Probleme infection connectwisecontrol

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Galileo13210
Messages : 3
Inscription : 23 mai 2023 18:22

Probleme infection connectwisecontrol

par Galileo13210 »

Bonjour,

J'ai un pc qui a été infecté après une prise de contrôle a distance, j'ai fait ce que j'ai pu mais la je suis bloqué avec connectwisecontrol, je vous joint les rapports FRST :

https://pjjoint.malekal.com/files.php?i ... 1114q14w15

https://pjjoint.malekal.com/files.php?i ... m15l145j12

Merci pour votre aide.
Avatar de l’utilisateur
angelique
Messages : 32255
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Probleme infection connectwisecontrol

par angelique »

Bonjour/Bonsoir





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Galileo13210
Messages : 3
Inscription : 23 mai 2023 18:22

Re: Probleme infection connectwisecontrol

par Galileo13210 »

Voila le fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-05-2023
Exécuté par Silvio (24-05-2023 10:15:13) Run:1
Exécuté depuis D:\SG\Desktop
Profils chargés: Silvio
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {1FB61FFF-95CE-4037-83D2-7843423E6F6F} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe /addGadget (Pas de fichier)
Task: {2C97B89E-D8AA-4F92-BBF9-70770CEA060E} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {4039230B-33F4-42E1-A654-FD4F44B90349} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe /launch (Pas de fichier)
Task: {4BDFCE52-C808-4737-986D-9ECD1E8AC559} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Pas de fichier)
Task: {01CEAF64-CE8A-48A2-8A5B-83A290ABEBCB} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe /DRMInit (Pas de fichier)
Task: {CA5443C1-02D8-4298-9BF9-B4ABDFE6B61F} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Pas de fichier)
Task: {CA604AD4-FC1E-4234-B9DD-DA48A8701920} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe -check (Pas de fichier)
Task: {F42E5F7A-F9E4-4CB4-9020-45AC520F4795} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (Pas de fichier)
Task: {F4A6F89A-2695-4645-9E5F-B92F8026CB5D} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => %windir%\system32\sipnotify.exe -LogonOrUnlock (Pas de fichier)
Task: {F9EAD1BE-75B3-4774-9946-095A0C641FDD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Pas de fichier)
R2 ScreenConnect Client (fc4de4b4-1d48-4730-bb22-a7984fc34d89); C:\Users\Silvio\AppData\Local\Apps\2.0\YKX47E6L.ZWA\B7QMOBED.8BP\scre..tion_2c2536e5112611c9_0006.0003_a0b66bac863f7fd0\ScreenConnect.ClientService.exe [90768 2023-05-17] (ScreenConnect Software -> )
U3 idsvc; pas de ImagePath
S3 MpKsle4248bcc; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{821D12A8-394A-46D9-A146-D64DCAC1DB88}\MpKslDrv.sys [X]
S3 RapportPG64; \??\C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [X]
2023-05-17 17:21 - 2023-05-23 17:17 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_a0b66bac863f7fd0
C:\Users\Silvio\AppData\Local\Apps\2.0\YKX47E6L.ZWA\B7QMOBED.8BP
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
Hosts:
StartPowershell:
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1FB61FFF-95CE-4037-83D2-7843423E6F6F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FB61FFF-95CE-4037-83D2-7843423E6F6F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SidebarExecute => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SidebarExecute" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2C97B89E-D8AA-4F92-BBF9-70770CEA060E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C97B89E-D8AA-4F92-BBF9-70770CEA060E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\InstallPlayReady" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4039230B-33F4-42E1-A654-FD4F44B90349}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4039230B-33F4-42E1-A654-FD4F44B90349}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4BDFCE52-C808-4737-986D-9ECD1E8AC559}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BDFCE52-C808-4737-986D-9ECD1E8AC559}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01CEAF64-CE8A-48A2-8A5B-83A290ABEBCB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01CEAF64-CE8A-48A2-8A5B-83A290ABEBCB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ehDRMInit" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CA5443C1-02D8-4298-9BF9-B4ABDFE6B61F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA5443C1-02D8-4298-9BF9-B4ABDFE6B61F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\DispatchRecoveryTasks" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CA604AD4-FC1E-4234-B9DD-DA48A8701920}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA604AD4-FC1E-4234-B9DD-DA48A8701920}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F42E5F7A-F9E4-4CB4-9020-45AC520F4795}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F42E5F7A-F9E4-4CB4-9020-45AC520F4795}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineUA" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F4A6F89A-2695-4645-9E5F-B92F8026CB5D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4A6F89A-2695-4645-9E5F-B92F8026CB5D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\End Of Support\Notify1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F9EAD1BE-75B3-4774-9946-095A0C641FDD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9EAD1BE-75B3-4774-9946-095A0C641FDD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW1" => supprimé(es) avec succès
ScreenConnect Client (fc4de4b4-1d48-4730-bb22-a7984fc34d89) => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (fc4de4b4-1d48-4730-bb22-a7984fc34d89) => supprimé(es) avec succès
ScreenConnect Client (fc4de4b4-1d48-4730-bb22-a7984fc34d89) => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\idsvc => supprimé(es) avec succès
idsvc => service supprimé(es) avec succès
MpKsle4248bcc => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\RapportPG64 => impossible à supprimer. Accès refusé.
C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_a0b66bac863f7fd0 => déplacé(es) avec succès
C:\Users\Silvio\AppData\Local\Apps\2.0\YKX47E6L.ZWA\B7QMOBED.8BP => déplacé(es) avec succès

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Erreurÿ: Reconstruction du paramŠtre de compteur de performance impossible … partir du magasin de stockage systŠmeÿ; le code d'erreur est 2

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= Powershell: =========




D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .





D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .



L a v Ú r i f i c a t i o n e s t Ó 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .




L e p r o g r a m m e d e p r o t e c t i o n d e s r e s s o u r c e s W i n d o w s n a t r o u v Ú a u c u n e v i o l a t i o n d i n t Ú g r i t Ú .




========= Fin de Powershell: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 3145728 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24399329 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 120 B
Windows/system/drivers => 529892644 B
Edge => 318464 B
Chrome => 13437819 B
Firefox => 46363114 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 36780 B
NetworkService => 48058 B
Silvio => 47069790 B

RecycleBin => 9699292 B
EmptyTemp: => 643.2 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-05-2023 10:41:26)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\RapportPG64 => impossible à supprimer. Accès refusé.

==== Fin de Fixlog 10:41:27 ====
Avatar de l’utilisateur
angelique
Messages : 32255
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Probleme infection connectwisecontrol

par angelique »

Je pense que ça doit être bon

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Galileo13210
Messages : 3
Inscription : 23 mai 2023 18:22

Re: Probleme infection connectwisecontrol

par Galileo13210 »

Merci beaucoup, c'est parfait.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »