Votre question
Fermé

Je suis également victime d'un ransomware / fichiers cryptés en .ccc / besoin d'aide pour nettoyage

Tags :
  • VIA
  • Sécurité
  • ransomware
Dernière réponse : dans Sécurité et virus
29 Novembre 2015 23:41:44

Bonjour à tous,

Me voilà également contaminée ! Je constate que nous sommes nombreux au cours du mois dernier à avoir été infectés !

J'ai suivi vos instructions d'analyse via farbar recovery scan tool. Voici les 2 rapports "addition" et "FRST"
http://up.security-x.fr/file.php?h=Rd8f0ad07c4d4ba27368...
http://up.security-x.fr/file.php?h=R017ba370a0ac009d07a...

Pouvez-vous m'aider à nettoyer mon PC ?

Je suis "chanceuse" : dans mon cas, le virus n'a affecté qu'une partie de mes fichiers. Mes photos sont intactes par exemple.

J'ai lu que ce virus pouvait avoir accès aux mots de passe que j'utilise, y a-t-il effectivement un risque ?

Un grand merci pour votre aide sur la marche à suivre...

Ines

Autres pages sur : egalement victime ransomware fichiers cryptes ccc besoin aide nettoyage

a c 1038 8 Sécurité
30 Novembre 2015 13:32:04

Bonjour,

Je regarde tes rapports et t'indique la suite.

Comme tu as pu le lire sur les différents sujets, il n'y a aucun moyen pour récupérer les fichiers cryptés.
Donc heureusement que dans ton des fichiers aient été épargnés, mais pour les autres, il faudra restaurer une sauvegarde récente.

@+
Score
0
a c 1038 8 Sécurité
30 Novembre 2015 14:01:19

Re,

Il n'y a pas que le cryptoware comme infection, sont présentes aussi des Infections par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

Ton système est vulnérable avec des extensions à risque non à jour, une pratique de téléchargement ilégal ....
Il ne faut pas s'étonner après de se retrouver avec un système très infecté, avec perte de données.


--------------------------------------------------------------------------------------------------------------

Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés./!\

--------------------------------------------------------------------------------------------------------------

Désinstalle McAfee Security Scan Plus (inutile, sponsor proposé lors de mises à jour Adobe)

--------------------------------------------------------------------------------------------------------------
FRST a été exécuté depuis les fichiers temporaires de Internet Explorer, il te faut donc de nouveau télécharger l'outil depuis ce lien FRST64 et enregistre le fichier sur ton Bureau <-- Important

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [BrowserSafeguard] => "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe"
    HKLM-x32\...\Run: [fst_fr_155] => [X]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bde.htm [2015-11-25] ()
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bde.txt [2015-11-25] ()
    Startup: C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bde.htm [2015-11-25] ()
    Startup: C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bde.txt [2015-11-25] ()
    GroupPolicy: Restriction - Chrome
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.delta-homes.com/?type=hp&ts=1430331512&from=ient04290&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.delta-homes.com/?type=hp&ts=1430331512&from=ient04290&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1398708275&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1398708275&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1430331512&from=ient04290&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1430331512&from=ient04290&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398708275&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398708275&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092&q={searchTerms}
    HKU\S-1-5-21-2870978111-675205702-1228266354-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1430331512&from=ient04290&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092
    HKU\S-1-5-21-2870978111-675205702-1228266354-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1430331512&from=ient04290&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092&q={searchTerms}
    HKU\S-1-5-21-2870978111-675205702-1228266354-1001\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
    HKU\S-1-5-21-2870978111-675205702-1228266354-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1430331512&from=ient04290&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092&q={searchTerms}
    HKU\S-1-5-21-2870978111-675205702-1228266354-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_18_ff&cd=2XzuyEtN2Y1L1QzutC0CyCyDzy0Dzz0CtDyByE0FyDtBtAzztN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StD0BtC0F0ByBtB0DtGyByBtDyEtG0DyB0CtAtGtDyBtCyEtGyB0AyD0F0CtAzy0BzztAtAyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0AyB0A0B0CtA0EtGtB0E0D0CtG0DtDzz0AtGtC0DyCtBtGyDtB0CyD0FtBtC0CyE0FtAzy2Q&cr=1533307456&ir=
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_18_ff&cd=2XzuyEtN2Y1L1QzutC0CyCyDzy0Dzz0CtDyByE0FyDtBtAzztN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StD0BtC0F0ByBtB0DtGyByBtDyEtG0DyB0CtAtGtDyBtCyEtGyB0AyD0F0CtAzy0BzztAtAyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0AyB0A0B0CtA0EtGtB0E0D0CtG0DtDzz0AtGtC0DyCtBtGyDtB0CyD0FtBtC0CyE0FtAzy2Q&cr=1533307456&ir=
    SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398708275&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092&q={searchTerms}
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=0545208931214569&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398708275&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092&q={searchTerms}
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398708275&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092&q={searchTerms}
    SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=0545208931214569&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2870978111-675205702-1228266354-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2870978111-675205702-1228266354-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2870978111-675205702-1228266354-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2870978111-675205702-1228266354-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2870978111-675205702-1228266354-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2870978111-675205702-1228266354-1001 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2870978111-675205702-1228266354-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2870978111-675205702-1228266354-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2870978111-675205702-1228266354-1001 -> {E0C1596B-6E35-445A-A5BA-C33A160C61AE} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2870978111-675205702-1228266354-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
    Toolbar: HKU\S-1-5-21-2870978111-675205702-1228266354-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1398708275&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092
    FF SearchPlugin: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\searchplugins\askcom.xml [2012-09-21]
    FF SearchPlugin: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\searchplugins\how_recover+bde.htm [2015-11-25]
    FF SearchPlugin: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\searchplugins\how_recover+bde.txt [2015-11-25]
    FF SearchPlugin: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\searchplugins\Mysearchdial.xml [2014-04-28]
    FF SearchPlugin: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\searchplugins\Search_Results.xml [2012-12-09]
    FF SearchPlugin: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\searchplugins\Web Search.xml [2012-12-02]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2012-11-02]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml [2012-12-02]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\webssearches.xml [2014-04-28]
    FF Extension: Special Savings - C:\Users\Ines\AppData\Roaming\Mozilla\Extensions\specialsavings@vshsolutions.com [2015-11-25] [non signé]
    FF Extension: Quick Start - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\extensions\quick_start@gmail.com [2015-11-25] [non signé]
    FF Extension: Pas de nom - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com [non trouvé(e)]
    FF Extension: Pas de nom - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [non trouvé(e)]
    FF Extension: seaave ooN - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\Extensions\redfgq@sck-ioua.com [2015-11-25] [non signé]
    FF Extension: YoutubeAdblocker - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\Extensions\x_yrc@fwrgnhueuy.org [2015-11-25] [non signé]
    FF Extension: MySearchDial NewTab - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2015-11-25] [non signé]
    FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\dt0xp516.default\extensions\quick_start@gmail.com
    FF HKU\S-1-5-21-2870978111-675205702-1228266354-1001\...\Firefox\Extensions: [specialsavings@vshsolutions.com] - C:\Users\Ines\AppData\Roaming\Mozilla\Extensions\specialsavings@vshsolutions.com
    CHR HomePage: Default -> hxxp://www.delta-homes.com/?type=hp&ts=1430331512&from=ient04290&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092
    CHR StartupUrls: Default -> "hxxp://www.delta-homes.com/?type=hp&ts=1430331512&from=ient04290&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092"
    CHR Extension: (SpecialSavings.com) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel [2015-11-25]
    CHR HKLM-x32\...\Chrome\Extension: [aidbbndgjnlaclnmhkdimcdjiebjpdel] - C:\Users\Ines\AppData\Roaming\SpecialSavings\SpecialSavings_2.0.0.crx [2012-08-19]
    S3 PCDSRVC{91725DDC-9F865BA9-06020101}_0; \??\c:\users\ines\appdata\local\temp\enpjrrce5t0f\pcdrdiag\bin\pcdsrvc_x64.pkms [X]
    2015-11-26 01:26 - 2015-11-26 01:26 - 00006244 _____ C:\Users\Ines\Documents\how_recover+bde.htm
    2015-11-26 01:26 - 2015-11-26 01:26 - 00002477 _____ C:\Users\Ines\Documents\how_recover+bde.txt
    2015-11-25 20:37 - 2015-11-25 20:37 - 00006244 _____ C:\Users\Ines\AppData\Roaming\how_recover+bde.htm
    2015-11-25 20:37 - 2015-11-25 20:37 - 00006244 _____ C:\Users\Ines\AppData\how_recover+bde.htm
    2015-11-25 20:37 - 2015-11-25 20:37 - 00002477 _____ C:\Users\Ines\AppData\Roaming\how_recover+bde.txt
    2015-11-25 20:37 - 2015-11-25 20:37 - 00002477 _____ C:\Users\Ines\AppData\how_recover+bde.txt
    2015-11-25 20:35 - 2015-11-25 20:35 - 00006244 _____ C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+bde.htm
    2015-11-25 20:35 - 2015-11-25 20:35 - 00006244 _____ C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+bde.htm
    2015-11-25 20:35 - 2015-11-25 20:35 - 00006244 _____ C:\Users\Ines\AppData\LocalLow\how_recover+bde.htm
    2015-11-25 20:35 - 2015-11-25 20:35 - 00002894 _____ C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+bde.txt.ccc
    2015-11-25 20:35 - 2015-11-25 20:35 - 00002477 _____ C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+bde.txt
    2015-11-25 20:35 - 2015-11-25 20:35 - 00002477 _____ C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+bde.txt
    2015-11-25 20:35 - 2015-11-25 20:35 - 00002477 _____ C:\Users\Ines\AppData\LocalLow\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:35 - 00006244 _____ C:\Users\Ines\AppData\Local\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:35 - 00002477 _____ C:\Users\Ines\AppData\Local\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\HomeGroupUser$\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\HomeGroupUser$\AppData\Local\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\HomeGroupUser$\AppData\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default\Downloads\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default\Documents\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default\Desktop\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default\AppData\Roaming\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default\AppData\Local\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default\AppData\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default User\Downloads\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default User\Documents\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default User\Desktop\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default User\AppData\Roaming\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default User\AppData\Local\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00006244 _____ C:\Users\Default User\AppData\how_recover+bde.htm
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002894 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+bde.txt.ccc
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002894 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+bde.txt.ccc
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\HomeGroupUser$\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\HomeGroupUser$\AppData\Local\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\HomeGroupUser$\AppData\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default\Downloads\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default\Documents\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default\Desktop\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default\AppData\Roaming\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default\AppData\Local\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default\AppData\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default User\Downloads\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default User\Documents\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default User\Desktop\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default User\AppData\Roaming\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default User\AppData\Local\how_recover+bde.txt
    2015-11-25 20:33 - 2015-11-25 20:33 - 00002477 _____ C:\Users\Default User\AppData\how_recover+bde.txt
    2015-11-25 20:32 - 2015-11-25 20:33 - 00006244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+bde.htm
    2015-11-25 20:32 - 2015-11-25 20:33 - 00006244 _____ C:\ProgramData\how_recover+bde.htm
    2015-11-25 20:32 - 2015-11-25 20:33 - 00002477 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+bde.txt
    2015-11-25 20:32 - 2015-11-25 20:33 - 00002477 _____ C:\ProgramData\how_recover+bde.txt
    2015-11-25 20:32 - 2015-11-25 20:32 - 00006244 _____ C:\Users\Public\Documents\how_recover+bde.htm
    2015-11-25 20:32 - 2015-11-25 20:32 - 00006244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+bde.htm
    2015-11-25 20:32 - 2015-11-25 20:32 - 00002894 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+bde.txt.ccc
    2015-11-25 20:32 - 2015-11-25 20:32 - 00002894 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_recover+bde.txt.ccc
    2015-11-25 20:32 - 2015-11-25 20:32 - 00002477 _____ C:\Users\Public\Documents\how_recover+bde.txt
    2015-11-25 20:32 - 2015-11-25 20:32 - 00002477 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_recover+bde.txt
    2015-11-25 20:31 - 2015-11-25 20:31 - 00006244 _____ C:\Users\Administrateur\how_recover+bde.htm
    2015-11-25 20:31 - 2015-11-25 20:31 - 00006244 _____ C:\Users\Administrateur\AppData\Local\how_recover+bde.htm
    2015-11-25 20:31 - 2015-11-25 20:31 - 00006244 _____ C:\Users\Administrateur\AppData\how_recover+bde.htm
    2015-11-25 20:31 - 2015-11-25 20:31 - 00002477 _____ C:\Users\Administrateur\how_recover+bde.txt
    2015-11-25 20:31 - 2015-11-25 20:31 - 00002477 _____ C:\Users\Administrateur\AppData\Local\how_recover+bde.txt
    2015-11-25 20:31 - 2015-11-25 20:31 - 00002477 _____ C:\Users\Administrateur\AppData\how_recover+bde.txt
    2015-11-25 20:28 - 2015-11-25 20:35 - 00000000 ____D C:\Users\Ines\AppData\LocalLow\{80C94DC7-8B55-4076-BA7A-2658329DD493}
    2015-11-25 20:28 - 2015-11-25 20:35 - 00000000 ____D C:\Users\Ines\AppData\LocalLow\{2AF512F8-14BA-48B3-8C5C-3C9B60700238}
    2015-11-25 20:28 - 2015-11-25 20:28 - 00000254 _____ C:\Users\Ines\Documents\recover_file_wswhbglbm.txt
    2015-11-26 01:56 - 2011-11-02 19:28 - 00000000 ____D C:\418c0e6247564d087609
    2015-11-26 01:55 - 2015-07-28 20:53 - 00000000 ____D C:\8cccf0acbabc4dd7ee5321531b
    2015-11-26 01:55 - 2012-07-15 22:08 - 00000000 ____D C:\383c3afee0ccb7c8ed
    2015-11-26 01:55 - 2011-09-18 11:01 - 00000000 ____D C:\0b9113805beca0c60fe6bdb1
    2015-11-25 20:37 - 2014-04-28 19:05 - 00000000 ____D C:\Users\Ines\AppData\Roaming\SupTab
    2015-11-25 20:37 - 2014-04-28 19:04 - 00000000 ____D C:\Users\Ines\AppData\Roaming\webssearches
    2015-11-25 20:37 - 2014-04-28 19:04 - 00000000 ____D C:\Users\Ines\AppData\Roaming\systweak
    2015-11-25 20:37 - 2013-01-20 17:17 - 00000000 ____D C:\Users\Ines\AppData\Roaming\{90140011-0066-040C-0000-0000000FF1CE}
    2015-11-25 20:37 - 2012-12-02 18:34 - 00000000 ____D C:\Users\Ines\AppData\Roaming\SpecialSavings
    2015-11-25 20:35 - 2014-04-28 19:05 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Activeris
    2015-11-25 20:35 - 2012-12-02 18:22 - 00000000 ____D C:\Users\Ines\AppData\LocalLow\SimplyTech
    2015-11-25 20:35 - 2012-11-02 14:16 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Babylon
    2015-11-25 20:33 - 2014-06-09 14:46 - 00000000 ____D C:\ProgramData\YoutubeAdblocker
    2015-11-25 20:33 - 2014-06-09 14:44 - 00000000 ____D C:\Users\Ines\AppData\Local\Comodo
    2015-11-25 20:33 - 2014-06-09 14:44 - 00000000 ____D C:\Users\Ines\AppData\Local\Chromatic Browser
    2015-11-25 20:33 - 2014-06-09 14:44 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Local\Torch
    2015-11-25 20:33 - 2014-06-09 14:44 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Local\Google
    2015-11-25 20:33 - 2014-06-09 14:44 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Local\Comodo
    2015-11-25 20:33 - 2014-06-09 14:44 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
    2015-11-25 20:33 - 2014-01-19 23:01 - 00000000 ____D C:\Users\Ines\AppData\Local\BrowserSafeguard
    2015-11-25 20:32 - 2012-12-02 18:34 - 00000000 ____D C:\ProgramData\IBUpdaterService
    2015-11-25 20:32 - 2012-11-02 14:16 - 00000000 ____D C:\ProgramData\Babylon
    2015-11-25 20:32 - 2012-09-21 19:25 - 00000000 ____D C:\ProgramData\Ask
    2014-04-28 19:48 - 2014-04-25 16:01 - 1090218 _____ (AnyProtect.com) C:\Users\Ines\AppData\Local\AnyProtectScannerSetup.exe
    2014-04-28 19:05 - 2014-04-28 19:05 - 1107768 _____ (AnyProtect.com) C:\Users\Ines\AppData\Local\nsf28A0.tmp
    C:\Program Files (x86)\AnyProtectEx
    C:\Program Files (x86)\Browsersafeguard
    Task: {9A1420FB-B830-453B-BDBF-F9F674605990} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
    Task: {D76CDFDD-E2A4-4BF5-AEF4-AEBA89A6D5CE} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
    Task: {F9AFDB50-32F1-491C-83F5-181509286EA4} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
    Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
    Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
    Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
    ShortcutWithArgument: C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1430331512&from=ient04290&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092
    ShortcutWithArgument: C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1430331512&from=ient04290&uid=WDCXWD3200BPVT-22ZEST0_WD-WXE1A90P7092P7092
    Hosts:
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    ZHPCleaner-Scanner


    @+
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS