Virus ransomware Windows 7
Fermé
_CR9_
Messages postés
4
Date d'inscription
mardi 23 juillet 2019
Statut
Membre
Dernière intervention
23 juillet 2019
-
23 juil. 2019 à 12:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2019 à 17:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2019 à 17:28
A voir également:
- Virus ransomware Windows 7
- Passer de windows 7 à windows 10 - Guide
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 7 - Guide
- Camera pc windows 7 - Télécharger - TV & Vidéo
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
23 juil. 2019 à 12:16
23 juil. 2019 à 12:16
Salut,
Tu as infecté ton PC après avoir téléchargé un crack apparemment pour resident evil.
Cela a installé des adwares, trojans et ce ransomware.
Il faut désinfecter l'ordinateur.
Pour la récupération des documents en général, il n'y a pas de solution.
Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
Pour commencer à désinfecter :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Tu as infecté ton PC après avoir téléchargé un crack apparemment pour resident evil.
Cela a installé des adwares, trojans et ce ransomware.
Il faut désinfecter l'ordinateur.
Pour la récupération des documents en général, il n'y a pas de solution.
Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
Pour commencer à désinfecter :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [8746d62c81bb0c573a0a1086f9955c7b] => C:\Users\Melo\AppData\Roaming\Adobe Flash Player.exe .. [186352128 2017-05-30] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [downloader] => C:\Users\Melo\AppData\Local\Temp\downloader.exe [11264 2017-05-24] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4701888 2017-02-07] (Disc Soft Ltd -> Disc Soft Ltd)
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [5845263] => C:\Users\Melo\AppData\Local\Temp\is-LJ8O7.tmp\Billion.exe [5378162 2019-07-22] ( ) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [LLL3ISXE5MINSQH] => "C:\Program Files\2MH5CVZYBI\2MH5CVZYB.exe"
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [SysHelper] => C:\Users\Melo\AppData\Local\20e05327-41c5-497e-9fb2-19117430fa04\1.exe [466944 2019-07-22] () [Fichier non signé]
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [4358948] => C:\Users\Melo\AppData\Roaming\xcsuysdcmcm\0thjkt2xzgd.exe [5378162 2019-07-23] ( ) [Fichier non signé]
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [ADS] => 1
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [Windows Time Manager] => C:\ProgramData\TimeManager.exe [260096 2018-04-22] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [Z6X7S33GQ497Q1I] => "C:\Program Files\O35I5NUGD9\F2UC34DM8.exe"
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [9508484] => C:\Users\Melo\AppData\Roaming\0xlpjytzhgy\jcedi4nd15j.exe [5378162 2019-07-23] ( ) [Fichier non signé]
HKLM\...\RunOnce: [OMEWPRODUCT_] => "C:\Program Files\Intel\02J75V2I08EB\c5rzuOrA'7.exe" <==== ATTENTION
HKLM\...\RunOnce: [pbsprv3prsj] => "C:\Program Files (x86)\Fans\62177470.exe" 1 3.1563862890.5d36a76a5c9b9
Startup: C:\ProgramData\216c40503e\kntd.exe [2019-07-23] () [Fichier non signé]
Startup: C:\ProgramData\216c40503e\swiureur.lnk [2019-07-23]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {2A743E8C-4804-4780-A033-7B1E2B0ED7CA} - System32\Tasks\Opera scheduled Autoupdate 711520318 => C:\Users\Melo\AppData\Roaming\Microsoft\Windows\swiureur\wagrwrba.exe [634880 2019-06-12] () [Fichier non signé]
2019-07-23 08:26 - 2019-07-23 08:26 - 000000000 ____D C:\Users\Melo\AppData\Roaming\0xlpjytzhgy
2019-07-23 08:22 - 2019-07-23 08:52 - 000003440 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 711520318
2019-07-23 08:22 - 2019-07-23 08:52 - 000000000 ____D C:\ProgramData\216c40503e
2019-07-23 08:22 - 2019-07-23 08:26 - 000000000 _____ C:\ProgramData\0
2019-07-23 08:22 - 2019-07-23 08:22 - 000030912 _____ (FsFilter Network) C:\Windows\system32\Drivers\72b92b65a5edefb3.sys
2019-07-23 08:22 - 2019-07-23 08:22 - 000000000 ___HD C:\ProgramData\Time Manager
2019-07-23 08:22 - 2019-07-23 08:22 - 000000000 ____D C:\Users\Melo\AppData\Local\ox2uyn0i3lyc
2019-07-23 08:22 - 2019-07-23 08:22 - 000000000 ____D C:\Users\Melo\AppData\Local\3e784fa6-a470-462d-8aca-5bf3161bce35
2019-07-23 08:22 - 2019-07-23 08:22 - 000000000 ____D C:\SystemID
2019-07-23 08:22 - 2019-07-21 21:28 - 006669016 _____ C:\Users\Melo\AppData\Roaming\dsfesdfd.exe
2019-07-23 08:21 - 2019-07-23 08:58 - 000000000 ____D C:\Users\Melo\AppData\Local\20e05327-41c5-497e-9fb2-19117430fa04
2019-07-23 08:21 - 2019-07-23 08:27 - 000016896 _____ C:\Users\Melo\AppData\Local\InstallationConfiguration.xml
2019-07-23 08:21 - 2019-07-23 08:26 - 000722944 _____ C:\Users\Melo\AppData\Local\sha.db
2019-07-23 08:21 - 2019-07-23 08:21 - 000825856 _____ C:\Default.xml
2019-07-23 08:21 - 2019-07-23 08:21 - 000140800 _____ C:\Users\Melo\AppData\Local\installer.dat
2019-07-23 08:21 - 2019-07-23 08:21 - 000000000 ____D C:\Users\Melo\AppData\Roaming\xcsuysdcmcm
2019-07-23 08:20 - 2019-07-23 08:59 - 000000000 ____D C:\Users\Melo\AppData\Local\App
2019-07-23 08:19 - 2019-07-23 09:06 - 000664642 _____ C:\Users\Melo\Downloads\resident evil 7 biohazard cd key generator.zip.lapoi
2019-07-21 21:30 - 2019-07-21 21:30 - 002914249 _____ C:\Users\Melo\AppData\Roaming\cbvbfxcb.exe
2018-04-22 20:13 - 2018-04-22 20:13 - 000260096 ____H () C:\ProgramData\TimeManager.exe
2017-05-30 20:47 - 2017-05-30 20:47 - 186352128 _____ () C:\Users\Melo\AppData\Roaming\Adobe Flash Player.exe
2019-07-21 21:30 - 2019-07-21 21:30 - 002914249 _____ () C:\Users\Melo\AppData\Roaming\cbvbfxcb.exe
2019-07-23 08:22 - 2019-07-21 21:28 - 006669016 _____ () C:\Users\Melo\AppData\Roaming\dsfesdfd.exe
2017-05-30 10:50 - 2017-05-30 10:50 - 000937776 _____ (AutoIt Team) C:\Users\Melo\AppData\Roaming\gFYA.exe
2017-05-30 10:50 - 2017-05-30 10:50 - 000824750 _____ () C:\Users\Melo\AppData\Roaming\gFYAA.au3
2019-07-23 08:21 - 2019-07-23 08:27 - 000016896 _____ () C:\Users\Melo\AppData\Local\InstallationConfiguration.xml
2019-07-23 08:21 - 2019-07-23 08:21 - 000140800 _____ () C:\Users\Melo\AppData\Local\installer.dat
2019-07-23 08:21 - 2019-07-23 08:26 - 000722944 _____ () C:\Users\Melo\AppData\Local\sha.db
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
23 juil. 2019 à 16:10
23 juil. 2019 à 16:10
Malwarebytes ne détecte plus rien ?
_CR9_
Messages postés
4
Date d'inscription
mardi 23 juillet 2019
Statut
Membre
Dernière intervention
23 juillet 2019
23 juil. 2019 à 16:13
23 juil. 2019 à 16:13
Non.
À la première analyse, 44 fichiers ont été mis en quarantaine et supprimées.
Depuis, j'ai effectué deux autres analyses et plus aucune menace n'est détectée.
À la première analyse, 44 fichiers ont été mis en quarantaine et supprimées.
Depuis, j'ai effectué deux autres analyses et plus aucune menace n'est détectée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
23 juil. 2019 à 17:28
23 juil. 2019 à 17:28
ok change tes mots de passe car ils ont peut-être volé.
Pour le ransomware et tes fichiers, je n'ai pas d'autres solutions que ce qui est indiqué dans le premier message.
Attention à ce que tu télécharges.
A l'avenir, afin de ne pas perdre de données, je t'invite à effectuer des sauvegardes de tes documents.
Ces liens t'expliquent comment faire :
Sauvegarder ses documents sur Windows 10 (malekal.com)
Sauvegarder ses documents sur Windows 10 (CCM)
Pour le ransomware et tes fichiers, je n'ai pas d'autres solutions que ce qui est indiqué dans le premier message.
Attention à ce que tu télécharges.
A l'avenir, afin de ne pas perdre de données, je t'invite à effectuer des sauvegardes de tes documents.
Ces liens t'expliquent comment faire :
Sauvegarder ses documents sur Windows 10 (malekal.com)
Sauvegarder ses documents sur Windows 10 (CCM)
23 juil. 2019 à 12:58
Voici le contenu du nouveau message :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01
Exécuté par Melo (23-07-2019 12:35:03) Run:1
Exécuté depuis C:\Users\Melo\Desktop
Profils chargés: Melo (Profils disponibles: Melo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [8746d62c81bb0c573a0a1086f9955c7b] => C:\Users\Melo\AppData\Roaming\Adobe Flash Player.exe .. [186352128 2017-05-30] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [downloader] => C:\Users\Melo\AppData\Local\Temp\downloader.exe [11264 2017-05-24] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4701888 2017-02-07] (Disc Soft Ltd -> Disc Soft Ltd)
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [5845263] => C:\Users\Melo\AppData\Local\Temp\is-LJ8O7.tmp\Billion.exe [5378162 2019-07-22] ( ) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [LLL3ISXE5MINSQH] => "C:\Program Files\2MH5CVZYBI\2MH5CVZYB.exe"
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [SysHelper] => C:\Users\Melo\AppData\Local\20e05327-41c5-497e-9fb2-19117430fa04\1.exe [466944 2019-07-22] () [Fichier non signé]
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [4358948] => C:\Users\Melo\AppData\Roaming\xcsuysdcmcm\0thjkt2xzgd.exe [5378162 2019-07-23] ( ) [Fichier non signé]
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [ADS] => 1
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [Windows Time Manager] => C:\ProgramData\TimeManager.exe [260096 2018-04-22] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [Z6X7S33GQ497Q1I] => "C:\Program Files\O35I5NUGD9\F2UC34DM8.exe"
HKU\S-1-5-21-3367403072-1969453061-457414160-1000\...\Run: [9508484] => C:\Users\Melo\AppData\Roaming\0xlpjytzhgy\jcedi4nd15j.exe [5378162 2019-07-23] ( ) [Fichier non signé]
HKLM\...\RunOnce: [OMEWPRODUCT_] => "C:\Program Files\Intel\02J75V2I08EB\c5rzuOrA'7.exe" <==== ATTENTION
HKLM\...\RunOnce: [pbsprv3prsj] => "C:\Program Files (x86)\Fans\62177470.exe" 1 3.1563862890.5d36a76a5c9b9
Startup: C:\ProgramData\216c40503e\kntd.exe [2019-07-23] () [Fichier non signé]
Startup: C:\ProgramData\216c40503e\swiureur.lnk [2019-07-23]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {2A743E8C-4804-4780-A033-7B1E2B0ED7CA} - System32\Tasks\Opera scheduled Autoupdate 711520318 => C:\Users\Melo\AppData\Roaming\Microsoft\Windows\swiureur\wagrwrba.exe [634880 2019-06-12] () [Fichier non signé]
2019-07-23 08:26 - 2019-07-23 08:26 - 000000000 ____D C:\Users\Melo\AppData\Roaming\0xlpjytzhgy
2019-07-23 08:22 - 2019-07-23 08:52 - 000003440 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 711520318
2019-07-23 08:22 - 2019-07-23 08:52 - 000000000 ____D C:\ProgramData\216c40503e
2019-07-23 08:22 - 2019-07-23 08:26 - 000000000 _____ C:\ProgramData\0
2019-07-23 08:22 - 2019-07-23 08:22 - 000030912 _____ (FsFilter Network) C:\Windows\system32\Drivers\72b92b65a5edefb3.sys
2019-07-23 08:22 - 2019-07-23 08:22 - 000000000 ___HD C:\ProgramData\Time Manager
2019-07-23 08:22 - 2019-07-23 08:22 - 000000000 ____D C:\Users\Melo\AppData\Local\ox2uyn0i3lyc
2019-07-23 08:22 - 2019-07-23 08:22 - 000000000 ____D C:\Users\Melo\AppData\Local\3e784fa6-a470-462d-8aca-5bf3161bce35
2019-07-23 08:22 - 2019-07-23 08:22 - 000000000 ____D C:\SystemID
2019-07-23 08:22 - 2019-07-21 21:28 - 006669016 _____ C:\Users\Melo\AppData\Roaming\dsfesdfd.exe
2019-07-23 08:21 - 2019-07-23 08:58 - 000000000 ____D C:\Users\Melo\AppData\Local\20e05327-41c5-497e-9fb2-19117430fa04
2019-07-23 08:21 - 2019-07-23 08:27 - 000016896 _____ C:\Users\Melo\AppData\Local\InstallationConfiguration.xml
2019-07-23 08:21 - 2019-07-23 08:26 - 000722944 _____ C:\Users\Melo\AppData\Local\sha.db
2019-07-23 08:21 - 2019-07-23 08:21 - 000825856 _____ C:\Default.xml
2019-07-23 08:21 - 2019-07-23 08:21 - 000140800 _____ C:\Users\Melo\AppData\Local\installer.dat
2019-07-23 08:21 - 2019-07-23 08:21 - 000000000 ____D C:\Users\Melo\AppData\Roaming\xcsuysdcmcm
2019-07-23 08:20 - 2019-07-23 08:59 - 000000000 ____D C:\Users\Melo\AppData\Local\App
2019-07-23 08:19 - 2019-07-23 09:06 - 000664642 _____ C:\Users\Melo\Downloads\resident evil 7 biohazard cd key generator.zip.lapoi
2019-07-21 21:30 - 2019-07-21 21:30 - 002914249 _____ C:\Users\Melo\AppData\Roaming\cbvbfxcb.exe
2018-04-22 20:13 - 2018-04-22 20:13 - 000260096 ____H () C:\ProgramData\TimeManager.exe
2017-05-30 20:47 - 2017-05-30 20:47 - 186352128 _____ () C:\Users\Melo\AppData\Roaming\Adobe Flash Player.exe
2019-07-21 21:30 - 2019-07-21 21:30 - 002914249 _____ () C:\Users\Melo\AppData\Roaming\cbvbfxcb.exe
2019-07-23 08:22 - 2019-07-21 21:28 - 006669016 _____ () C:\Users\Melo\AppData\Roaming\dsfesdfd.exe
2017-05-30 10:50 - 2017-05-30 10:50 - 000937776 _____ (AutoIt Team) C:\Users\Melo\AppData\Roaming\gFYA.exe
2017-05-30 10:50 - 2017-05-30 10:50 - 000824750 _____ () C:\Users\Melo\AppData\Roaming\gFYAA.au3
2019-07-23 08:21 - 2019-07-23 08:27 - 000016896 _____ () C:\Users\Melo\AppData\Local\InstallationConfiguration.xml
2019-07-23 08:21 - 2019-07-23 08:21 - 000140800 _____ () C:\Users\Melo\AppData\Local\installer.dat
2019-07-23 08:21 - 2019-07-23 08:26 - 000722944 _____ () C:\Users\Melo\AppData\Local\sha.db
RemoveProxy:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8746d62c81bb0c573a0a1086f9955c7b" => supprimé(es) avec succès
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\downloader" => supprimé(es) avec succès
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5845263" => non trouvé(e)
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\LLL3ISXE5MINSQH" => non trouvé(e)
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SysHelper" => non trouvé(e)
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\4358948" => non trouvé(e)
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ADS" => non trouvé(e)
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Time Manager" => supprimé(es) avec succès
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Z6X7S33GQ497Q1I" => non trouvé(e)
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\Software\Microsoft\Windows\CurrentVersion\Run\\9508484" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\pbsprv3prsj" => supprimé(es) avec succès
C:\ProgramData\216c40503e\kntd.exe => déplacé(es) avec succès
Impossible de déplacer "C:\ProgramData\216c40503e\swiureur.lnk" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A743E8C-4804-4780-A033-7B1E2B0ED7CA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A743E8C-4804-4780-A033-7B1E2B0ED7CA}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 711520318 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 711520318" => supprimé(es) avec succès
C:\Users\Melo\AppData\Roaming\0xlpjytzhgy => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Opera scheduled Autoupdate 711520318" => non trouvé(e)
"C:\ProgramData\216c40503e" dossier déplacer:
Impossible de déplacer "C:\ProgramData\216c40503e" => Planifié pour déplacement au redémarrage.
C:\ProgramData\0 => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\72b92b65a5edefb3.sys" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Time Manager => déplacé(es) avec succès
C:\Users\Melo\AppData\Local\ox2uyn0i3lyc => déplacé(es) avec succès
C:\Users\Melo\AppData\Local\3e784fa6-a470-462d-8aca-5bf3161bce35 => déplacé(es) avec succès
C:\SystemID => déplacé(es) avec succès
C:\Users\Melo\AppData\Roaming\dsfesdfd.exe => déplacé(es) avec succès
C:\Users\Melo\AppData\Local\20e05327-41c5-497e-9fb2-19117430fa04 => déplacé(es) avec succès
C:\Users\Melo\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\Melo\AppData\Local\sha.db => déplacé(es) avec succès
C:\Default.xml => déplacé(es) avec succès
C:\Users\Melo\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Melo\AppData\Roaming\xcsuysdcmcm => déplacé(es) avec succès
C:\Users\Melo\AppData\Local\App => déplacé(es) avec succès
C:\Users\Melo\Downloads\resident evil 7 biohazard cd key generator.zip.lapoi => déplacé(es) avec succès
C:\Users\Melo\AppData\Roaming\cbvbfxcb.exe => déplacé(es) avec succès
C:\ProgramData\TimeManager.exe => déplacé(es) avec succès
C:\Users\Melo\AppData\Roaming\Adobe Flash Player.exe => déplacé(es) avec succès
"C:\Users\Melo\AppData\Roaming\cbvbfxcb.exe" => non trouvé(e)
"C:\Users\Melo\AppData\Roaming\dsfesdfd.exe" => non trouvé(e)
C:\Users\Melo\AppData\Roaming\gFYA.exe => déplacé(es) avec succès
C:\Users\Melo\AppData\Roaming\gFYAA.au3 => déplacé(es) avec succès
"C:\Users\Melo\AppData\Local\InstallationConfiguration.xml" => non trouvé(e)
"C:\Users\Melo\AppData\Local\installer.dat" => non trouvé(e)
"C:\Users\Melo\AppData\Local\sha.db" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3367403072-1969453061-457414160-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 23-07-2019 12:40:00)
C:\ProgramData\216c40503e\swiureur.lnk => a été déplacé(e) avec succès
C:\ProgramData\216c40503e => déplacé(es) avec succès
C:\Windows\system32\Drivers\72b92b65a5edefb3.sys => Impossible de déplacer
Fin de Fixlog 12:40:49
23 juil. 2019 à 13:59
23 juil. 2019 à 14:15
Pour l'instant tout est revenue à la normale. Sauf pour les fichiers cryptés bien évidemment...
Les nouveaux rapports :
https://pjjoint.malekal.com/files.php?id=20190723_p9m13c9n14k6
https://pjjoint.malekal.com/files.php?id=FRST_20190723_v9p6z7e6w11
https://pjjoint.malekal.com/files.php?id=20190723_m8x12h15y15t5