Probleme safe finder
Résolu/Fermé
grooveup
Messages postés
5
Date d'inscription
mardi 19 février 2019
Statut
Membre
Dernière intervention
19 février 2019
-
Modifié le 19 févr. 2019 à 13:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 févr. 2019 à 17:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 févr. 2019 à 17:36
A voir également:
- Probleme safe finder
- Awesome duplicate photo finder - Télécharger - Divers Utilitaires
- Duplicate media finder free - Télécharger - Gestion de fichiers
- Hidden process finder - Télécharger - Confidentialité
- Duplicate file finder - Télécharger - Gestion de fichiers
- Auslogics duplicate file finder - Télécharger - Nettoyage
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 févr. 2019 à 13:37
19 févr. 2019 à 13:37
Salut,
Tu as surtout téléchargé des cracks...
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Tu as surtout téléchargé des cracks...
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
grooveup
Messages postés
5
Date d'inscription
mardi 19 février 2019
Statut
Membre
Dernière intervention
19 février 2019
Modifié le 19 févr. 2019 à 14:11
Modifié le 19 févr. 2019 à 14:11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 févr. 2019 à 14:13
19 févr. 2019 à 14:13
Du coup t'as même choppé un ransomware.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Google Toolbar for Internet Explorer
McAfee WebAdvisor
WinZip (préférer 7-zip)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis :
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Google Toolbar for Internet Explorer
McAfee WebAdvisor
WinZip (préférer 7-zip)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
2019-02-19 01:28 - 2019-02-19 12:18 - 000000000 ____D C:\Program Files\M2ViOWIx
2019-02-19 01:28 - 2019-02-19 11:07 - 000000000 ____D C:\Users\utilisaeur\AppData\Local\CrashDumps
2019-02-19 01:28 - 2019-02-19 01:30 - 000000000 ____D C:\ProgramData\AUYWMI374VO71TAUVFJL
2019-02-19 01:28 - 2019-02-19 01:28 - 000278509 _____ C:\Users\utilisaeur\AppData\Local\Y-string.bin
2019-02-19 01:27 - 2019-02-19 01:27 - 000000000 ____D C:\ProgramData\{CF6B6CA2-7ABF-8C6D-C767-EE00C780B751}
2019-02-19 01:27 - 2019-02-19 01:27 - 000000000 ____D C:\ProgramData\{34217B48-6D55-7727-2D70-A4FB2D97FDAA}
2019-02-19 01:27 - 2019-02-19 01:27 - 000000000 ____D C:\ProgramData\{0D9C5AB0-4CAD-4E9A-D551-19C2D5B64093}
2019-02-19 01:30 - 2019-02-19 01:30 - 001895381 _____ C:\Users\utilisaeur\AppData\Local\ReCore.bin
2019-02-19 01:30 - 2019-02-19 01:30 - 000000000 ____D C:\Users\utilisaeur\Documents\Chameleon files
2019-02-19 01:30 - 2019-02-19 01:30 - 000000000 ____D C:\Users\utilisaeur\AppData\Roaming\Python
2019-02-19 01:29 - 2019-02-19 01:32 - 007882268 _____ C:\Users\utilisaeur\AppData\Local\agent.dat.xkzjvlmgr
2019-02-19 01:29 - 2019-02-19 01:32 - 000071436 _____ C:\Users\utilisaeur\AppData\Local\Config.xml.xkzjvlmgr
2019-02-19 01:29 - 2019-02-19 01:29 - 006860752 _____ C:\Users\utilisaeur\AppData\Roaming\cbargat.exe.E
2019-02-19 01:29 - 2019-02-19 01:29 - 002744832 _____ C:\Users\utilisaeur\AppData\Roaming\lakric.exe.E
2019-02-19 01:29 - 2019-02-19 01:29 - 002034319 _____ C:\Users\utilisaeur\AppData\Local\Sandox.tst
2019-02-19 01:29 - 2019-02-19 01:29 - 000126464 _____ C:\Users\utilisaeur\AppData\Local\noah.dat
2019-02-19 01:29 - 2019-02-19 01:29 - 000005568 _____ C:\Users\utilisaeur\AppData\Local\md.xml
2019-02-19 01:33 - 2019-02-19 01:33 - 000008618 _____ C:\Program Files\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:33 - 2019-02-19 01:33 - 000008618 _____ C:\Program Files (x86)\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\utilisaeur\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\utilisaeur\AppData\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\utilisaeur\AppData\Local\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Public\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Public\Downloads\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Public\Documents\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\Downloads\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\Documents\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\Desktop\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\Roaming\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\Local\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\Downloads\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\Documents\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\Desktop\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\Roaming\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\Local\XKZJVLMGR-DECRYPT.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis :
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
grooveup
Messages postés
5
Date d'inscription
mardi 19 février 2019
Statut
Membre
Dernière intervention
19 février 2019
19 févr. 2019 à 16:06
19 févr. 2019 à 16:06
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18.02.2019
Exécuté par utilisaeur (19-02-2019 14:43:28) Run:1
Exécuté depuis C:\Users\utilisaeur\Desktop
Profils chargés: utilisaeur (Profils disponibles: utilisaeur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
2019-02-19 01:28 - 2019-02-19 12:18 - 000000000 ____D C:\Program Files\M2ViOWIx
2019-02-19 01:28 - 2019-02-19 11:07 - 000000000 ____D C:\Users\utilisaeur\AppData\Local\CrashDumps
2019-02-19 01:28 - 2019-02-19 01:30 - 000000000 ____D C:\ProgramData\AUYWMI374VO71TAUVFJL
2019-02-19 01:28 - 2019-02-19 01:28 - 000278509 _____ C:\Users\utilisaeur\AppData\Local\Y-string.bin
2019-02-19 01:27 - 2019-02-19 01:27 - 000000000 ____D C:\ProgramData\{CF6B6CA2-7ABF-8C6D-C767-EE00C780B751}
2019-02-19 01:27 - 2019-02-19 01:27 - 000000000 ____D C:\ProgramData\{34217B48-6D55-7727-2D70-A4FB2D97FDAA}
2019-02-19 01:27 - 2019-02-19 01:27 - 000000000 ____D C:\ProgramData\{0D9C5AB0-4CAD-4E9A-D551-19C2D5B64093}
2019-02-19 01:30 - 2019-02-19 01:30 - 001895381 _____ C:\Users\utilisaeur\AppData\Local\ReCore.bin
2019-02-19 01:30 - 2019-02-19 01:30 - 000000000 ____D C:\Users\utilisaeur\Documents\Chameleon files
2019-02-19 01:30 - 2019-02-19 01:30 - 000000000 ____D C:\Users\utilisaeur\AppData\Roaming\Python
2019-02-19 01:29 - 2019-02-19 01:32 - 007882268 _____ C:\Users\utilisaeur\AppData\Local\agent.dat.xkzjvlmgr
2019-02-19 01:29 - 2019-02-19 01:32 - 000071436 _____ C:\Users\utilisaeur\AppData\Local\Config.xml.xkzjvlmgr
2019-02-19 01:29 - 2019-02-19 01:29 - 006860752 _____ C:\Users\utilisaeur\AppData\Roaming\cbargat.exe.E
2019-02-19 01:29 - 2019-02-19 01:29 - 002744832 _____ C:\Users\utilisaeur\AppData\Roaming\lakric.exe.E
2019-02-19 01:29 - 2019-02-19 01:29 - 002034319 _____ C:\Users\utilisaeur\AppData\Local\Sandox.tst
2019-02-19 01:29 - 2019-02-19 01:29 - 000126464 _____ C:\Users\utilisaeur\AppData\Local\noah.dat
2019-02-19 01:29 - 2019-02-19 01:29 - 000005568 _____ C:\Users\utilisaeur\AppData\Local\md.xml
2019-02-19 01:33 - 2019-02-19 01:33 - 000008618 _____ C:\Program Files\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:33 - 2019-02-19 01:33 - 000008618 _____ C:\Program Files (x86)\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\utilisaeur\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\utilisaeur\AppData\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\utilisaeur\AppData\Local\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Public\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Public\Downloads\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Public\Documents\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\Downloads\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\Documents\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\Desktop\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\Roaming\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\Local\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\Downloads\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\Documents\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\Desktop\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\Roaming\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\Local\XKZJVLMGR-DECRYPT.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files\M2ViOWIx => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\CrashDumps => déplacé(es) avec succès
C:\ProgramData\AUYWMI374VO71TAUVFJL => déplacé(es) avec succès
"C:\Users\utilisaeur\AppData\Local\Y-string.bin" => non trouvé(e)
C:\ProgramData\{CF6B6CA2-7ABF-8C6D-C767-EE00C780B751} => déplacé(es) avec succès
C:\ProgramData\{34217B48-6D55-7727-2D70-A4FB2D97FDAA} => déplacé(es) avec succès
C:\ProgramData\{0D9C5AB0-4CAD-4E9A-D551-19C2D5B64093} => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\ReCore.bin => déplacé(es) avec succès
C:\Users\utilisaeur\Documents\Chameleon files => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Roaming\Python => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\agent.dat.xkzjvlmgr => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\Config.xml.xkzjvlmgr => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Roaming\cbargat.exe.E => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Roaming\lakric.exe.E => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\Sandox.tst => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\md.xml => déplacé(es) avec succès
C:\Program Files\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Program Files (x86)\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\utilisaeur\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Public\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Public\Downloads\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Public\Documents\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\Downloads\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\Documents\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\Desktop\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\AppData\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Local\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
"C:\Users\Default User\Downloads\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\Documents\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\Desktop\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\AppData\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\AppData\Roaming\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\AppData\Local\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3685132657-1694893993-4258446505-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3685132657-1694893993-4258446505-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7309634 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 591395971 B
Edge => 0 B
Chrome => 590201087 B
Firefox => 199578580 B
Opera => 375361973 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 109318 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558278 B
systemprofile32 => 69954 B
LocalService => 132244 B
NetworkService => 178916 B
utilisaeur => 664081108 B
RecycleBin => 20206 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Voici le résultat. Je redémarre maintenant mon pc et je continue à suivre la procédure de réparation, je te dirais dès que j’ai terminé si cela a fonctionné.
En attendant, je te remercie de la rapidité de ta réponse ainsi que de l’attention portée a solutionné le problème.
Exécuté par utilisaeur (19-02-2019 14:43:28) Run:1
Exécuté depuis C:\Users\utilisaeur\Desktop
Profils chargés: utilisaeur (Profils disponibles: utilisaeur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
2019-02-19 01:28 - 2019-02-19 12:18 - 000000000 ____D C:\Program Files\M2ViOWIx
2019-02-19 01:28 - 2019-02-19 11:07 - 000000000 ____D C:\Users\utilisaeur\AppData\Local\CrashDumps
2019-02-19 01:28 - 2019-02-19 01:30 - 000000000 ____D C:\ProgramData\AUYWMI374VO71TAUVFJL
2019-02-19 01:28 - 2019-02-19 01:28 - 000278509 _____ C:\Users\utilisaeur\AppData\Local\Y-string.bin
2019-02-19 01:27 - 2019-02-19 01:27 - 000000000 ____D C:\ProgramData\{CF6B6CA2-7ABF-8C6D-C767-EE00C780B751}
2019-02-19 01:27 - 2019-02-19 01:27 - 000000000 ____D C:\ProgramData\{34217B48-6D55-7727-2D70-A4FB2D97FDAA}
2019-02-19 01:27 - 2019-02-19 01:27 - 000000000 ____D C:\ProgramData\{0D9C5AB0-4CAD-4E9A-D551-19C2D5B64093}
2019-02-19 01:30 - 2019-02-19 01:30 - 001895381 _____ C:\Users\utilisaeur\AppData\Local\ReCore.bin
2019-02-19 01:30 - 2019-02-19 01:30 - 000000000 ____D C:\Users\utilisaeur\Documents\Chameleon files
2019-02-19 01:30 - 2019-02-19 01:30 - 000000000 ____D C:\Users\utilisaeur\AppData\Roaming\Python
2019-02-19 01:29 - 2019-02-19 01:32 - 007882268 _____ C:\Users\utilisaeur\AppData\Local\agent.dat.xkzjvlmgr
2019-02-19 01:29 - 2019-02-19 01:32 - 000071436 _____ C:\Users\utilisaeur\AppData\Local\Config.xml.xkzjvlmgr
2019-02-19 01:29 - 2019-02-19 01:29 - 006860752 _____ C:\Users\utilisaeur\AppData\Roaming\cbargat.exe.E
2019-02-19 01:29 - 2019-02-19 01:29 - 002744832 _____ C:\Users\utilisaeur\AppData\Roaming\lakric.exe.E
2019-02-19 01:29 - 2019-02-19 01:29 - 002034319 _____ C:\Users\utilisaeur\AppData\Local\Sandox.tst
2019-02-19 01:29 - 2019-02-19 01:29 - 000126464 _____ C:\Users\utilisaeur\AppData\Local\noah.dat
2019-02-19 01:29 - 2019-02-19 01:29 - 000005568 _____ C:\Users\utilisaeur\AppData\Local\md.xml
2019-02-19 01:33 - 2019-02-19 01:33 - 000008618 _____ C:\Program Files\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:33 - 2019-02-19 01:33 - 000008618 _____ C:\Program Files (x86)\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\utilisaeur\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\utilisaeur\AppData\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\utilisaeur\AppData\Local\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Public\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Public\Downloads\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Public\Documents\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\Downloads\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\Documents\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\Desktop\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\Roaming\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default\AppData\Local\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\Downloads\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\Documents\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\Desktop\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\Roaming\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\XKZJVLMGR-DECRYPT.txt
2019-02-19 01:32 - 2019-02-19 01:32 - 000008618 _____ C:\Users\Default User\AppData\Local\XKZJVLMGR-DECRYPT.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files\M2ViOWIx => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\CrashDumps => déplacé(es) avec succès
C:\ProgramData\AUYWMI374VO71TAUVFJL => déplacé(es) avec succès
"C:\Users\utilisaeur\AppData\Local\Y-string.bin" => non trouvé(e)
C:\ProgramData\{CF6B6CA2-7ABF-8C6D-C767-EE00C780B751} => déplacé(es) avec succès
C:\ProgramData\{34217B48-6D55-7727-2D70-A4FB2D97FDAA} => déplacé(es) avec succès
C:\ProgramData\{0D9C5AB0-4CAD-4E9A-D551-19C2D5B64093} => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\ReCore.bin => déplacé(es) avec succès
C:\Users\utilisaeur\Documents\Chameleon files => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Roaming\Python => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\agent.dat.xkzjvlmgr => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\Config.xml.xkzjvlmgr => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Roaming\cbargat.exe.E => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Roaming\lakric.exe.E => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\Sandox.tst => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\md.xml => déplacé(es) avec succès
