Ransomware [résolu]

[Thierry84100]

Bonjour,

j'ai un amie qui c'est fait crypter ses données en ouvrent un email lui proposant une MAJ. ( un Ransomware )
Pouvez vous m'aider?

J'ai utiliser FRST pour crée 3 rapports que je vous met si dessous.

https://pjjoint.malekal.com/files.php?i ... x10g6v8s12

https://pjjoint.malekal.com/files.php?i ... 11x9w15y10

https://pjjoint.malekal.com/files.php?i ... 13j5u12v10

[Malekal_morte]

Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

L'attitude à suivre :

* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.

Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)


~~

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Chromium
McAfee ( sauf si acheté
SpyHunter

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!


~~


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {7E3ECA9B-27BE-41ED-A7AF-79EEABFA48D8} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\gohemohi => C:\Users\LE_DIT_VIN\AppData\Local\Kolugonan\gohemohi.exe [597504 2013-04-14] () [Fichier non signé]
Task: {1F69A6CE-7595-41C1-894F-18854C8A8987} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\focicol => C:\Users\LE_DIT_VIN\AppData\Local\Pelupah\focicol.exe [594432 2013-04-24] () [Fichier non signé]
Task: {9998ADE5-206C-4F76-9E5B-C9BD38CE3A29} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\pepikisah => C:\Users\LE_DIT_VIN\AppData\Local\Bepecocole\pepikisah.exe [602624 2013-05-06] () [Fichier non signé]
Task: {A079850D-6B16-4BE2-A4B4-CA191AA9DE46} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\nefete => C:\Users\LE_DIT_VIN\AppData\Local\Selehuted\nefete.exe [470528 2013-04-10] () [Fichier non signé]
Task: {A6AA9518-E9E3-4862-B44F-C3A67CF61E8F} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\figitagog => C:\Users\LE_DIT_VIN\AppData\Local\Tumocilop\figitagog.exe [2225152 2013-04-25] (Kapepike Software) [Fichier non signé]
2020-05-15 11:47 - 2019-12-20 02:04 - 000000000 ____D C:\Users\LE_DIT_VIN\AppData\Local\Bidufabul
2020-05-15 11:47 - 2019-12-03 15:28 - 000000000 ____D C:\Users\LE_DIT_VIN\AppData\Local\Hulesepok
2020-05-15 11:47 - 2019-09-11 23:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}
2020-05-15 11:43 - 2018-11-28 18:44 - 000000000 ____D C:\Users\LE_DIT_VIN\AppData\Roaming\1B363303-64F9-29B7-D358-0DB7F911F329
2019-08-07 00:44 - 2019-08-07 00:44 - 000142156 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Badagememodo
2019-05-16 00:44 - 2019-05-16 00:44 - 000124993 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Bamogamara
2020-04-17 00:04 - 2020-04-17 00:04 - 000188897 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Bebahuticide
2019-09-03 15:56 - 2019-09-03 15:56 - 000274514 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Begusilosep
2019-03-30 01:44 - 2019-03-30 01:44 - 000152403 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Bodimak
2019-03-04 01:44 - 2019-03-04 01:44 - 000116404 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Canohapo
2019-04-10 00:24 - 2019-04-10 00:24 - 000233185 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Cenekiget
2019-12-31 17:16 - 2019-12-31 17:16 - 000319513 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Cifofitat
2019-10-17 09:48 - 2019-10-17 09:48 - 000308277 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Cogomosemigi
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Dihohorace
2019-05-26 00:44 - 2019-05-26 00:44 - 000330895 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fapodipa
2020-05-13 14:10 - 2020-05-13 14:10 - 000237263 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fegodelobafo
2019-09-29 06:32 - 2019-09-29 06:32 - 000263449 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Focebadi
2020-04-08 10:04 - 2020-04-08 10:04 - 000140305 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fofut
2019-03-21 01:49 - 2019-03-21 01:49 - 000132817 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fopafipihero
2020-02-11 17:16 - 2020-02-11 17:16 - 000220830 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gacahake
2019-10-25 12:34 - 2019-10-25 12:34 - 000239888 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gasasitol
2019-06-14 00:44 - 2019-06-14 00:44 - 000308944 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gehoca
2020-02-11 17:16 - 2020-02-11 17:16 - 000238249 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gepigofar
2020-03-09 12:10 - 2020-03-09 12:10 - 000220839 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Getabeder
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gubalesadeb
2019-02-24 01:44 - 2019-02-24 01:44 - 000359232 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Hepabibepita
2019-04-27 00:44 - 2019-04-27 00:44 - 000290433 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Higahasicuka
2020-03-14 02:28 - 2020-03-14 02:28 - 000251308 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Hohelo
2020-05-05 00:04 - 2020-05-05 00:04 - 000152315 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Horaba
2019-04-18 00:44 - 2019-04-18 00:44 - 000251177 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Hudiromopora
2020-03-30 12:04 - 2020-03-30 12:04 - 000258398 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kipifelu
2020-01-17 01:04 - 2020-01-17 01:04 - 000214216 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Konelo
2019-12-03 15:21 - 2019-12-03 15:21 - 000325861 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kosiseneno
2019-06-23 00:44 - 2019-06-23 00:44 - 000115952 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kotedafehi
2019-07-03 15:49 - 2019-07-03 15:49 - 000286726 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kufudeda
2019-12-03 15:15 - 2019-12-03 15:15 - 000237770 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Labore
2019-07-30 00:44 - 2019-07-30 00:44 - 000334381 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Loregetuguti
2020-02-11 17:16 - 2020-02-11 17:16 - 000220830 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Lunalofen
2019-12-03 15:15 - 2019-12-03 15:15 - 000325861 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Lutegikepa
2019-09-11 16:28 - 2019-09-11 16:28 - 000155357 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Menoke
2019-05-08 00:44 - 2019-05-08 00:44 - 000155929 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Mesigebolo
2020-02-20 17:30 - 2020-02-20 17:30 - 000262732 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Milolekogelu
2019-09-06 00:48 - 2019-09-06 00:48 - 000180317 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Mokore
2019-03-13 01:44 - 2019-03-13 01:44 - 000225202 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Nesenu
2019-06-05 18:44 - 2019-06-05 18:44 - 000208201 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Nodoh
2019-11-06 18:20 - 2019-11-06 18:20 - 000230622 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Nukima
2019-09-20 00:34 - 2019-09-20 00:34 - 000153472 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Pagofemi
2020-01-25 01:16 - 2020-01-25 01:16 - 000327855 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Pegepucate
2020-02-11 17:16 - 2020-02-11 17:16 - 000238249 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Racufeneholi
2019-07-21 14:55 - 2019-07-21 14:55 - 000136580 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Ramegam
2019-12-20 01:44 - 2019-12-20 01:44 - 000181860 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Regamoges
2019-10-08 00:34 - 2019-10-08 00:34 - 000190775 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Rikako
2020-03-22 01:04 - 2020-03-22 01:04 - 000222481 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Rolelahogot
2019-12-12 01:36 - 2019-12-12 01:36 - 000153598 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Rufod
2019-11-24 01:16 - 2019-11-24 01:16 - 000150740 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Sanafadapote
2020-02-29 01:04 - 2020-02-29 01:04 - 000278154 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Situfumanec
2019-07-12 09:33 - 2019-07-12 09:33 - 000117303 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Soponofa
2020-01-08 17:44 - 2020-01-08 17:44 - 000111112 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Teget
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Tegomapecuda
2020-02-11 17:16 - 2020-02-11 17:16 - 000238249 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Temoloh
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Ticuhugu
2020-02-03 10:04 - 2020-02-03 10:04 - 000327829 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Timabababaha
2019-11-15 11:01 - 2019-11-15 11:01 - 000130288 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Tonekep
2018-05-30 16:45 - 2020-05-14 10:29 - 000000464 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\WB.CFG
2019-06-07 23:00 - 2019-06-07 23:00 - 000000000 _____ () C:\Users\LE_DIT_VIN\AppData\Local\BIT64B9.tmp
2019-06-17 01:13 - 2019-06-17 01:13 - 000000000 _____ () C:\Users\LE_DIT_VIN\AppData\Local\BIT728D.tmp
2020-05-12 15:07 - 2020-05-12 15:07 - 003096181 _____ () C:\Users\LE_DIT_VIN\AppData\Local\gtlovm.txt
2020-03-31 12:19 - 2020-03-31 12:19 - 000201236 _____ () C:\Users\LE_DIT_VIN\AppData\Local\Xblv
2020-01-13 11:19 - 2020-01-13 11:19 - 000363498 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJ
2020-01-13 11:19 - 2020-01-13 11:19 - 000323072 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJ.exe
2019-08-06 15:19 - 2019-08-06 15:19 - 000307643 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJNR
2017-12-14 17:19 - 2017-12-16 17:19 - 000000052 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJNRVZ
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

