PC hacké ??? Merci de votre aide
olivieralbert
Messages postés
25
Statut
Membre
-
olivieralbert -
olivieralbert -
Bonsoir,
j ai lu et répondu a un post de Juju666 et voilla le lien d analyse des fichiers qu il a conseillé de faire.
Mon pc est tres lent, et je ne suis meme plus l administrateur principal alors que c est mon pc perso de la maison, un portable.
Je soupconne que j ai été hacké et que qqun me pirate a distance.
Pouvez vous m aider, svp?
Le lien:
https://www.virustotal.com/gui/file/42746ea165ff41f5fbc5dcb75a6d74240ab39bf75ec1a20c5a95feb83ad7cd83
Cordialement.
Olivier
j ai lu et répondu a un post de Juju666 et voilla le lien d analyse des fichiers qu il a conseillé de faire.
Mon pc est tres lent, et je ne suis meme plus l administrateur principal alors que c est mon pc perso de la maison, un portable.
Je soupconne que j ai été hacké et que qqun me pirate a distance.
Pouvez vous m aider, svp?
Le lien:
https://www.virustotal.com/gui/file/42746ea165ff41f5fbc5dcb75a6d74240ab39bf75ec1a20c5a95feb83ad7cd83
Cordialement.
Olivier
A voir également:
- PC hacké ??? Merci de votre aide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
34 réponses
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: sandra (Administrateur) # OLIVIERPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:17:46 | 26/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell (EasyNote LM98 )
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3957 | Free : 1635]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (53 Go libre(s) - 12%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [] # FAT32
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 552)
C:\Windows\system32\wininit.exe (ID: 632 |ParentID: 552)
C:\Windows\system32\csrss.exe (ID: 664 |ParentID: 644)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 740 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 768 |ParentID: 632)
C:\Windows\system32\lsm.exe (ID: 776 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 708)
C:\Windows\system32\atiesrxx.exe (ID: 464 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 576 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 572 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 392 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 708)
C:\Windows\system32\atieclxx.exe (ID: 1408 |ParentID: 464)
C:\Windows\System32\spoolsv.exe (ID: 1576 |ParentID: 708)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1680 |ParentID: 708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 708)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 1900 |ParentID: 708)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1928 |ParentID: 708)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1960 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 708)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1732 |ParentID: 708)
C:\Windows\SysWOW64\svchost.exe (ID: 1688 |ParentID: 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1856 |ParentID: 708)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2080 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2132 |ParentID: 708)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 2152 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2192 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2256 |ParentID: 708)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2288 |ParentID: 708)
C:\Windows\system32\taskhost.exe (ID: 2980 |ParentID: 708)
C:\Windows\Explorer.EXE (ID: 2496 |ParentID: 3060)
C:\Windows\system32\Dwm.exe (ID: 2648 |ParentID: 572)
C:\Program Files\Apoint2K\Apoint.exe (ID: 1136 |ParentID: 2496)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 2324 |ParentID: 2496)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3180 |ParentID: 1136)
C:\Program Files\Apoint2K\HidFind.exe (ID: 3208 |ParentID: 1136)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3240 |ParentID: 3200)
C:\Windows\system32\conhost.exe (ID: 3268 |ParentID: 664)
C:\Windows\system32\SearchIndexer.exe (ID: 3304 |ParentID: 708)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 3452 |ParentID: 3096)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 3940 |ParentID: 2324)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1316 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2956 |ParentID: 708)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2160 |ParentID: 708)
C:\Windows\system32\wuauclt.exe (ID: 3080 |ParentID: 392)
C:\Windows\System32\WUDFHost.exe (ID: 3984 |ParentID: 572)
C:\Program Files (x86)\Internet Mobile+\UIMain.exe (ID: 2828 |ParentID: 2496)
C:\Program Files (x86)\Internet Mobile+\CMUpdater.exe (ID: 1212 |ParentID: 2828)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4472 |ParentID: 2828)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4984 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4744 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1128 |ParentID: 4472)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 3836 |ParentID: 2424)
C:\Windows\system32\rundll32.exe (ID: 1320 |ParentID: 708)
C:\Windows\servicing\TrustedInstaller.exe (ID: 900 |ParentID: 708)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4156 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3636 |ParentID: 4472)
C:\UsbFix\Go.exe (ID: 5032 |ParentID: 2760)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5064 |ParentID: 892)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
################## | Recherche générique |
Présent! C:\Users\sandra\AppData\Roaming\inst.exe
