Virus malveillant VVV
Résolu/Fermé
melanie83470
Messages postés
7
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
-
22 déc. 2015 à 15:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 janv. 2016 à 10:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 janv. 2016 à 10:50
A voir également:
- Virus malveillant VVV
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 déc. 2015 à 15:30
22 déc. 2015 à 15:30
Salut
desinstaller web compagnon
suis cette procédure et donne les rapports http://www.supprimer-trojan.com/ransomware-4096-recover_instructions/
--
desinstaller web compagnon
suis cette procédure et donne les rapports http://www.supprimer-trojan.com/ransomware-4096-recover_instructions/
--
melanie83470
Messages postés
7
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
23 déc. 2015 à 15:30
23 déc. 2015 à 15:30
Bonjour,
Merci pour votre réponse,
J'ai desinstaller webcompagnon.
Jai téléchargé malwarebytes, lancé l'analyse et supprimer les menaces (64). Depuis hier soir j'essaye de lancer un scan avec nod32 sans succès, ca se bloque à chaque fois, la cest au niveau 47% pendant des heures et des heures, il a déjà trouvé 35388 fichiers infectés...
Merci pour votre réponse,
J'ai desinstaller webcompagnon.
Jai téléchargé malwarebytes, lancé l'analyse et supprimer les menaces (64). Depuis hier soir j'essaye de lancer un scan avec nod32 sans succès, ca se bloque à chaque fois, la cest au niveau 47% pendant des heures et des heures, il a déjà trouvé 35388 fichiers infectés...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 déc. 2015 à 15:33
23 déc. 2015 à 15:33
ok alors refais un scan FRST et donne les rapports via pjjint
--
--
melanie83470
Messages postés
7
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
23 déc. 2015 à 16:30
23 déc. 2015 à 16:30
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 déc. 2015 à 17:33
23 déc. 2015 à 17:33
Envoie C:\Users\melanie\AppData\Local\AQworks\clrdp09.dll
sur http://upload.malekal.com
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1095441289-3559149398-1419415705-1001\...\Run: [AWJworks] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\melanie\AppData\Local\AQworks\clrdp09.dll
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.html [2015-12-22] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.txt [2015-12-22] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.html [2015-12-20] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.txt [2015-12-20] ()
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
2015-12-20 19:56 - 2015-12-22 14:18 - 00000000 ____D C:\Users\melanie\AppData\Local\AQworks
2015-12-20 19:55 - 2015-12-22 17:47 - 00000000 ___HD C:\ProgramData\{CA2FACF7-9029-4A21-892B-E7F60B39FF1A}
2015-12-20 19:55 - 2015-12-20 19:55 - 00000254 _____ C:\Users\melanie\Documents\recover_file_qylltgsmk.txt
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{ECD62ABA-BE21-40E4-B5ED-652F03253419}
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{C8DD5F5A-0025-4303-BC8D-A66D2C27191D}
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{916081A8-CABC-49D2-9876-7735708D9BFE}
C:\Program Files (x86)\Lavasoft
Task: {463FFDD8-D2A7-449F-8DE4-67A6F52CBD77} - \Updater27096.exe -> Pas de fichier <==== ATTENTION
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
sur http://upload.malekal.com
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1095441289-3559149398-1419415705-1001\...\Run: [AWJworks] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\melanie\AppData\Local\AQworks\clrdp09.dll
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.html [2015-12-22] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.txt [2015-12-22] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.html [2015-12-20] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.txt [2015-12-20] ()
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
2015-12-20 19:56 - 2015-12-22 14:18 - 00000000 ____D C:\Users\melanie\AppData\Local\AQworks
2015-12-20 19:55 - 2015-12-22 17:47 - 00000000 ___HD C:\ProgramData\{CA2FACF7-9029-4A21-892B-E7F60B39FF1A}
2015-12-20 19:55 - 2015-12-20 19:55 - 00000254 _____ C:\Users\melanie\Documents\recover_file_qylltgsmk.txt
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{ECD62ABA-BE21-40E4-B5ED-652F03253419}
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{C8DD5F5A-0025-4303-BC8D-A66D2C27191D}
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{916081A8-CABC-49D2-9876-7735708D9BFE}
C:\Program Files (x86)\Lavasoft
Task: {463FFDD8-D2A7-449F-8DE4-67A6F52CBD77} - \Updater27096.exe -> Pas de fichier <==== ATTENTION
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
melanie83470
Messages postés
7
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
23 déc. 2015 à 17:51
23 déc. 2015 à 17:51
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-12-2015
Exécuté par melanie (2015-12-23 17:53:35) Run:1
Exécuté depuis C:\Users\melanie\Desktop
Profils chargés: melanie & UpdatusUser (Profils disponibles: melanie & UpdatusUser)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-1095441289-3559149398-1419415705-1001\...\Run: [AWJworks] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\melanie\AppData\Local\AQworks\clrdp09.dll
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.html [2015-12-22] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.txt [2015-12-22] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.html [2015-12-20] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.txt [2015-12-20] ()
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
2015-12-20 19:56 - 2015-12-22 14:18 - 00000000 ____D C:\Users\melanie\AppData\Local\AQworks
2015-12-20 19:55 - 2015-12-22 17:47 - 00000000 ___HD C:\ProgramData\{CA2FACF7-9029-4A21-892B-E7F60B39FF1A}
2015-12-20 19:55 - 2015-12-20 19:55 - 00000254 _____ C:\Users\melanie\Documents\recover_file_qylltgsmk.txt
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{ECD62ABA-BE21-40E4-B5ED-652F03253419}
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{C8DD5F5A-0025-4303-BC8D-A66D2C27191D}
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{916081A8-CABC-49D2-9876-7735708D9BFE}
C:\Program Files (x86)\Lavasoft
Task: {463FFDD8-D2A7-449F-8DE4-67A6F52CBD77} - \Updater27096.exe -> Pas de fichier <==== ATTENTION
cmd: netsh winsock reset
HKU\S-1-5-21-1095441289-3559149398-1419415705-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AWJworks => valeur supprimé(es) avec succès
C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.html => déplacé(es) avec succès
C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.txt => déplacé(es) avec succès
C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.html => déplacé(es) avec succès
C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.txt => déplacé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => clé supprimé(es) avec succès
C:\Users\melanie\AppData\Local\AQworks => déplacé(es) avec succès
C:\ProgramData\{CA2FACF7-9029-4A21-892B-E7F60B39FF1A} => déplacé(es) avec succès
C:\Users\melanie\Documents\recover_file_qylltgsmk.txt => déplacé(es) avec succès
C:\Users\melanie\AppData\LocalLow\{ECD62ABA-BE21-40E4-B5ED-652F03253419} => déplacé(es) avec succès
C:\Users\melanie\AppData\LocalLow\{C8DD5F5A-0025-4303-BC8D-A66D2C27191D} => déplacé(es) avec succès
C:\Users\melanie\AppData\LocalLow\{916081A8-CABC-49D2-9876-7735708D9BFE} => déplacé(es) avec succès
"C:\Program Files (x86)\Lavasoft" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{463FFDD8-D2A7-449F-8DE4-67A6F52CBD77}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{463FFDD8-D2A7-449F-8DE4-67A6F52CBD77}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater27096.exe => clé non trouvé(e).
