CryptoWall
Résolu/Fermé
sikalina
Messages postés
6
Date d'inscription
mercredi 29 avril 2015
Statut
Membre
Dernière intervention
29 avril 2015
-
29 avril 2015 à 00:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 avril 2015 à 22:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 avril 2015 à 22:38
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
29 avril 2015 à 07:17
29 avril 2015 à 07:17
Salut,
Désinstalle Spyhunter.
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Désinstalle Spyhunter.
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Buenos74
Messages postés
4347
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
13 février 2016
846
29 avril 2015 à 04:02
29 avril 2015 à 04:02
Bsr,
C'est un RandsomeWare............
Vois avec Malekal :
https://forums.commentcamarche.net/profile/user/Malekal_morte%252D
Cdt.
C'est un RandsomeWare............
Vois avec Malekal :
https://forums.commentcamarche.net/profile/user/Malekal_morte%252D
Cdt.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
Modifié par Malekal_morte- le 29/04/2015 à 11:27
Modifié par Malekal_morte- le 29/04/2015 à 11:27
ouaip tu as les HELP_DECRYPT donc Cryptowall.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk [2013-12-26]
ShortcutTarget: PricePeepUpdater.lnk -> C:\Program Files\PricePeep\PricePeepUpdater.exe (No File)
FF Plugin: @MapsGalaxy_39.com/Plugin -> C:\Program Files\MapsGalaxy_39\bar\1.bin\NP39Stub.dll No File
2015-04-20 17:04 - 2015-04-20 17:09 - 00041340 _____ () C:\Users\utilisateur\AppData\Roaming\log.html
2015-04-20 17:04 - 2015-04-20 17:08 - 00000752 _____ () C:\Users\utilisateur\AppData\Roaming\key.dat
2015-04-20 17:04 - 2015-04-20 17:04 - 00000232 _____ () C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00009058 _____ () C:\Users\utilisateur\HELP_DECRYPT.HTML
2015-04-18 20:59 - 2015-04-18 20:59 - 00004714 _____ () C:\Users\utilisateur\HELP_DECRYPT.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00000288 _____ () C:\Users\utilisateur\HELP_DECRYPT.URL
2015-04-18 18:03 - 2015-04-18 18:03 - 00009058 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML
2015-04-18 18:03 - 2015-04-18 18:03 - 00004714 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT
2015-04-18 18:03 - 2015-04-18 18:03 - 00000288 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.URL
2015-04-18 12:09 - 2015-04-18 12:09 - 00009058 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-04-18 12:09 - 2015-04-18 12:09 - 00004714 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-04-18 12:09 - 2015-04-18 12:09 - 00000288 _____ () C:\ProgramData\HELP_DECRYPT.URL
2015-04-17 16:38 - 2015-04-21 11:29 - 00000000 ___HD () C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2015-04-18 12:08 - 2012-01-30 20:24 - 00000000 ____D () C:\ProgramData\253DA
2015-04-02 12:38 - 2015-03-25 19:30 - 00212992 _____ () C:\ProgramData\4AD6E3B51.cpp
2014-03-27 18:48 - 2014-03-27 18:47 - 1172768 _____ (AnyProtect.com) C:\Users\utilisateur\AppData\Local\nsj5C84.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk [2013-12-26]
ShortcutTarget: PricePeepUpdater.lnk -> C:\Program Files\PricePeep\PricePeepUpdater.exe (No File)
FF Plugin: @MapsGalaxy_39.com/Plugin -> C:\Program Files\MapsGalaxy_39\bar\1.bin\NP39Stub.dll No File
2015-04-20 17:04 - 2015-04-20 17:09 - 00041340 _____ () C:\Users\utilisateur\AppData\Roaming\log.html
2015-04-20 17:04 - 2015-04-20 17:08 - 00000752 _____ () C:\Users\utilisateur\AppData\Roaming\key.dat
2015-04-20 17:04 - 2015-04-20 17:04 - 00000232 _____ () C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00009058 _____ () C:\Users\utilisateur\HELP_DECRYPT.HTML
2015-04-18 20:59 - 2015-04-18 20:59 - 00004714 _____ () C:\Users\utilisateur\HELP_DECRYPT.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00000288 _____ () C:\Users\utilisateur\HELP_DECRYPT.URL
2015-04-18 18:03 - 2015-04-18 18:03 - 00009058 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML
2015-04-18 18:03 - 2015-04-18 18:03 - 00004714 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT
2015-04-18 18:03 - 2015-04-18 18:03 - 00000288 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.URL
2015-04-18 12:09 - 2015-04-18 12:09 - 00009058 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-04-18 12:09 - 2015-04-18 12:09 - 00004714 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-04-18 12:09 - 2015-04-18 12:09 - 00000288 _____ () C:\ProgramData\HELP_DECRYPT.URL
2015-04-17 16:38 - 2015-04-21 11:29 - 00000000 ___HD () C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2015-04-18 12:08 - 2012-01-30 20:24 - 00000000 ____D () C:\ProgramData\253DA
2015-04-02 12:38 - 2015-03-25 19:30 - 00212992 _____ () C:\ProgramData\4AD6E3B51.cpp
2014-03-27 18:48 - 2014-03-27 18:47 - 1172768 _____ (AnyProtect.com) C:\Users\utilisateur\AppData\Local\nsj5C84.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
sikalina
Messages postés
6
Date d'inscription
mercredi 29 avril 2015
Statut
Membre
Dernière intervention
29 avril 2015
29 avril 2015 à 14:09
29 avril 2015 à 14:09
Voici :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-04-2015 01
Ran by utilisateur at 2015-04-29 15:07:43 Run:1
Running from C:\Users\utilisateur\Desktop
Loaded Profiles: utilisateur (Available profiles: utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk [2013-12-26]
ShortcutTarget: PricePeepUpdater.lnk -> C:\Program Files\PricePeep\PricePeepUpdater.exe (No File)
FF Plugin: @MapsGalaxy_39.com/Plugin -> C:\Program Files\MapsGalaxy_39\bar\1.bin\NP39Stub.dll No File
2015-04-20 17:04 - 2015-04-20 17:09 - 00041340 _____ () C:\Users\utilisateur\AppData\Roaming\log.html
2015-04-20 17:04 - 2015-04-20 17:08 - 00000752 _____ () C:\Users\utilisateur\AppData\Roaming\key.dat
2015-04-20 17:04 - 2015-04-20 17:04 - 00000232 _____ () C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00009058 _____ () C:\Users\utilisateur\HELP_DECRYPT.HTML
2015-04-18 20:59 - 2015-04-18 20:59 - 00004714 _____ () C:\Users\utilisateur\HELP_DECRYPT.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00000288 _____ () C:\Users\utilisateur\HELP_DECRYPT.URL
2015-04-18 18:03 - 2015-04-18 18:03 - 00009058 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML
2015-04-18 18:03 - 2015-04-18 18:03 - 00004714 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT
2015-04-18 18:03 - 2015-04-18 18:03 - 00000288 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.URL
2015-04-18 12:09 - 2015-04-18 12:09 - 00009058 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-04-18 12:09 - 2015-04-18 12:09 - 00004714 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-04-18 12:09 - 2015-04-18 12:09 - 00000288 _____ () C:\ProgramData\HELP_DECRYPT.URL
2015-04-17 16:38 - 2015-04-21 11:29 - 00000000 ___HD () C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2015-04-18 12:08 - 2012-01-30 20:24 - 00000000 ____D () C:\ProgramData\253DA
2015-04-02 12:38 - 2015-03-25 19:30 - 00212992 _____ () C:\ProgramData\4AD6E3B51.cpp
2014-03-27 18:48 - 2014-03-27 18:47 - 1172768 _____ (AnyProtect.com) C:\Users\utilisateur\AppData\Local\nsj5C84.tmp
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk => Moved successfully.
C:\Program Files\PricePeep\PricePeepUpdater.exe not found.
"HKLM\Software\MozillaPlugins\@MapsGalaxy_39.com/Plugin" => Key deleted successfully.
C:\Users\utilisateur\AppData\Roaming\log.html => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\key.dat => Moved successfully.
C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.URL => Moved successfully.
C:\ProgramData\HELP_DECRYPT.HTML => Moved successfully.
C:\ProgramData\HELP_DECRYPT.TXT => Moved successfully.
C:\ProgramData\HELP_DECRYPT.URL => Moved successfully.
C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4} => Moved successfully.
C:\ProgramData\253DA => Moved successfully.
C:\ProgramData\4AD6E3B51.cpp => Moved successfully.
C:\Users\utilisateur\AppData\Local\nsj5C84.tmp => Moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-04-2015 01
Ran by utilisateur at 2015-04-29 15:07:43 Run:1
Running from C:\Users\utilisateur\Desktop
Loaded Profiles: utilisateur (Available profiles: utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk [2013-12-26]
ShortcutTarget: PricePeepUpdater.lnk -> C:\Program Files\PricePeep\PricePeepUpdater.exe (No File)
FF Plugin: @MapsGalaxy_39.com/Plugin -> C:\Program Files\MapsGalaxy_39\bar\1.bin\NP39Stub.dll No File
2015-04-20 17:04 - 2015-04-20 17:09 - 00041340 _____ () C:\Users\utilisateur\AppData\Roaming\log.html
2015-04-20 17:04 - 2015-04-20 17:08 - 00000752 _____ () C:\Users\utilisateur\AppData\Roaming\key.dat
2015-04-20 17:04 - 2015-04-20 17:04 - 00000232 _____ () C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00009058 _____ () C:\Users\utilisateur\HELP_DECRYPT.HTML
2015-04-18 20:59 - 2015-04-18 20:59 - 00004714 _____ () C:\Users\utilisateur\HELP_DECRYPT.TXT
2015-04-18 20:59 - 2015-04-18 20:59 - 00000288 _____ () C:\Users\utilisateur\HELP_DECRYPT.URL
2015-04-18 18:03 - 2015-04-18 18:03 - 00009058 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML
2015-04-18 18:03 - 2015-04-18 18:03 - 00004714 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT
2015-04-18 18:03 - 2015-04-18 18:03 - 00000288 _____ () C:\Users\utilisateur\Documents\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00009058 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00004714 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL
2015-04-18 12:29 - 2015-04-18 12:29 - 00000288 _____ () C:\Users\utilisateur\AppData\HELP_DECRYPT.URL
2015-04-18 12:09 - 2015-04-18 12:09 - 00009058 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-04-18 12:09 - 2015-04-18 12:09 - 00004714 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-04-18 12:09 - 2015-04-18 12:09 - 00000288 _____ () C:\ProgramData\HELP_DECRYPT.URL
2015-04-17 16:38 - 2015-04-21 11:29 - 00000000 ___HD () C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2015-04-18 12:08 - 2012-01-30 20:24 - 00000000 ____D () C:\ProgramData\253DA
2015-04-02 12:38 - 2015-03-25 19:30 - 00212992 _____ () C:\ProgramData\4AD6E3B51.cpp
2014-03-27 18:48 - 2014-03-27 18:47 - 1172768 _____ (AnyProtect.com) C:\Users\utilisateur\AppData\Local\nsj5C84.tmp
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk => Moved successfully.
C:\Program Files\PricePeep\PricePeepUpdater.exe not found.
"HKLM\Software\MozillaPlugins\@MapsGalaxy_39.com/Plugin" => Key deleted successfully.
C:\Users\utilisateur\AppData\Roaming\log.html => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\key.dat => Moved successfully.
C:\Users\utilisateur\Documents\RECOVERY_KEY.TXT => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\Documents\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.HTML => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.TXT => Moved successfully.
C:\Users\utilisateur\AppData\Roaming\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\Local\HELP_DECRYPT.URL => Moved successfully.
C:\Users\utilisateur\AppData\HELP_DECRYPT.URL => Moved successfully.
C:\ProgramData\HELP_DECRYPT.HTML => Moved successfully.
C:\ProgramData\HELP_DECRYPT.TXT => Moved successfully.
C:\ProgramData\HELP_DECRYPT.URL => Moved successfully.
C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4} => Moved successfully.
C:\ProgramData\253DA => Moved successfully.
C:\ProgramData\4AD6E3B51.cpp => Moved successfully.
C:\Users\utilisateur\AppData\Local\nsj5C84.tmp => Moved successfully.
End of Fixlog 15:07:44
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
29 avril 2015 à 15:50
29 avril 2015 à 15:50
Reste quels problèmes ?
sikalina
Messages postés
6
Date d'inscription
mercredi 29 avril 2015
Statut
Membre
Dernière intervention
29 avril 2015
29 avril 2015 à 21:13
29 avril 2015 à 21:13
Ben j'ai 3 questions :
1. Le virus est détruit?
2. il reste les fichiers Help decrypt dans chaqu un de mes dossiers, je dois simplement les supprimer (dans la corbeille)?
3. Quel antivirus me recommande tu, Avast c'est suffisant?
Merci, après promis j'embete plus
1. Le virus est détruit?
2. il reste les fichiers Help decrypt dans chaqu un de mes dossiers, je dois simplement les supprimer (dans la corbeille)?
3. Quel antivirus me recommande tu, Avast c'est suffisant?
Merci, après promis j'embete plus
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
29 avril 2015 à 21:49
29 avril 2015 à 21:49
oui.
Tu peux faire une recherche de fichiers pour tou les supprimer.
Avast! oui, mais à toi de faire attention aux emails que tu tu ouvres, maintenir tes logiciels à jour etc.
Tout est expliqué sur ce tutorial pour sécuriser ton ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tu peux faire une recherche de fichiers pour tou les supprimer.
Avast! oui, mais à toi de faire attention aux emails que tu tu ouvres, maintenir tes logiciels à jour etc.
Tout est expliqué sur ce tutorial pour sécuriser ton ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
sikalina
Messages postés
6
Date d'inscription
mercredi 29 avril 2015
Statut
Membre
Dernière intervention
29 avril 2015
29 avril 2015 à 22:29
29 avril 2015 à 22:29
OK Merci beaucoup pour ton aide et pour le temps que tu y a consacré, vraiment!!! Très bonne soirée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
29 avril 2015 à 22:38
29 avril 2015 à 22:38
Pas de soucis =)
29 avril 2015 à 08:44
29 avril 2015 à 09:31
https://pjjoint.malekal.com/files.php?id=20150429_g11w12f5s6d15
https://pjjoint.malekal.com/files.php?id=20150429_m11p14j12s66
https://pjjoint.malekal.com/files.php?id=20150429_r10c8r11q9w6