[Résolu] J'ai deux Windows infectés par des ransomware

django · par **django** » 01 avr. 2016 20:09

Bonjour,

J'ai deux Windows infectés par des ransomware qui crypte les fichiers apriori, le premier est infecté par Locky j'ai pas encore trop pris le temps de me pencher dessus pour l'instant je suis davantage préoccupé par le second.

Il m'a crypté certain fichier mais bon nombre n'ont pas encore changer de nom ou d'extension et agisse comme ci ils étaient corrompu. J'arrive pas trop à cerner si ces fichiers seront récupérable ou non.

L'idée serait de récupérer ce qui est récupérable ( non crypté apriori ). Je pense que le virus est encore actif mais qu'il à pas pu tout download pour être 100 % actif car j'ai des terminal qui s'ouvre quand je lance une page internet et mes fichiers sont touchés partiellement... Je cherche donc de l'aide pour déjà virer ca !!

A chaque démarrage j'ai un message qui ressemble à celui de teslacrypt apriori

Si vous avez besoin de plus d'infos n'hésitez pas.

D'avance merci pour le coup de pouce

par **angelique** » 01 avr. 2016 20:18

Les rapports sont protégés mot de passe, donc Malekal ne pourra pas les consulter ni autres membres.

django · par **django** » 01 avr. 2016 20:19

angelique a écrit :Les rapports sont protégés mot de passe, donc Malekal ne pourra pas les consulter ni autres membres.

Bien vu ! C'est édité !

par **angelique** » 01 avr. 2016 20:34

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers, Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer sans trop y croire.

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

Pour ton Ѡindows 7 tu peux déja faire ça pour virer la merdouille .::
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-1053977766-3846831813-210193569-1000\...\Run: [vssvudagk] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\cycle1\Documents\muodhb.exe"
HKU\S-1-5-21-1053977766-3846831813-210193569-1000\...\Run: [vsslusnco] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\cycle1\Documents\muodhb.exe"
HKU\S-1-5-21-1053977766-3846831813-210193569-1000\...\Run: [vssentxjv] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\cycle1\Documents\muodhb.exe"
HKU\S-1-5-21-1053977766-3846831813-210193569-1000\...\Run: [vssufyqtf] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\cycle1\Documents\muodhb.exe"
HKU\S-1-5-21-1053977766-3846831813-210193569-1000\...\Run: [vssgflsdh] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\cycle1\Documents\muodhb.exe"
HKU\S-1-5-21-1053977766-3846831813-210193569-1000\...\Run: [vssjlldbu] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\cycle1\Documents\muodhb.exe"
HKU\S-1-5-21-1053977766-3846831813-210193569-1000\...\Run: [vssdbuqiq] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\cycle1\Documents\muodhb.exe"
HKU\S-1-5-21-1053977766-3846831813-210193569-1000\...\MountPoints2: {49df3a44-f656-11e1-b9c9-1078d2cefc78} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\autorun.bat
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+bsgqu+.png [2016-03-29] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+bsgqu+.txt [2016-03-29] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+fqqnd+.png [2016-03-31] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+fqqnd+.txt [2016-03-31] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+giydd+.png [2016-04-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+giydd+.txt [2016-04-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jqhak+.png [2016-03-30] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jqhak+.txt [2016-03-30] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+mtyxh+.png [2016-04-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+mtyxh+.txt [2016-04-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+yaqja+.png [2016-03-30] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+yaqja+.txt [2016-03-30] ()
Startup: C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+bsgqu+.png [2016-03-29] ()
Startup: C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+bsgqu+.txt [2016-03-29] ()
Startup: C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+fqqnd+.png [2016-03-31] ()
Startup: C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+fqqnd+.txt [2016-03-31] ()
Startup: C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+giydd+.png [2016-04-01] ()
Startup: C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+giydd+.txt [2016-04-01] ()
Startup: C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jqhak+.png [2016-03-30] ()
Startup: C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jqhak+.txt [2016-03-30] ()
Startup: C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+yaqja+.png [2016-03-30] ()
Startup: C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+yaqja+.txt [2016-03-30] ()
Startup: C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk [2011-06-17]
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
FF SearchPlugin: C:\Users\cycle1\AppData\Roaming\Mozilla\Firefox\Profiles\fscznwsw.default\searchplugins\+REcovER+bsgqu+.png [2016-03-29]
FF SearchPlugin: C:\Users\cycle1\AppData\Roaming\Mozilla\Firefox\Profiles\fscznwsw.default\searchplugins\+REcovER+bsgqu+.txt [2016-03-29]
FF SearchPlugin: C:\Users\cycle1\AppData\Roaming\Mozilla\Firefox\Profiles\fscznwsw.default\searchplugins\+REcovER+fqqnd+.png [2016-03-31]
FF SearchPlugin: C:\Users\cycle1\AppData\Roaming\Mozilla\Firefox\Profiles\fscznwsw.default\searchplugins\+REcovER+fqqnd+.txt [2016-03-31]
FF SearchPlugin: C:\Users\cycle1\AppData\Roaming\Mozilla\Firefox\Profiles\fscznwsw.default\searchplugins\+REcovER+giydd+.png [2016-04-01]
FF SearchPlugin: C:\Users\cycle1\AppData\Roaming\Mozilla\Firefox\Profiles\fscznwsw.default\searchplugins\+REcovER+giydd+.txt [2016-04-01]
FF SearchPlugin: C:\Users\cycle1\AppData\Roaming\Mozilla\Firefox\Profiles\fscznwsw.default\searchplugins\+REcovER+jqhak+.png [2016-03-30]
FF SearchPlugin: C:\Users\cycle1\AppData\Roaming\Mozilla\Firefox\Profiles\fscznwsw.default\searchplugins\+REcovER+jqhak+.txt [2016-03-30]
FF SearchPlugin: C:\Users\cycle1\AppData\Roaming\Mozilla\Firefox\Profiles\fscznwsw.default\searchplugins\+REcovER+yaqja+.png [2016-03-30]
FF SearchPlugin: C:\Users\cycle1\AppData\Roaming\Mozilla\Firefox\Profiles\fscznwsw.default\searchplugins\+REcovER+yaqja+.txt [2016-03-30]
FF SearchPlugin: C:\Users\cycle1\AppData\Roaming\Mozilla\Firefox\Profiles\fscznwsw.default\searchplugins\askcomsearch.xml [2012-03-22]
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Public\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default\Downloads\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default\Documents\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default\Desktop\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default\AppData\Roaming\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default\AppData\Local\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default\AppData\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default User\Downloads\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default User\Documents\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default User\Desktop\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default User\AppData\Roaming\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default User\AppData\Local\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Default User\AppData\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\cycle1\Desktop\+REcovER+giydd+.txt
2016-04-01 17:02 - 2016-04-01 17:02 - 00001046 _____ C:\Users\cycle1\+REcovER+giydd+.txt

