Sujet Précédent Sujet Suivant

All of your files were protected by a strong .Virus fichiers vvv

Fermé
marmottou Messages postés 7 Date d'inscription dimanche 27 décembre 2015 Statut Membre Dernière intervention 28 février 2016 - Modifié par marmottou le 27/12/2015 à 19:07
marmottou Messages postés 7 Date d'inscription dimanche 27 décembre 2015 Statut Membre Dernière intervention 28 février 2016 - 28 févr. 2016 à 16:26
Bonjour depuis le pied du Mont-Blanc,

J'ai lu le sujet All of your files were protected by a strong encryption with RSA ... et j'ai suivi la procédure. Voici les liens pour les trois fichiers

https://pjjoint.malekal.com/files.php?id=20151227_e9b87p9r7
https://pjjoint.malekal.com/files.php?id=FRST_20151227_w9x9o13m911
https://pjjoint.malekal.com/files.php?id=20151227_d58v14y7o5

Merci d'avance de bien vouloir m'expliquer la suite ...

Arvi Pâ
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
27 déc. 2015 à 19:13
Salut

je regarde cela.

--
0
marmottou Messages postés 7 Date d'inscription dimanche 27 décembre 2015 Statut Membre Dernière intervention 28 février 2016
27 déc. 2015 à 19:45
Un grand merci
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 27/12/2015 à 19:23
En plus ransomware, ton PC est bourré d'adware,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Pour la récupération des documents, ça se passe là : Récupérer les fichiers .vvv, à faire après qu'on ait viré le ransomware.




Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :



C:\Users\mamou\AppData\Roaming\bhgwjacroic.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\mamou\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\PennyBee.job => C:\Users\mamou\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {984435B7-CD3E-4D16-8890-D7A9F4D16D9E} - System32\Tasks\Digital Sites => C:\Users\mamou\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {9C2D2B02-4747-42B2-B660-A95A86B0F0BB} - System32\Tasks\PennyBee => C:\Users\mamou\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {9CCFB80D-80B6-4C17-8E96-A01A7EC47C59} - System32\Tasks\{E615D082-5226-4EDB-91C6-A5842751CAE5} => pcalua.exe -a C:\PROGRA~2\PANICW~1\POP-UP~1\UNWISE.
HKU\S-1-5-21-944938738-678065449-1668392917-1001\...\Run: [santa_svc] => C:\Users\mamou\AppData\Roaming\bhgwjacroic.exe
HKU\S-1-5-21-944938738-678065449-1668392917-1001\...\Run: [RegistryBooster] => C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe delay 20000
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+fik.html [2015-12-20] ()
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+fik.txt [2015-12-20] ()
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nxp.html [2015-12-21] ()
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nxp.txt [2015-12-21] ()
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+typ.html [2015-12-21] ()
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+typ.txt [2015-12-21] ()
BHO-x32: Outrageous Deal -> {4e2d2bf0-159f-4257-acf0-b1f29b376fa0} -> C:\Program Files (x86)\Outrageous Deal\Extensions\4e2d2bf0-159f-4257-acf0-b1f29b376fa0.dll => Pas de fichier
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys [61120 2014-04-24] (StdLib)
S4 spcstb; \SystemRoot\System32\DRIVERS\spcstb64.sys [X]
R2 WaInternetEn Monitor; C:\Program Files\WaInternetEn\wajam_64.exe [2127360 2015-08-03] () [Fichier non signé]
R2 WANMiniportService; C:\Windows\wanmpsvc.exe [65536 2003-08-27] (America Online, Inc.) [Fichier non signé]
2015-12-24 11:00 - 2015-12-27 18:26 - 00000000 ____D C:\Users\mamou\Downloads\drive rescue
2015-12-21 18:42 - 2015-11-07 23:56 - 00000000 ____D C:\Users\mamou\Documents\Optimizer Pro
2015-12-21 18:42 - 2014-12-14 13:58 - 00000000 ____D C:\Users\mamou\Documents\ProPCCleaner
2015-12-21 18:42 - 2014-11-20 00:24 - 00000000 ____D C:\Users\mamou\Documents\scan 2014
015-12-21 18:41 - 2015-11-08 23:58 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\SmartWeb
2015-12-21 18:41 - 2015-11-08 23:44 - 00000000 ___DC C:\Users\mamou\AppData\Local\SearchProtect
2015-12-21 18:41 - 2015-11-08 23:44 - 00000000 ____D C:\Users\mamou\AppData\Roaming\mystartsearch
2015-12-21 18:41 - 2015-11-08 23:43 - 00000000 ___DC C:\Users\mamou\AppData\Local\{9603EE58-F3D6-4BC0-97FB-497E9588EAAF}
2015-12-21 18:41 - 2015-11-08 23:43 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Winsta
2015-12-21 18:41 - 2015-11-08 10:24 - 00000000 ____D C:\Users\mamou\AppData\Roaming\You've Got Pictures Screensaver
2015-12-21 18:41 - 2015-11-07 23:50 - 00000000 ___DC C:\Users\mamou\AppData\Local\{0FE239BE-2B4A-5506-46D2-70EE62BA8C76}
2015-12-21 18:41 - 2015-11-06 15:31 - 00000000 ___DC C:\Users\mamou\AppData\Local\{9562A33E-B1CA-CF86-DC52-EA6EF83A16F6}
2015-12-21 18:41 - 2015-08-11 19:19 - 00000000 ____D C:\Users\mamou\AppData\Roaming\RHEng
2015-12-21 18:41 - 2015-06-18 22:57 - 00000000 ____D C:\Users\mamou\AppData\Roaming\CyberLink
2015-12-21 18:41 - 2015-05-27 17:40 - 00000000 ____D C:\Users\mamou\Documents\01CAROLINE
2015-12-21 18:41 - 2015-05-24 21:20 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\Oracle
2015-12-21 18:41 - 2015-05-02 11:01 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\PCDr
2015-12-21 18:41 - 2015-05-02 10:57 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell
2015-12-21 18:41 - 2015-01-25 02:40 - 00000000 ____D C:\Users\mamou\AppData\Roaming\ParetoLogic
2015-12-21 18:41 - 2015-01-25 02:40 - 00000000 ____D C:\Users\mamou\AppData\Roaming\DriverCure
2015-12-21 18:41 - 2014-12-14 13:59 - 00000000 ___DC C:\Users\mamou\AppData\Local\wincheck
2015-12-21 18:41 - 2014-12-14 13:55 - 00000000 ___DC C:\Users\mamou\AppData\Local\pricehorse
2015-12-21 18:41 - 2014-11-23 18:26 - 00000000 ____D C:\Users\mamou\AppData\Roaming\PennyBee
2015-12-21 18:41 - 2014-11-11 00:41 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\GoHD
2015-12-21 18:41 - 2014-11-11 00:36 - 00000000 __SHD C:\Users\mamou\AppData\Roaming\AnyProtectEx
2015-12-21 18:41 - 2014-11-11 00:35 - 00000000 ____D C:\Users\mamou\AppData\Roaming\AdvancedSystemProtector
2015-12-21 18:41 - 2014-11-11 00:34 - 00000000 ___DC C:\Users\mamou\AppData\Local\Opera Software
2015-12-21 18:41 - 2014-11-11 00:34 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Opera Software
2015-12-21 18:41 - 2014-11-11 00:33 - 00000000 ___DC C:\Users\mamou\AppData\Local\TVWizard
2015-12-21 18:41 - 2014-11-11 00:33 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Nosibay
2015-12-21 18:41 - 2014-11-11 00:33 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\{6CC4BF79-7708-4ECB-8F2B-A11264A67989}
2015-12-21 18:41 - 2014-11-11 00:24 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2015-12-21 18:41 - 2014-11-11 00:23 - 00000000 ___DC C:\Users\mamou\AppData\Local\Weather_Protector_LLC
2015-12-21 18:41 - 2014-11-11 00:22 - 00000000 ___DC C:\Users\mamou\AppData\Local\StormWatch
2015-12-21 18:41 - 2014-11-11 00:22 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
2015-12-21 18:41 - 2014-11-03 13:33 - 00000000 ____D C:\Users\mamou\AppData\Roaming\1H1Q1V1N1N1O1R
2015-12-21 18:41 - 2014-11-03 13:24 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Solvusoft
2015-12-21 18:41 - 2014-08-26 00:24 - 00000000 ____D C:\Users\mamou\AppData\Roaming\OpenCandy
2015-12-21 18:41 - 2014-08-26 00:22 - 00000000 ____D C:\Users\mamou\AppData\Roaming\DVDVideoSoft
2015-12-21 18:41 - 2014-05-28 09:28 - 00000000 ___DC C:\Users\mamou\AppData\Local\newplayer
2015-12-21 18:41 - 2014-05-28 09:27 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Activeris
2015-12-21 18:41 - 2014-05-28 09:26 - 00000000 ___DC C:\Users\mamou\AppData\Local\Torch
2015-12-21 18:41 - 2014-05-28 09:26 - 00000000 ___DC C:\Users\mamou\AppData\Local\Packages
2015-12-21 18:41 - 2014-05-28 09:26 - 00000000 ____D C:\Users\mamou\AppData\Roaming\SupTab
2015-12-21 18:41 - 2014-05-28 09:26 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\{DDB517B2-9C70-A783-FC59-1AD6BFC61B80}
2015-12-21 18:41 - 2014-05-21 13:58 - 00000000 ____D C:\Users\mamou\AppData\Roaming\systweak
2015-12-21 18:41 - 2014-05-21 13:58 - 00000000 ____D C:\Users\mamou\AppData\Roaming\System Speedup
2015-12-21 18:41 - 2014-05-21 13:57 - 00000000 ___DC C:\Users\mamou\AppData\Local\Software
2015-12-21 18:41 - 2014-05-21 13:57 - 00000000 ____D C:\Users\mamou\AppData\Roaming\qone8
2015-12-21 18:41 - 2014-04-23 01:47 - 00000000 ____D C:\Users\mamou\AppData\Roaming\WebStorage
2015-12-21 18:41 - 2014-04-15 23:22 - 00000000 ____D C:\Users\mamou\Desktop\fuji
2015-12-21 18:41 - 2014-04-02 12:34 - 00000000 ___DC C:\Users\mamou\AppData\Local\Smartbar
2015-12-21 18:41 - 2014-02-07 13:01 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Optimizer Pro
2015-12-21 18:41 - 2014-02-07 13:01 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\PriceGong
2015-12-21 18:41 - 2014-02-07 12:58 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\click-n-mark-5
2015-12-21 18:41 - 2014-02-07 12:57 - 00000000 ____D C:\Users\mamou\AppData\Roaming\newnext.me
2015-12-21 18:41 - 2014-02-07 12:54 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Desk 365



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

~~


Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
marmottou Messages postés 7 Date d'inscription dimanche 27 décembre 2015 Statut Membre Dernière intervention 28 février 2016
27 déc. 2015 à 19:57
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:27-12-2015
Exécuté par mamou (2015-12-27 19:53:54) Run:1
Exécuté depuis C:\Users\mamou\Desktop
Profils chargés: mamou (Profils disponibles: mamou & constance & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

C:\Users\mamou\AppData\Roaming\bhgwjacroic.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\mamou\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\PennyBee.job => C:\Users\mamou\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {984435B7-CD3E-4D16-8890-D7A9F4D16D9E} - System32\Tasks\Digital Sites => C:\Users\mamou\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {9C2D2B02-4747-42B2-B660-A95A86B0F0BB} - System32\Tasks\PennyBee => C:\Users\mamou\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {9CCFB80D-80B6-4C17-8E96-A01A7EC47C59} - System32\Tasks\{E615D082-5226-4EDB-91C6-A5842751CAE5} => pcalua.exe -a C:\PROGRA~2\PANICW~1\POP-UP~1\UNWISE.
HKU\S-1-5-21-944938738-678065449-1668392917-1001\...\Run: [santa_svc] => C:\Users\mamou\AppData\Roaming\bhgwjacroic.exe
HKU\S-1-5-21-944938738-678065449-1668392917-1001\...\Run: [RegistryBooster] => C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe delay 20000
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+fik.html [2015-12-20] ()
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+fik.txt [2015-12-20] ()
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nxp.html [2015-12-21] ()
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nxp.txt [2015-12-21] ()
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+typ.html [2015-12-21] ()
Startup: C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+typ.txt [2015-12-21] ()
BHO-x32: Outrageous Deal -> {4e2d2bf0-159f-4257-acf0-b1f29b376fa0} -> C:\Program Files (x86)\Outrageous Deal\Extensions\4e2d2bf0-159f-4257-acf0-b1f29b376fa0.dll => Pas de fichier
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys [61120 2014-04-24] (StdLib)
S4 spcstb; \SystemRoot\System32\DRIVERS\spcstb64.sys [X]
R2 WaInternetEn Monitor; C:\Program Files\WaInternetEn\wajam_64.exe [2127360 2015-08-03] () [Fichier non signé]
R2 WANMiniportService; C:\Windows\wanmpsvc.exe [65536 2003-08-27] (America Online, Inc.) [Fichier non signé]
2015-12-24 11:00 - 2015-12-27 18:26 - 00000000 ____D C:\Users\mamou\Downloads\drive rescue
2015-12-21 18:42 - 2015-11-07 23:56 - 00000000 ____D C:\Users\mamou\Documents\Optimizer Pro
2015-12-21 18:42 - 2014-12-14 13:58 - 00000000 ____D C:\Users\mamou\Documents\ProPCCleaner
2015-12-21 18:42 - 2014-11-20 00:24 - 00000000 ____D C:\Users\mamou\Documents\scan 2014
015-12-21 18:41 - 2015-11-08 23:58 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\SmartWeb
2015-12-21 18:41 - 2015-11-08 23:44 - 00000000 ___DC C:\Users\mamou\AppData\Local\SearchProtect
2015-12-21 18:41 - 2015-11-08 23:44 - 00000000 ____D C:\Users\mamou\AppData\Roaming\mystartsearch
2015-12-21 18:41 - 2015-11-08 23:43 - 00000000 ___DC C:\Users\mamou\AppData\Local\{9603EE58-F3D6-4BC0-97FB-497E9588EAAF}
2015-12-21 18:41 - 2015-11-08 23:43 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Winsta
2015-12-21 18:41 - 2015-11-08 10:24 - 00000000 ____D C:\Users\mamou\AppData\Roaming\You've Got Pictures Screensaver
2015-12-21 18:41 - 2015-11-07 23:50 - 00000000 ___DC C:\Users\mamou\AppData\Local\{0FE239BE-2B4A-5506-46D2-70EE62BA8C76}
2015-12-21 18:41 - 2015-11-06 15:31 - 00000000 ___DC C:\Users\mamou\AppData\Local\{9562A33E-B1CA-CF86-DC52-EA6EF83A16F6}
2015-12-21 18:41 - 2015-08-11 19:19 - 00000000 ____D C:\Users\mamou\AppData\Roaming\RHEng
2015-12-21 18:41 - 2015-06-18 22:57 - 00000000 ____D C:\Users\mamou\AppData\Roaming\CyberLink
2015-12-21 18:41 - 2015-05-27 17:40 - 00000000 ____D C:\Users\mamou\Documents\01CAROLINE
2015-12-21 18:41 - 2015-05-24 21:20 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\Oracle
2015-12-21 18:41 - 2015-05-02 11:01 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\PCDr
2015-12-21 18:41 - 2015-05-02 10:57 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell
2015-12-21 18:41 - 2015-01-25 02:40 - 00000000 ____D C:\Users\mamou\AppData\Roaming\ParetoLogic
2015-12-21 18:41 - 2015-01-25 02:40 - 00000000 ____D C:\Users\mamou\AppData\Roaming\DriverCure
2015-12-21 18:41 - 2014-12-14 13:59 - 00000000 ___DC C:\Users\mamou\AppData\Local\wincheck
2015-12-21 18:41 - 2014-12-14 13:55 - 00000000 ___DC C:\Users\mamou\AppData\Local\pricehorse
2015-12-21 18:41 - 2014-11-23 18:26 - 00000000 ____D C:\Users\mamou\AppData\Roaming\PennyBee
2015-12-21 18:41 - 2014-11-11 00:41 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\GoHD
2015-12-21 18:41 - 2014-11-11 00:36 - 00000000 __SHD C:\Users\mamou\AppData\Roaming\AnyProtectEx
2015-12-21 18:41 - 2014-11-11 00:35 - 00000000 ____D C:\Users\mamou\AppData\Roaming\AdvancedSystemProtector
2015-12-21 18:41 - 2014-11-11 00:34 - 00000000 ___DC C:\Users\mamou\AppData\Local\Opera Software
2015-12-21 18:41 - 2014-11-11 00:34 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Opera Software
2015-12-21 18:41 - 2014-11-11 00:33 - 00000000 ___DC C:\Users\mamou\AppData\Local\TVWizard
2015-12-21 18:41 - 2014-11-11 00:33 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Nosibay
2015-12-21 18:41 - 2014-11-11 00:33 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\{6CC4BF79-7708-4ECB-8F2B-A11264A67989}
2015-12-21 18:41 - 2014-11-11 00:24 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2015-12-21 18:41 - 2014-11-11 00:23 - 00000000 ___DC C:\Users\mamou\AppData\Local\Weather_Protector_LLC
2015-12-21 18:41 - 2014-11-11 00:22 - 00000000 ___DC C:\Users\mamou\AppData\Local\StormWatch
2015-12-21 18:41 - 2014-11-11 00:22 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
2015-12-21 18:41 - 2014-11-03 13:33 - 00000000 ____D C:\Users\mamou\AppData\Roaming\1H1Q1V1N1N1O1R
2015-12-21 18:41 - 2014-11-03 13:24 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Solvusoft
2015-12-21 18:41 - 2014-08-26 00:24 - 00000000 ____D C:\Users\mamou\AppData\Roaming\OpenCandy
2015-12-21 18:41 - 2014-08-26 00:22 - 00000000 ____D C:\Users\mamou\AppData\Roaming\DVDVideoSoft
2015-12-21 18:41 - 2014-05-28 09:28 - 00000000 ___DC C:\Users\mamou\AppData\Local\newplayer
2015-12-21 18:41 - 2014-05-28 09:27 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Activeris
2015-12-21 18:41 - 2014-05-28 09:26 - 00000000 ___DC C:\Users\mamou\AppData\Local\Torch
2015-12-21 18:41 - 2014-05-28 09:26 - 00000000 ___DC C:\Users\mamou\AppData\Local\Packages
2015-12-21 18:41 - 2014-05-28 09:26 - 00000000 ____D C:\Users\mamou\AppData\Roaming\SupTab
2015-12-21 18:41 - 2014-05-28 09:26 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\{DDB517B2-9C70-A783-FC59-1AD6BFC61B80}
2015-12-21 18:41 - 2014-05-21 13:58 - 00000000 ____D C:\Users\mamou\AppData\Roaming\systweak
2015-12-21 18:41 - 2014-05-21 13:58 - 00000000 ____D C:\Users\mamou\AppData\Roaming\System Speedup
2015-12-21 18:41 - 2014-05-21 13:57 - 00000000 ___DC C:\Users\mamou\AppData\Local\Software
2015-12-21 18:41 - 2014-05-21 13:57 - 00000000 ____D C:\Users\mamou\AppData\Roaming\qone8
2015-12-21 18:41 - 2014-04-23 01:47 - 00000000 ____D C:\Users\mamou\AppData\Roaming\WebStorage
2015-12-21 18:41 - 2014-04-15 23:22 - 00000000 ____D C:\Users\mamou\Desktop\fuji
2015-12-21 18:41 - 2014-04-02 12:34 - 00000000 ___DC C:\Users\mamou\AppData\Local\Smartbar
2015-12-21 18:41 - 2014-02-07 13:01 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Optimizer Pro
2015-12-21 18:41 - 2014-02-07 13:01 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\PriceGong
2015-12-21 18:41 - 2014-02-07 12:58 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\click-n-mark-5
2015-12-21 18:41 - 2014-02-07 12:57 - 00000000 ____D C:\Users\mamou\AppData\Roaming\newnext.me
2015-12-21 18:41 - 2014-02-07 12:54 - 00000000 ____D C:\Users\mamou\AppData\Roaming\Desk 365


"C:\Users\mamou\AppData\Roaming\bhgwjacroic.exe" => non trouvé(e).
C:\Windows\Tasks\Digital Sites.job => déplacé(es) avec succès
C:\Windows\Tasks\PennyBee.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{984435B7-CD3E-4D16-8890-D7A9F4D16D9E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{984435B7-CD3E-4D16-8890-D7A9F4D16D9E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Digital Sites => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Digital Sites" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C2D2B02-4747-42B2-B660-A95A86B0F0BB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C2D2B02-4747-42B2-B660-A95A86B0F0BB}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\PennyBee => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PennyBee" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9CCFB80D-80B6-4C17-8E96-A01A7EC47C59}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CCFB80D-80B6-4C17-8E96-A01A7EC47C59}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{E615D082-5226-4EDB-91C6-A5842751CAE5} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E615D082-5226-4EDB-91C6-A5842751CAE5}" => clé supprimé(es) avec succès
HKU\S-1-5-21-944938738-678065449-1668392917-1001\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur supprimé(es) avec succès
HKU\S-1-5-21-944938738-678065449-1668392917-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryBooster => valeur supprimé(es) avec succès
C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+fik.html => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+fik.txt => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nxp.html => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nxp.txt => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+typ.html => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+typ.txt => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4e2d2bf0-159f-4257-acf0-b1f29b376fa0}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{4e2d2bf0-159f-4257-acf0-b1f29b376fa0}" => clé supprimé(es) avec succès
{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64 => Service arrêté avec succès.
{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64 => service supprimé(es) avec succès
spcstb => service supprimé(es) avec succès
WaInternetEn Monitor => Service arrêté avec succès.
WaInternetEn Monitor => service supprimé(es) avec succès
WANMiniportService => Service arrêté avec succès.
WANMiniportService => service supprimé(es) avec succès
C:\Users\mamou\Downloads\drive rescue => déplacé(es) avec succès
C:\Users\mamou\Documents\Optimizer Pro => déplacé(es) avec succès
C:\Users\mamou\Documents\ProPCCleaner => déplacé(es) avec succès
C:\Users\mamou\Documents\scan 2014 => déplacé(es) avec succès
015-12-21 18:41 - 2015-11-08 23:58 - 00000000 ____D C:\Users\mamou\AppData\LocalLow\SmartWeb => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\mamou\AppData\Local\SearchProtect => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\mystartsearch => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\{9603EE58-F3D6-4BC0-97FB-497E9588EAAF} => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Winsta => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\You've Got Pictures Screensaver => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\{0FE239BE-2B4A-5506-46D2-70EE62BA8C76} => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\{9562A33E-B1CA-CF86-DC52-EA6EF83A16F6} => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\RHEng => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\CyberLink => déplacé(es) avec succès
C:\Users\mamou\Documents\01CAROLINE => déplacé(es) avec succès
C:\Users\mamou\AppData\LocalLow\Oracle => déplacé(es) avec succès
C:\Users\mamou\AppData\LocalLow\PCDr => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\ParetoLogic => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\DriverCure => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\wincheck => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\pricehorse => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\PennyBee => déplacé(es) avec succès
C:\Users\mamou\AppData\LocalLow\GoHD => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\AnyProtectEx => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\AdvancedSystemProtector => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\Opera Software => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\TVWizard => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Nosibay => déplacé(es) avec succès
C:\Users\mamou\AppData\LocalLow\{6CC4BF79-7708-4ECB-8F2B-A11264A67989} => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\Weather_Protector_LLC => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\StormWatch => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\1H1Q1V1N1N1O1R => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Solvusoft => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\OpenCandy => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\DVDVideoSoft => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\newplayer => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Activeris => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\Torch => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\Packages => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\SupTab => déplacé(es) avec succès
C:\Users\mamou\AppData\LocalLow\{DDB517B2-9C70-A783-FC59-1AD6BFC61B80} => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\systweak => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\System Speedup => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\Software => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\qone8 => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\WebStorage => déplacé(es) avec succès
C:\Users\mamou\Desktop\fuji => déplacé(es) avec succès
C:\Users\mamou\AppData\Local\Smartbar => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Optimizer Pro => déplacé(es) avec succès
C:\Users\mamou\AppData\LocalLow\PriceGong => déplacé(es) avec succès
C:\Users\mamou\AppData\LocalLow\click-n-mark-5 => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\newnext.me => déplacé(es) avec succès
C:\Users\mamou\AppData\Roaming\Desk 365 => déplacé(es) avec succès

