demande d'analyse [Résolu]

Votre ordinateur est infecté? vous avez un doute ? c'est ici

demande d'analyse [Résolu]

Messagepar navarro » Mer 6 Jan 2016 16:31

Bonjour a tous et bonne année 2016
ça commence plutôt mal pour moi effectivement je reçois plein de pub indésirable
et lorsque je clique sur le bouton Windows et j'essaye de désinstaller un programme
ou que je vais dans programme et fonctionnalité rien ne se passe
voilà pour les symptôme je suppute donc avoir un beau virus :D
action déjà faite un coup de ADW et malwarebyte ras de ce coter la
voici les rapport de FRST :
http://www.cjoint.com/c/FAgosYLrr7h
http://www.cjoint.com/c/FAgoDlUdpdh
merci d'avance

ps:: je suis sous windows 10
Avatar de l’utilisateur
navarro
 
Messages: 137
Inscription: Lun 16 Nov 2009 18:55

Re: demande d'analyse

Messagepar chantal11 » Mer 6 Jan 2016 17:21

Bonjour,


je reçois plein de pub indésirable

Sous quel navigateur ?
Est-ce que ces pubs apparaissent sous les autres navigateurs ?


lorsque je clique sur le bouton Windows et j'essaye de désinstaller un programme
ou que je vais dans programme et fonctionnalité rien ne se passe

Ces symptômes sont apparus à quelle date ?


Ce programme 8GadgetPack a été installé quand ?

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13386
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: demande d'analyse

Messagepar navarro » Mer 6 Jan 2016 18:11

chantal11 a écrit:Bonjour,


Sous quel navigateur ?
FireFox
Est-ce que ces pubs apparaissent sous les autres navigateurs ?
je n'utilise que firefox


lorsque je clique sur le bouton Windows et j'essaye de désinstaller un programme
ou que je vais dans programme et fonctionnalité rien ne se passe

Ces symptômes sont apparus à quelle date ?
depuis hier je pense que ça na aucun rapport mais c'est quand j'ai mis avasr a jour


Ce programme 8GadgetPack a été installé quand ?

@+
depuis très longtemps je n'es jamais eu de soucis avec
merci
Avatar de l’utilisateur
navarro
 
Messages: 137
Inscription: Lun 16 Nov 2009 18:55

Re: demande d'analyse

Messagepar chantal11 » Mer 6 Jan 2016 19:04

Re,

je n'utilise que firefox

Tu pourrais vérifier sous Internet Explorer et sous Chrome si ces pubs sont présentes ?


depuis hier je pense que ça na aucun rapport mais c'est quand j'ai mis avasr a jour

Je pense que si.
Avast est connu pour provoquer des désordres, notamment sous Windows 10.
De plus, il prend beaucoup de ressources et ta configuration matérielle est un peu limitée.

Désinstalle complètement Avast par le Panneau de configuration, ou en exécutant cet outil https://www.avast.com/fr-fr/uninstall-utility
et vois s'il y a du mieux.


D'autre part, ta version Malwarebytes est obsolète.
Désinstalle Malwarebytes (si c'est possible) et suis cette procédure :

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
  • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Examen, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Oui
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Malwarebytes

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13386
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: demande d'analyse

Messagepar navarro » Mer 6 Jan 2016 19:19

je voudrais bien désinstaller mais je n'est aucun accès et puis si je désinstalle avast je n'es plus d'anti virus ?
Avatar de l’utilisateur
navarro
 
Messages: 137
Inscription: Lun 16 Nov 2009 18:55

Re: demande d'analyse

Messagepar chantal11 » Mer 6 Jan 2016 19:36

Re,

navarro a écrit:je voudrais bien désinstaller mais je n'est aucun accès

Je t'ai indiqué un outil de désinstallation pour supprimer Avast.


navarro a écrit:si je désinstalle avast je n'es plus d'anti virus ?

Si, tu as Windows Defender, antivirus natif Windows 10 qui va prendre le relais ;)
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13386
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: demande d'analyse

Messagepar navarro » Mer 6 Jan 2016 20:01

Windows Defender je ne sais pas comment il marche et apparemment il n'est pas en fonction ?
sinon aucun changement après désinstallation d'avast quand je clique sur programme et fonctionnalités
pour désinstaller malware y a un écran noir 2s et puis plus rien aucun accès ?
merci
Avatar de l’utilisateur
navarro
 
Messages: 137
Inscription: Lun 16 Nov 2009 18:55

Re: demande d'analyse

Messagepar chantal11 » Mer 6 Jan 2016 20:06

Re,

Tu as redémarré le PC après la désinstallation d'Avast ?

