint.malekal.com/files.php?id=20151217_w13r5n14b8w12
FRST http://pjjoint.malekal.com/files.php?id=FRST_20151217_q15n9p12v12g5
Shortcut http://pjjoint.malekal.com/files.php?id=20151217_m5j7r15m14v10