C:\Program Files\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Program Files (x86)\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\utilisaeur\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\utilisaeur\AppData\Local\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Public\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Public\Downloads\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Public\Documents\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\Downloads\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\Documents\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\Desktop\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\AppData\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Local\XKZJVLMGR-DECRYPT.txt => déplacé(es) avec succès
"C:\Users\Default User\Downloads\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\Documents\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\Desktop\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\AppData\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\AppData\Roaming\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
"C:\Users\Default User\AppData\Local\XKZJVLMGR-DECRYPT.txt" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3685132657-1694893993-4258446505-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3685132657-1694893993-4258446505-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7309634 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 591395971 B
Edge => 0 B
Chrome => 590201087 B
Firefox => 199578580 B
Opera => 375361973 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 109318 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558278 B
systemprofile32 => 69954 B
LocalService => 132244 B
NetworkService => 178916 B
utilisaeur => 664081108 B
RecycleBin => 20206 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Voici le résultat. Je redémarre maintenant mon pc et je continue à suivre la procédure de réparation, je te dirais dès que j’ai terminé si cela a fonctionné.
En attendant, je te remercie de la rapidité de ta réponse ainsi que de l’attention portée a solutionné le problème.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
grooveup
Messages postés
5
Date d'inscription
mardi 19 février 2019
Statut
Membre
Dernière intervention
19 février 2019
19 févr. 2019 à 16:31
19 févr. 2019 à 16:31
Alors apparemment safe Finder n’est plus dans Firefox ça c’est OK !! par contre quand je clique sur les liens pour réparer google chrome ça ne fonctionne plus ( c’est comme si j’avais perdu la connexion à cause du délai trop long pour arriver sur la page) .
J’avais aussi suivi tes conseille viré ccleaner winzip , google toolbar,mais je n’arrive pas a degagé Mc Afee j’ai un message sur fond blanc qui m’indique ( Error Canot find C:/ Program Files/McAfee/WebAdvisor/wa-uninstall.htlm ) puis un bouton « close » qui ferme le programme.
Peut-être faut-il que je désinstalle chrome ?
J’avais aussi suivi tes conseille viré ccleaner winzip , google toolbar,mais je n’arrive pas a degagé Mc Afee j’ai un message sur fond blanc qui m’indique ( Error Canot find C:/ Program Files/McAfee/WebAdvisor/wa-uninstall.htlm ) puis un bouton « close » qui ferme le programme.
Peut-être faut-il que je désinstalle chrome ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 févr. 2019 à 16:31
19 févr. 2019 à 16:31
Je pense que l'on a terminé.
Change tes mots de passe.
Si tu as des données qui ont été chiffrées par le ransomware, c'est mort.
Attention à ce que tu télécharges.
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
Change tes mots de passe.
Si tu as des données qui ont été chiffrées par le ransomware, c'est mort.
Attention à ce que tu télécharges.
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
grooveup
Messages postés
5
Date d'inscription
mardi 19 février 2019
Statut
Membre
Dernière intervention
19 février 2019
19 févr. 2019 à 17:02
19 févr. 2019 à 17:02
Je te remercie Malekal_morte- tes explications que j’ai suivies a là lettre ont solutionné le problème !! un grand merci !! maintenant il me faut juste encore trouver le moyen de désinstallé McAfee !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 févr. 2019 à 17:36
19 févr. 2019 à 17:36
oui retiens bien qu'il faut pas télécharger le premier exécutable venu => virus assuré.