Fin de Fixlog 19:54:20

0
marmottou Messages postés 7 Date d'inscription dimanche 27 décembre 2015 Statut Membre Dernière intervention 28 février 2016
27 déc. 2015 à 19:58
allez, zou, je redémarre l'ordi
0
marmottou
27 déc. 2015 à 21:59
http://pjjoint.malekal.com/files.php?id=20151227_9e116s15c6
que dois-je faire maintenant ?
0
marmottou Messages postés 7 Date d'inscription dimanche 27 décembre 2015 Statut Membre Dernière intervention 28 février 2016
Modifié par marmottou le 27/12/2015 à 22:28
Bonsoir : dans mes documents, puis dans dossiers, les fichiers sont toujours en vvv :/ dois-je tout supprimer un par un ? corbeille ? vider la corbeille ??? ou autre manip ???
Le dernier point de restauration accessible est à la date du 21 déc 2015, date d'apparition du virus ... Impossible pour moi d'en trouver un antérieur. J'ai vraiment besoin d'aide !
0
marmottou
27 déc. 2015 à 22:51
Je viens de lire que vous faisiez des tests pour résoudre ce problème. Je patiente donc et vous envoie tous mes encouragements et félicitations pour tout ce travaiL
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
input signal out of range
marlene -
usman000 -

14 réponses
Comment résoudre "The requested URL was rejected"
Cguya -
jeannets -

3 réponses
SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses