Virus help recover

verogino Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,



Au secours .....
je suis entrain de faire le tuto *our me débarasser de hel* recover. (je n ai *lus la lettre qui vient a*rès le o et avant q sur mon clavier donc ne vous étonnez *as s'il y a une etoile à la *lace) j'ai du mettre un vieux clavier avec un *ort USB car l'entrée clavier violette derrière ne veut *lus *rendre en charge aucun clavier....est ce le fait du virus ?

il *arait que je dois coller les trois lien des ra**orts, les voici donc :

https://pjjoint.malekal.com/files.php?id=20161003_i13f15u11z9u12

https://pjjoint.malekal.com/files.php?id=FRST_20161003_w13m9x12d14t5

https://pjjoint.malekal.com/files.php?id=20161003_m7r11r8f8x8

c'est l'ordi de mes *arents que j'essaie de nettoyer mais c'est *as gagné j'ai déjà nettoyé avec adw cleaner j'ai viré une *artie des *rogrammes inutiles mais là avec ce virus j'y *erds mon latin.

Un grand merci à ceux qui *rendront le tem*s de lire mon message et essayer de m'aider.

Bien cordialement

Veronique

A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut

Il s'agit d'un ransomware.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.html [2016-03-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.png [2016-03-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.txt [2016-03-22] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.html [2016-04-06] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.txt [2016-04-06] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.html [2016-04-05] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.txt [2016-04-05] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.html [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.png [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.txt [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.html [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.png [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.txt [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.html [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.png [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.txt [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.html [2016-03-23] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.txt [2016-03-23] ()
2016-09-25 15:15 - 2016-09-25 15:15 - 00000000 ____D C:\Users\daniele\AppData\Local\{2ABB2E95-D911-44E7-BA9F-06D686A87802}
2016-09-25 15:12 - 2016-09-25 15:12 - 00000000 ____D C:\Users\daniele\AppData\Local\{F8D7AEE9-18CC-482A-92C4-842520D9F4AF}
2016-09-15 10:00 - 2016-09-15 10:00 - 00000000 ____D C:\Users\daniele\AppData\Local\{EE10445D-1FDF-4C82-B118-726B5F14883F}
2016-09-12 14:16 - 2016-09-12 14:16 - 00000000 ____D C:\Users\daniele\AppData\Local\{8960A45F-A1F5-4974-8C0F-5FB971F23780}
2016-09-07 09:38 - 2016-09-07 09:39 - 00000000 ____D C:\Users\daniele\AppData\Local\{E0C61B62-56AB-47B8-9C83-C2B4C09832EB}
2016-09-05 11:21 - 2016-09-05 11:21 - 00000000 ____D C:\Users\daniele\AppData\Local\{04170748-7A22-44FD-97B5-CC8C9FAD67F6}
2016-09-03 10:39 - 2016-09-03 10:40 - 00000000 ____D C:\Users\daniele\AppData\Local\{63A43FAA-A2AB-41DD-8B98-5A4539235FF0}
2016-04-06 19:15 - 2016-04-06 19:16 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 19:15 - 2016-04-06 19:16 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 19:15 - 2016-04-06 19:16 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.txt
2016-04-05 19:41 - 2016-04-05 19:41 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 19:41 - 2016-04-05 19:41 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 19:41 - 2016-04-05 19:41 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 11:16 - 2016-03-26 11:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 11:16 - 2016-03-26 11:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 11:16 - 2016-03-26 11:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.txt
2016-04-12 10:48 - 2016-04-12 10:48 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:48 - 2016-04-12 10:48 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:48 - 2016-04-12 10:48 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:50 - 2016-04-08 10:52 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:50 - 2016-04-08 10:52 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:50 - 2016-04-08 10:52 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:32 - 2016-03-23 15:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:32 - 2016-03-23 15:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:32 - 2016-03-23 15:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.txt
2010-12-12 20:32 - 2016-03-23 15:32 - 0026720 _____ () C:\Users\daniele\AppData\Roaming\UserTile.png
2010-12-01 14:09 - 2013-04-19 13:33 - 0000186 _____ () C:\Users\daniele\AppData\Roaming\wklnhst.dat
2016-04-06 19:13 - 2016-04-06 19:13 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 19:13 - 2016-04-06 19:13 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 19:13 - 2016-04-06 19:13 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.txt
2016-04-05 19:39 - 2016-04-05 19:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 19:39 - 2016-04-05 19:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 19:39 - 2016-04-05 19:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 11:14 - 2016-03-26 11:38 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 11:14 - 2016-03-26 11:38 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 11:14 - 2016-03-26 11:38 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.txt
2016-04-12 10:46 - 2016-04-12 10:46 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:46 - 2016-04-12 10:46 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:46 - 2016-04-12 10:46 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:47 - 2016-04-08 10:47 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:47 - 2016-04-08 10:47 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:47 - 2016-04-08 10:47 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:30 - 2016-03-23 15:30 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:30 - 2016-03-23 15:30 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:30 - 2016-03-23 15:30 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.txt
2016-04-06 18:42 - 2016-04-06 19:18 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 18:42 - 2016-04-06 19:18 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 18:42 - 2016-04-06 19:18 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.txt
2016-03-22 20:03 - 2016-03-22 20:03 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.html
2016-03-22 20:03 - 2016-03-22 20:03 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.png
2016-03-22 20:03 - 2016-03-22 20:03 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.txt
2016-04-05 18:58 - 2016-04-05 19:44 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 18:58 - 2016-04-05 19:44 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 18:58 - 2016-04-05 19:44 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 10:57 - 2016-03-26 11:36 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 10:57 - 2016-03-26 11:36 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 10:57 - 2016-03-26 11:36 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.txt
2016-03-23 10:00 - 2016-03-23 10:00 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.html
2016-03-23 10:00 - 2016-03-23 10:00 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.png
2016-03-23 10:00 - 2016-03-23 10:00 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.txt
2016-04-12 10:23 - 2016-04-12 10:50 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:23 - 2016-04-12 10:50 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:23 - 2016-04-12 10:50 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:23 - 2016-04-08 10:57 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:23 - 2016-04-08 10:57 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:23 - 2016-04-08 10:57 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:06 - 2016-03-23 16:16 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:06 - 2016-03-23 16:16 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:06 - 2016-03-23 16:16 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.txt
2016-04-06 18:40 - 2016-04-06 18:42 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 18:40 - 2016-04-06 18:42 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 18:40 - 2016-04-06 18:42 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.txt
2016-03-22 20:00 - 2016-03-22 20:03 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.html
2016-03-22 20:00 - 2016-03-22 20:03 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.png
2016-03-22 20:00 - 2016-03-22 20:03 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.txt
2016-04-05 18:55 - 2016-04-05 18:58 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 18:55 - 2016-04-05 18:58 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 18:55 - 2016-04-05 18:58 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 10:53 - 2016-03-26 10:57 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 10:53 - 2016-03-26 10:57 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 10:53 - 2016-03-26 10:57 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.txt
2016-03-23 09:56 - 2016-03-23 10:00 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.html
2016-03-23 09:56 - 2016-03-23 10:00 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.png
2016-03-23 09:56 - 2016-03-23 10:00 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.txt
2016-04-12 10:20 - 2016-04-12 10:23 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:20 - 2016-04-12 10:23 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:20 - 2016-04-12 10:23 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:21 - 2016-04-08 10:23 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:21 - 2016-04-08 10:23 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:21 - 2016-04-08 10:23 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:04 - 2016-03-23 15:06 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:04 - 2016-03-23 15:06 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:04 - 2016-03-23 15:06 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