Présent! D:\Autorun.exe
Présent! D:\autorun.inf
Présent! D:\autorun.exe
################## | Référence de comparaison MD5 |
Md5 : 254FBCA565E049648B0CCE2CEADF05D2 -> C:\Users\sandra\AppData\Roaming\inst.exe
################## | Comparaison MD5 |
Présent! Md5 : 254FBCA565E049648B0CCE2CEADF05D2 -> C:\Users\sandra\AppData\Roaming\inst.exe
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: sandra (Administrateur) # OLIVIERPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:17:46 | 26/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell (EasyNote LM98 )
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3957 | Free : 1635]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (53 Go libre(s) - 12%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [] # FAT32
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 552)
C:\Windows\system32\wininit.exe (ID: 632 |ParentID: 552)
C:\Windows\system32\csrss.exe (ID: 664 |ParentID: 644)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 740 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 768 |ParentID: 632)
C:\Windows\system32\lsm.exe (ID: 776 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 708)
C:\Windows\system32\atiesrxx.exe (ID: 464 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 576 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 572 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 392 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 708)
C:\Windows\system32\atieclxx.exe (ID: 1408 |ParentID: 464)
C:\Windows\System32\spoolsv.exe (ID: 1576 |ParentID: 708)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1680 |ParentID: 708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 708)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 1900 |ParentID: 708)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1928 |ParentID: 708)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1960 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 708)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1732 |ParentID: 708)
C:\Windows\SysWOW64\svchost.exe (ID: 1688 |ParentID: 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1856 |ParentID: 708)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2080 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2132 |ParentID: 708)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 2152 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2192 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2256 |ParentID: 708)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2288 |ParentID: 708)
C:\Windows\system32\taskhost.exe (ID: 2980 |ParentID: 708)
C:\Windows\Explorer.EXE (ID: 2496 |ParentID: 3060)
C:\Windows\system32\Dwm.exe (ID: 2648 |ParentID: 572)
C:\Program Files\Apoint2K\Apoint.exe (ID: 1136 |ParentID: 2496)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 2324 |ParentID: 2496)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3180 |ParentID: 1136)
C:\Program Files\Apoint2K\HidFind.exe (ID: 3208 |ParentID: 1136)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3240 |ParentID: 3200)
C:\Windows\system32\conhost.exe (ID: 3268 |ParentID: 664)
C:\Windows\system32\SearchIndexer.exe (ID: 3304 |ParentID: 708)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 3452 |ParentID: 3096)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 3940 |ParentID: 2324)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1316 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2956 |ParentID: 708)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2160 |ParentID: 708)
C:\Windows\system32\wuauclt.exe (ID: 3080 |ParentID: 392)
C:\Windows\System32\WUDFHost.exe (ID: 3984 |ParentID: 572)
C:\Program Files (x86)\Internet Mobile+\UIMain.exe (ID: 2828 |ParentID: 2496)
C:\Program Files (x86)\Internet Mobile+\CMUpdater.exe (ID: 1212 |ParentID: 2828)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4472 |ParentID: 2828)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4984 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4744 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1128 |ParentID: 4472)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 3836 |ParentID: 2424)
C:\Windows\system32\rundll32.exe (ID: 1320 |ParentID: 708)
C:\Windows\servicing\TrustedInstaller.exe (ID: 900 |ParentID: 708)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4156 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3636 |ParentID: 4472)
C:\UsbFix\Go.exe (ID: 5032 |ParentID: 2760)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5064 |ParentID: 892)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
################## | Recherche générique |
Présent! C:\Users\sandra\AppData\Roaming\inst.exe
Présent! D:\Autorun.exe
Présent! D:\autorun.inf
Présent! D:\autorun.exe
################## | Référence de comparaison MD5 |
Md5 : 254FBCA565E049648B0CCE2CEADF05D2 -> C:\Users\sandra\AppData\Roaming\inst.exe
################## | Comparaison MD5 |
Présent! Md5 : 254FBCA565E049648B0CCE2CEADF05D2 -> C:\Users\sandra\AppData\Roaming\inst.exe
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Enlève ton CD dans ton lecteur D
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et c'est quoi ca? :
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
HKLM et HKU, je ne connais pas .
Merci de ton aide LILI
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
HKLM et HKU, je ne connais pas .
Merci de ton aide LILI
Bonjour Lili,
voici un nouveau USBFIX.
Au fait, je n'ai pas de lecteur D, ni de CD dans mon pc. Bizarre non?
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: sandra (Administrateur) # OLIVIERPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 14:06:17 | 27/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell (EasyNote LM98 )
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3957 | Free : 1834]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (51 Go libre(s) - 11%) [Packard Bell] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 688 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 716 |ParentID: 696)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 688)
C:\Windows\system32\lsass.exe (ID: 780 |ParentID: 688)
C:\Windows\system32\lsm.exe (ID: 788 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 760)
C:\Windows\system32\winlogon.exe (ID: 124 |ParentID: 696)
C:\Windows\system32\atiesrxx.exe (ID: 464 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 784 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 760)
C:\Windows\system32\atieclxx.exe (ID: 1284 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1556 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 1720 |ParentID: 760)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 1904 |ParentID: 760)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1984 |ParentID: 760)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 1444 |ParentID: 760)
C:\Windows\system32\Dwm.exe (ID: 1456 |ParentID: 1032)
C:\Windows\Explorer.EXE (ID: 1640 |ParentID: 1480)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1928 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2036 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1496 |ParentID: 760)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1684 |ParentID: 760)
C:\Windows\SysWOW64\svchost.exe (ID: 2100 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2128 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2172 |ParentID: 760)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2200 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2252 |ParentID: 760)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 2276 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2312 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2380 |ParentID: 760)
C:\Program Files (x86)\Internet Mobile+\AssistantServices.exe (ID: 2436 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2732 |ParentID: 760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2832 |ParentID: 1640)
C:\Program Files\Apoint2K\Apoint.exe (ID: 2840 |ParentID: 1640)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 2848 |ParentID: 1640)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2940 |ParentID: 1640)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 3048 |ParentID: 2856)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 3068 |ParentID: 2856)
C:\Program Files (x86)\Internet Mobile+\UIMain.exe (ID: 116 |ParentID: 1640)
C:\Program Files (x86)\Internet Mobile+\CMUpdater.exe (ID: 3088 |ParentID: 116)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3376 |ParentID: 892)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3444 |ParentID: 892)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 3512 |ParentID: 2036)
C:\Windows\system32\SearchIndexer.exe (ID: 3804 |ParentID: 760)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3200 |ParentID: 2840)
C:\Program Files\Apoint2K\HidFind.exe (ID: 3220 |ParentID: 2840)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3284 |ParentID: 3204)
C:\Windows\system32\conhost.exe (ID: 3292 |ParentID: 716)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 2904 |ParentID: 2940)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 3976 |ParentID: 892)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2720 |ParentID: 760)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 2260 |ParentID: 892)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4500 |ParentID: 116)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4720 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4924 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4888 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3372 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2212 |ParentID: 4500)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5536 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 5832 |ParentID: 760)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3968 |ParentID: 4500)
C:\Windows\system32\wuauclt.exe (ID: 2368 |ParentID: 1092)
C:\Windows\System32\svchost.exe (ID: 2420 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 5940 |ParentID: 760)
C:\Windows\System32\WUDFHost.exe (ID: 5312 |ParentID: 1032)
C:\UsbFix\Go.exe (ID: 3620 |ParentID: 5456)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2948 |ParentID: 892)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
################## | Recherche générique |
Présent! D:\Autorun.exe
Présent! D:\autorun.inf
Présent! D:\autorun.exe
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
voici un nouveau USBFIX.
Au fait, je n'ai pas de lecteur D, ni de CD dans mon pc. Bizarre non?
