INFECTION ETVRAPPORT

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

HUGO46
Messages : 3
Inscription : 24 avr. 2017 18:10

INFECTION ETVRAPPORT

Message par HUGO46 » 24 avr. 2017 18:23

bONJOUR A TOUS ET TOUTES. Hugo46 parceque du lot dont je vous passe les rayons de soleil. Merci à tous et toutes pour le coup de main.
Une amie est infecté par un virus et elle c'est déjà fait croquée 200€ par un compte situé au canada, toujours la meme chose appeler le N°33186265291
Je me presente mais en même temps je n'ai pas vraiment saisit le lieu ou poster les liens de rapports. Les voici Donc.
MERCI!!!
http://pjjoint.malekal.com/files.php?id ... w10q8c6v13
--------
http://pjjoint.malekal.com/files.php?id ... 13z14y9e13
--------------
http://pjjoint.malekal.com/files.php?id ... e14j6u12f7


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27732
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: INFECTION ETVRAPPORT

Message par angelique » 24 avr. 2017 18:37

Bonjour,


Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux.

~~

Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.

Ils ont tenté d' installé MYInternetSecurity alors que tu as déjà Kaspersky Internet Security.
C'est complètement débile et ça peut poser des problèmes d'avoir deux antivirus.

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\MYInternetSecurity\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\MYInternetSecurity\SetupInformation\{6F (l'élément de données a 50 caractères en plus).
    Task: {6C34B7F6-1F7A-4C47-BF1C-216A34ED10D7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-28] (AVAST Software)
    Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Pas de fichier
    C:\Program Files\Common Files\MYInternetSecurity
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

HUGO46
Messages : 3
Inscription : 24 avr. 2017 18:10

Re: INFECTION ETVRAPPORT

Message par HUGO46 » 25 avr. 2017 08:18

Bonjour et merci encore pour hier au soir voici ce que cela a donné.
Mai apparement rien c'est toujours la meme chose.
Merci.
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23-04-2017 01
Exécuté par Wulff (24-04-2017 19:38:13)
Exécuté depuis C:\Users\Wulff\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-02-27 13:59:22)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4106402609-3758065246-1668220374-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-4106402609-3758065246-1668220374-1002 - Limited - Enabled)
Invité (S-1-5-21-4106402609-3758065246-1668220374-501 - Limited - Disabled)
Wulff (S-1-5-21-4106402609-3758065246-1668220374-1000 - Administrator - Enabled) => C:\Users\Wulff

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1C9A24E0-CA21-414D-8D21-22BF8981FC9F}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Brother MFL-Pro Suite MFC-J470DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 4.14.0123 - Fujitsu Technology Solutions)
Dropbox (HKU\S-1-5-21-4106402609-3758065246-1668220374-1000\...\Dropbox) (Version: 24.4.16 - Dropbox, Inc.)
GeneaQuiz (HKLM-x32\...\{FCE58D5E-0C8C-4740-8906-B0B5FCE20ADC}_is1) (Version: 1.0.0.0 - CDIP)
Généatique 2015 (HKLM-x32\...\{9FE384D7-A70B-4707-8A4B-F1A2A30E5B1B}_is1) (Version: 1.0.1.3 - CDIP)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.81 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Java 8 Update 73 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
LibreOffice 5.0 Help Pack (French) (HKLM-x32\...\{A614A601-2118-4819-A739-59E7630319D9}) (Version: 5.0.5.2 - The Document Foundation)
LibreOffice 5.0.5.2 (HKLM-x32\...\{43D862C3-739D-4FF6-91C0-25612368CC81}) (Version: 5.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (x32 Version: - ) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
TeamViewer 5 (HKLM-x32\...\TeamViewer 5) (Version: 5.0.7478 - TeamViewer GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4106402609-3758065246-1668220374-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Wulff\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {001CFDDF-02D9-46F4-9DA3-AE7AC382C145} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {04C3C53A-BA8E-44D9-94BA-A7139689D9CF} - System32\Tasks\{E04E0D50-A44E-4075-A4CB-638795908713} => C:\Program Files (x86)\Geneatique2015\genea2015.exe [2015-10-28] (CDIP)
Task: {0C74CA13-406A-421D-A98B-BB4FA053899A} - System32\Tasks\{B871B3EC-5E5D-4C9B-A7CA-C601F7AF8518} => C:\Program Files (x86)\Geneatique2015\genea2015.exe [2015-10-28] (CDIP)
Task: {0D906770-828B-474C-AA80-1D7279DEC6D4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {129869AC-1791-4F3D-80BD-838B228A359E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {18BB5B46-2C1C-4C88-9C76-CC97424D6E70} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {226F5B1C-B52D-4C95-9800-8805AD692D0D} - System32\Tasks\{D741131D-4D00-43EB-8D7C-22E2A8F87023} => C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe [2017-01-17] (Google)
Task: {3522CCAD-5789-4642-B6B5-5B484C918EAD} - System32\Tasks\{DCFE7E00-A99B-40EB-A6CB-0C7E719FB133} => C:\Program Files (x86)\Geneatique2015\genea2015.exe [2015-10-28] (CDIP)
Task: {38844219-CCDD-459D-AD62-C0699F5A6BD6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {403AD194-55D9-4555-B915-DBE2EEC10992} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {406234C9-6C5C-4128-826D-9BF1C70A2D66} - System32\Tasks\{9AFAD57E-0ADD-4637-A176-75FDB44E9B88} => C:\Program Files (x86)\Geneatique2015\genea2015.exe [2015-10-28] (CDIP)
Task: {497B9DDA-7D5B-4EFB-8DA1-4599E4312A7F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5C9554EF-CD00-421A-845E-B1430BB90FF5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4106402609-3758065246-1668220374-1000Core => C:\Users\Wulff\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {5EB29FD4-82A8-4EF1-BB63-EBE4E36D071A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {63D20B72-4B88-4918-B98D-27965EF63CC4} - System32\Tasks\{328CC825-16DF-44C3-8E44-F020E66E606A} => C:\Program Files (x86)\Geneatique2015\genea2015.exe [2015-10-28] (CDIP)
Task: {6C34B7F6-1F7A-4C47-BF1C-216A34ED10D7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-28] (AVAST Software)
Task: {6E0009FA-391D-4C44-868E-56339C93863F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {71A6B08B-8ED2-41B9-813C-4F6FEE7F4744} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {8DA30266-A946-4AB0-ADA5-C04461E5E3E5} - System32\Tasks\{578ED837-2B16-4981-B389-C38254430F7E} => C:\Users\Wulff\Downloads\CVH (3).EXE
Task: {9ECE56E0-8514-4A00-AE5C-F05F3A2CDB6E} - System32\Tasks\{BED3AED1-2EB5-4E6E-90D5-6B29D3BE751E} => C:\Users\Wulff\Downloads\CVH (3).EXE
Task: {A1C45A50-A827-4BB6-8A44-05441B17C3C4} - System32\Tasks\{B504C80E-105A-40E9-AB28-AA3F63EFF778} => C:\Program Files (x86)\LibreOffice 5\program\swriter.exe [2016-02-05] (The Document Foundation)
Task: {A1F46E93-9805-46E1-9F21-F779C4D037A1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {AA4C5943-A621-49F9-B0B3-E0B38FD278CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {AE97EEF0-9643-4F41-AC41-B2B14D278C45} - System32\Tasks\{29E76976-4C93-45D9-8E07-C6E74600EDEF} => C:\Program Files (x86)\Geneatique2015\genea2015.exe [2015-10-28] (CDIP)
Task: {B78AB6D9-3858-4BB1-BEBE-5BFBBEA8B091} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4106402609-3758065246-1668220374-1000UA => C:\Users\Wulff\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {BA2967AD-838B-4424-AB1B-6173BD75BF13} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {C3E0C3C0-C805-431C-B819-12F9F1C0A655} - System32\Tasks\{EAE3FDE1-4136-47F8-A5FA-C01F3C2896AA} => C:\Program Files (x86)\LibreOffice 5\program\swriter.exe [2016-02-05] (The Document Foundation)
Task: {CCED8DFF-135B-4BB8-A01E-9BDA93F4E121} - System32\Tasks\{00234C96-A3E3-47D2-B697-88B418D9EEC3} => C:\Program Files (x86)\Geneatique2015\genea2015.exe [2015-10-28] (CDIP)
Task: {D3D56E86-832F-4912-A382-7126526925E2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {DF885B25-384A-46A2-BF1C-6B6F0007AEB8} - System32\Tasks\{9505856C-13AE-4E59-930B-3D6995A4E0CE} => C:\Program Files (x86)\Geneatique2015\genea2015.exe [2015-10-28] (CDIP)
Task: {E5E9BC09-4735-4E5C-87D1-469FAA745EE8} - System32\Tasks\{26693169-4967-4859-A7BC-F54D6B14AE84} => C:\Program Files (x86)\Geneatique2015\genea2015.exe [2015-10-28] (CDIP)
Task: {E9C615F8-A21C-4136-85EF-48B1126EE563} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {FDDC8D4D-E4D9-4E0D-A423-32CC5667C946} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4106402609-3758065246-1668220374-1000Core.job => C:\Users\Wulff\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4106402609-3758065246-1668220374-1000UA.job => C:\Users\Wulff\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Wulff\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Wulff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Wulff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list

==================== Modules chargés (Avec liste blanche) ==============

2017-04-24 17:47 - 2017-04-24 17:48 - 00333056 _____ () C:\Users\Wulff\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZQ6Q02N\pjjoint_uploader.exe
2016-06-28 01:19 - 2016-06-28 01:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2017-04-23 09:09 - 2017-04-17 17:09 - 00870720 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2016-07-12 09:15 - 2017-03-29 01:54 - 00035792 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-07-12 09:15 - 2017-03-29 01:54 - 00100296 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-07-12 09:15 - 2017-03-29 01:54 - 00018888 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\select.pyd
2016-07-12 09:15 - 2017-04-17 17:13 - 00019776 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00020824 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-07-12 09:15 - 2017-03-29 01:54 - 00123856 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-07-12 09:15 - 2017-03-29 01:54 - 00694224 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 01729360 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00020816 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-04-23 09:09 - 2017-03-29 01:54 - 00145864 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-04-23 09:09 - 2017-03-29 01:54 - 00019408 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-04-23 09:09 - 2017-03-29 01:54 - 00116688 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-07-12 09:15 - 2017-03-29 01:56 - 00105928 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-05 21:41 - 2017-04-17 17:13 - 00022864 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00060736 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00038712 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00024528 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-04-23 09:09 - 2017-03-29 01:54 - 00392656 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-04-23 09:09 - 2017-03-29 01:56 - 00020936 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00116176 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-07-12 09:15 - 2017-04-17 17:13 - 00392512 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00124880 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-05 21:41 - 2017-04-17 17:14 - 00026456 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00024016 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00175560 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00030160 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00043472 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00048592 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00057808 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00024016 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00246608 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00027488 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-05 21:41 - 2017-03-29 01:55 - 00241104 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00022336 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-07-12 09:15 - 2017-04-17 17:14 - 00025432 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00028616 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 01826104 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-07-12 09:15 - 2017-03-29 01:54 - 00083912 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\sip.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 01972024 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 03928896 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00171336 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00042816 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00531264 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00133432 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00224064 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00207680 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00060880 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-03-02 15:32 - 2017-04-17 17:14 - 00054608 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-01-23 23:41 - 2017-04-17 17:14 - 00022864 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-01-23 23:41 - 2017-04-17 17:13 - 00022872 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-01-23 23:41 - 2017-04-17 17:14 - 00021848 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-01-23 23:41 - 2017-04-17 17:14 - 00022872 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2016-07-12 09:15 - 2017-03-29 01:56 - 00349128 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-07-12 09:15 - 2017-04-17 17:14 - 00023896 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00025936 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-04-23 09:09 - 2017-03-29 01:52 - 00036296 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\librsync.dll
2017-04-23 09:09 - 2017-04-17 17:13 - 00084288 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-07-12 09:15 - 2017-04-17 17:13 - 00030536 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-04-23 09:09 - 2017-03-29 02:00 - 00017864 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-04-23 09:09 - 2017-03-29 02:00 - 01631184 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-04-23 09:09 - 2017-04-17 17:13 - 00357688 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-08-05 21:41 - 2017-04-17 17:14 - 00026456 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-04-23 09:09 - 2017-04-17 17:13 - 00546104 _____ () C:\Users\Wulff\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2014-02-27 15:57 - 2013-02-16 02:17 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-04-20 10:12 - 2017-04-19 06:04 - 02864984 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\libglesv2.dll
2017-04-20 10:12 - 2017-04-19 06:04 - 00087384 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4106402609-3758065246-1668220374-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Wulff\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupfolder: C:^Users^Wulff^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Bdagent => "C:\Program Files\MYInternetSecurity\MYInternetSecurity\bdagent.exe"
MSCONFIG\startupreg: BingSvc => C:\Users\Wulff\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: BrHelp => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
MSCONFIG\startupreg: CommonToolkitTray_My Security Center => C:\Program Files (x86)\My Security Center\Tray\Tray.exe
MSCONFIG\startupreg: ControlCenter4 => "C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe" /autorun
MSCONFIG\startupreg: Dropbox Update => "C:\Users\Wulff\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: EasySupport Control Panel => C:\Program Files (x86)\EasySupport\EasySupport.exe
MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"
MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"
MSCONFIG\startupreg: IndexSearch => "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MSCONFIG\startupreg: MYInternetSecurity Wallet Agent => "C:\Program Files\MYInternetSecurity\MYInternetSecurity\bdwtxag.exe"
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe
MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe
MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{8A8B8F55-B3AB-408B-B186-BAF79B8205E3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe
FirewallRules: [{A3329BA0-6AD7-4535-AF26-0CCC85B1736B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe
FirewallRules: [{D006875B-967B-4FA6-A8EC-B4B9E081534D}] => (Allow) C:\Users\Wulff\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{4CC71B4C-3AF6-4C17-8ED8-02F0890B0145}] => (Allow) C:\Users\Wulff\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{14750DB2-955B-48B3-B439-0D5C28D3D09E}C:\users\wulff\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\wulff\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{39694682-4D4D-4DA1-89AC-C92A9F163BE2}C:\users\wulff\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\wulff\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{FB5FF05A-86A8-4079-B57A-C83D4BE91695}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{3396F8D6-BE73-45CF-AA04-D886600A91B1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

02-09-2016 21:37:31 Windows Update
03-09-2016 22:07:10 Windows Update
04-09-2016 23:06:47 Windows Update
05-09-2016 23:45:41 Windows Update
07-09-2016 03:00:27 Windows Update
07-09-2016 21:41:27 Windows Update
08-09-2016 15:26:19 MYPCTuneUp (64-bit) Backup
09-09-2016 10:03:29 MYPCTuneUp (64-bit) Backup
15-09-2016 18:55:11 Windows Update
21-09-2016 14:23:25 Windows Update
29-09-2016 22:14:29 Point de contrôle planifié
19-10-2016 03:00:35 Windows Update
20-10-2016 23:38:52 Windows Update
21-10-2016 22:05:05 Windows Update
28-10-2016 11:04:53 MYPCTuneUp (64-bit) Backup
07-11-2016 10:57:18 Point de contrôle planifié
11-11-2016 11:07:03 MYPCTuneUp (64-bit) Backup
09-12-2016 17:11:10 MYPCTuneUp (64-bit) Backup
23-12-2016 11:29:59 MYPCTuneUp (64-bit) Backup
08-01-2017 23:03:13 MYPCTuneUp (64-bit) Backup
22-01-2017 10:12:58 MYPCTuneUp (64-bit) Backup
06-03-2017 15:16:07 Removed EasySupport.
12-03-2017 10:42:05 Windows Update
13-03-2017 16:23:21 Sauvegarde Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/23/2017 09:23:57 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: La sauvegarde a échoué en raison d’une erreur d’écriture dans l’emplacement de sauvegarde, F:\. Erreur : Emplacement de sauvegarde introuvable ou incorrect. Vérifiez vos paramètres de sauvegarde, ainsi que l’emplacement de sauvegarde. (0x81000006).

Error: (04/16/2017 07:16:50 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: La sauvegarde a échoué en raison d’une erreur d’écriture dans l’emplacement de sauvegarde, F:\. Erreur : Emplacement de sauvegarde introuvable ou incorrect. Vérifiez vos paramètres de sauvegarde, ainsi que l’emplacement de sauvegarde. (0x81000006).

Error: (04/09/2017 09:49:23 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: La sauvegarde a échoué en raison d’une erreur d’écriture dans l’emplacement de sauvegarde, F:\. Erreur : Emplacement de sauvegarde introuvable ou incorrect. Vérifiez vos paramètres de sauvegarde, ainsi que l’emplacement de sauvegarde. (0x81000006).

Error: (04/02/2017 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: La sauvegarde a échoué en raison d’une erreur d’écriture dans l’emplacement de sauvegarde, F:\. Erreur : Emplacement de sauvegarde introuvable ou incorrect. Vérifiez vos paramètres de sauvegarde, ainsi que l’emplacement de sauvegarde. (0x81000006).

Error: (03/27/2017 08:45:59 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: La sauvegarde a échoué en raison d’une erreur d’écriture dans l’emplacement de sauvegarde, F:\. Erreur : Emplacement de sauvegarde introuvable ou incorrect. Vérifiez vos paramètres de sauvegarde, ainsi que l’emplacement de sauvegarde. (0x81000006).

Error: (03/19/2017 10:24:15 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: La sauvegarde a échoué en raison d’une erreur d’écriture dans l’emplacement de sauvegarde, F:\. Erreur : Emplacement de sauvegarde introuvable ou incorrect. Vérifiez vos paramètres de sauvegarde, ainsi que l’emplacement de sauvegarde. (0x81000006).

Error: (03/06/2017 03:06:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante EasySupport.exe, version : 1.0.0.0, horodatage : 0x57bb1bd1
Nom du module défaillant : clr.dll, version : 4.6.1076.0, horodatage : 0x56d7a0ff
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0017e844
ID du processus défaillant : 0xb68
Heure de début de l’application défaillante : 0x01d2967a6a3cfb9e
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\EasySupport\EasySupport.exe
Chemin d’accès du module défaillant: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
ID de rapport : adc18f68-026d-11e7-ba3e-901b0e26f4ac

Error: (03/06/2017 03:06:08 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application : EasySupport.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une erreur interne dans le runtime .NET à l'adresse IP 6DC1E844 (6DAA0000) avec le code de sortie 80131506.

Error: (01/22/2017 10:12:55 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {1c036b5b-0a14-4e64-b884-aa7349d5a9c5}

Error: (01/08/2017 11:03:13 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {f28f44db-2116-430a-afbe-5e999ca5a9a5}


Erreurs système:
=============
Error: (04/20/2017 10:03:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ehRecvr.

Error: (04/20/2017 10:03:37 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {F4396DC6-E851-4D3A-8D01-34E6949F3500} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/20/2017 10:03:07 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ehRecvr.

Error: (04/20/2017 10:02:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ehRecvr.

Error: (03/29/2017 03:00:38 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.11.
L’ordinateur avec l’adresse IP 192.168.1.1 n’a pas permis que le nom soit réclamé par
cet ordinateur.

Error: (03/17/2017 10:50:02 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80004005'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.

Error: (03/14/2017 04:35:39 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service lmhosts.

Error: (03/14/2017 03:56:59 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/12/2017 10:59:13 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80246007 : Outil de suppression de logiciels malveillants Windows x64 - novembre 2016 (KB890830).

Error: (03/11/2017 11:00:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Microsoft .NET Framework NGEN v4.0.30319_X86.


CodeIntegrity:
===================================
Date: 2016-08-31 18:11:00.295
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avckf.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-08-31 18:09:43.119
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avc3.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-08-31 18:09:41.196
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\avchv.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-08-31 18:06:22.562
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\gzflt.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 67%
Mémoire physique - RAM - totale: 3999.89 MB
Mémoire physique - RAM - disponible: 1315.18 MB
Mémoire virtuelle totale: 7997.96 MB
Mémoire virtuelle disponible: 4315.41 MB

==================== Lecteurs ================================

Drive c: (System) (Fixed) (Total:226 GB) (Free:131.34 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:227.45 GB) (Free:204.96 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E4B6D691)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=463.8 GB) - (Type=OF Extended)

==================== Fin de Addition.txt ============================

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27732
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: INFECTION ETVRAPPORT

Message par angelique » 25 avr. 2017 09:13

Pourquoi tu remets le rapport addition.txt, ce n'est pas la correction demandée, suis les instructions et poste le rapport de correction.
Mais apparement rien c'est toujours la même chose.
Précise ! sur un site en particulier, ça se lance tout seul ...... ? quel navigateur ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

HUGO46
Messages : 3
Inscription : 24 avr. 2017 18:10

Re: INFECTION ETVRAPPORT

Message par HUGO46 » 25 avr. 2017 12:47

Merci je vais vérifier l'étape que j'ai raté mais j'ai utilisé rogue killer et pour l'instant je n'ai rien à l'écran . Merci encore


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Kalopos, Razaskiel et 16 invités