========= netsh winsock reset =========
Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
Exécuté par melanie (2015-12-23 17:53:35) Run:1
Exécuté depuis C:\Users\melanie\Desktop
Profils chargés: melanie & UpdatusUser (Profils disponibles: melanie & UpdatusUser)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-1095441289-3559149398-1419415705-1001\...\Run: [AWJworks] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\melanie\AppData\Local\AQworks\clrdp09.dll
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.html [2015-12-22] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.txt [2015-12-22] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.html [2015-12-20] ()
Startup: C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.txt [2015-12-20] ()
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
2015-12-20 19:56 - 2015-12-22 14:18 - 00000000 ____D C:\Users\melanie\AppData\Local\AQworks
2015-12-20 19:55 - 2015-12-22 17:47 - 00000000 ___HD C:\ProgramData\{CA2FACF7-9029-4A21-892B-E7F60B39FF1A}
2015-12-20 19:55 - 2015-12-20 19:55 - 00000254 _____ C:\Users\melanie\Documents\recover_file_qylltgsmk.txt
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{ECD62ABA-BE21-40E4-B5ED-652F03253419}
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{C8DD5F5A-0025-4303-BC8D-A66D2C27191D}
2015-12-18 15:49 - 2015-12-22 13:11 - 00000000 ____D C:\Users\melanie\AppData\LocalLow\{916081A8-CABC-49D2-9876-7735708D9BFE}
C:\Program Files (x86)\Lavasoft
Task: {463FFDD8-D2A7-449F-8DE4-67A6F52CBD77} - \Updater27096.exe -> Pas de fichier <==== ATTENTION
cmd: netsh winsock reset
HKU\S-1-5-21-1095441289-3559149398-1419415705-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AWJworks => valeur supprimé(es) avec succès
C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.html => déplacé(es) avec succès
C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+rth.txt => déplacé(es) avec succès
C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.html => déplacé(es) avec succès
C:\Users\melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+tmm.txt => déplacé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => clé supprimé(es) avec succès
C:\Users\melanie\AppData\Local\AQworks => déplacé(es) avec succès
C:\ProgramData\{CA2FACF7-9029-4A21-892B-E7F60B39FF1A} => déplacé(es) avec succès
C:\Users\melanie\Documents\recover_file_qylltgsmk.txt => déplacé(es) avec succès
C:\Users\melanie\AppData\LocalLow\{ECD62ABA-BE21-40E4-B5ED-652F03253419} => déplacé(es) avec succès
C:\Users\melanie\AppData\LocalLow\{C8DD5F5A-0025-4303-BC8D-A66D2C27191D} => déplacé(es) avec succès
C:\Users\melanie\AppData\LocalLow\{916081A8-CABC-49D2-9876-7735708D9BFE} => déplacé(es) avec succès
"C:\Program Files (x86)\Lavasoft" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{463FFDD8-D2A7-449F-8DE4-67A6F52CBD77}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{463FFDD8-D2A7-449F-8DE4-67A6F52CBD77}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater27096.exe => clé non trouvé(e).
========= netsh winsock reset =========
Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
Fin de Fixlog 17:53:40
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 déc. 2015 à 17:55
23 déc. 2015 à 17:55
Les antivirus à la rue pour la DLL :
SHA256: 6b1b3dad54f2c17f4dd9ce432e6e51196d585a93ef64f9f7a0128d4f44238e24
Nom du fichier : 3ccd6cb573b0a0fe319bae3c744d62f65a4ab3d4
Ratio de détection : 11 / 54
Date d'analyse : 2015-12-23 16:54:22 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
Ad-Aware Gen:Variant.Kazy.784599 20151223
Arcabit Trojan.Kazy.DBF8D7 20151223
BitDefender Gen:Variant.Kazy.784599 20151223
ESET-NOD32 a variant of Win32/Kryptik.EIXR 20151223
Emsisoft Gen:Variant.Kazy.784599 (B) 20151223
F-Secure Gen:Variant.Kazy.784599 20151223
GData Gen:Variant.Kazy.784599 20151223
Kaspersky Trojan.Win32.Yakes.nvgp 20151223
McAfee-GW-Edition BehavesLike.Win32.Expiro.ph 20151223
MicroWorld-eScan Gen:Variant.Kazy.784599 20151223
Symantec Suspicious.Cloud.5 20151223
SHA256: 6b1b3dad54f2c17f4dd9ce432e6e51196d585a93ef64f9f7a0128d4f44238e24
Nom du fichier : 3ccd6cb573b0a0fe319bae3c744d62f65a4ab3d4
Ratio de détection : 11 / 54
Date d'analyse : 2015-12-23 16:54:22 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
Ad-Aware Gen:Variant.Kazy.784599 20151223
Arcabit Trojan.Kazy.DBF8D7 20151223
BitDefender Gen:Variant.Kazy.784599 20151223
ESET-NOD32 a variant of Win32/Kryptik.EIXR 20151223
Emsisoft Gen:Variant.Kazy.784599 (B) 20151223
F-Secure Gen:Variant.Kazy.784599 20151223
GData Gen:Variant.Kazy.784599 20151223
Kaspersky Trojan.Win32.Yakes.nvgp 20151223
McAfee-GW-Edition BehavesLike.Win32.Expiro.ph 20151223
MicroWorld-eScan Gen:Variant.Kazy.784599 20151223
Symantec Suspicious.Cloud.5 20151223
melanie83470
Messages postés
7
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
23 déc. 2015 à 17:57
23 déc. 2015 à 17:57
???
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 déc. 2015 à 17:59
23 déc. 2015 à 17:59
Je me comprends.
A voir s'il faut garder vDownloader.
Sinon c'est bon.
C'est donc mort pour tes documents.
Sécurise ton ordinateur, probablement vulnérable aux exploits WEB.
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
A voir s'il faut garder vDownloader.
Sinon c'est bon.
C'est donc mort pour tes documents.
Sécurise ton ordinateur, probablement vulnérable aux exploits WEB.
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
melanie83470
Messages postés
7
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
23 déc. 2015 à 18:01
23 déc. 2015 à 18:01
Je vais suivre le topic merci.
Le virus n'est plus dans l'ordinateur c'est sure?
Le virus n'est plus dans l'ordinateur c'est sure?
melanie83470
Messages postés
7
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
23 déc. 2015 à 18:16
23 déc. 2015 à 18:16
En tout cas merci pour votre aide.
Bonnes fêtes à tous!
Bonnes fêtes à tous!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 23/12/2015 à 18:17
Modifié par Malekal_morte- le 23/12/2015 à 18:17
Non, fais un scan Malwarebytes demain soir ou après demain =)
Bonnes fetes à toi aussi !
Bonnes fetes à toi aussi !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 déc. 2015 à 11:53
26 déc. 2015 à 11:53
Si quelqu'un tombe sur ce topic, je cherche des gens (il faut avoir un minimum de connaissances informatiques) pour tester une procédure de récupération de fichiers .vvv
Voir : https://forum.malekal.com/viewtopic.php?t=53866&start=
Voir : https://forum.malekal.com/viewtopic.php?t=53866&start=
sosso1603
Messages postés
1
Date d'inscription
vendredi 8 janvier 2016
Statut
Membre
Dernière intervention
8 janvier 2016
8 janv. 2016 à 09:34
8 janv. 2016 à 09:34
bonjour,
j'ai un problème de fichiers vvv qui bloque aussi bien mes documents que mes photos, je n'arrive plus à les lire, j'ai essayé vos méthodes mais celà ne fonctionne pas, que dois-je faire, ça me déprime !
merci de votre réponse
j'ai un problème de fichiers vvv qui bloque aussi bien mes documents que mes photos, je n'arrive plus à les lire, j'ai essayé vos méthodes mais celà ne fonctionne pas, que dois-je faire, ça me déprime !
merci de votre réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
sosso1603
Messages postés
1
Date d'inscription
vendredi 8 janvier 2016
Statut
Membre
Dernière intervention
8 janvier 2016
8 janv. 2016 à 10:50
8 janv. 2016 à 10:50
Tu bloques à quel étape ?