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: sandra (Administrateur) # OLIVIERPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 14:06:17 | 27/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell (EasyNote LM98 )
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3957 | Free : 1834]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (51 Go libre(s) - 11%) [Packard Bell] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 688 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 716 |ParentID: 696)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 688)
C:\Windows\system32\lsass.exe (ID: 780 |ParentID: 688)
C:\Windows\system32\lsm.exe (ID: 788 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 760)
C:\Windows\system32\winlogon.exe (ID: 124 |ParentID: 696)
C:\Windows\system32\atiesrxx.exe (ID: 464 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 784 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 760)
C:\Windows\system32\atieclxx.exe (ID: 1284 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1556 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 1720 |ParentID: 760)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 1904 |ParentID: 760)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1984 |ParentID: 760)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 1444 |ParentID: 760)
C:\Windows\system32\Dwm.exe (ID: 1456 |ParentID: 1032)
C:\Windows\Explorer.EXE (ID: 1640 |ParentID: 1480)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1928 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2036 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1496 |ParentID: 760)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1684 |ParentID: 760)
C:\Windows\SysWOW64\svchost.exe (ID: 2100 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2128 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2172 |ParentID: 760)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2200 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2252 |ParentID: 760)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 2276 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2312 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2380 |ParentID: 760)
C:\Program Files (x86)\Internet Mobile+\AssistantServices.exe (ID: 2436 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2732 |ParentID: 760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2832 |ParentID: 1640)
C:\Program Files\Apoint2K\Apoint.exe (ID: 2840 |ParentID: 1640)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 2848 |ParentID: 1640)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2940 |ParentID: 1640)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 3048 |ParentID: 2856)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 3068 |ParentID: 2856)
C:\Program Files (x86)\Internet Mobile+\UIMain.exe (ID: 116 |ParentID: 1640)
C:\Program Files (x86)\Internet Mobile+\CMUpdater.exe (ID: 3088 |ParentID: 116)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3376 |ParentID: 892)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3444 |ParentID: 892)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 3512 |ParentID: 2036)
C:\Windows\system32\SearchIndexer.exe (ID: 3804 |ParentID: 760)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3200 |ParentID: 2840)
C:\Program Files\Apoint2K\HidFind.exe (ID: 3220 |ParentID: 2840)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3284 |ParentID: 3204)
C:\Windows\system32\conhost.exe (ID: 3292 |ParentID: 716)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 2904 |ParentID: 2940)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 3976 |ParentID: 892)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2720 |ParentID: 760)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 2260 |ParentID: 892)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4500 |ParentID: 116)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4720 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4924 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4888 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3372 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2212 |ParentID: 4500)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5536 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 5832 |ParentID: 760)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3968 |ParentID: 4500)
C:\Windows\system32\wuauclt.exe (ID: 2368 |ParentID: 1092)
C:\Windows\System32\svchost.exe (ID: 2420 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 5940 |ParentID: 760)
C:\Windows\System32\WUDFHost.exe (ID: 5312 |ParentID: 1032)
C:\UsbFix\Go.exe (ID: 3620 |ParentID: 5456)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2948 |ParentID: 892)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
################## | Recherche générique |
Présent! D:\Autorun.exe
Présent! D:\autorun.inf
Présent! D:\autorun.exe
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Bonjour Lilidurhone,
j'ai ouvert un post sur sosvirus, car je n'ai pas eu ma réponse sur le fait de ne plus etre admin de mon pc.
J ai mis le lien http://www.mon-ip.com/tutoriel-pc-distant-vpn.php Mais personne ne m'a dir comment faire pour retrouver mon etat normal, au niveau admin de mon pc.
Je te remercie infiniment de ton aide. C'est très gentil de m'aider, et tu sais mon pc n'est tjs pas a son point de départ.
Comme tu as pu lire sur sosvirus, j'en suis à créer un nouvel admin (ce qui est fait) mais je ne sais pas comment sauver mais documents avant la suppression de mon ancien compte admin.
Je suis tjs ouvert a ton aide. :)
Amitiés
Olivier.
j'ai ouvert un post sur sosvirus, car je n'ai pas eu ma réponse sur le fait de ne plus etre admin de mon pc.
J ai mis le lien http://www.mon-ip.com/tutoriel-pc-distant-vpn.php Mais personne ne m'a dir comment faire pour retrouver mon etat normal, au niveau admin de mon pc.
Je te remercie infiniment de ton aide. C'est très gentil de m'aider, et tu sais mon pc n'est tjs pas a son point de départ.
Comme tu as pu lire sur sosvirus, j'en suis à créer un nouvel admin (ce qui est fait) mais je ne sais pas comment sauver mais documents avant la suppression de mon ancien compte admin.
Je suis tjs ouvert a ton aide. :)
Amitiés
Olivier.
Bonjour,
https://www.commentcamarche.net/infos/25927-mon-message-n-a-recu-aucune-reponse/
A ne pas faire
Poster un autre message pour renvoyer les membres vers votre message.
Ecrire un autre message. Cela encombrerait le forum de messages postés en double.
Poster votre message dans tous les forums, en espérant obtenir plus de réponses.
Ecrire un Message Privé à un membre pour poser ou relancer votre question au lieu d'utiliser le forum.
https://www.commentcamarche.net/infos/25927-mon-message-n-a-recu-aucune-reponse/
A ne pas faire
Poster un autre message pour renvoyer les membres vers votre message.
Ecrire un autre message. Cela encombrerait le forum de messages postés en double.
Poster votre message dans tous les forums, en espérant obtenir plus de réponses.
Ecrire un Message Privé à un membre pour poser ou relancer votre question au lieu d'utiliser le forum.