Pour Malwarebytes, utilise leur outil de désinstallation -> http://downloads.malwarebytes.org/file/mbam_clean

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13386
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: demande d'analyse

Messagepar navarro » Mer 6 Jan 2016 20:19

oui j'ai redémarrer je désinstalle malware dans la foulée
et je reviens
Avatar de l’utilisateur
navarro
 
Messages: 137
Inscription: Lun 16 Nov 2009 18:55

Re: demande d'analyse

Messagepar navarro » Mer 6 Jan 2016 20:55

et voilà le rapport malware :
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:31-12-2015
Exécuté par Sylvain (2016-01-06 15:15:23)
Exécuté depuis C:\Users\Sylvain\Desktop
Windows 10 Pro (X64) (2015-12-13 14:15:16)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3480212319-3542201433-2511022437-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3480212319-3542201433-2511022437-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3480212319-3542201433-2511022437-1002 - Limited - Enabled)
Invité (S-1-5-21-3480212319-3542201433-2511022437-501 - Limited - Disabled)
Sylvain (S-1-5-21-3480212319-3542201433-2511022437-1001 - Administrator - Enabled) => C:\Users\Sylvain

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

8GadgetPack (HKLM-x32\...\{CA2865AD-EFF4-44F0-A2C9-DCDC0A90F27E}) (Version: 14.0.0 - Helmut Buhler)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
Ma-Config.com (64 bits) (HKLM\...\{E1322B8A-6F66-44ED-95D5-7FEBC50AC814}) (Version: 7.1.5.0 - Cybelsoft)
Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 43.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 fr)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 fr)) (Version: 38.5.0 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3480212319-3542201433-2511022437-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Sylvain\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {02578363-F4AD-4500-9E52-5505363FB5DB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {062DC6EB-1317-4464-958C-E9DFA5DC14E8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {0A654EBB-448B-4D69-BB84-7D2302BD633B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {0CFE2E40-6A97-48C5-9F38-DE82315CF1B0} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {0EE7110B-ABC8-4BD3-B3A3-FD7A09414621} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {0EF1B786-9863-4BDC-8CFD-3D9B82F498B8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {1053DDCC-B82A-4ED8-8FCA-5F802137B7FA} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {12848F52-9DB8-4ECB-80E8-CE902F56DF87} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {13AA67AD-B3A9-4931-B61C-B77DE7BE0B09} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {150016AC-16CA-4A40-AB13-B8B4AE132EDE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {154E62E5-F959-4F9E-843E-A89A30C827EF} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {1987F52F-66CB-4872-997D-AD131A5E56B4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-05] (Google Inc.)
Task: {1BA05A55-898C-4932-9E2C-2B3BB062088C} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {2B27B76E-26A5-4EF3-9498-822875B3EBD6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {38E45BD3-2990-4DCC-A2AE-845677B64371} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {39CF1B50-5A86-4038-8A96-68562C41D92D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {43802C65-F425-4507-9A18-6F634775D58D} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {476C673B-17A8-40F7-80A7-5DCFBAF30EDF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {56A27875-0F5C-424B-ABB5-6D0C958870B9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {56CF2A10-4CF2-44A2-8820-6C7E8C6D73EF} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-05] (AVAST Software)
Task: {578E25CC-3960-4B2C-9946-D54B9557454C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {585C2C3C-AA6C-44BA-817D-1F1375CE09EE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {5C2C7B66-4880-45B6-97B6-1E7899A46B0E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {5E866EA8-D4E1-41B1-8B34-CE008B46E0A3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {6CE10138-F449-4539-B3CB-8244FCE1B82C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {83BF0F5F-0817-40F5-8762-C8EBD0D7521B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-05] (Google Inc.)
Task: {8AC04702-8EA4-4E2D-9B49-D053ED00DCF9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-11] (Microsoft Corporation)
Task: {8EDF6431-2F53-4459-85B5-9DB30DAAA204} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {9DFA45B5-BD9F-438F-8CAE-7A52CA263053} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {A702CE17-079D-438D-97E9-6B4938DE0F8C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {A91FB562-0468-497E-8E53-9199043A7F3E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {B9ED7C68-AFBF-4ABD-85D6-24C6DACEE3AD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {BDF5CBB6-511D-4A25-9042-865BA0E7DFD7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {BFDDF3C6-4B15-416E-9E2E-9B81FC33C071} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {C6140F4D-A548-4A48-AF9D-81ADD3C6EE55} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {D4DC5259-42B8-4FA8-A38D-78608C828257} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {D7284829-72F6-4C0E-A791-D795EAEB8E0E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {E53CED3A-E936-4CDC-85DA-9C81D7028C9F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {EC66040D-C2A6-44EB-B7DE-745E0838D054} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {F9285CA4-3367-4C4E-B92E-265C8EE057A2} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {FAEE12A9-03C7-4641-B783-6B012BF8EBCF} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-03-02 04:18 - 2010-01-21 01:53 - 00209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2015-03-02 04:18 - 2010-01-21 01:52 - 00076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2015-03-02 04:18 - 2010-01-21 01:53 - 00731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2015-03-02 04:18 - 2010-01-21 01:53 - 00496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2015-12-13 14:40 - 2015-12-13 14:40 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-17 15:57 - 2015-12-17 15:59 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-11-04 16:43 - 2015-11-04 16:43 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-12-13 14:40 - 2015-12-13 14:40 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-18 10:36 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-18 10:36 - 2015-12-07 05:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-18 10:37 - 2015-12-07 04:37 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-18 10:37 - 2015-12-07 04:33 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-18 10:37 - 2015-12-07 04:34 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-12-18 10:37 - 2015-12-07 04:36 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-05 19:12 - 2016-01-05 19:12 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-01-05 19:12 - 2016-01-05 19:12 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-05 19:42 - 2016-01-05 19:42 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010501\algo.dll
2016-01-05 19:12 - 2016-01-05 19:12 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-06 14:45 - 2016-01-06 14:45 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010600\algo.dll
2015-12-17 15:57 - 2015-12-17 15:59 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2015-12-17 15:57 - 2015-12-17 15:59 - 21845504 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-01-05 19:13 - 2016-01-05 19:13 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-23 22:23 - 2015-12-23 22:23 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-12-23 22:23 - 2015-12-23 22:23 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3480212319-3542201433-2511022437-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{D198B4BE-72F2-46EE-800F-5B0FDCF8F15B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A4D146E3-CFE5-40DF-A98E-179D956EEE20}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7C165850-761E-438F-991D-6EDF02D06910}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D4DC8DAE-4903-4678-BB22-6B4C1C07301D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FDE481DD-2876-4AE4-84AB-C16CB7DD2FEC}] => (Allow) LPort=48113
FirewallRules: [{4C38F841-DC7D-4F0E-A2C7-ED97E8A4B5D7}] => (Allow) LPort=48114
FirewallRules: [{4967FBB0-E225-4BA1-A0EF-4654DDB505A9}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{129D321E-3E04-4EE0-9FA2-9F9805D2D850}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{B49839A0-03BF-429F-B838-912A50EFB068}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{704419ED-66DE-409A-B22D-D46E34A0FD69}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{BA721098-E8FE-4AC0-BA1F-4CC29E737A7E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{F602FE03-B0A8-4AC9-8D34-CADFFB8FAF27}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{52FAC37D-7E37-4545-907D-29950C085423}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

21-12-2015 16:02:27 Programme d’installation pour les modules Windows
29-12-2015 19:11:09 Point de contrôle planifié
01-01-2016 19:47:21 Windows Update
05-01-2016 19:52:46 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/06/2016 03:10:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : comctl32.dll, version : 6.10.10586.0, horodatage : 0x5632d2ce
Code d’exception : 0xc000041d
Décalage d’erreur : 0x000000000003c664
ID du processus défaillant : 0xe74
Heure de début de l’application défaillante : 0xExplorer.EXE0
Chemin d’accès de l’application défaillante : Explorer.EXE1
Chemin d’accès du module défaillant: Explorer.EXE2
ID de rapport : Explorer.EXE3
Nom complet du package défaillant : Explorer.EXE4
ID de l’application relative au package défaillant : Explorer.EXE5

Error: (01/06/2016 02:41:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : USER32.dll, version : 10.0.10586.20, horodatage : 0x565423d2
Code d’exception : 0xc000041d
Décalage d’erreur : 0x0000000000010f9c
ID du processus défaillant : 0x158c
Heure de début de l’application défaillante : 0xExplorer.EXE0
Chemin d’accès de l’application défaillante : Explorer.EXE1
Chemin d’accès du module défaillant: Explorer.EXE2
ID de rapport : Explorer.EXE3
Nom complet du package défaillant : Explorer.EXE4
ID de l’application relative au package défaillant : Explorer.EXE5

Error: (01/05/2016 10:30:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x56540c3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000003492e
ID du processus défaillant : 0x1178
Heure de début de l’application défaillante : 0xexplorer.exe0
Chemin d’accès de l’application défaillante : explorer.exe1
Chemin d’accès du module défaillant: explorer.exe2
ID de rapport : explorer.exe3
Nom complet du package défaillant : explorer.exe4
ID de l’application relative au package défaillant : explorer.exe5

Error: (01/05/2016 09:31:06 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (01/05/2016 09:22:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x56540c3b
Code d’exception : 0xc000041d
Décalage d’erreur : 0x0000000000014f4e
ID du processus défaillant : 0x1164
Heure de début de l’application défaillante : 0xexplorer.exe0
Chemin d’accès de l’application défaillante : explorer.exe1
Chemin d’accès du module défaillant: explorer.exe2
ID de rapport : explorer.exe3
Nom complet du package défaillant : explorer.exe4
ID de l’application relative au package défaillant : explorer.exe5