0
verogino Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
ésultats de correction de Farbar Recovery Scan Tool (x86) Version: 02-10-2016
Exécuté par daniele (03-10-2016 21:10:29) Run:1
Exécuté depuis C:\Users\daniele\Desktop
Profils chargés: daniele (Profils disponibles: daniele & UpdatusUser & Invité)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.html [2016-03-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.png [2016-03-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.txt [2016-03-22] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.html [2016-04-06] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.txt [2016-04-06] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.html [2016-04-05] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.txt [2016-04-05] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.html [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.png [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.txt [2016-03-26] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.html [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.png [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.txt [2016-04-12] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.html [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.png [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.txt [2016-04-08] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.html [2016-03-23] ()
Startup: C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.txt [2016-03-23] ()
2016-09-25 15:15 - 2016-09-25 15:15 - 00000000 ____D C:\Users\daniele\AppData\Local\{2ABB2E95-D911-44E7-BA9F-06D686A87802}
2016-09-25 15:12 - 2016-09-25 15:12 - 00000000 ____D C:\Users\daniele\AppData\Local\{F8D7AEE9-18CC-482A-92C4-842520D9F4AF}
2016-09-15 10:00 - 2016-09-15 10:00 - 00000000 ____D C:\Users\daniele\AppData\Local\{EE10445D-1FDF-4C82-B118-726B5F14883F}
2016-09-12 14:16 - 2016-09-12 14:16 - 00000000 ____D C:\Users\daniele\AppData\Local\{8960A45F-A1F5-4974-8C0F-5FB971F23780}
2016-09-07 09:38 - 2016-09-07 09:39 - 00000000 ____D C:\Users\daniele\AppData\Local\{E0C61B62-56AB-47B8-9C83-C2B4C09832EB}
2016-09-05 11:21 - 2016-09-05 11:21 - 00000000 ____D C:\Users\daniele\AppData\Local\{04170748-7A22-44FD-97B5-CC8C9FAD67F6}
2016-09-03 10:39 - 2016-09-03 10:40 - 00000000 ____D C:\Users\daniele\AppData\Local\{63A43FAA-A2AB-41DD-8B98-5A4539235FF0}
2016-04-06 19:15 - 2016-04-06 19:16 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 19:15 - 2016-04-06 19:16 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 19:15 - 2016-04-06 19:16 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.txt
2016-04-05 19:41 - 2016-04-05 19:41 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 19:41 - 2016-04-05 19:41 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 19:41 - 2016-04-05 19:41 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 11:16 - 2016-03-26 11:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 11:16 - 2016-03-26 11:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 11:16 - 2016-03-26 11:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.txt
2016-04-12 10:48 - 2016-04-12 10:48 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:48 - 2016-04-12 10:48 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:48 - 2016-04-12 10:48 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:50 - 2016-04-08 10:52 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:50 - 2016-04-08 10:52 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:50 - 2016-04-08 10:52 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:32 - 2016-03-23 15:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:32 - 2016-03-23 15:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:32 - 2016-03-23 15:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.txt
2010-12-12 20:32 - 2016-03-23 15:32 - 0026720 _____ () C:\Users\daniele\AppData\Roaming\UserTile.png
2010-12-01 14:09 - 2013-04-19 13:33 - 0000186 _____ () C:\Users\daniele\AppData\Roaming\wklnhst.dat
2016-04-06 19:13 - 2016-04-06 19:13 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 19:13 - 2016-04-06 19:13 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 19:13 - 2016-04-06 19:13 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.txt
2016-04-05 19:39 - 2016-04-05 19:39 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 19:39 - 2016-04-05 19:39 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 19:39 - 2016-04-05 19:39 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 11:14 - 2016-03-26 11:38 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 11:14 - 2016-03-26 11:38 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 11:14 - 2016-03-26 11:38 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.txt
2016-04-12 10:46 - 2016-04-12 10:46 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:46 - 2016-04-12 10:46 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:46 - 2016-04-12 10:46 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:47 - 2016-04-08 10:47 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:47 - 2016-04-08 10:47 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:47 - 2016-04-08 10:47 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:30 - 2016-03-23 15:30 - 0007172 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:30 - 2016-03-23 15:30 - 0100718 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:30 - 2016-03-23 15:30 - 0002406 _____ () C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.txt
2016-04-06 18:42 - 2016-04-06 19:18 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 18:42 - 2016-04-06 19:18 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 18:42 - 2016-04-06 19:18 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.txt
2016-03-22 20:03 - 2016-03-22 20:03 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.html
2016-03-22 20:03 - 2016-03-22 20:03 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.png
2016-03-22 20:03 - 2016-03-22 20:03 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.txt
2016-04-05 18:58 - 2016-04-05 19:44 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 18:58 - 2016-04-05 19:44 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 18:58 - 2016-04-05 19:44 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 10:57 - 2016-03-26 11:36 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 10:57 - 2016-03-26 11:36 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 10:57 - 2016-03-26 11:36 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.txt
2016-03-23 10:00 - 2016-03-23 10:00 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.html
2016-03-23 10:00 - 2016-03-23 10:00 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.png
2016-03-23 10:00 - 2016-03-23 10:00 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.txt
2016-04-12 10:23 - 2016-04-12 10:50 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:23 - 2016-04-12 10:50 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:23 - 2016-04-12 10:50 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:23 - 2016-04-08 10:57 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:23 - 2016-04-08 10:57 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:23 - 2016-04-08 10:57 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:06 - 2016-03-23 16:16 - 0007172 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:06 - 2016-03-23 16:16 - 0100718 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:06 - 2016-03-23 16:16 - 0002406 _____ () C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.txt
2016-04-06 18:40 - 2016-04-06 18:42 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.html
2016-04-06 18:40 - 2016-04-06 18:42 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.png
2016-04-06 18:40 - 2016-04-06 18:42 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+dgobm-+.txt
2016-03-22 20:00 - 2016-03-22 20:03 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.html
2016-03-22 20:00 - 2016-03-22 20:03 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.png
2016-03-22 20:00 - 2016-03-22 20:03 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.txt
2016-04-05 18:55 - 2016-04-05 18:58 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.html
2016-04-05 18:55 - 2016-04-05 18:58 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.png
2016-04-05 18:55 - 2016-04-05 18:58 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+hagvi-+.txt
2016-03-26 10:53 - 2016-03-26 10:57 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.html
2016-03-26 10:53 - 2016-03-26 10:57 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.png
2016-03-26 10:53 - 2016-03-26 10:57 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+jgsia-+.txt
2016-03-23 09:56 - 2016-03-23 10:00 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.html
2016-03-23 09:56 - 2016-03-23 10:00 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.png
2016-03-23 09:56 - 2016-03-23 10:00 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.txt
2016-04-12 10:20 - 2016-04-12 10:23 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.html
2016-04-12 10:20 - 2016-04-12 10:23 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.png
2016-04-12 10:20 - 2016-04-12 10:23 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+mkpta-+.txt
2016-04-08 10:21 - 2016-04-08 10:23 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.html
2016-04-08 10:21 - 2016-04-08 10:23 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.png
2016-04-08 10:21 - 2016-04-08 10:23 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.txt
2016-03-23 15:04 - 2016-03-23 15:06 - 0007172 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.html
2016-03-23 15:04 - 2016-03-23 15:06 - 0100718 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.png
2016-03-23 15:04 - 2016-03-23 15:06 - 0002406 _____ () C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.png => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ggdrr-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+dgobm-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+hagvi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+jgsia-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+mkpta-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+ssqmi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+-HELP-RECOVER-+uwxjv-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{2ABB2E95-D911-44E7-BA9F-06D686A87802} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{F8D7AEE9-18CC-482A-92C4-842520D9F4AF} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{EE10445D-1FDF-4C82-B118-726B5F14883F} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{8960A45F-A1F5-4974-8C0F-5FB971F23780} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{E0C61B62-56AB-47B8-9C83-C2B4C09832EB} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{04170748-7A22-44FD-97B5-CC8C9FAD67F6} => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\{63A43FAA-A2AB-41DD-8B98-5A4539235FF0} => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+dgobm-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+hagvi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+jgsia-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+mkpta-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+ssqmi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\+-HELP-RECOVER-+uwxjv-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\UserTile.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\wklnhst.dat => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+dgobm-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+hagvi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+jgsia-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+mkpta-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+ssqmi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Roaming\Microsoft\+-HELP-RECOVER-+uwxjv-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+dgobm-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ggdrr-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+hagvi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+jgsia-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mjyyr-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+mkpta-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+ssqmi-+.txt => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.html => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.png => déplacé(es) avec succès
C:\Users\daniele\AppData\Local\+-HELP-RECOVER-+uwxjv-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+dgobm-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+dgobm-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+dgobm-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ggdrr-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+hagvi-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+hagvi-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+hagvi-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+jgsia-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+jgsia-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+jgsia-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mjyyr-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mkpta-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mkpta-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+mkpta-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+ssqmi-+.txt => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.html => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.png => déplacé(es) avec succès
C:\ProgramData\+-HELP-RECOVER-+uwxjv-+.txt => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-567545128-205432171-3413902912-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-567545128-205432171-3413902912-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8498904 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1122845327 B
Java, Flash, Steam htmlcache => 1986302 B
Windows/system/drivers => 3231880 B
Edge => 0 B
Chrome => 127056645 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 49942266 B
LocalService => 5373721 B
NetworkService => 1067882 B
daniele => 41491669 B
UpdatusUser => 66228 B
Invité => 1551238 B

RecycleBin => 798991 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 21:15:18

0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok, bon il s'agit du ransomware TeslaCrypt... qui est ancien.
D'ailleurs les fichiers date d'avril 2016.

Voici fiche du ransomware TeslaCrypt..
A la fin, tu trouveras des indications pour récupérer les fichiers chiffrés par ce dernier.
0
verogino Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
je ne sais pas si je vais y arriver mais en tous cas un grand merci pour votre aide plus que précieuse !
si d'aventure ça ne marchait pas, comment puis je vous recontacter?
bien cordialement
veronique
0
verogino Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
je ne peux ouvrir la page :

telecharger.malekal.com ne fonctionne pas

telecharger.malekal.com a mis fin à la connexion de manière inattendue.
ERR_INCOMPLETE_CHUNKED_ENCODING
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > verogino Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Tu veux télécharger quoi ?
0
verogino Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
je voulais ouvrir le lien pour acceder a la fiche ransomware teslacryt mais ca y est je viens de pouvoir y acceder je vais essayer de m en sortir pour essayer de recuperer mes fichiers......
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > verogino Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
ça roule :)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses