Sujet Précédent Sujet Suivant

Virus help recover

Fermé
verogino Messages postés 12 Date d'inscription lundi 3 octobre 2016 Statut Membre Dernière intervention 5 octobre 2016 - Modifié par Malekal_morte- le 3/10/2016 à 20:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 oct. 2016 à 11:45
Bonjour,



Au secours .....
je suis entrain de faire le tuto *our me débarasser de hel* recover. (je n ai *lus la lettre qui vient a*rès le o et avant q sur mon clavier donc ne vous étonnez *as s'il y a une etoile à la *lace) j'ai du mettre un vieux clavier avec un *ort USB car l'entrée clavier violette derrière ne veut *lus *rendre en charge aucun clavier....est ce le fait du virus ?

il *arait que je dois coller les trois lien des ra**orts, les voici donc :

https://pjjoint.malekal.com/files.php?id=20161003_i13f15u11z9u12

https://pjjoint.malekal.com/files.php?id=FRST_20161003_w13m9x12d14t5

https://pjjoint.malekal.com/files.php?id=20161003_m7r11r8f8x8

c'est l'ordi de mes *arents que j'essaie de nettoyer mais c'est *as gagné j'ai déjà nettoyé avec adw cleaner j'ai viré une *artie des *rogrammes inutiles mais là avec ce virus j'y *erds mon latin.

Un grand merci à ceux qui *rendront le tem*s de lire mon message et essayer de m'aider.

Bien cordialement

Veronique

A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 oct. 2016 à 20:56
Salut

Il s'agit d'un ransomware.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.html [2016-03-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.png [2016-03-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.txt [2016-03-22] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.html [2016-04-06] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.txt [2016-04-06] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.html [2016-04-05] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.txt [2016-04-05] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.html [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.png [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.txt [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.html [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.png [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.txt [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.html [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.png [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.txt [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.html [2016-03-23] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.txt [2016-03-23] ()
2016-09-25 15:15 - 2016-09-25 15:15 - 00000000 ____D C:\Users\daniele\AppData\Local\{2ABB2E95-D911-44E7-BA9F-06D686A87802}
2016-09-25 15:12 - 2016-09-25 15:12 - 00000000 ____D C:\Users\daniele\AppData\Local\{F8D7AEE9-18CC-482A-92C4-842520D9F4AF}
2016-09-15 10:00 - 2016-09-15 10:00 - 00000000 ____D C:\Users\daniele\AppData\Local\{EE10445D-1FDF-4C82-B118-726B5F14883F}
2016-09-12 14:16 - 2016-09-12 14:16 - 00000000 ____D C:\Users\daniele\AppData\Local\{8960A45F-A1F5-4974-8C0F-5FB971F23780}
2016-09-07 09:38 - 2016-09-07 09:39 - 00000000 ____D C:\Users\daniele\AppData\Local\{E0C61B62-56AB-47B8-9C83-C2B4C09832EB}
2016-09-05 11:21 - 2016-09-05 11:21 - 00000000 ____D C:\Users\daniele\AppData\Local\{04170748-7A22-44FD-97B5-CC8C9FAD67F6}
2016-09-03 10:39 - 2016-09-03 10:40 - 00000000 ____D C:\Users\daniele\AppData\Local\{63A43FAA-A2AB-41DD-8B98-5A4539235FF0}
2016-04-06 19:15 - 2016-04-06 19:16 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 19:15 - 2016-04-06 19:16 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 19:15 - 2016-04-06 19:16 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.txt
2016-04-05 19:41 - 2016-04-05 19:41 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 19:41 - 2016-04-05 19:41 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 19:41 - 2016-04-05 19:41 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 11:16 - 2016-03-26 11:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 11:16 - 2016-03-26 11:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 11:16 - 2016-03-26 11:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.txt
2016-04-12 10:48 - 2016-04-12 10:48 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:48 - 2016-04-12 10:48 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:48 - 2016-04-12 10:48 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:50 - 2016-04-08 10:52 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:50 - 2016-04-08 10:52 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:50 - 2016-04-08 10:52 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:32 - 2016-03-23 15:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:32 - 2016-03-23 15:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:32 - 2016-03-23 15:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.txt
2010-12-12 20:32 - 2016-03-23 15:32 - 0026720 _____ () C:\Users\daniele\AppData\Roaming\UserTile.png
2010-12-01 14:09 - 2013-04-19 13:33 - 0000186 _____ () C:\Users\daniele\AppData\Roaming\wklnhst.dat
2016-04-06 19:13 - 2016-04-06 19:13 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 19:13 - 2016-04-06 19:13 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 19:13 - 2016-04-06 19:13 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.txt
2016-04-05 19:39 - 2016-04-05 19:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 19:39 - 2016-04-05 19:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 19:39 - 2016-04-05 19:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 11:14 - 2016-03-26 11:38 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 11:14 - 2016-03-26 11:38 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 11:14 - 2016-03-26 11:38 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.txt
2016-04-12 10:46 - 2016-04-12 10:46 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:46 - 2016-04-12 10:46 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:46 - 2016-04-12 10:46 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:47 - 2016-04-08 10:47 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:47 - 2016-04-08 10:47 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:47 - 2016-04-08 10:47 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:30 - 2016-03-23 15:30 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:30 - 2016-03-23 15:30 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:30 - 2016-03-23 15:30 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.txt
2016-04-06 18:42 - 2016-04-06 19:18 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 18:42 - 2016-04-06 19:18 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 18:42 - 2016-04-06 19:18 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.txt
2016-03-22 20:03 - 2016-03-22 20:03 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.html
2016-03-22 20:03 - 2016-03-22 20:03 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.png
2016-03-22 20:03 - 2016-03-22 20:03 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.txt
2016-04-05 18:58 - 2016-04-05 19:44 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 18:58 - 2016-04-05 19:44 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 18:58 - 2016-04-05 19:44 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 10:57 - 2016-03-26 11:36 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 10:57 - 2016-03-26 11:36 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 10:57 - 2016-03-26 11:36 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.txt
2016-03-23 10:00 - 2016-03-23 10:00 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.html
2016-03-23 10:00 - 2016-03-23 10:00 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.png
2016-03-23 10:00 - 2016-03-23 10:00 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.txt
2016-04-12 10:23 - 2016-04-12 10:50 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:23 - 2016-04-12 10:50 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:23 - 2016-04-12 10:50 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:23 - 2016-04-08 10:57 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:23 - 2016-04-08 10:57 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:23 - 2016-04-08 10:57 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:06 - 2016-03-23 16:16 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:06 - 2016-03-23 16:16 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:06 - 2016-03-23 16:16 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.txt
2016-04-06 18:40 - 2016-04-06 18:42 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 18:40 - 2016-04-06 18:42 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 18:40 - 2016-04-06 18:42 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.txt
2016-03-22 20:00 - 2016-03-22 20:03 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.html
2016-03-22 20:00 - 2016-03-22 20:03 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.png
2016-03-22 20:00 - 2016-03-22 20:03 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.txt
2016-04-05 18:55 - 2016-04-05 18:58 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 18:55 - 2016-04-05 18:58 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 18:55 - 2016-04-05 18:58 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 10:53 - 2016-03-26 10:57 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 10:53 - 2016-03-26 10:57 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 10:53 - 2016-03-26 10:57 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.txt
2016-03-23 09:56 - 2016-03-23 10:00 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.html
2016-03-23 09:56 - 2016-03-23 10:00 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.png
2016-03-23 09:56 - 2016-03-23 10:00 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.txt
2016-04-12 10:20 - 2016-04-12 10:23 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:20 - 2016-04-12 10:23 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:20 - 2016-04-12 10:23 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:21 - 2016-04-08 10:23 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:21 - 2016-04-08 10:23 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:21 - 2016-04-08 10:23 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:04 - 2016-03-23 15:06 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:04 - 2016-03-23 15:06 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:04 - 2016-03-23 15:06 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


0
verogino Messages postés 12 Date d'inscription lundi 3 octobre 2016 Statut Membre Dernière intervention 5 octobre 2016
3 oct. 2016 à 21:50
ésultats de correction de Farbar Recovery Scan Tool (x86) Version: 02-10-2016
Exécuté par daniele (03-10-2016 21:10:29) Run:1
Exécuté depuis C:\Users\daniele\Desktop
Profils chargés: daniele (Profils disponibles: daniele & UpdatusUser & Invité)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.html [2016-03-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.png [2016-03-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.txt [2016-03-22] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.html [2016-04-06] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.txt [2016-04-06] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.html [2016-04-05] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.txt [2016-04-05] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.html [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.png [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.txt [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.html [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.png [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.txt [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.html [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.png [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.txt [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.html [2016-03-23] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.txt [2016-03-23] ()
2016-09-25 15:15 - 2016-09-25 15:15 - 00000000 ____D C:\Users\daniele\AppData\Local\{2ABB2E95-D911-44E7-BA9F-06D686A87802}
2016-09-25 15:12 - 2016-09-25 15:12 - 00000000 ____D C:\Users\daniele\AppData\Local\{F8D7AEE9-18CC-482A-92C4-842520D9F4AF}
2016-09-15 10:00 - 2016-09-15 10:00 - 00000000 ____D C:\Users\daniele\AppData\Local\{EE10445D-1FDF-4C82-B118-726B5F14883F}
2016-09-12 14:16 - 2016-09-12 14:16 - 00000000 ____D C:\Users\daniele\AppData\Local\{8960A45F-A1F5-4974-8C0F-5FB971F23780}
2016-09-07 09:38 - 2016-09-07 09:39 - 00000000 ____D C:\Users\daniele\AppData\Local\{E0C61B62-56AB-47B8-9C83-C2B4C09832EB}
2016-09-05 11:21 - 2016-09-05 11:21 - 00000000 ____D C:\Users\daniele\AppData\Local\{04170748-7A22-44FD-97B5-CC8C9FAD67F6}
2016-09-03 10:39 - 2016-09-03 10:40 - 00000000 ____D C:\Users\daniele\AppData\Local\{63A43FAA-A2AB-41DD-8B98-5A4539235FF0}
2016-04-06 19:15 - 2016-04-06 19:16 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 19:15 - 2016-04-06 19:16 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 19:15 - 2016-04-06 19:16 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.txt
2016-04-05 19:41 - 2016-04-05 19:41 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 19:41 - 2016-04-05 19:41 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 19:41 - 2016-04-05 19:41 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 11:16 - 2016-03-26 11:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 11:16 - 2016-03-26 11:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 11:16 - 2016-03-26 11:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.txt
2016-04-12 10:48 - 2016-04-12 10:48 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:48 - 2016-04-12 10:48 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:48 - 2016-04-12 10:48 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:50 - 2016-04-08 10:52 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:50 - 2016-04-08 10:52 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:50 - 2016-04-08 10:52 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:32 - 2016-03-23 15:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:32 - 2016-03-23 15:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:32 - 2016-03-23 15:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.txt
2010-12-12 20:32 - 2016-03-23 15:32 - 0026720 _____ () C:\Users\daniele\AppData\Roaming\UserTile.png
2010-12-01 14:09 - 2013-04-19 13:33 - 0000186 _____ () C:\Users\daniele\AppData\Roaming\wklnhst.dat
2016-04-06 19:13 - 2016-04-06 19:13 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 19:13 - 2016-04-06 19:13 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 19:13 - 2016-04-06 19:13 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.txt
2016-04-05 19:39 - 2016-04-05 19:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 19:39 - 2016-04-05 19:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 19:39 - 2016-04-05 19:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 11:14 - 2016-03-26 11:38 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 11:14 - 2016-03-26 11:38 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 11:14 - 2016-03-26 11:38 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.txt
2016-04-12 10:46 - 2016-04-12 10:46 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:46 - 2016-04-12 10:46 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:46 - 2016-04-12 10:46 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:47 - 2016-04-08 10:47 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:47 - 2016-04-08 10:47 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:47 - 2016-04-08 10:47 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:30 - 2016-03-23 15:30 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:30 - 2016-03-23 15:30 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:30 - 2016-03-23 15:30 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.txt
2016-04-06 18:42 - 2016-04-06 19:18 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 18:42 - 2016-04-06 19:18 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 18:42 - 2016-04-06 19:18 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.txt
2016-03-22 20:03 - 2016-03-22 20:03 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.html
2016-03-22 20:03 - 2016-03-22 20:03 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.png
2016-03-22 20:03 - 2016-03-22 20:03 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.txt
2016-04-05 18:58 - 2016-04-05 19:44 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 18:58 - 2016-04-05 19:44 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 18:58 - 2016-04-05 19:44 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 10:57 - 2016-03-26 11:36 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 10:57 - 2016-03-26 11:36 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 10:57 - 2016-03-26 11:36 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.txt
2016-03-23 10:00 - 2016-03-23 10:00 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.html
2016-03-23 10:00 - 2016-03-23 10:00 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.png
2016-03-23 10:00 - 2016-03-23 10:00 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.txt
2016-04-12 10:23 - 2016-04-12 10:50 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:23 - 2016-04-12 10:50 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:23 - 2016-04-12 10:50 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:23 - 2016-04-08 10:57 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:23 - 2016-04-08 10:57 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:23 - 2016-04-08 10:57 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:06 - 2016-03-23 16:16 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:06 - 2016-03-23 16:16 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:06 - 2016-03-23 16:16 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.txt
2016-04-06 18:40 - 2016-04-06 18:42 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 18:40 - 2016-04-06 18:42 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 18:40 - 2016-04-06 18:42 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.txt
2016-03-22 20:00 - 2016-03-22 20:03 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.html
2016-03-22 20:00 - 2016-03-22 20:03 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.png
2016-03-22 20:00 - 2016-03-22 20:03 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.txt
2016-04-05 18:55 - 2016-04-05 18:58 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 18:55 - 2016-04-05 18:58 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 18:55 - 2016-04-05 18:58 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 10:53 - 2016-03-26 10:57 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 10:53 - 2016-03-26 10:57 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 10:53 - 2016-03-26 10:57 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.txt
2016-03-23 09:56 - 2016-03-23 10:00 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.html
2016-03-23 09:56 - 2016-03-23 10:00 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.png
2016-03-23 09:56 - 2016-03-23 10:00 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.txt
2016-04-12 10:20 - 2016-04-12 10:23 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:20 - 2016-04-12 10:23 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:20 - 2016-04-12 10:23 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:21 - 2016-04-08 10:23 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:21 - 2016-04-08 10:23 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:21 - 2016-04-08 10:23 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:04 - 2016-03-23 15:06 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:04 - 2016-03-23 15:06 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:04 - 2016-03-23 15:06 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{2ABB2E95-D911-44E7-BA9F-06D686A87802} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{F8D7AEE9-18CC-482A-92C4-842520D9F4AF} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{EE10445D-1FDF-4C82-B118-726B5F14883F} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{8960A45F-A1F5-4974-8C0F-5FB971F23780} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{E0C61B62-56AB-47B8-9C83-C2B4C09832EB} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{04170748-7A22-44FD-97B5-CC8C9FAD67F6} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{63A43FAA-A2AB-41DD-8B98-5A4539235FF0} => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\UserTile.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\wklnhst.dat => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+dgobm-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+dgobm-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+dgobm-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+hagvi-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+hagvi-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+hagvi-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+jgsia-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+jgsia-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+jgsia-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mkpta-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mkpta-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mkpta-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.txt => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-567545128-205432171-3413902912-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-567545128-205432171-3413902912-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8498904 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1122845327 B
Java, Flash, Steam htmlcache => 1986302 B
Windows/system/drivers => 3231880 B
Edge => 0 B
Chrome => 127056645 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 49942266 B
LocalService => 5373721 B
NetworkService => 1067882 B
daniele => 41491669 B
UpdatusUser => 66228 B
Invité => 1551238 B

RecycleBin => 798991 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 21:15:18

0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 oct. 2016 à 21:54
ok, bon il s'agit du ransomware TeslaCrypt... qui est ancien.
D'ailleurs les fichiers date d'avril 2016.

Voici fiche du ransomware TeslaCrypt..
A la fin, tu trouveras des indications pour récupérer les fichiers chiffrés par ce dernier.
0
verogino Messages postés 12 Date d'inscription lundi 3 octobre 2016 Statut Membre Dernière intervention 5 octobre 2016
3 oct. 2016 à 21:59
je ne sais pas si je vais y arriver mais en tous cas un grand merci pour votre aide plus que précieuse !
si d'aventure ça ne marchait pas, comment puis je vous recontacter?
bien cordialement
veronique
0
verogino Messages postés 12 Date d'inscription lundi 3 octobre 2016 Statut Membre Dernière intervention 5 octobre 2016
Modifié par verogino le 3/10/2016 à 22:11
je ne peux ouvrir la page :

telecharger.malekal.com ne fonctionne pas

telecharger.malekal.com a mis fin à la connexion de manière inattendue.
ERR_INCOMPLETE_CHUNKED_ENCODING
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651 > verogino Messages postés 12 Date d'inscription lundi 3 octobre 2016 Statut Membre Dernière intervention 5 octobre 2016
4 oct. 2016 à 08:55
Tu veux télécharger quoi ?
0
verogino Messages postés 12 Date d'inscription lundi 3 octobre 2016 Statut Membre Dernière intervention 5 octobre 2016
4 oct. 2016 à 09:26
je voulais ouvrir le lien pour acceder a la fiche ransomware teslacryt mais ca y est je viens de pouvoir y acceder je vais essayer de m en sortir pour essayer de recuperer mes fichiers......
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651 > verogino Messages postés 12 Date d'inscription lundi 3 octobre 2016 Statut Membre Dernière intervention 5 octobre 2016
4 oct. 2016 à 09:29
ça roule :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Bios Bloqué
rolamido -
rolamido -

25 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses