Windows Vista infecté, multiples fichiers "how_recover+qas"

[pommat]

Bonsoir à tous et tous mes vœux pour cette année!!!

Suite à un mail que j'ai du ouvrir, je me retrouve avec deux programmes nommés:
How_recovery+qas qui se mettent dans tous mes fichiers.

Suite aux recommandations, j'ai téléchargé farbar et j'ai fait un scan.
Mes deux fichiers analysés sont:
-addition.txt : http://pjjoint.malekal.com/files.php?id ... 10w10g14v7
-frst.txt: http://pjjoint.malekal.com/files.php?id ... o10i9j9l15

Pouvez vous m'aider s'il vous plaît?
Vous remerciant....

edit: Correction des liens.

[Malekal_morte]

Salut,

y a quelques restes d'adwares,



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKU\S-1-5-21-1989851966-2002555030-1852422854-1000\...\Run: [santa_svc] => C:\Users\pommat\AppData\Roaming\rvjaeacroic.exe
C:\Users\pommat\AppData\Roaming\rvjaeacroic.exe
S2 Update AdvanceElite; C:\Program Files\AdvanceElite\updateAdvanceElite.exe [X]
S2 Update ClearThink; C:\Program Files\ClearThink\updateClearThink.exe [X]
S2 Update SmarterPower; C:\Program Files\SmarterPower\updateSmarterPower.exe [X]
S2 Util ClearThink; C:\Program Files\ClearThink\bin\utilClearThink.exe [X]
2015-12-20 18:42 - 2014-09-27 18:17 - 00000000 ____D C:\Users\pommat\AppData\Roaming\WSE_Astromenda
2015-12-20 18:42 - 2014-08-31 10:34 - 00000000 ____D C:\Users\pommat\AppData\Roaming\Systweak
2015-12-20 18:40 - 2014-09-29 14:09 - 00000000 ____D C:\Users\pommat\AppData\Roaming\Astromenda
2015-12-20 18:40 - 2014-08-31 11:21 - 00000000 ____D C:\Users\pommat\AppData\Roaming\0C1I1L1R1J0C1F1G1G1P1R2Z
2015-12-20 18:39 - 2014-08-31 11:21 - 00000000 ____D C:\Users\pommat\AppData\Local\Smartbar
2015-12-20 18:39 - 2014-08-31 10:39 - 00000000 ____D C:\Users\pommat\AppData\Local\StormFall
2015-12-20 18:36 - 2015-08-03 14:47 - 00000000 ____D C:\Users\pommat\AppData\Local\Garmin_Ltd._or_its_subsid
2015-12-20 18:36 - 2015-05-14 19:07 - 00000000 ____D C:\ProgramData\Lavasoft
2015-12-20 18:36 - 2014-11-09 12:55 - 00000000 ____D C:\Users\pommat\AppData\Local\Garmin
2015-12-20 18:36 - 2014-11-09 12:46 - 00000000 ____D C:\ProgramData\Garmin
2015-12-20 18:36 - 2014-08-31 10:35 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-12-20 18:36 - 2014-08-31 10:35 - 00000000 ____D C:\ProgramData\IePluginServices

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

~~



Tu as donc été infecté par un Rançongiciels chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.


Fais une recherche de fichiers sur how_recover et supprime tout.


Pour la récupération des fichiers, voir ce tutoriel : Récupération/Décrypter les fichiers .vvv