2016-04-01 17:01 - 2016-04-01 17:02 - 00001046 _____ C:\Users\cycle1\Documents\+REcovER+giydd+.txt
2016-04-01 17:01 - 2016-04-01 17:02 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+giydd+.txt

2016-04-01 17:01 - 2016-04-01 17:01 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+giydd+.txt
2016-04-01 17:01 - 2016-04-01 17:01 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\+REcovER+giydd+.txt
2016-04-01 17:01 - 2016-04-01 17:01 - 00001046 _____ C:\Users\cycle1\AppData\+REcovER+giydd+.txt
2016-04-01 17:00 - 2016-04-01 17:00 - 00001046 _____ C:\Users\cycle1\AppData\LocalLow\+REcovER+giydd+.txt
2016-04-01 16:53 - 2016-04-01 17:02 - 00001046 _____ C:\Users\cycle1\AppData\Local\+REcovER+giydd+.txt
2016-04-01 16:53 - 2016-04-01 16:53 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\+REcovER+giydd+.txt
2016-04-01 16:52 - 2016-04-01 17:02 - 00001046 _____ C:\Users\Public\Documents\+REcovER+giydd+.txt
2016-04-01 16:52 - 2016-04-01 16:53 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\+REcovER+giydd+.txt
2016-04-01 16:52 - 2016-04-01 16:53 - 00001046 _____ C:\ProgramData\+REcovER+giydd+.txt
2016-04-01 16:52 - 2016-04-01 16:52 - 00001046 _____ C:\Users\Public\Desktop\+REcovER+giydd+.txt
2016-04-01 16:52 - 2016-04-01 16:52 - 00001046 _____ C:\Program Files\+REcovER+giydd+.txt
2016-04-01 16:51 - 2016-04-01 17:02 - 00001046 _____ C:\Users\+REcovER+giydd+.txt
2016-04-01 16:51 - 2016-04-01 16:51 - 00001046 _____ C:\Program Files\Common Files\+REcovER+giydd+.txt
2016-04-01 13:57 - 2016-04-01 13:57 - 00001046 _____ C:\Users\Public\Documents\+REcovER+ofdog+.txt
2016-04-01 13:57 - 2016-04-01 13:57 - 00001046 _____ C:\Users\Public\Desktop\+REcovER+ofdog+.txt
2016-04-01 13:57 - 2016-04-01 13:57 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\+REcovER+ofdog+.txt
2016-04-01 13:57 - 2016-04-01 13:57 - 00001046 _____ C:\ProgramData\+REcovER+ofdog+.txt
2016-04-01 13:56 - 2016-04-01 13:56 - 00001046 _____ C:\Users\+REcovER+ofdog+.txt
2016-04-01 13:56 - 2016-04-01 13:56 - 00001046 _____ C:\Program Files\Common Files\+REcovER+ofdog+.txt
2016-04-01 13:56 - 2016-04-01 13:56 - 00001046 _____ C:\Program Files\+REcovER+ofdog+.txt
2016-04-01 13:39 - 2016-04-01 13:39 - 00001046 _____ C:\Users\Public\Documents\+REcovER+mtyxh+.txt
2016-04-01 13:39 - 2016-04-01 13:39 - 00001046 _____ C:\Users\Public\Desktop\+REcovER+mtyxh+.txt
2016-04-01 13:39 - 2016-04-01 13:39 - 00001046 _____ C:\Users\cycle1\AppData\Local\+REcovER+mtyxh+.txt
2016-04-01 13:39 - 2016-04-01 13:39 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\+REcovER+mtyxh+.txt
2016-04-01 13:39 - 2016-04-01 13:39 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\+REcovER+mtyxh+.txt
2016-04-01 13:39 - 2016-04-01 13:39 - 00001046 _____ C:\ProgramData\+REcovER+mtyxh+.txt
2016-04-01 13:38 - 2016-04-01 13:38 - 00001046 _____ C:\Program Files\+REcovER+mtyxh+.txt
2016-04-01 13:37 - 2016-04-01 13:37 - 00001046 _____ C:\Users\+REcovER+mtyxh+.txt
2016-04-01 13:37 - 2016-04-01 13:37 - 00001046 _____ C:\Program Files\Common Files\+REcovER+mtyxh+.txt
2016-03-31 15:48 - 2016-03-31 15:48 - 00001046 _____ C:\Users\cycle1\Desktop\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Public\Downloads\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Public\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default\Downloads\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default\Documents\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default\Desktop\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default\AppData\Roaming\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default\AppData\Local\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default\AppData\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default