Cheval de troie
Fermé
YUI13
Messages postés
2
Date d'inscription
samedi 19 octobre 2013
Statut
Membre
Dernière intervention
19 octobre 2013
-
19 oct. 2013 à 23:16
YUI13 Messages postés 2 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013 - 19 oct. 2013 à 23:37
YUI13 Messages postés 2 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013 - 19 oct. 2013 à 23:37
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Message cheval de troie - Forum Virus
- Skyrim cheval perdu - Forum Jeux PC
2 réponses
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 19/10/2013 à 23:37
Modifié par Bridget. le 19/10/2013 à 23:37
Bonjour Yui,
1) Télécharge USBFIX ici :
https://www.usb-antivirus.com/download/usbfix/
Si le premier lien ne marche pas, celui-ci :https://www.commentcamarche.net/download/s/USBfix
Branche tes sources de données externes à ton PC (clés USB, disque dur externe, ipod, ipad, smartphone, etc tout ce qui communique et échange avec ton pcetc...) sans les ouvrir
--> Si tu en as plusieurs, tu devras faire plusieurs "fournées".
2) Pour l'examen :
- Sous Windows XP, lance Usbfix par double clic sur l'icône.
Tu dois avoir les droits d'administration du pc.
- Sous Vista / 7 lance-le par clic-droit et choisis "Exécuter en tant qu'administrateur".
Le logiciel s'ouvre.
Dans le menu principal, clique sur "Recherche"
Laisse travailler l'outil sans toucher à rien.
Pour ne pas fausser l'examen, ne relance pas l'outil.
3) Pour le rapport :
A la fin du scan, un rapport s'ouvrira dans le bloc-note/
Il se trouve également à la racine du disque en faisant :
Démarrer / Poste de travail ou Ordinateur / Disque local C
Héberge-le sur https://www.cjoint.com/
Cordialement Bridget.
1) Télécharge USBFIX ici :
https://www.usb-antivirus.com/download/usbfix/
Si le premier lien ne marche pas, celui-ci :https://www.commentcamarche.net/download/s/USBfix
Branche tes sources de données externes à ton PC (clés USB, disque dur externe, ipod, ipad, smartphone, etc tout ce qui communique et échange avec ton pcetc...) sans les ouvrir
--> Si tu en as plusieurs, tu devras faire plusieurs "fournées".
2) Pour l'examen :
- Sous Windows XP, lance Usbfix par double clic sur l'icône.
Tu dois avoir les droits d'administration du pc.
- Sous Vista / 7 lance-le par clic-droit et choisis "Exécuter en tant qu'administrateur".
Le logiciel s'ouvre.
Dans le menu principal, clique sur "Recherche"
Laisse travailler l'outil sans toucher à rien.
Pour ne pas fausser l'examen, ne relance pas l'outil.
3) Pour le rapport :
A la fin du scan, un rapport s'ouvrira dans le bloc-note/
Il se trouve également à la racine du disque en faisant :
Démarrer / Poste de travail ou Ordinateur / Disque local C
Héberge-le sur https://www.cjoint.com/
Cordialement Bridget.
YUI13
Messages postés
2
Date d'inscription
samedi 19 octobre 2013
Statut
Membre
Dernière intervention
19 octobre 2013
19 oct. 2013 à 23:37
19 oct. 2013 à 23:37
Bonsoir,
Je joins ci dessous le rapport :
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: Elodie (Administrateur) # ELODIE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:29:57 | 19/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K53SC)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 6055 | Free : 3226]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 279 Go (61 Go libre(s) - 22%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (377 Go libre(s) - 96%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 80%) [] # FAT32
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [VENTOUSE] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [USB DISK] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 548 |ParentID 536)
C:\Windows\system32\wininit.exe (ID 608 |ParentID 536)
C:\Windows\system32\csrss.exe (ID 632 |ParentID 620)
C:\Windows\system32\services.exe (ID 676 |ParentID 608)
C:\Windows\system32\lsass.exe (ID 692 |ParentID 608)
C:\Windows\system32\lsm.exe (ID 700 |ParentID 608)
C:\Windows\system32\winlogon.exe (ID 760 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 856 |ParentID 676)
C:\Windows\system32\nvvsvc.exe (ID 936 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 976 |ParentID 676)
C:\Windows\System32\svchost.exe (ID 344 |ParentID 676)
C:\Windows\System32\svchost.exe (ID 460 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 552 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 800 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1240 |ParentID 676)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1316 |ParentID 676)
C:\Windows\system32\WLANExt.exe (ID 1332 |ParentID 460)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID 1340 |ParentID 936)
C:\Windows\system32\conhost.exe (ID 1352 |ParentID 548)
C:\Windows\system32\nvvsvc.exe (ID 1364 |ParentID 936)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1436 |ParentID 676)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1464 |ParentID 676)
C:\Windows\System32\spoolsv.exe (ID 1788 |ParentID 676)
C:\Windows\system32\taskhost.exe (ID 1860 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1872 |ParentID 676)
C:\Windows\system32\Dwm.exe (ID 1892 |ParentID 460)
C:\Windows\Explorer.EXE (ID 1472 |ParentID 1852)
C:\Windows\system32\svchost.exe (ID 1548 |ParentID 676)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 1488 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1648 |ParentID 676)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1120 |ParentID 676)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2084 |ParentID 676)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 2124 |ParentID 676)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 2160 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 2208 |ParentID 676)
C:\Program Files (x86)\Whilokii\updateWhilokii.exe (ID 2260 |ParentID 676)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2300 |ParentID 2084)
C:\Windows\system32\taskeng.exe (ID 2384 |ParentID 800)
C:\Program Files\P4G\BatteryLife.exe (ID 2576 |ParentID 2384)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 2808 |ParentID 2384)
C:\Windows\system32\svchost.exe (ID 1696 |ParentID 676)
C:\Windows\system32\wbem\unsecapp.exe (ID 3956 |ParentID 856)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3108 |ParentID 856)
C:\Windows\System32\rundll32.exe (ID 3896 |ParentID 856)
C:\Windows\system32\SearchIndexer.exe (ID 3584 |ParentID 676)
C:\Windows\System32\igfxtray.exe (ID 3280 |ParentID 1472)
C:\Windows\System32\hkcmd.exe (ID 3344 |ParentID 1472)
C:\Windows\System32\igfxpers.exe (ID 3328 |ParentID 1472)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 3152 |ParentID 1472)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 1608 |ParentID 1472)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID 3604 |ParentID 1472)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 1992 |ParentID 1472)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 376 |ParentID 1608)
C:\Windows\system32\wbem\unsecapp.exe (ID 4108 |ParentID 856)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 4116 |ParentID 4872)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID 4184 |ParentID 4872)
C:\Users\Public\Intel(R)TCP.exe (ID 4256 |ParentID 3112)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID 4624 |ParentID 4872)
C:\Windows\AsScrPro.exe (ID 4720 |ParentID 4872)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID 4896 |ParentID 4872)
C:\Users\Public\Intel(R)TCP.exe (ID 4968 |ParentID 5044)
C:\Windows\System32\svchost.exe (ID 4288 |ParentID 676)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5116 |ParentID 676)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID 4808 |ParentID 676)
C:\Windows\System32\svchost.exe (ID 3976 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 3632 |ParentID 676)
C:\Windows\system32\wuauclt.exe (ID 2320 |ParentID 800)
C:\Windows\System32\wscript.exe (ID 2552 |ParentID 256)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 852 |ParentID 1472)
