> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Conseil & aide pour dévirussageSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
Jumpty
 Posté le 09/10/2019 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

suis allé voir votre ancien post, pareil qu'avant ??
en plus certains liens sont cassés ????
-
aussi votre dernier post les liens sont aussi "mélangés ???? et certains liens ne fonctionnent pas ?

le ransomware a été identifié :

donc, si je comprends bien, à l'heure actuelle il semble impossible de décrypter les fichiers c'est cela ?

J'ai tenté de restaurer avec le pt de restauration le + ancien (qui datait du 1/10/2019 ), pb identique une fois le PC relancé..

j'ai tenté de faire une restauration usine avec la touche F11 au démarrage.. cela ne marche pas.. la partition recovery semble aussi encryptée

et comme la personne n'a pas fait ses cd de restauration, .... impossible de le remettre a l'état "usine"

avec un cd de windows 7 et la licence au verso cela va surement passer..

j'ai tenté un accès à la base de registre, il s'est lancé la recherche n'a rien trouvé concernant stex777 ????

concernant les processus :

cela donne :

y en a t-il de non légitimes ?

Msconfig donne :

quoi faire d'autre ?

faut-il tout ré-installer ?



Modifié par Jumpty le 10/10/2019 09:12
El Magnifico
 Posté le 09/10/2019 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jumpty

Il est impossible de récupérer les fichiers cryptés actuellement.

Dans l' onglet "Demarrage" cochez en plus C452.temp.exe et cliquez sur Desactiver tout

Voir ce que ça donne.

*******



Modifié par El Magnifico le 09/10/2019 16:33
Jumpty
 Posté le 09/10/2019 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

je ne sais pas ce que c'est ce "C452.temp.exe" mais à mon avis ... il fait partie des agents infectieux.. il revenait souvent à l'écran ....(voir un de mes posts précédents)

j'ai coché "tout désactiver" et j'ai relancé.

Les fichiers transférés a partir de ma clé usb passent enfin

je copie ZHP et FRST674 et lance les programmes.

El Magnifico
 Posté le 09/10/2019 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok

Ne branchez pas vos clés sur votre propre machine, vous risquez de l' infecter, je sais je me répète....



Modifié par El Magnifico le 09/10/2019 17:40
Jumpty
 Posté le 09/10/2019 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico
 Posté le 09/10/2019 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je regarde les rapports et reviens vers vous.



Modifié par El Magnifico le 09/10/2019 20:04
El Magnifico
 Posté le 09/10/2019 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.



Ne passer qu'une fois le correctif !

Surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\video/mp4]
"CLSID=""
[HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\video/x-flv]
"CLSID=""
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
"URL"=""
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
"URL"=""
EndRegEdit:
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Skype\Phone\Skype.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%SFT_MNT%\140066.fra\Office14\MSOSYNC.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%SFT_MNT%\140066.fra\Office14\ONENOTEM.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MSTORE.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemDrive%\oasys\shared\ClrTestHost.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemDrive%\oasys\shared\ClrTestHost_x86.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%windir%\system32\Control.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\EXCELC.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MSOUC.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\OIS.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MOMM.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\WINWORDC.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\OfficeVirt.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\MapiServer.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%windir%\system32\cmd.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\VirtualOWSSuppManager.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\VirtualSearchHost.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemroot%\system32\rundll32.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Philippe\Downloads\video_720p.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Philippe\Downloads\VideoPerformerSetup_v8bf8bd.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hewlett-Packard\HP LaunchBox\HPLaunchBox.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\HP Games\onplay\onplay.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Skype\Phone\Skype.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%SFT_MNT%\140066.fra\Office14\MSOSYNC.EXE
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%SFT_MNT%\140066.fra\Office14\ONENOTEM.EXE
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MSTORE.EXE
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemDrive%\oasys\shared\ClrTestHost.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemDrive%\oasys\shared\ClrTestHost_x86.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%windir%\system32\Control.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\EXCELC.EXE
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MSOUC.EXE
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\OIS.EXE
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MOMM.EXE
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\WINWORDC.EXE
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\OfficeVirt.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\MapiServer.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%windir%\system32\cmd.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\VirtualOWSSuppManager.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\VirtualSearchHost.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemroot%\system32\rundll32.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Philippe\Downloads\video_720p.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Philippe\Downloads\VideoPerformerSetup_v8bf8bd.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hewlett-Packard\HP LaunchBox\HPLaunchBox.exe
DeleteValue: HKU\S-1-5-21-3424121912-627798472-3182651617-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\HP Games\onplay\onplay.exe
C:\Users\Philippe\AppData\Roaming\_MDLogs
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
DeleteKey: HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\C452.tmp.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cmludPnp
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Easybits Recovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Orange Installer
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SetDefault
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\FIREFOX.EXE
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ezSharedSvc
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Orange Update Core Service
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SkypeUpdate
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AODDriver4.1
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GamesAppService
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ose
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\osppsvc
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TrueService
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\wlcrasvc
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}
DeleteKey: HKLM\Software\Classes\CLSID\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8590886E-EC8C-43C1-A32C-E4C2B0B6395B}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8590886E-EC8C-43C1-A32C-E4C2B0B6395B}
DeleteKey: HKLM\Software\Classes\CLSID\{8590886E-EC8C-43C1-A32C-E4C2B0B6395B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9030D464-4C02-4ABF-8ECC-5164760863C6}
DeleteKey: HKLM\Software\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}
DeleteValue: HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
C:\Program Files (x86)\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi.id-8A01BBA3.[admin@stex777.com].money
C:\Program Files (x86)\Mozilla Firefox\browser\features\fxmonitor@mozilla.org.xpi.id-8A01BBA3.[admin@stex777.com].money
C:\Program Files (x86)\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi.id-8A01BBA3.[admin@stex777.com].money
C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi.id-8A01BBA3.[admin@stex777.com].money
C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi.id-8A01BBA3.[admin@stex777.com].money
Task: {0CD68918-2547-4026-82AA-2D5BE8B77056} - System32\Tasks\nakugq => C:\ProgramData\dwogw\nakugq.exe [16384 2019-09-26] () [Fichier non signé]
[Fichier non signé] C:\ProgramData\dwogw\nakugq.exe
MSCONFIG\startupreg: C452.tmp.exe => C:\Users\Philippe\AppData\Roaming\C452.tmp.exe
MSCONFIG\startupreg: C: =>
HKLM-x32\...\Run: [] => [X]
Task: {3548D8A1-0237-41E1-BBE4-0335B2B03EA6} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Install => C:\Program Files (x86)\Orange Update\install.bat [0 2019-03-06] () <==== ATTENTION
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll => Pas de fichier
BHO: HP SimplePass Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass\x64\IEBHO.dll => Pas de fichier
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll => Pas de fichier
BHO-x32: Pas de nom -> {1d970ed5-3eda-438d-bffd-715931e2775b} -> Pas de fichier
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll => Pas de fichier
BHO-x32: HP SimplePass Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass\IEBHO.DLL => Pas de fichier
BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll => Pas de fichier
Toolbar: HKLM - HP SimplePass Toolbar - {C98EE38D-21E4-4A50-907D-2B56FEC7013E} - C:\Program Files (x86)\HP SimplePass\x64\IEBHO.dll Pas de fichier
Toolbar: HKLM-x32 - HP SimplePass Toolbar - {C98EE38D-21E4-4A50-907D-2B56FEC7013E} - C:\Program Files (x86)\HP SimplePass\IEBHO.DLL Pas de fichier
Toolbar: HKU\S-1-5-21-3424121912-627798472-3182651617-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll Pas de fichier
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Pas de fichier
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll Pas de fichier
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll Pas de fichier
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Pas de fichier]
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S2 Orange Update Core Service; "C:\Program Files (x86)\Orange Update\OUService.exe" [X]
S3 ose; "C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]
S3 osppsvc; "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE" [X]
S2 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [X]
S3 TrueService; "C:\Program Files\Common Files\AuthenTec\TrueService.exe" [X]
S4 wlcrasvc; "C:\Program Files\Windows Live\Mesh\wlcrasvc.exe" [X]
S2 AODDriver4.1; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
2019-10-09 08:46 - 2019-10-09 08:46 - 000013686 _____ C:\Users\Philippe\Documents\Coordonnées fiscales.docx.id-8A01BBA3.[admin@stex777.com].money
2019-10-09 08:46 - 2019-10-09 08:46 - 000008384 _____ C:\Users\Philippe\Documents\reçu paiement amende du 18-01-2018.pdf.id-8A01BBA3.[admin@stex777.com].money
2019-10-09 08:46 - 2019-10-09 08:46 - 000001658 _____ C:\Users\Philippe\Desktop\message_stex777.txt.id-8A01BBA3.[admin@stex777.com].money
2019-10-08 17:52 - 2019-10-08 17:51 - 067236026 _____ C:\Users\Philippe\Downloads\mb3-setup-consumer-3.8.3.2965-1.0.629-1.0.12793.exe.money
2019-10-08 17:51 - 2019-10-08 17:51 - 067236026 _____ C:\Users\Philippe\Desktop\mb3-setup-consumer-3.8.3.2965-1.0.629-1.0.12793.exe.money
2019-10-08 16:27 - 2019-10-08 16:27 - 000001642 _____ C:\Users\Philippe\Desktop\message.txt.id-8A01BBA3.[admin@stex777.com].money
2019-10-08 15:37 - 2019-10-08 15:07 - 004037252 _____ C:\Users\Philippe\Downloads\ZHPDiag3.exe.money
2019-10-04 20:25 - 2019-10-04 20:25 - 000000544 _____ C:\Users\Philippe\Desktop\www.hqhole.url.id-8A01BBA3.[admin@stex777.com].money
2019-10-03 11:47 - 2019-09-28 14:18 - 000000448 _____ C:\Users\Philippe\Downloads\VTT Elbeuf.url.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:41 - 2019-09-29 18:41 - 000002934 _____ C:\Users\Public\Desktop\Skype.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:41 - 2019-09-29 18:41 - 000002934 _____ C:\ProgramData\Desktop\Skype.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:41 - 2019-09-29 18:41 - 000002880 _____ C:\Users\Public\Desktop\WildTangent Games App - hp.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:41 - 2019-09-29 18:41 - 000002880 _____ C:\ProgramData\Desktop\WildTangent Games App - hp.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:41 - 2019-09-29 18:41 - 000002402 _____ C:\Users\Public\Desktop\HP+.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:41 - 2019-09-29 18:41 - 000002402 _____ C:\ProgramData\Desktop\HP+.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:41 - 2019-09-29 18:41 - 000001386 _____ C:\Users\Public\Desktop\Firefox.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:41 - 2019-09-29 18:41 - 000001386 _____ C:\ProgramData\Desktop\Firefox.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:41 - 2019-09-29 18:41 - 000000634 ___SH C:\Users\Public\Desktop\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:41 - 2019-09-29 18:41 - 000000634 ___SH C:\ProgramData\Desktop\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000002760 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000001812 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000001726 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000001648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000001626 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000001582 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000001580 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000001578 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000001528 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000001488 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:34 - 2019-09-29 18:34 - 000001476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:33 - 2019-09-29 18:33 - 000002710 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:33 - 2019-09-29 18:33 - 000001604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:33 - 2019-09-29 18:33 - 000001548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:33 - 2019-09-29 18:33 - 000001402 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:31 - 2019-09-29 18:31 - 000001994 ___SH C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:31 - 2019-09-29 18:31 - 000000682 ___SH C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:31 - 2019-09-29 18:31 - 000000410 ___SH C:\Users\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-29 18:27 - 2019-09-29 18:27 - 000000410 ___SH C:\Program Files (x86)\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 001380704 _____ C:\Users\Philippe\Downloads\SkypeSetup.exe.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 001257612 _____ C:\Users\Philippe\Downloads\install_ccleaner.exe.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000442930 ___SH C:\Users\Philippe\AppData\Roaming\bsjudfh.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000215794 ___SH C:\Users\Philippe\AppData\Roaming\euirabs.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000185858 _____ C:\Users\Philippe\Downloads\VideoPerformerSetup_v8bf8bd.exe.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000158470 _____ C:\Users\Philippe\Downloads\video_720p(1).exe.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000158464 _____ C:\Users\Philippe\Downloads\video_720p.exe.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000127172 _____ C:\Users\Philippe\Downloads\yesmessenger.exe.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000002740 _____ C:\Users\Philippe\Desktop\Microsoft Excel Starter 2010.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000002738 _____ C:\Users\Philippe\Desktop\Microsoft Word Starter 2010.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000001694 _____ C:\Users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000000584 _____ C:\Users\Philippe\Desktop\KLIPAD-Support - Informations et documents sur produits KLIPAD.URL.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000000514 ___SH C:\Users\Philippe\AppData\Roaming\dscabdu.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000000448 _____ C:\Users\Philippe\Desktop\VTT Elbeuf.url.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:08 - 2019-09-28 14:08 - 000013514 _____ C:\Users\Philippe\Services photo en ligne Snapfish, hébergement et développements.htm.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:08 - 2019-09-28 14:08 - 000000522 ___SH C:\Users\Public\Documents\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:08 - 2019-09-28 14:08 - 000000522 ___SH C:\ProgramData\Documents\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:08 - 2019-09-28 14:08 - 000000410 ___SH C:\Users\Public\Downloads\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:08 - 2019-09-28 14:08 - 000000410 ___SH C:\Users\Public\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:08 - 2019-09-28 14:08 - 000000264 ___SH C:\Users\Philippe\ntuser.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000262396 _____ C:\Users\Philippe\Downloads\Declaration_revenus 2018.pdf.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000116438 _____ C:\Users\Philippe\Downloads\dmPDF.pdf.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000109512 _____ C:\Users\Philippe\Downloads\Avis_d_impot_2018_sur_les_revenus_2017.pdf.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000108604 _____ C:\Users\Philippe\Downloads\dmPDF(1).pdf.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000071600 _____ C:\Users\Philippe\Downloads\facture telephone mai 2019.pdf.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000065900 _____ C:\Users\Philippe\Downloads\C212-5675-E26933.pdf.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000018708 _____ C:\Users\Philippe\Downloads\analyse-week-end-vtt.xls.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000017674 _____ C:\Users\Philippe\Downloads\accuseReception.pdf.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000017674 _____ C:\Users\Philippe\Documents\accuseReception.pdf.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000013222 _____ C:\Users\Philippe\Documents\Mot de passe.docx.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000008042 _____ C:\Users\Philippe\Downloads\justificatif(1).pdf.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000006502 _____ C:\Users\Philippe\AppData\Roaming\stats.txt.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000000714 ___SH C:\Users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000000650 ___SH C:\Users\Philippe\Documents\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000000522 ___SH C:\Users\Philippe\Downloads\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000000522 ___SH C:\Users\Philippe\Desktop\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000000422 ____H C:\Users\Philippe\Documents\~$t de passe.docx.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000000410 ___SH C:\Users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-09-26 16:07 - 2019-09-26 16:07 - 000059114 _____ C:\Users\Philippe\AppData\Local\GDIPFONTCACHEV1.DAT.id-8A01BBA3.[admin@stex777.com].money