User\Downloads\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default User\Documents\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default User\Desktop\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default User\AppData\Roaming\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default User\AppData\Local\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Default User\AppData\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\cycle1\Downloads\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\cycle1\Documents\+REcovER+fqqnd+.txt
2016-03-31 15:45 - 2016-03-31 15:45 - 00001046 _____ C:\Users\cycle1\+REcovER+fqqnd+.txt
2016-03-31 15:44 - 2016-03-31 15:45 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+fqqnd+.txt
2016-03-31 15:44 - 2016-03-31 15:44 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+fqqnd+.txt
2016-03-31 15:44 - 2016-03-31 15:44 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\+REcovER+fqqnd+.txt
2016-03-31 15:44 - 2016-03-31 15:44 - 00001046 _____ C:\Users\cycle1\AppData\+REcovER+fqqnd+.txt
2016-03-31 15:43 - 2016-04-01 19:57 - 00027946 _____ C:\Users\cycle1\Downloads\Addition.txt
2016-03-31 15:42 - 2016-03-31 15:42 - 00001046 _____ C:\Users\cycle1\AppData\LocalLow\+REcovER+fqqnd+.txt
2016-03-31 15:35 - 2016-03-31 15:45 - 00001046 _____ C:\Users\cycle1\AppData\Local\+REcovER+fqqnd+.txt
2016-03-31 15:35 - 2016-03-31 15:35 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\+REcovER+fqqnd+.txt
2016-03-31 15:34 - 2016-03-31 15:45 - 00001046 _____ C:\Users\Public\Documents\+REcovER+fqqnd+.txt
2016-03-31 15:34 - 2016-03-31 15:35 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\+REcovER+fqqnd+.txt
2016-03-31 15:34 - 2016-03-31 15:35 - 00001046 _____ C:\ProgramData\+REcovER+fqqnd+.txt
2016-03-31 15:34 - 2016-03-31 15:34 - 00001046 _____ C:\Users\Public\Desktop\+REcovER+fqqnd+.txt
2016-03-31 15:34 - 2016-03-31 15:34 - 00001046 _____ C:\Program Files\+REcovER+fqqnd+.txt
2016-03-31 15:33 - 2016-03-31 15:45 - 00001046 _____ C:\Users\+REcovER+fqqnd+.txt
2016-03-31 15:33 - 2016-03-31 15:33 - 00001046 _____ C:\Program Files\Common Files\+REcovER+fqqnd+.txt
2016-03-30 10:12 - 2016-03-30 10:12 - 00001046 _____ C:\Users\cycle1\Desktop\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Public\Downloads\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Public\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default\Downloads\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default\Documents\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default\Desktop\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default\AppData\Roaming\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default\AppData\Local\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default\AppData\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default User\Downloads\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default User\Documents\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default User\Desktop\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default User\AppData\Roaming\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default User\AppData\Local\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Default User\AppData\+REcovER+jqhak+.txt
2016-03-30 10:08 - 2016-03-30 10:08 - 00001046 _____ C:\Users\cycle1\+REcovER+jqhak+.txt
2016-03-30 10:07 - 2016-03-30 10:07 - 00001046 _____ C:\Users\cycle1\Downloads\+REcovER+jqhak+.txt
2016-03-30 10:07 - 2016-03-30 10:07 - 00001046 _____ C:\Users\cycle1\Documents\+REcovER+jqhak+.txt
2016-03-30 10:07 - 2016-03-30 10:07 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+jqhak+.txt
2016-03-30 10:07 - 2016-03-30 10:07 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+jqhak+.txt
2016-03-30 10:07 - 2016-03-30 10:07 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\+REcovER+jqhak+.txt
2016-03-30 10:07 - 2016-03-30 10:07 - 00001046 _____ C:\Users\cycle1\AppData\+REcovER+jqhak+.txt
2016-03-30 10:06 - 2016-03-30 10:06 - 00001046 _____ C:\Users\cycle1\AppData\LocalLow\+REcovER+jqhak+.txt
2016-03-30 10:00 - 2016-03-30 10:08 - 00001046 _____ C:\Users\Public\Documents\+REcovER+jqhak+.txt
2016-03-30 10:00 - 2016-03-30 10:07 - 00001046 _____ C:\Users\cycle1\AppData\Local\+REcovER+jqhak+.txt
2016-03-30 10:00 - 2016-03-30 10:00 - 00001046 _____ C:\Users\Public\Desktop\+REcovER+jqhak+.txt
2016-03-30 10:00 - 2016-03-30 10:00 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\+REcovER+jqhak+.txt
2016-03-30 10:00 - 2016-03-30 10:00 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\+REcovER+jqhak+.txt
2016-03-30 10:00 - 2016-03-30 10:00 - 00001046 _____ C:\ProgramData\+REcovER+jqhak+.txt
2016-03-30 09:59 - 2016-03-30 09:59 - 00001046 _____ C:\Program Files\+REcovER+jqhak+.txt
2016-03-30 09:58 - 2016-03-30 10:08 - 00001046 _____ C:\Users\+REcovER+jqhak+.txt
2016-03-30 09:58 - 2016-03-30 09:58 - 00001046 _____ C:\Program Files\Common Files\+REcovER+jqhak+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Public\Downloads\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Public\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default\Downloads\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default\Documents\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default\Desktop\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default\AppData\Roaming\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default\AppData\Local\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default\AppData\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default User\Downloads\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default User\Documents\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default User\Desktop\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default User\AppData\Roaming\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default User\AppData\Local\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Default User\AppData\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\cycle1\Downloads\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\cycle1\Documents\+REcovER+yaqja+.txt
2016-03-30 09:54 - 2016-03-30 09:54 - 00001046 _____ C:\Users\cycle1\+REcovER+yaqja+.txt
2016-03-30 09:53 - 2016-03-30 09:54 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+yaqja+.txt
2016-03-30 09:53 - 2016-03-30 09:53 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+yaqja+.txt
2016-03-30 09:53 - 2016-03-30 09:53 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\+REcovER+yaqja+.txt
2016-03-30 09:53 - 2016-03-30 09:53 - 00001046 _____ C:\Users\cycle1\AppData\LocalLow\+REcovER+yaqja+.txt
2016-03-30 09:53 - 2016-03-30 09:53 - 00001046 _____ C:\Users\cycle1\AppData\+REcovER+yaqja+.txt
2016-03-30 09:49 - 2016-03-30 09:54 - 00001046 _____ C:\Users\cycle1\AppData\Local\+REcovER+yaqja+.txt
2016-03-30 09:48 - 2016-03-30 09:54 - 00001046 _____ C:\Users\Public\Documents\+REcovER+yaqja+.txt
2016-03-30 09:48 - 2016-03-30 09:49 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\+REcovER+yaqja+.txt
2016-03-30 09:48 - 2016-03-30 09:49 - 00001046 _____ C:\ProgramData\+REcovER+yaqja+.txt
2016-03-30 09:48 - 2016-03-30 09:48 - 00001046 _____ C:\Users\Public\Desktop\+REcovER+yaqja+.txt
2016-03-30 09:48 - 2016-03-30 09:48 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\+REcovER+yaqja+.txt
