Résultats de correction de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01 Exécuté par gillesm (2016-03-11 10:48:33) Run:1 Exécuté depuis C:\Users\gillesm\Desktop Profils chargés: gillesm (Profils disponibles: patriciab & gillesm & Administrateur & Utilisateur) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** Start CreateRestorepoint: CloseProcesses: HKCU\SOFTWARE\Locky C:\Users\gillesm\AppData\Local\Temp\nvStInst.exe C:\Users\gillesm\AppData\Local\Temp\perdoma.exe C:\Users\gillesm\AppData\Local\Temp\YDNdW.exe Task: {F4F567D6-014F-4019-A51C-72C7C2CC05F5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION cmd: md c:\Ransomrecup cmd: copy /y C:\Users\gillesm\Downloads\_Locky_recover_instructions.txt c:\Ransomrecup\Ransom.txt cmd: del c:\*_Locky_recover_instructions*.* /f /q /s emptytemp: End ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKCU\SOFTWARE\Locky => Erreur: Pas de correction automatique trouvée pour cet élément. C:\Users\gillesm\AppData\Local\Temp\nvStInst.exe => déplacé(es) avec succès C:\Users\gillesm\AppData\Local\Temp\perdoma.exe => déplacé(es) avec succès C:\Users\gillesm\AppData\Local\Temp\YDNdW.exe => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F4F567D6-014F-4019-A51C-72C7C2CC05F5}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4F567D6-014F-4019-A51C-72C7C2CC05F5}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès ========= md c:\Ransomrecup ========= ========= Fin de CMD: ========= ========= copy /y C:\Users\gillesm\Downloads\_Locky_recover_instructions.txt c:\Ransomrecup\Ransom.txt ========= 1 fichier(s) copi‚(s). ========= Fin de CMD: ========= ========= del c:\*_Locky_recover_instructions*.* /f /q /s ========= Fichier supprim‚ - c:\AdwCleaner\_Locky_recover_instructions.txt Fichier supprim‚ - c:\drivers\_Locky_recover_instructions.txt Fichier supprim‚ - c:\drivers\VGA_XP_080530\8.476XP-WHQL-080328a-062644C\Driver\_Locky_recover_instructions.txt Fichier supprim‚ - c:\drivers\VGA_XP_080530\8.476XP-WHQL-080328a-062644C\Driver\XP6A_INF\B_61998\_Locky_recover_instructions.txt Fichier supprim‚ - c:\drivers\VGA_XP_080530\8.476XP-WHQL-080328a-062644C\Driver\XP_INF\B_61998\_Locky_recover_instructions.txt Fichier supprim‚ - c:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\AppData\Roaming\Microsoft\Windows\Recent\_Locky_recover_instructions.txt.lnk Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ - GALA PLACIDIA\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ - R. CASSIN\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ - RIVES DU LEZ\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2014 - A. BRIANT\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - 4 AOUT 1789\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - AMARCORD\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - AMIRAL\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - ATRIUM\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - BORIS VIAN\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - DAMIER\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - DIDEROT\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - EUCLIDE\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - FALUCHE\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - FRANCOIS MIREUR\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - ILIADE\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - JACQUES COEUR\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - JEAN VILAR\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - LE CRESCENT\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - MONTESQUIEU\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - NAUSICAA\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - Nb d'OR\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\CTQ 2015 - PALIO\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ - LEZ\Photos FRANKIN - A\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ 2016 - F. GIROUD\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ 2016 - FRANKIN\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ 2016 - MOULIN\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ 2016 - POMPIGNANE\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\CTQ 2016 - WALLABIES\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\EDL ASC - LEZ 2016\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\MARCHE DE TRAVAUX 2016 am‚lioration du parc ascenseurs\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\MARCHE DE TRAVAUX 2016 am‚lioration du parc ascenseurs\Supports notations march‚ travaux\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\MARCHE DE TRAVAUX 2016 am‚lioration du parc ascenseurs\Supports notations march‚ travaux\ModŠle Appel d'Offre\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\MARCHE DE TRAVAUX 2016 am‚lioration du parc ascenseurs\Supports notations march‚ travaux\Notation Appel d'Offre\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\MARCHE DE TRAVAUX 2016 am‚lioration du parc ascenseurs\Supports notations march‚ travaux\Support AO travaux ascenseurs 2015 -\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\MARCHE DE TRAVAUX 2016 am‚lioration du parc ascenseurs\Travaux 2016 estimation PROASC\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\MARCHE DE TRAVAUX 2016 am‚lioration du parc ascenseurs\Travaux 2016 estimation PROASC\DPGF estimation PRO ASC lot nø1\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\MARCHE DE TRAVAUX 2016 am‚lioration du parc ascenseurs\Travaux 2016 estimation PROASC\DPGF estimation PRO ASC lot nø2\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Desktop\Nouveau dossier\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Documents\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Documents\Fichiers Outlook\Pr‚sentation1\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Downloads\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\gillesm\Pictures\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\Public\Music\Sample Music\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\Public\Pictures\Sample Pictures\_Locky_recover_instructions.txt Fichier supprim‚ - c:\Users\Public\Videos\Sample Videos\_Locky_recover_instructions.txt ========= Fin de CMD: ========= EmptyTemp: => 2.7 GB données temporaires supprimées. Le système a dû redémarrer. ==== Fin de Fixlog 10:52:04 ====