2019-09-26 15:45 - 2019-09-26 15:45 - 000000410 ___SH C:\Program Files\desktop.ini.id-8A01BBA3.[admin@stex777.com].money
2019-10-03 11:47 - 2018-11-27 19:46 - 018060610 _____ C:\Users\Philippe\Desktop\Controle à Distance.exe.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2018-11-27 19:08 - 005988892 _____ C:\Users\Philippe\Downloads\pf7-setup-fr-7.2.1.exe.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2018-06-17 01:48 - 005647284 _____ C:\Users\Philippe\Downloads\SumatraPDF-3.1.2-install.exe.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2018-04-22 20:19 - 003456721 _____ C:\Users\Philippe\Downloads\KL48PH(1).id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2017-02-03 15:24 - 009600184 _____ C:\Users\Philippe\Downloads\ccsetup526.exe.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2014-08-05 21:06 - 013874162 _____ C:\Users\Philippe\Downloads\Silverlight_x64.exe.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2018-05-31 13:02 - 002588728 _____ C:\Users\Philippe\Downloads\Sourires de Rentree1.pdf.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2018-04-22 20:18 - 003456723 _____ C:\Users\Philippe\Desktop\KL48PH.pdf.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2014-01-19 02:27 - 003826976 _____ C:\Users\Philippe\Downloads\Playboy Calender 20141.pps.id-8A01BBA3.[admin@stex777.com].money
2019-09-26 16:07 - 2012-12-05 22:22 - 007392396 ____H C:\Users\Philippe\AppData\Local\IconCache.db.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000442930 ___SH () C:\Users\Philippe\AppData\Roaming\bsjudfh.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000000514 ___SH () C:\Users\Philippe\AppData\Roaming\dscabdu.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000215794 ___SH () C:\Users\Philippe\AppData\Roaming\euirabs.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:06 - 2019-09-28 14:06 - 000006502 _____ () C:\Users\Philippe\AppData\Roaming\stats.txt.id-8A01BBA3.[admin@stex777.com].money
2019-09-28 14:18 - 2019-09-28 14:18 - 000000464 _____ () C:\Users\Philippe\AppData\Roaming\Microsoft\{AFA39A84-42FD-B91B-C453-96FD38372A81}.id-8A01BBA3.[admin@stex777.com].money
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll -> Pas de fichier
FirewallRules: [{1A25CABE-E910-4F81-8CD3-D024E17C8926}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe Pas de fichier
FirewallRules: [{07633C0D-8FFF-4296-A86C-F48F71997541}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe Pas de fichier
FirewallRules: [{41B45F86-82FC-46BA-A0D8-754AE8574D6E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe Pas de fichier
FirewallRules: [{3C783005-227B-4FE6-B4CA-62887B9255CB}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe Pas de fichier
FirewallRules: [{92772134-A582-4169-81F1-722DC4F2B503}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe Pas de fichier
FirewallRules: [{E566340F-21AE-4987-A94E-4B76CFE79720}] => (Allow) E:\fscommand\CKSocketServer.exe Pas de fichier
FirewallRules: [{F53C7BBB-821C-451A-B0E2-04E8E415CC34}] => (Allow) E:\fscommand\CKSocketServer.exe Pas de fichier
FirewallRules: [{40B1F67B-BB55-47F3-B267-C1EC3082B6CD}] => (Allow) E:\fscommand\CKSocketServer.exe Pas de fichier
FirewallRules: [{9D50FEB0-4A9D-466B-B774-4C2B16648862}] => (Allow) E:\fscommand\CKSocketServer.exe Pas de fichier
FirewallRules: [{41AC35F6-1085-479D-AA19-A7365054116B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{195F06D6-F771-4AF2-9CA5-BAEE8723798D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{60DEF308-0586-4D0E-81AF-82774CC61E3A}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe Pas de fichier
FirewallRules: [{2BB8EA8A-9922-4A4C-B1F9-A21BAD8013DA}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe Pas de fichier
FirewallRules: [{C3EBBDCF-47E2-4FA4-967D-0A4F8CDBF632}] => (Allow) C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe Pas de fichier
FirewallRules: [{617F8BC7-34FC-48C2-882E-F18423D1E395}] => (Allow) C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe Pas de fichier
FirewallRules: [{E80A1B05-E428-492A-8ADF-050A17705EFE}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe Pas de fichier
FirewallRules: [{2D8F8F54-ED90-4F79-955E-A32E20DFB114}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe Pas de fichier
FirewallRules: [{F02598C6-B432-43AB-8BF4-DCAA65B05116}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe Pas de fichier
FirewallRules: [{60F5BEB6-8EB3-4F09-87BE-6137EDC71DF4}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe Pas de fichier
FirewallRules: [{DBAF3FDF-43B0-4931-9C82-AE4C9B5ACD79}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe Pas de fichier
FirewallRules: [{1C1DDA41-EBB3-4FD8-82F1-FD8BB2D18A7F}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe Pas de fichier
FirewallRules: [{60955665-31ED-4CAA-B1ED-D4514E5BC4BE}] => (Allow) C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe Pas de fichier
FirewallRules: [{8D956959-ADA1-41AA-B9F2-B5FF57880886}] => (Allow) C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe Pas de fichier
Reboot:
C:\Windows\Temp\ *.*
C:\Users\Philippe\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?



Modifié par El Magnifico le 09/10/2019 20:04
Jumpty
 Posté le 09/10/2019 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici le rapport :

https://www.cjoint.com/c/IJjvpVZRkFp

-

Comment se comporte la machine:

1° chose : plus de messages intempestifs mais de il reste très nombreux fichiers cryptés ...... via recherche "stex777" le pc en trouve plus de 45 000

de nombreux fichiers situés sur la partition de restauration (qui permet normalement de le restaurer "sortie usine" via touche F11 au démarrage.. ) sont aussi cryptés ...

navigateur HS dont ie.. et firefox.. , gerer les disques dur ne fonctionne pas.

et j'en passe ...

plein de dysfonctionnement ...

il faudrait arriver à décrypter les fichiers ... et en encore je suis pas sur que tous les programmes fonctionneront ..

quoi faire en plus ?

j'ai l'impression que l'on a été au bout

à part réinstaller windows 7 je vois pas comment gérer tous ces pb..

qu'en pensez vous ?

Publicité
El Magnifico
 Posté le 10/10/2019 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le correctif a fonctionné.

Normal qu' il trouve les stex777, il se trouvent dans la quarantaine et peut être dans le disque Q ? qui doit être une sauvegarde du systéme ?

****

Réinitialisez IE

Réinitialiser et réparer Internet Explorer ICI

****

Désinstallez et réinstallez les autres navigateurs:

Suivant l'ordre faites ceci :

1/ Sauvegardez les favoris si vous le souhaitez, comme expliqué ici : https://support.google.com/chrome/answer/96816?hl=fr

2/ Désinstallez depuis le panneau de configuration Google chrome.

Aide : https://support.google.com/chrome/answer/95319?hl=fr

Ne pas oublier de supprimer
    : les préférences du navigateur, les favoris et l'historique, cochez la case "Supprimer également vos données de navigation" (étape 5 ).



3/ Cliquez sur Démarrer, dans la barre de recherche copiez %LOCALAPPDATA% puis supprimez le dossier Google

4/ Réinstallez Chrome

***

Suivant l'ordre faites ceci :

Téléchargez le setup d'installation ICI


1 . Sauvegarder/ restaurer ses marque-pages Firefox . > https://support.mozilla.org/fr/kb/restaurer-marque-pages-deplacer-ordinateur?redirectlocale=fr&redirectslug=Sauvegarder+et+r%C3%A9cup%C3%A9rer+des+marque-pages

2 . Fermer Firefox et le désinstallez via programmes et fonctionnalités(Dans Exécuter, tapez => appwiz.cpl )

3 .Dans Executer , tapez ou copier /coller---> %appdata%

      L'explorateur s'ouvre, il affiche en haut de fenetre le chemin suivant :
Utilisateur*Appdata*Roaming


4 .Supprimez dans Roaming\ Mozilla < supprimez

5 . Revenir sur le chemin, cliquez sur Appdata puis sur Local

      Supprimez dans Local\
Mozilla
    < supprimez


6 . C:\program files\mozilla firefox < supprimez

7 . Reinstallez Firefox

8 . Restaurez les marque-pages Firefox , voir 1 .

*****

Supprimer tout ce qui concerne FRST, puis réinstaller FRST

***

Nettoyer avec ZHPCleaner s' il fonctionne

***

Refaire un scan avec ZHPDiag et FRST

Postez les rapports

*************************

Sauvegardez sur un support externe les fichiers qui ne sont pas cryptés, pour les autres ils sont actuellement irrécupérables

Y' a t-il des fichiers très importants dans ceux qui sont cryptés ?

Jumpty
 Posté le 10/10/2019 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Le correctif a fonctionné : super .

Le disque Q est un disque de 0 octet et il me semble ne jamais l'avoir vu avant ...

la partie D: est le disque "Recovery" qui contient les fichiers pour la restauration Usine (F11) et pour la création des CD de restauration,

part contre Q ?? lorsque j'essaye de l'ouvrir , message : "Q:\ n'est pas accessible Accès refusé" ???????

-

de plus ...

j'ai bien l'impression que la section "désinstaller les programmes" soit aussi corrompu ...

tenté de désinstaller Firefox cela à planté et l’icône a disparu ???

pensez vous que l'on va pouvoir récupérer les fichiers cryptés dont l'extension a été changé en .id-8A01BBA3[admin@stex77.com].money ?? (voir extension money sur D:)

-

ensuite .. vous dites réparer ie.

ok mais dois je faire toutes les procédures indiquées via votre lien :https://forum.malekal.com/viewtopic.php?t=41399&start=

ou certaines seulement .?

vous dites ensuite "Désinstallez depuis le panneau de configuration Google chrome."...

mais ce PC n'a pas Goggle chrome installé ????

El Magnifico
 Posté le 10/10/2019 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je vous ai donné les procédures pour réparer les navigateurs, si pas de chrome , vous passez.....

Actuellement , impossible de récuperer les fichiers cryptés, peut être dans le futur ? mais j' en doute........

Le disque Q est un fichier de sauvegarde Windows vous n' aurez pas accés.

Jumpty
 Posté le 10/10/2019 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

j'ai suivi la procédure de réinitialisation de ie via Zeok et ZHPCleaner

les rapports :

zoek-results.txt : https://www.cjoint.com/c/IJknAyfQHhp

ZHPCleaner (S).txt : https://www.cjoint.com/c/IJknBhlwbep

ZHPCleaner (R).txt : https://www.cjoint.com/c/IJknBRWNvcp

A l'issue de tout cela, internet explorer n'est toujours pas accessible ..

et de tès nombreux fichiers cryptés ...
voir cette capture :

sommes nous dans une impasse ?

-

A vos questions :

1) Sauvegardez sur un support externe les fichiers qui ne sont pas cryptés, pour les autres ils sont actuellement irrécupérables

2) Y' a t-il des fichiers très importants dans ceux qui sont cryptés ?

1) Ok

2) il y en a tout au plus une dizaine au maximum ..



Modifié par Jumpty le 10/10/2019 15:35
El Magnifico
 Posté le 10/10/2019 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va tourner en rond, sans être sur d' avoir une machine en état.

Il serait préférable de repartir sur de bonnes bases, sauvegardez tout ce qui est important, et réinstallez W7 proprement.

Pour cela vous trouverez de l' aide dans le forum W7 , je pense même qu'il faudrait passer tout de suite à W10 car W7 ne sera plus pris en charge par µsoft au début de 2020.

Jumpty
 Posté le 12/10/2019 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je vais donc réinstaller W7 intégral .. dommage perdu la partition de Restauration "Usine" car cryptée ..

et impossible donc de faire les CD de Restauration Usine...

Par contre Mettre W10... la machine va surement ramer ..

Description de la machine : https://www.darty.com/nav/achat/informatique/ordinateur_portable-portable/portable/compaq_cq58-110sf.html#product_caracteristics

CPU :

Pour Windows 10 il faudrait un SSD à mon avis, qu'en pensez vous ?

mais cela c'est une autre histoire..

Dernière chose avant de clôturer ce sujet.

Il est dit qu'actuellement ce type de cryptage ne connait pas de solution

comment puis je être au courant si une solution est trouvée pour décrypter cette catégorie Dharma (.cesar Family) ?



Modifié par Jumpty le 12/10/2019 00:18
El Magnifico
 Posté le 12/10/2019 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La machine a été infectée par un ransomware ( rançongiciel crypteur de fichiers) .

Ces ransomwares s'attrapent par l' ouverture d'une page internet piégée ou à l'ouverture d'une pièce jointe malicieuse dans un e-mail .
Info=https://www.malekal.com/ransomwares/

Actuellement, il n'y a pas vraiment de solution pour récupérer les fichiers cryptés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il est possible de tenter de récuperer les version précédentes avec Shadow Explorer
Info=https://forum.malekal.com/viewtopic.php?t=46739&start=

Surveiller d'éventuelles solutions ou un outil permeterai de récupérer les fichiers

Liste des DecryptTools pour les ransomwares :
Info=https://forum.malekal.com/viewtopic.php?f=98&t=57145

• Que faire : Garder les fichiers touchés par le ransomware.
• Utiliser le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
• Envoyer un fichier de notice et un fichier chiffré par le ransomware. Par sécurité , changer tes mots de passe WEB, ils peuvent avoir été volés.

A lire :
Info=https://www.malekal.com/ransomware-solutions-recuperer-fichiers/




Modifié par El Magnifico le 12/10/2019 09:57
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]Pc infecte, aide pour enlever les bestioles svp,merci!
[Pierre95]Bonjour demande d'aide pour désinfection publicité et PC lent
[Pierre95]Quelqu'un pour me venir en aide?
Aide pour un ordi suuuuuuper lent
[El Magnifico]aide pour lire un rapport frst 64
Pc lent....demande d'aide pour y mettre de l'ordre!
[El Magnifico] Aide pour Cheval de Troie
"A l'aide"
Aide à la désinfection sur PC Asus - Windows 7
Virus ? Vous en reprendrez bien un petit pour la route...
Plus de sujets relatifs à [El Magnifico] Conseil & aide pour dévirussage
 > Tous les forums > Forum Analyse de rapports et désinfection