2016-03-30 09:48 - 2016-03-30 09:48 - 00001046 _____ C:\Program Files\+REcovER+yaqja+.txt
2016-03-30 09:47 - 2016-03-30 09:54 - 00001046 _____ C:\Users\+REcovER+yaqja+.txt
2016-03-30 09:47 - 2016-03-30 09:47 - 00001046 _____ C:\Program Files\Common Files\+REcovER+yaqja+.txt
2016-03-29 10:00 - 2016-03-29 10:00 - 00001046 _____ C:\Users\cycle1\Desktop\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Public\Downloads\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Public\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default\Downloads\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default\Documents\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default\Desktop\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default\AppData\Roaming\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default\AppData\Local\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default\AppData\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default User\Downloads\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default User\Documents\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default User\Desktop\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default User\AppData\Roaming\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default User\AppData\Local\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Default User\AppData\+REcovER+bsgqu+.txt
2016-03-29 09:40 - 2016-03-29 09:40 - 00001046 _____ C:\Users\cycle1\+REcovER+bsgqu+.txt
2016-03-29 09:39 - 2016-03-29 09:39 - 00001046 _____ C:\Users\cycle1\Downloads\+REcovER+bsgqu+.txt
2016-03-29 09:39 - 2016-03-29 09:39 - 00001046 _____ C:\Users\cycle1\Documents\+REcovER+bsgqu+.txt
2016-03-29 09:37 - 2016-03-29 09:39 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+bsgqu+.txt
2016-03-29 09:37 - 2016-03-29 09:37 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+bsgqu+.txt
2016-03-29 09:37 - 2016-03-29 09:37 - 00001046 _____ C:\Users\cycle1\AppData\Roaming\+REcovER+bsgqu+.txt
2016-03-29 09:37 - 2016-03-29 09:37 - 00001046 _____ C:\Users\cycle1\AppData\+REcovER+bsgqu+.txt
2016-03-29 09:36 - 2016-03-29 09:36 - 00001046 _____ C:\Users\cycle1\AppData\LocalLow\+REcovER+bsgqu+.txt
2016-03-29 09:31 - 2016-03-29 09:39 - 00001046 _____ C:\Users\cycle1\AppData\Local\+REcovER+bsgqu+.txt
2016-03-29 09:30 - 2016-03-29 09:40 - 00001046 _____ C:\Users\Public\Documents\+REcovER+bsgqu+.txt
2016-03-29 09:30 - 2016-03-29 09:31 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\+REcovER+bsgqu+.txt
2016-03-29 09:30 - 2016-03-29 09:31 - 00001046 _____ C:\ProgramData\+REcovER+bsgqu+.txt
2016-03-29 09:30 - 2016-03-29 09:30 - 00001046 _____ C:\Users\Public\Desktop\+REcovER+bsgqu+.txt
2016-03-29 09:30 - 2016-03-29 09:30 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\+REcovER+bsgqu+.txt
2016-03-29 09:30 - 2016-03-29 09:30 - 00001046 _____ C:\Program Files\+REcovER+bsgqu+.txt
2016-03-29 09:28 - 2016-04-01 16:51 - 00000256 _____ C:\Users\cycle1\Documents\+recover+file.txt
2016-03-29 09:28 - 2016-03-29 09:40 - 00001046 _____ C:\Users\+REcovER+bsgqu+.txt
2016-03-29 09:28 - 2016-03-29 09:28 - 00001046 _____ C:\Program Files\Common Files\+REcovER+bsgqu+.txt
2016-03-29 09:27 - 2016-03-29 09:27 - 00364544 ____H C:\Users\cycle1\Documents\muodhb.exe
2016-03-29 09:30 - 2016-03-29 09:30 - 0038740 _____ () C:\Program Files\+REcovER+bsgqu+.png
2016-03-29 09:30 - 2016-03-29 09:30 - 0001046 _____ () C:\Program Files\+REcovER+bsgqu+.txt
2016-03-31 15:34 - 2016-03-31 15:34 - 0038740 _____ () C:\Program Files\+REcovER+fqqnd+.png
2016-03-31 15:34 - 2016-03-31 15:34 - 0001046 _____ () C:\Program Files\+REcovER+fqqnd+.txt
2016-04-01 16:52 - 2016-04-01 16:52 - 0038740 _____ () C:\Program Files\+REcovER+giydd+.png
2016-04-01 16:52 - 2016-04-01 16:52 - 0001046 _____ () C:\Program Files\+REcovER+giydd+.txt
2016-03-30 09:59 - 2016-03-30 09:59 - 0038740 _____ () C:\Program Files\+REcovER+jqhak+.png
2016-03-30 09:59 - 2016-03-30 09:59 - 0001046 _____ () C:\Program Files\+REcovER+jqhak+.txt
2016-04-01 13:38 - 2016-04-01 13:38 - 0038740 _____ () C:\Program Files\+REcovER+mtyxh+.png
2016-04-01 13:38 - 2016-04-01 13:38 - 0001046 _____ () C:\Program Files\+REcovER+mtyxh+.txt
2016-04-01 13:56 - 2016-04-01 13:56 - 0038740 _____ () C:\Program Files\+REcovER+ofdog+.png
2016-04-01 13:56 - 2016-04-01 13:56 - 0001046 _____ () C:\Program Files\+REcovER+ofdog+.txt
2016-03-30 09:48 - 2016-03-30 09:48 - 0038740 _____ () C:\Program Files\+REcovER+yaqja+.png
2016-03-30 09:48 - 2016-03-30 09:48 - 0001046 _____ () C:\Program Files\+REcovER+yaqja+.txt
2016-03-29 09:28 - 2016-03-29 09:28 - 0038740 _____ () C:\Program Files\Common Files\+REcovER+bsgqu+.png
2016-03-29 09:28 - 2016-03-29 09:28 - 0001046 _____ () C:\Program Files\Common Files\+REcovER+bsgqu+.txt
2016-03-31 15:33 - 2016-03-31 15:33 - 0038740 _____ () C:\Program Files\Common Files\+REcovER+fqqnd+.png
2016-03-31 15:33 - 2016-03-31 15:33 - 0001046 _____ () C:\Program Files\Common Files\+REcovER+fqqnd+.txt
2016-04-01 16:51 - 2016-04-01 16:51 - 0038740 _____ () C:\Program Files\Common Files\+REcovER+giydd+.png
2016-04-01 16:51 - 2016-04-01 16:51 - 0001046 _____ () C:\Program Files\Common Files\+REcovER+giydd+.txt
2016-03-30 09:58 - 2016-03-30 09:58 - 0038740 _____ () C:\Program Files\Common Files\+REcovER+jqhak+.png
2016-03-30 09:58 - 2016-03-30 09:58 - 0001046 _____ () C:\Program Files\Common Files\+REcovER+jqhak+.txt
2016-04-01 13:37 - 2016-04-01 13:37 - 0038740 _____ () C:\Program Files\Common Files\+REcovER+mtyxh+.png
2016-04-01 13:37 - 2016-04-01 13:37 - 0001046 _____ () C:\Program Files\Common Files\+REcovER+mtyxh+.txt
2016-04-01 13:56 - 2016-04-01 13:56 - 0038740 _____ () C:\Program Files\Common Files\+REcovER+ofdog+.png
2016-04-01 13:56 - 2016-04-01 13:56 - 0001046 _____ () C:\Program Files\Common Files\+REcovER+ofdog+.txt
2016-03-30 09:47 - 2016-03-30 09:47 - 0038740 _____ () C:\Program Files\Common Files\+REcovER+yaqja+.png
2016-03-30 09:47 - 2016-03-30 09:47 - 0001046 _____ () C:\Program Files\Common Files\+REcovER+yaqja+.txt
2016-03-29 09:37 - 2016-03-29 09:37 - 0038740 _____ () C:\Users\cycle1\AppData\Roaming\+REcovER+bsgqu+.png
2016-03-29 09:37 - 2016-03-29 09:37 - 0001046 _____ () C:\Users\cycle1\AppData\Roaming\+REcovER+bsgqu+.txt
2016-03-31 15:44 - 2016-03-31 15:44 - 0038740 _____ () C:\Users\cycle1\AppData\Roaming\+REcovER+fqqnd+.png
2016-03-31 15:44 - 2016-03-31 15:44 - 0001046 _____ () C:\Users\cycle1\AppData\Roaming\+REcovER+fqqnd+.txt
2016-04-01 17:01 - 2016-04-01 17:01 - 0038740 _____ () C:\Users\cycle1\AppData\Roaming\+REcovER+giydd+.png
2016-04-01 17:01 - 2016-04-01 17:01 - 0001046 _____ () C:\Users\cycle1\AppData\Roaming\+REcovER+giydd+.txt
2016-03-30 10:07 - 2016-03-30 10:07 - 0038740 _____ () C:\Users\cycle1\AppData\Roaming\+REcovER+jqhak+.png
2016-03-30 10:07 - 2016-03-30 10:07 - 0001046 _____ () C:\Users\cycle1\AppData\Roaming\+REcovER+jqhak+.txt
2016-03-30 09:53 - 2016-03-30 09:53 - 0038740 _____ () C:\Users\cycle1\AppData\Roaming\+REcovER+yaqja+.png
2016-03-30 09:53 - 2016-03-30 09:53 - 0001046 _____ () C:\Users\cycle1\AppData\Roaming\+REcovER+yaqja+.txt
2016-03-29 09:37 - 2016-03-29 09:37 - 0038740 _____ () C:\Users\cycle1\AppData\Roaming\Microsoft\+REcovER+bsgqu+.png
2016-03-29 09:37 - 2016-03-29 09:37 - 0001046 _____ () C:\Users\cycle1\AppData\Roaming\Microsoft\+REcovER+bsgqu+.txt
2016-03-31 15:44 - 2016-03-31 15:44 - 0038740 _____ () C:\Users\cycle1\AppData\Roaming\Microsoft\+REcovER+fqqnd+.png
2016-03-31 15:44 - 2016-03-31 15:44 - 0001046 _____ () C:\Users\cycle1\AppData\Roaming\Microsoft\+REcovER+fqqnd+.txt
2016-04-01 17:01 - 2016-04-01 17:01 - 0038740 _____ () C:\Users\cycle1\AppData\Roaming\Microsoft\+REcovER+giydd+.png
2016-04-01 17:01 - 2016-04-01 17:01 - 0001046 _____ () C:\Users\cycle1\AppData\Roaming\Microsoft\+REcovER+giydd+.txt
2016-03-30 10:07 - 2016-03-30 10:07 - 0038740 _____ () C:\Users\cycle1\AppData\Roaming\Microsoft\+REcovER+jqhak+.png
2016-03-30 10:07 - 2016-03-30 10:07 - 0001046 _____ () C:\Users\cycle1\AppData\Roaming\Microsoft\+REcovER+jqhak+.txt
2016-03-30 09:53 - 2016-03-30 09:53 - 0038740 _____ () C:\Users\cycle1\AppData\Roaming\Microsoft\+REcovER+yaqja+.png
2016-03-30 09:53 - 2016-03-30 09:53 - 0001046 _____ () C:\Users\cycle1\AppData\Roaming\Microsoft\+REcovER+yaqja+.txt
2016-03-29 09:31 - 2016-03-29 09:39 - 0038740 _____ () C:\Users\cycle1\AppData\Local\+REcovER+bsgqu+.png
2016-03-29 09:31 - 2016-03-29 09:39 - 0001046 _____ () C:\Users\cycle1\AppData\Local\+REcovER+bsgqu+.txt
2016-03-31 15:35 - 2016-03-31 15:45 - 0038740 _____ () C:\Users\cycle1\AppData\Local\+REcovER+fqqnd+.png
2016-03-31 15:35 - 2016-03-31 15:45 - 0001046 _____ () C:\Users\cycle1\AppData\Local\+REcovER+fqqnd+.txt
2016-04-01 16:53 - 2016-04-01 17:02 - 0038740 _____ () C:\Users\cycle1\AppData\Local\+REcovER+giydd+.png
2016-04-01 16:53 - 2016-04-01 17:02 - 0001046 _____ () C:\Users\cycle1\AppData\Local\+REcovER+giydd+.txt
2016-03-30 10:00 - 2016-03-30 10:07 - 0038740 _____ () C:\Users\cycle1\AppData\Local\+REcovER+jqhak+.png
2016-03-30 10:00 - 2016-03-30 10:07 - 0001046 _____ () C:\Users\cycle1\AppData\Local\+REcovER+jqhak+.txt
2016-04-01 13:39 - 2016-04-01 13:39 - 0038740 _____ () C:\Users\cycle1\AppData\Local\+REcovER+mtyxh+.png
2016-04-01 13:39 - 2016-04-01 13:39 - 0001046 _____ () C:\Users\cycle1\AppData\Local\+REcovER+mtyxh+.txt
2016-03-30 09:49 - 2016-03-30 09:54 - 0038740 _____ () C:\Users\cycle1\AppData\Local\+REcovER+yaqja+.png
2016-03-30 09:49 - 2016-03-30 09:54 - 0001046 _____ () C:\Users\cycle1\AppData\Local\+REcovER+yaqja+.txt
2014-09-12 10:40 - 2016-03-29 09:31 - 0038688 _____ () C:\Users\cycle1\AppData\Local\Déclaration_préalable_PAS_38_capd_27_mai_2014.pdf
2016-03-29 09:30 - 2016-03-29 09:31 - 0038740 _____ () C:\ProgramData\+REcovER+bsgqu+.png
2016-03-29 09:30 - 2016-03-29 09:31 - 0001046 _____ () C:\ProgramData\+REcovER+bsgqu+.txt
2016-03-31 15:34 - 2016-03-31 15:35 - 0038740 _____ () C:\ProgramData\+REcovER+fqqnd+.png
2016-03-31 15:34 - 2016-03-31 15:35 - 0001046 _____ () C:\ProgramData\+REcovER+fqqnd+.txt
2016-04-01 16:52 - 2016-04-01 16:53 - 0038740 _____ () C:\ProgramData\+REcovER+giydd+.png
2016-04-01 16:52 - 2016-04-01 16:53 - 0001046 _____ () C:\ProgramData\+REcovER+giydd+.txt
2016-03-30 10:00 - 2016-03-30 10:00 - 0038740 _____ () C:\ProgramData\+REcovER+jqhak+.png
2016-03-30 10:00 - 2016-03-30 10:00 - 0001046 _____ () C:\ProgramData\+REcovER+jqhak+.txt
2016-04-01 13:39 - 2016-04-01 13:39 - 0038740 _____ () C:\ProgramData\+REcovER+mtyxh+.png
2016-04-01 13:39 - 2016-04-01 13:39 - 0001046 _____ () C:\ProgramData\+REcovER+mtyxh+.txt
2016-04-01 13:57 - 2016-04-01 13:57 - 0038740 _____ () C:\ProgramData\+REcovER+ofdog+.png
2016-04-01 13:57 - 2016-04-01 13:57 - 0001046 _____ () C:\ProgramData\+REcovER+ofdog+.txt
2016-03-30 09:48 - 2016-03-30 09:49 - 0038740 _____ () C:\ProgramData\+REcovER+yaqja+.png
2016-03-30 09:48 - 2016-03-30 09:49 - 0001046 _____ () C:\ProgramData\+REcovER+yaqja+.txt
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fix/Corriger
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

django · par **django** » 01 avr. 2016 20:37

Merci je fais ça, c'est une nouvelle branche de locky car sur l'autre ou j'ai locky les extensions sont changés en .locky alors que là ce n'est pas le cas et j'ai pas le background de changé

par **angelique** » 01 avr. 2016 20:41

locky Ransomware > locky-ransomware-crypto-ransomware-t54444.html#p418134

django · par **django** » 01 avr. 2016 20:51

http://pjjoint.malekal.com/files.php?id ... 10d89x5t12
malekal123$

Voila le résultat du fixlist, pour info j'ai moins de fenêtre intempestive lié au cryptage après le reboot mais j'en ai encore

Edit :
j'ai rajouter quelques lignes similaires au fixlist vu que ca a l'air de fonctionner un peu comme otlpe et du coup j'ai plus de .txt ou .png avec la façon de les ranconné, mais j'ai encore un terminal qui traine

par **Malekal_morte** » 01 avr. 2016 23:08

Plus qu'à faire une recherche de fichiers sur les noms de fichiers instructions pour tous les supprimer.

Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur +REcovER+ et supprime les fichiers trouvés.

django · par **django** » 01 avr. 2016 23:34

Mais du coup j'ai pas mal de fichier non renommé qui sont illisible une idée ?
Notamment des fichiers word qui sont considérés comme "corrompus"

par **Malekal_morte** » 02 avr. 2016 11:46

Voir le message donné par angelique.
Il n'y a pas de solution pour décrypter les fichiers.
Remettre une sauvegarde, si tu n'en as pas, tes documents sont perdus.

django · par **django** » 03 avr. 2016 11:03

En faite c'est teslacrypt 4.0 et pas locky sur celui ci c'est pour ca que y'a pas d'extension différentes !

par **Malekal_morte** » 03 avr. 2016 11:06

oui c'est Le Ransomware TeslaCrypt mais bon ça ne change rien, la récupération des fichiers est impossible.

django · par **django** » 03 avr. 2016 19:09

Conclusion j'ai fini par trouver une sauvegarde correcte sur celui infécté par teslacrypt 4. Par contre pour le 2nd PC avec locky j'ai vraiment rien trouvé à restaurer que ce soit avec recuva, shadowexplorer ou des sauvegarde. Voici donc les 3 rapport FRST du 2nd PC, d'avance merci pour le coup de main :

http://pjjoint.malekal.com/files.php?id ... 2c7u8z5x14
http://pjjoint.malekal.com/files.php?id ... 12j14z11w8
http://pjjoint.malekal.com/files.php?id ... 9y6e14x7h5

Je pense ( j'espere) avoir enlevé le plus gros mais il doit rester des choses à corriger. Demain je compte le remettre sur un réseau ou il y a des choses importantes, quelle précaution pouvez vous me conseiller pour être sure d'empecher une propagation en sachant que j'ai quand meme besoin d'acceder au reseau régulierement.

D'avance merci et encore bravo pour toute l'aide que vous apportez !

par **angelique** » 03 avr. 2016 19:18

L'infection n'a plus l'air active sur ton windows 10

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions supprime :

CHR Plugin: (Conduit Chrome Plugin) - C:\Users\Estelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll => Pas de fichier

CHR Plugin: (Conduit Radio Plugin) - C:\Users\Estelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\10.13.20.29_0\plugins/np-cwmp.dll => Pas de fichier

CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll => Pas de fichier

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Pas de fichier

CHR Plugin: (Software Update) - C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll => Pas de fichier

django · par **django** » 03 avr. 2016 19:29

Merci !

Malekal.com forum

[Résolu] J'ai deux Windows infectés par des ransomware

[Résolu] J'ai deux Windows infectés par des ransomware

Re: ransomware

Re: ransomware

Re: J'ai deux Windows infectés par des ransomware

Re: J'ai deux Windows infectés par des ransomware

Re: J'ai deux Windows infectés par des ransomware

Re: J'ai deux Windows infectés par des ransomware

Re: J'ai deux Windows infectés par des ransomware

Re: J'ai deux Windows infectés par des ransomware

Re: J'ai deux Windows infectés par des ransomware

Re: J'ai deux Windows infectés par des ransomware

Re: J'ai deux Windows infectés par des ransomware

Re: J'ai deux Windows infectés par des ransomware

Re: J'ai deux Windows infectés par des ransomware

Re: J'ai deux Windows infectés par des ransomware