bonjour,
Besoins d'aide, il s'agit de page qui s'ouvre avec "howtorecoverfiles"
J'ai aussi un problème de spyhunter.
voila pour les trois liens
http://pjjoint.malekal.com/files.php?id ... s8g14e13l5
http://pjjoint.malekal.com/files.php?id ... 4g8s9d15c6
http://pjjoint.malekal.com/files.php?id ... 8z612s6x15
cordialement
Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Modérateurs : Mods Windows, Helper
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Salut,
Tu as donc été infecté par un Rançongiciels chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
~~
Si tu peux envoyer ces deux fichiers sur http://upload.malekal.com :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu as donc été infecté par un Rançongiciels chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
~~
Si tu peux envoyer ces deux fichiers sur http://upload.malekal.com :
Voici la correction à effectuer avec FRST.C:\Users\FBE\AppData\Roaming\oyhrp-a.exe
C:\Users\FBE\ydcfwkop.exe
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-912009189-124610182-620655208-3732\...\Run: [qewr2342] => C:\Users\FBE\AppData\Roaming\oyhrp-a.exe [466944 2015-11-06] ()
HKU\S-1-5-21-912009189-124610182-620655208-3732\...\Run: [MSConfig] => C:\Users\FBE\ydcfwkop.exe [37859328 2015-11-06] (Najmitan, Isc. )
HKLM-x32\...\Run: [qewr2342] => C:\Users\FBE\AppData\Roaming\oyhrp-a.exe [466944 2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
voici le contenu du fichier demandé:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-11-2015
Exécuté par FBE (2015-11-09 18:52:45) Run:1
Exécuté depuis C:\Users\FBE\Downloads
Profils chargés: FBE (Profils disponibles: ESA & FBE)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
HKU\S-1-5-21-912009189-124610182-620655208-3732\...\Run: [qewr2342] => C:\Users\FBE\AppData\Roaming\oyhrp-a.exe [466944 2015-11-06] ()
HKU\S-1-5-21-912009189-124610182-620655208-3732\...\Run: [MSConfig] => C:\Users\FBE\ydcfwkop.exe [37859328 2015-11-06] (Najmitan, Isc. )
HKLM-x32\...\Run: [qewr2342] => C:\Users\FBE\AppData\Roaming\oyhrp-a.exe [466944 2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
*****************
HKU\S-1-5-21-912009189-124610182-620655208-3732\Software\Microsoft\Windows\CurrentVersion\Run\\qewr2342 => valeur supprimé(es) avec succès
HKU\S-1-5-21-912009189-124610182-620655208-3732\Software\Microsoft\Windows\CurrentVersion\Run\\MSConfig => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\qewr2342 => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => déplacé(es) avec succès
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => non trouvé(e).
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => non trouvé(e).
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => non trouvé(e).
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => non trouvé(e).
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => non trouvé(e).
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => non trouvé(e).
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => déplacé(es) avec succès
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => déplacé(es) avec succès
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => déplacé(es) avec succès
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => déplacé(es) avec succès
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => déplacé(es) avec succès
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => déplacé(es) avec succès
==== Fin de Fixlog 18:52:48 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-11-2015
Exécuté par FBE (2015-11-09 18:52:45) Run:1
Exécuté depuis C:\Users\FBE\Downloads
Profils chargés: FBE (Profils disponibles: ESA & FBE)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
HKU\S-1-5-21-912009189-124610182-620655208-3732\...\Run: [qewr2342] => C:\Users\FBE\AppData\Roaming\oyhrp-a.exe [466944 2015-11-06] ()
HKU\S-1-5-21-912009189-124610182-620655208-3732\...\Run: [MSConfig] => C:\Users\FBE\ydcfwkop.exe [37859328 2015-11-06] (Najmitan, Isc. )
HKLM-x32\...\Run: [qewr2342] => C:\Users\FBE\AppData\Roaming\oyhrp-a.exe [466944 2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html [2015-11-09] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt [2015-11-09] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html [2015-11-06] ()
Startup: C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt [2015-11-06] ()
*****************
HKU\S-1-5-21-912009189-124610182-620655208-3732\Software\Microsoft\Windows\CurrentVersion\Run\\qewr2342 => valeur supprimé(es) avec succès
HKU\S-1-5-21-912009189-124610182-620655208-3732\Software\Microsoft\Windows\CurrentVersion\Run\\MSConfig => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\qewr2342 => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => déplacé(es) avec succès
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => déplacé(es) avec succès
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => non trouvé(e).
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => non trouvé(e).
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => non trouvé(e).
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => non trouvé(e).
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => non trouvé(e).
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => non trouvé(e).
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => déplacé(es) avec succès
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => déplacé(es) avec succès
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => déplacé(es) avec succès
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => déplacé(es) avec succès
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => déplacé(es) avec succès
C:\Users\ESA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => déplacé(es) avec succès
C:\Users\FBE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.html => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_ggygt.txt => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.html => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_kcfke.txt => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.html => déplacé(es) avec succès
C:\Users\VBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\howto_recover_file_pxybd.txt => déplacé(es) avec succès
==== Fin de Fixlog 18:52:48 ====
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Fais une recherche de fichiers sur howto_recover_file et supprime tout.
C'est bizarre car le fichier que tu as envoyé est détecté par pas mal d'antivirus dont BitDefender.
Il ne te l'a pas supprimé ?
C'est bizarre car le fichier que tu as envoyé est détecté par pas mal d'antivirus dont BitDefender.
Il ne te l'a pas supprimé ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Certains fichiers ne semblent pas vouloir s'effacer
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Comme ?
Faudrait l'emplacement exact et le nom du fichier.
Faudrait l'emplacement exact et le nom du fichier.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Fais une recherche depuis Mon Ordinateur et en haut à droite.
C'est mieux.
La recherche du Menu Démarrer, c'est pour trouver des programmes plutôt.
C'est mieux.
La recherche du Menu Démarrer, c'est pour trouver des programmes plutôt.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
comment fait on une recherche ?
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Je t'avais donné un lien d'aide : Recherche sur Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
bonjour le probleme n'est pas réglé et j'ai plein de fichier excel et word pdf du taff qui ne sont plus utilisables.
Merci pour votre aide. cdt
Merci pour votre aide. cdt
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Comme dit dans mon premier message, la récupération des documents est impossible.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Oui en effet, mais comment être sur que le problème est réglé?
Mon pc rame en plus donc j'ai l'impression qu'il y a encore des problèmes.
cdt
Mon pc rame en plus donc j'ai l'impression qu'il y a encore des problèmes.
cdt
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Fais un scan BitDefender.
As-tu désinstallé Spybot ?
Touche Windows + R
tape msconfig et OK.
Dans l'onglet Démarrage, décoche :
As-tu désinstallé Spybot ?
Touche Windows + R
tape msconfig et OK.
Dans l'onglet Démarrage, décoche :
=> clic sur OK et redémarre l'ordinateurHKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7666392 2014-12-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1391472 2014-12-04] (Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [606296 2014-10-02] (Waves Audio Ltd.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [729432 2015-02-19] (Alps Electric Co., Ltd.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-912009189-124610182-620655208-3732\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1015104 2015-07-27] (Samsung)
HKU\S-1-5-21-912009189-124610182-620655208-3732\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [6294664 2015-09-24] (Plex, Inc.)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 7 infecté, page qui s'ouvre "howtorecoverfiles"
Bonjour,
ensuite je peux poster un scan pour voir si je ne suis plus infecté?
cdt
ensuite je peux poster un scan pour voir si je ne suis plus infecté?
cdt
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 11 Réponses
- 337 Vues
-
Dernier message par filoupm
-
- 4 Réponses
- 58 Vues
-
Dernier message par Hurakan
-
- 3 Réponses
- 554 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 1025 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 150 Vues
-
Dernier message par Parisien_entraide