Error: (01/05/2016 09:19:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : KERNELBASE.dll, version : 10.0.10586.0, horodatage : 0x5632d1de
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000c7cb4
ID du processus défaillant : 0xfd4
Heure de début de l’application défaillante : 0xExplorer.EXE0
Chemin d’accès de l’application défaillante : Explorer.EXE1
Chemin d’accès du module défaillant: Explorer.EXE2
ID de rapport : Explorer.EXE3
Nom complet du package défaillant : Explorer.EXE4
ID de l’application relative au package défaillant : Explorer.EXE5

Error: (01/05/2016 09:13:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : USER32.dll, version : 10.0.10586.20, horodatage : 0x565423d2
Code d’exception : 0xc000041d
Décalage d’erreur : 0x0000000000010f9c
ID du processus défaillant : 0xe34
Heure de début de l’application défaillante : 0xExplorer.EXE0
Chemin d’accès de l’application défaillante : Explorer.EXE1
Chemin d’accès du module défaillant: Explorer.EXE2
ID de rapport : Explorer.EXE3
Nom complet du package défaillant : Explorer.EXE4
ID de l’application relative au package défaillant : Explorer.EXE5

Error: (01/05/2016 09:09:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x56540c3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000011e13
ID du processus défaillant : 0x189c
Heure de début de l’application défaillante : 0xexplorer.exe0
Chemin d’accès de l’application défaillante : explorer.exe1
Chemin d’accès du module défaillant: explorer.exe2
ID de rapport : explorer.exe3
Nom complet du package défaillant : explorer.exe4
ID de l’application relative au package défaillant : explorer.exe5

Error: (01/05/2016 09:02:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : USER32.dll, version : 10.0.10586.20, horodatage : 0x565423d2
Code d’exception : 0xc000041d
Décalage d’erreur : 0x000000000000e747
ID du processus défaillant : 0xbd4
Heure de début de l’application défaillante : 0xexplorer.exe0
Chemin d’accès de l’application défaillante : explorer.exe1
Chemin d’accès du module défaillant: explorer.exe2
ID de rapport : explorer.exe3
Nom complet du package défaillant : explorer.exe4
ID de l’application relative au package défaillant : explorer.exe5

Error: (01/05/2016 09:02:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.10586.0, horodatage : 0x5632d4c0
Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x56540c3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000ca129
ID du processus défaillant : 0xfbc
Heure de début de l’application défaillante : 0xexplorer.exe0
Chemin d’accès de l’application défaillante : explorer.exe1
Chemin d’accès du module défaillant: explorer.exe2
ID de rapport : explorer.exe3
Nom complet du package défaillant : explorer.exe4
ID de l’application relative au package défaillant : explorer.exe5


Erreurs système:
=============
Error: (01/06/2016 02:43:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
%%1058

Error: (01/06/2016 02:41:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_4095ad s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (01/06/2016 12:53:33 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte de synchronisation_2b5a7.

Error: (01/06/2016 12:53:28 AM) (Source: DCOM) (EventID: 10010) (User: Sylvain-PC)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2016 12:53:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_2b5a7 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (01/05/2016 10:30:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{3185A766-B338-11E4-A71E-12E3F512A338}{7006698D-2974-4091-A424-85DD0B909E23}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible

Error: (01/05/2016 09:18:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
%%1058

Error: (01/05/2016 09:17:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_3407f s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (01/05/2016 09:16:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 300000 millisecondes : Redémarrer le service.

Error: (01/05/2016 09:16:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
Date: 2016-01-05 21:14:21.456
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-01-02 19:23:25.401
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-01-01 21:53:53.843
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-21 16:04:39.551
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-19 13:09:23.085
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-14 16:54:52.373
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-13 15:10:00.992
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-13 15:06:54.615
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-12-13 14:47:58.444
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

Processeur: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 3071.23 MB
Mémoire physique - RAM - disponible: 1329.8 MB
Mémoire virtuelle totale: 6143.23 MB
Mémoire virtuelle disponible: 4090.83 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:235.68 GB) (Free:180.09 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (DD2) (Fixed) (Total:229.64 GB) (Free:81.05 GB) NTFS
Drive e: (GRMCPRXFREO_FR_DVD) (CDROM) (Total:2.96 GB) (Free:0 GB) UDF

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 162D162D)
Partition 1: (Active) - (Size=235.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449 MB) - (Type=27)
Partition 3: (Not Active) - (Size=229.6 GB) - (Type=OF Extended)

==================== Fin de Addition.txt ============================
Avatar de l’utilisateur
navarro
 
Messages: 137
Inscription: Lun 16 Nov 2009 18:55

Suivante

Retourner vers Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Livre photo