[Thierry84100]

Bonjour,

Merci pour votre retour,

Les logiciels pas utiles on été supprimer sauf McAfee (licence valide 2021)

Fichier Fixlog:

Start:
CloseProcesses:
CreateRestorePoint:
Task: {7E3ECA9B-27BE-41ED-A7AF-79EEABFA48D8} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\gohemohi => C:\Users\LE_DIT_VIN\AppData\Local\Kolugonan\gohemohi.exe [597504 2013-04-14] () [Fichier non signé]
Task: {1F69A6CE-7595-41C1-894F-18854C8A8987} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\focicol => C:\Users\LE_DIT_VIN\AppData\Local\Pelupah\focicol.exe [594432 2013-04-24] () [Fichier non signé]
Task: {9998ADE5-206C-4F76-9E5B-C9BD38CE3A29} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\pepikisah => C:\Users\LE_DIT_VIN\AppData\Local\Bepecocole\pepikisah.exe [602624 2013-05-06] () [Fichier non signé]
Task: {A079850D-6B16-4BE2-A4B4-CA191AA9DE46} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\nefete => C:\Users\LE_DIT_VIN\AppData\Local\Selehuted\nefete.exe [470528 2013-04-10] () [Fichier non signé]
Task: {A6AA9518-E9E3-4862-B44F-C3A67CF61E8F} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\figitagog => C:\Users\LE_DIT_VIN\AppData\Local\Tumocilop\figitagog.exe [2225152 2013-04-25] (Kapepike Software) [Fichier non signé]
2020-05-15 11:47 - 2019-12-20 02:04 - 000000000 ____D C:\Users\LE_DIT_VIN\AppData\Local\Bidufabul
2020-05-15 11:47 - 2019-12-03 15:28 - 000000000 ____D C:\Users\LE_DIT_VIN\AppData\Local\Hulesepok
2020-05-15 11:47 - 2019-09-11 23:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}
2020-05-15 11:43 - 2018-11-28 18:44 - 000000000 ____D C:\Users\LE_DIT_VIN\AppData\Roaming\1B363303-64F9-29B7-D358-0DB7F911F329
2019-08-07 00:44 - 2019-08-07 00:44 - 000142156 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Badagememodo
2019-05-16 00:44 - 2019-05-16 00:44 - 000124993 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Bamogamara
2020-04-17 00:04 - 2020-04-17 00:04 - 000188897 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Bebahuticide
2019-09-03 15:56 - 2019-09-03 15:56 - 000274514 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Begusilosep
2019-03-30 01:44 - 2019-03-30 01:44 - 000152403 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Bodimak
2019-03-04 01:44 - 2019-03-04 01:44 - 000116404 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Canohapo
2019-04-10 00:24 - 2019-04-10 00:24 - 000233185 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Cenekiget
2019-12-31 17:16 - 2019-12-31 17:16 - 000319513 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Cifofitat
2019-10-17 09:48 - 2019-10-17 09:48 - 000308277 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Cogomosemigi
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Dihohorace
2019-05-26 00:44 - 2019-05-26 00:44 - 000330895 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fapodipa
2020-05-13 14:10 - 2020-05-13 14:10 - 000237263 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fegodelobafo
2019-09-29 06:32 - 2019-09-29 06:32 - 000263449 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Focebadi
2020-04-08 10:04 - 2020-04-08 10:04 - 000140305 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fofut
2019-03-21 01:49 - 2019-03-21 01:49 - 000132817 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fopafipihero
2020-02-11 17:16 - 2020-02-11 17:16 - 000220830 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gacahake
2019-10-25 12:34 - 2019-10-25 12:34 - 000239888 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gasasitol
2019-06-14 00:44 - 2019-06-14 00:44 - 000308944 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gehoca
2020-02-11 17:16 - 2020-02-11 17:16 - 000238249 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gepigofar
2020-03-09 12:10 - 2020-03-09 12:10 - 000220839 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Getabeder
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gubalesadeb
2019-02-24 01:44 - 2019-02-24 01:44 - 000359232 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Hepabibepita
2019-04-27 00:44 - 2019-04-27 00:44 - 000290433 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Higahasicuka
2020-03-14 02:28 - 2020-03-14 02:28 - 000251308 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Hohelo
2020-05-05 00:04 - 2020-05-05 00:04 - 000152315 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Horaba
2019-04-18 00:44 - 2019-04-18 00:44 - 000251177 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Hudiromopora
2020-03-30 12:04 - 2020-03-30 12:04 - 000258398 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kipifelu
2020-01-17 01:04 - 2020-01-17 01:04 - 000214216 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Konelo
2019-12-03 15:21 - 2019-12-03 15:21 - 000325861 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kosiseneno
2019-06-23 00:44 - 2019-06-23 00:44 - 000115952 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kotedafehi
2019-07-03 15:49 - 2019-07-03 15:49 - 000286726 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kufudeda
2019-12-03 15:15 - 2019-12-03 15:15 - 000237770 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Labore
2019-07-30 00:44 - 2019-07-30 00:44 - 000334381 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Loregetuguti
2020-02-11 17:16 - 2020-02-11 17:16 - 000220830 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Lunalofen
2019-12-03 15:15 - 2019-12-03 15:15 - 000325861 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Lutegikepa
2019-09-11 16:28 - 2019-09-11 16:28 - 000155357 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Menoke
2019-05-08 00:44 - 2019-05-08 00:44 - 000155929 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Mesigebolo
2020-02-20 17:30 - 2020-02-20 17:30 - 000262732 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Milolekogelu
2019-09-06 00:48 - 2019-09-06 00:48 - 000180317 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Mokore
2019-03-13 01:44 - 2019-03-13 01:44 - 000225202 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Nesenu
2019-06-05 18:44 - 2019-06-05 18:44 - 000208201 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Nodoh
2019-11-06 18:20 - 2019-11-06 18:20 - 000230622 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Nukima
2019-09-20 00:34 - 2019-09-20 00:34 - 000153472 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Pagofemi
2020-01-25 01:16 - 2020-01-25 01:16 - 000327855 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Pegepucate
2020-02-11 17:16 - 2020-02-11 17:16 - 000238249 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Racufeneholi
2019-07-21 14:55 - 2019-07-21 14:55 - 000136580 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Ramegam
2019-12-20 01:44 - 2019-12-20 01:44 - 000181860 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Regamoges
2019-10-08 00:34 - 2019-10-08 00:34 - 000190775 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Rikako
2020-03-22 01:04 - 2020-03-22 01:04 - 000222481 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Rolelahogot
2019-12-12 01:36 - 2019-12-12 01:36 - 000153598 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Rufod
2019-11-24 01:16 - 2019-11-24 01:16 - 000150740 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Sanafadapote
2020-02-29 01:04 - 2020-02-29 01:04 - 000278154 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Situfumanec
2019-07-12 09:33 - 2019-07-12 09:33 - 000117303 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Soponofa
2020-01-08 17:44 - 2020-01-08 17:44 - 000111112 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Teget
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Tegomapecuda
2020-02-11 17:16 - 2020-02-11 17:16 - 000238249 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Temoloh
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Ticuhugu
2020-02-03 10:04 - 2020-02-03 10:04 - 000327829 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Timabababaha
2019-11-15 11:01 - 2019-11-15 11:01 - 000130288 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Tonekep
2018-05-30 16:45 - 2020-05-14 10:29 - 000000464 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\WB.CFG
2019-06-07 23:00 - 2019-06-07 23:00 - 000000000 _____ () C:\Users\LE_DIT_VIN\AppData\Local\BIT64B9.tmp
2019-06-17 01:13 - 2019-06-17 01:13 - 000000000 _____ () C:\Users\LE_DIT_VIN\AppData\Local\BIT728D.tmp
2020-05-12 15:07 - 2020-05-12 15:07 - 003096181 _____ () C:\Users\LE_DIT_VIN\AppData\Local\gtlovm.txt
2020-03-31 12:19 - 2020-03-31 12:19 - 000201236 _____ () C:\Users\LE_DIT_VIN\AppData\Local\Xblv
2020-01-13 11:19 - 2020-01-13 11:19 - 000363498 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJ
2020-01-13 11:19 - 2020-01-13 11:19 - 000323072 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJ.exe
2019-08-06 15:19 - 2019-08-06 15:19 - 000307643 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJNR
2017-12-14 17:19 - 2017-12-16 17:19 - 000000052 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJNRVZ
RemoveProxy:
Hosts:
Reboot:
End:


Les navigateurs ont été réinitialiser.

[Malekal_morte]

Ce n'est pas un rapport de correction ?
ou alors il manque la fin ?

[Thierry84100]

Oups pardon

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
Exécuté par LE_DIT_VIN (17-05-2020 15:17:28) Run:1
Exécuté depuis C:\Users\LE_DIT_VIN\Desktop
Profils chargés: LE_DIT_VIN & MSSQL$EBP
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {7E3ECA9B-27BE-41ED-A7AF-79EEABFA48D8} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\gohemohi => C:\Users\LE_DIT_VIN\AppData\Local\Kolugonan\gohemohi.exe [597504 2013-04-14] () [Fichier non signé]
Task: {1F69A6CE-7595-41C1-894F-18854C8A8987} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\focicol => C:\Users\LE_DIT_VIN\AppData\Local\Pelupah\focicol.exe [594432 2013-04-24] () [Fichier non signé]
Task: {9998ADE5-206C-4F76-9E5B-C9BD38CE3A29} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\pepikisah => C:\Users\LE_DIT_VIN\AppData\Local\Bepecocole\pepikisah.exe [602624 2013-05-06] () [Fichier non signé]
Task: {A079850D-6B16-4BE2-A4B4-CA191AA9DE46} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\nefete => C:\Users\LE_DIT_VIN\AppData\Local\Selehuted\nefete.exe [470528 2013-04-10] () [Fichier non signé]
Task: {A6AA9518-E9E3-4862-B44F-C3A67CF61E8F} - System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\figitagog => C:\Users\LE_DIT_VIN\AppData\Local\Tumocilop\figitagog.exe [2225152 2013-04-25] (Kapepike Software) [Fichier non signé]
2020-05-15 11:47 - 2019-12-20 02:04 - 000000000 ____D C:\Users\LE_DIT_VIN\AppData\Local\Bidufabul
2020-05-15 11:47 - 2019-12-03 15:28 - 000000000 ____D C:\Users\LE_DIT_VIN\AppData\Local\Hulesepok
2020-05-15 11:47 - 2019-09-11 23:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}
2020-05-15 11:43 - 2018-11-28 18:44 - 000000000 ____D C:\Users\LE_DIT_VIN\AppData\Roaming\1B363303-64F9-29B7-D358-0DB7F911F329
2019-08-07 00:44 - 2019-08-07 00:44 - 000142156 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Badagememodo
2019-05-16 00:44 - 2019-05-16 00:44 - 000124993 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Bamogamara
2020-04-17 00:04 - 2020-04-17 00:04 - 000188897 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Bebahuticide
2019-09-03 15:56 - 2019-09-03 15:56 - 000274514 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Begusilosep
2019-03-30 01:44 - 2019-03-30 01:44 - 000152403 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Bodimak
2019-03-04 01:44 - 2019-03-04 01:44 - 000116404 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Canohapo
2019-04-10 00:24 - 2019-04-10 00:24 - 000233185 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Cenekiget
2019-12-31 17:16 - 2019-12-31 17:16 - 000319513 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Cifofitat
2019-10-17 09:48 - 2019-10-17 09:48 - 000308277 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Cogomosemigi
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Dihohorace
2019-05-26 00:44 - 2019-05-26 00:44 - 000330895 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fapodipa
2020-05-13 14:10 - 2020-05-13 14:10 - 000237263 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fegodelobafo
2019-09-29 06:32 - 2019-09-29 06:32 - 000263449 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Focebadi
2020-04-08 10:04 - 2020-04-08 10:04 - 000140305 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fofut
2019-03-21 01:49 - 2019-03-21 01:49 - 000132817 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Fopafipihero
2020-02-11 17:16 - 2020-02-11 17:16 - 000220830 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gacahake
2019-10-25 12:34 - 2019-10-25 12:34 - 000239888 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gasasitol
2019-06-14 00:44 - 2019-06-14 00:44 - 000308944 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gehoca
2020-02-11 17:16 - 2020-02-11 17:16 - 000238249 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gepigofar
2020-03-09 12:10 - 2020-03-09 12:10 - 000220839 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Getabeder
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Gubalesadeb
2019-02-24 01:44 - 2019-02-24 01:44 - 000359232 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Hepabibepita
2019-04-27 00:44 - 2019-04-27 00:44 - 000290433 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Higahasicuka
2020-03-14 02:28 - 2020-03-14 02:28 - 000251308 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Hohelo
2020-05-05 00:04 - 2020-05-05 00:04 - 000152315 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Horaba
2019-04-18 00:44 - 2019-04-18 00:44 - 000251177 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Hudiromopora
2020-03-30 12:04 - 2020-03-30 12:04 - 000258398 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kipifelu
2020-01-17 01:04 - 2020-01-17 01:04 - 000214216 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Konelo
2019-12-03 15:21 - 2019-12-03 15:21 - 000325861 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kosiseneno
2019-06-23 00:44 - 2019-06-23 00:44 - 000115952 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kotedafehi
2019-07-03 15:49 - 2019-07-03 15:49 - 000286726 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Kufudeda
2019-12-03 15:15 - 2019-12-03 15:15 - 000237770 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Labore
2019-07-30 00:44 - 2019-07-30 00:44 - 000334381 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Loregetuguti
2020-02-11 17:16 - 2020-02-11 17:16 - 000220830 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Lunalofen
2019-12-03 15:15 - 2019-12-03 15:15 - 000325861 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Lutegikepa
2019-09-11 16:28 - 2019-09-11 16:28 - 000155357 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Menoke
2019-05-08 00:44 - 2019-05-08 00:44 - 000155929 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Mesigebolo
2020-02-20 17:30 - 2020-02-20 17:30 - 000262732 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Milolekogelu
2019-09-06 00:48 - 2019-09-06 00:48 - 000180317 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Mokore
2019-03-13 01:44 - 2019-03-13 01:44 - 000225202 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Nesenu
2019-06-05 18:44 - 2019-06-05 18:44 - 000208201 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Nodoh
2019-11-06 18:20 - 2019-11-06 18:20 - 000230622 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Nukima
2019-09-20 00:34 - 2019-09-20 00:34 - 000153472 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Pagofemi
2020-01-25 01:16 - 2020-01-25 01:16 - 000327855 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Pegepucate
2020-02-11 17:16 - 2020-02-11 17:16 - 000238249 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Racufeneholi
2019-07-21 14:55 - 2019-07-21 14:55 - 000136580 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Ramegam
2019-12-20 01:44 - 2019-12-20 01:44 - 000181860 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Regamoges
2019-10-08 00:34 - 2019-10-08 00:34 - 000190775 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Rikako
2020-03-22 01:04 - 2020-03-22 01:04 - 000222481 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Rolelahogot
2019-12-12 01:36 - 2019-12-12 01:36 - 000153598 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Rufod
2019-11-24 01:16 - 2019-11-24 01:16 - 000150740 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Sanafadapote
2020-02-29 01:04 - 2020-02-29 01:04 - 000278154 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Situfumanec
2019-07-12 09:33 - 2019-07-12 09:33 - 000117303 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Soponofa
2020-01-08 17:44 - 2020-01-08 17:44 - 000111112 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Teget
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Tegomapecuda
2020-02-11 17:16 - 2020-02-11 17:16 - 000238249 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Temoloh
2020-03-13 16:32 - 2020-03-13 16:32 - 000197120 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Ticuhugu
2020-02-03 10:04 - 2020-02-03 10:04 - 000327829 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Timabababaha
2019-11-15 11:01 - 2019-11-15 11:01 - 000130288 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\Tonekep
2018-05-30 16:45 - 2020-05-14 10:29 - 000000464 _____ () C:\Users\LE_DIT_VIN\AppData\Roaming\WB.CFG
2019-06-07 23:00 - 2019-06-07 23:00 - 000000000 _____ () C:\Users\LE_DIT_VIN\AppData\Local\BIT64B9.tmp
2019-06-17 01:13 - 2019-06-17 01:13 - 000000000 _____ () C:\Users\LE_DIT_VIN\AppData\Local\BIT728D.tmp
2020-05-12 15:07 - 2020-05-12 15:07 - 003096181 _____ () C:\Users\LE_DIT_VIN\AppData\Local\gtlovm.txt
2020-03-31 12:19 - 2020-03-31 12:19 - 000201236 _____ () C:\Users\LE_DIT_VIN\AppData\Local\Xblv
2020-01-13 11:19 - 2020-01-13 11:19 - 000363498 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJ
2020-01-13 11:19 - 2020-01-13 11:19 - 000323072 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJ.exe
2019-08-06 15:19 - 2019-08-06 15:19 - 000307643 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJNR
2017-12-14 17:19 - 2017-12-16 17:19 - 000000052 _____ () C:\Users\LE_DIT_VIN\AppData\Local\XblvFJNRVZ
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E3ECA9B-27BE-41ED-A7AF-79EEABFA48D8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E3ECA9B-27BE-41ED-A7AF-79EEABFA48D8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\gohemohi => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45414410-5BD6-A5DB-95AB-34A51307F289}\gohemohi" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F69A6CE-7595-41C1-894F-18854C8A8987}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F69A6CE-7595-41C1-894F-18854C8A8987}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\focicol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45414410-5BD6-A5DB-95AB-34A51307F289}\focicol" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9998ADE5-206C-4F76-9E5B-C9BD38CE3A29}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9998ADE5-206C-4F76-9E5B-C9BD38CE3A29}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\pepikisah => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45414410-5BD6-A5DB-95AB-34A51307F289}\pepikisah" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A079850D-6B16-4BE2-A4B4-CA191AA9DE46}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A079850D-6B16-4BE2-A4B4-CA191AA9DE46}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\nefete => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45414410-5BD6-A5DB-95AB-34A51307F289}\nefete" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6AA9518-E9E3-4862-B44F-C3A67CF61E8F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6AA9518-E9E3-4862-B44F-C3A67CF61E8F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289}\figitagog => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45414410-5BD6-A5DB-95AB-34A51307F289}\figitagog" => supprimé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Local\Bidufabul => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Local\Hulesepok => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\{45414410-5BD6-A5DB-95AB-34A51307F289} => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\1B363303-64F9-29B7-D358-0DB7F911F329 => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Badagememodo => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Bamogamara => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Bebahuticide => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Begusilosep => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Bodimak => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Canohapo => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Cenekiget => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Cifofitat => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Cogomosemigi => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Dihohorace => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Fapodipa => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Fegodelobafo => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Focebadi => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Fofut => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Fopafipihero => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Gacahake => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Gasasitol => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Gehoca => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Gepigofar => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Getabeder => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Gubalesadeb => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Hepabibepita => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Higahasicuka => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Hohelo => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Horaba => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Hudiromopora => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Kipifelu => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Konelo => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Kosiseneno => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Kotedafehi => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Kufudeda => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Labore => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Loregetuguti => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Lunalofen => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Lutegikepa => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Menoke => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Mesigebolo => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Milolekogelu => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Mokore => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Nesenu => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Nodoh => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Nukima => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Pagofemi => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Pegepucate => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Racufeneholi => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Ramegam => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Regamoges => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Rikako => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Rolelahogot => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Rufod => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Sanafadapote => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Situfumanec => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Soponofa => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Teget => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Tegomapecuda => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Temoloh => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Ticuhugu => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Timabababaha => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\Tonekep => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Local\BIT64B9.tmp => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Local\BIT728D.tmp => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Local\gtlovm.txt => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Local\Xblv => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Local\XblvFJ => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Local\XblvFJ.exe => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Local\XblvFJNR => déplacé(es) avec succès
C:\Users\LE_DIT_VIN\AppData\Local\XblvFJNRVZ => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2099440532-2519816744-3377598441-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2099440532-2519816744-3377598441-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 15:17:46 ====

[Malekal_morte]

oui c'est mieux =)

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

[Thierry84100]

Voici le lien du rapport de nod32

https://pjjoint.malekal.com/files.php?i ... y12b15i9w7

[Malekal_morte]

ok je pense que c'est bon.
Supprime C:\AdwCleaner et C:\FRST

Voir les consignes du premier message.


Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :

[Thierry84100]

OK merci.
et pour les fichiers crypter?

[Parisien_entraide]

Bonjour,

Relis le premier message de Malekal ne serait ce que pour identifier le ransomware
En fonction du résultat tu as une toute petite chance de récupérer les fichiers, mais dans 99% des cas, il n'y a pas de solution à ce jour

[Thierry84100]

Bon et bien c'est foutu pour lui.
Merci a vous pour votre aide.