C:\Windows\system32\wbem\wmiprvse.exe (ID 6108 |ParentID 856)
C:\Windows\System32\WUDFHost.exe (ID 3388 |ParentID 460)
C:\UsbFix\Go.exe (ID 5496 |ParentID 1152)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 3636 |ParentID 800)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [Intel(R)LSM] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-644782463-2959748190-1499945445-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-644782463-2959748190-1499945445-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-644782463-2959748190-1499945445-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-644782463-2959748190-1499945445-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-644782463-2959748190-1499945445-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Elodie\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-644782463-2959748190-1499945445-1002\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-644782463-2959748190-1499945445-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-644782463-2959748190-1499945445-1002\SOFTWARE | Policies\Explorer\run : [Intel(R)LSM] - C:\Users\Public\Intel(R)TCP.exe
################## | Éléments infectieux |
Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! C:\Users\Elodie\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Présent! C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Elodie\AppData\Roaming\DCC9FF5C\ak.tmp
Présent! C:\Users\Elodie\AppData\Roaming\DCC9FF5C
Présent! F:\Films.lnk
Présent! F:\Warm Bodies.lnk
Présent! F:\A imprimer.lnk
Présent! G:\Recherche.lnk
Présent! G:\A imprimer.lnk
Présent! H:\Autorisation présidence UPJV.lnk
Présent! H:\Dossier de présentation (complet).lnk
Présent! H:\Programme 2013(2).lnk
Présent! H:\annonce DU réhabi neuropsy +.lnk
Présent! H:\Lettre .lnk
Présent! H:\Ben.lnk
Présent! H:\Liste invitations Expo photo.lnk
Présent! H:\Appart.lnk
Présent! C:\Users\Elodie\AppData\Local\uninst.tmp
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\Public\Intel(R)TCP.exe
Présent! C:\Users\Public\Intel(TM)SD.exe
Présent! C:\Users\Elodie\AppData\Local\Temp\Elodie7
Présent! C:\Users\Elodie\AppData\Local\Temp\Elodie8
Présent! C:\Users\Elodie\AppData\Local\Temp\25623-671937-ccleaner.exe
################## | Registre |
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Intel(R)LSM
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Intel(R)LSM
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Intel(R)LSM
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
HKCU\.\.\.\.\Explorer\MountPoints2\{a2291fb1-3d75-11e2-93e5-5404a62f94cb}
Shell\AutoRun\Command = F:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Je joins ci dessous le rapport :
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: Elodie (Administrateur) # ELODIE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:29:57 | 19/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K53SC)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 6055 | Free : 3226]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 279 Go (61 Go libre(s) - 22%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (377 Go libre(s) - 96%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 80%) [] # FAT32
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [VENTOUSE] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [USB DISK] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 548 |ParentID 536)
C:\Windows\system32\wininit.exe (ID 608 |ParentID 536)
C:\Windows\system32\csrss.exe (ID 632 |ParentID 620)
C:\Windows\system32\services.exe (ID 676 |ParentID 608)
C:\Windows\system32\lsass.exe (ID 692 |ParentID 608)
C:\Windows\system32\lsm.exe (ID 700 |ParentID 608)
C:\Windows\system32\winlogon.exe (ID 760 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 856 |ParentID 676)
C:\Windows\system32\nvvsvc.exe (ID 936 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 976 |ParentID 676)
C:\Windows\System32\svchost.exe (ID 344 |ParentID 676)
C:\Windows\System32\svchost.exe (ID 460 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 552 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 800 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1240 |ParentID 676)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1316 |ParentID 676)
C:\Windows\system32\WLANExt.exe (ID 1332 |ParentID 460)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID 1340 |ParentID 936)
C:\Windows\system32\conhost.exe (ID 1352 |ParentID 548)
C:\Windows\system32\nvvsvc.exe (ID 1364 |ParentID 936)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1436 |ParentID 676)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1464 |ParentID 676)
C:\Windows\System32\spoolsv.exe (ID 1788 |ParentID 676)
C:\Windows\system32\taskhost.exe (ID 1860 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1872 |ParentID 676)
C:\Windows\system32\Dwm.exe (ID 1892 |ParentID 460)
C:\Windows\Explorer.EXE (ID 1472 |ParentID 1852)
C:\Windows\system32\svchost.exe (ID 1548 |ParentID 676)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 1488 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1648 |ParentID 676)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1120 |ParentID 676)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2084 |ParentID 676)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 2124 |ParentID 676)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 2160 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 2208 |ParentID 676)
C:\Program Files (x86)\Whilokii\updateWhilokii.exe (ID 2260 |ParentID 676)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2300 |ParentID 2084)
C:\Windows\system32\taskeng.exe (ID 2384 |ParentID 800)
C:\Program Files\P4G\BatteryLife.exe (ID 2576 |ParentID 2384)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 2808 |ParentID 2384)
C:\Windows\system32\svchost.exe (ID 1696 |ParentID 676)
C:\Windows\system32\wbem\unsecapp.exe (ID 3956 |ParentID 856)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3108 |ParentID 856)
C:\Windows\System32\rundll32.exe (ID 3896 |ParentID 856)
C:\Windows\system32\SearchIndexer.exe (ID 3584 |ParentID 676)
C:\Windows\System32\igfxtray.exe (ID 3280 |ParentID 1472)
C:\Windows\System32\hkcmd.exe (ID 3344 |ParentID 1472)
C:\Windows\System32\igfxpers.exe (ID 3328 |ParentID 1472)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 3152 |ParentID 1472)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 1608 |ParentID 1472)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID 3604 |ParentID 1472)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 1992 |ParentID 1472)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 376 |ParentID 1608)
C:\Windows\system32\wbem\unsecapp.exe (ID 4108 |ParentID 856)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 4116 |ParentID 4872)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID 4184 |ParentID 4872)
C:\Users\Public\Intel(R)TCP.exe (ID 4256 |ParentID 3112)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID 4624 |ParentID 4872)
C:\Windows\AsScrPro.exe (ID 4720 |ParentID 4872)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID 4896 |ParentID 4872)
C:\Users\Public\Intel(R)TCP.exe (ID 4968 |ParentID 5044)
C:\Windows\System32\svchost.exe (ID 4288 |ParentID 676)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5116 |ParentID 676)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID 4808 |ParentID 676)
C:\Windows\System32\svchost.exe (ID 3976 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 3632 |ParentID 676)
C:\Windows\system32\wuauclt.exe (ID 2320 |ParentID 800)
C:\Windows\System32\wscript.exe (ID 2552 |ParentID 256)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 852 |ParentID 1472)
C:\Windows\system32\wbem\wmiprvse.exe (ID 6108 |ParentID 856)
C:\Windows\System32\WUDFHost.exe (ID 3388 |ParentID 460)
C:\UsbFix\Go.exe (ID 5496 |ParentID 1152)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 3636 |ParentID 800)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [Intel(R)LSM] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-644782463-2959748190-1499945445-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-644782463-2959748190-1499945445-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-644782463-2959748190-1499945445-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-644782463-2959748190-1499945445-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-644782463-2959748190-1499945445-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Elodie\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-644782463-2959748190-1499945445-1002\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-644782463-2959748190-1499945445-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-644782463-2959748190-1499945445-1002\SOFTWARE | Policies\Explorer\run : [Intel(R)LSM] - C:\Users\Public\Intel(R)TCP.exe
################## | Éléments infectieux |
Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! C:\Users\Elodie\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Présent! C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Elodie\AppData\Roaming\DCC9FF5C\ak.tmp
Présent! C:\Users\Elodie\AppData\Roaming\DCC9FF5C
Présent! F:\Films.lnk
Présent! F:\Warm Bodies.lnk
Présent! F:\A imprimer.lnk
Présent! G:\Recherche.lnk
Présent! G:\A imprimer.lnk
Présent! H:\Autorisation présidence UPJV.lnk
Présent! H:\Dossier de présentation (complet).lnk
Présent! H:\Programme 2013(2).lnk
Présent! H:\annonce DU réhabi neuropsy +.lnk
Présent! H:\Lettre .lnk
Présent! H:\Ben.lnk
Présent! H:\Liste invitations Expo photo.lnk
Présent! H:\Appart.lnk
Présent! C:\Users\Elodie\AppData\Local\uninst.tmp
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\Public\Intel(R)TCP.exe
Présent! C:\Users\Public\Intel(TM)SD.exe
Présent! C:\Users\Elodie\AppData\Local\Temp\Elodie7
Présent! C:\Users\Elodie\AppData\Local\Temp\Elodie8
Présent! C:\Users\Elodie\AppData\Local\Temp\25623-671937-ccleaner.exe
################## | Registre |
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Intel(R)LSM
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Intel(R)LSM
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Intel(R)LSM
Présent! HKU\S-1-5-21-644782463-2959748190-1499945445-1002\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
HKCU\.\.\.\.\Explorer\MountPoints2\{a2291fb1-3d75-11e2-93e5-5404a62f94cb}
Shell\AutoRun\Command = F:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |