PC hacké ??? Merci de votre aide
Fermé
olivieralbert
Messages postés
22
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
12 mai 2021
-
Modifié par olivieralbert le 21/11/2013 à 13:46
olivieralbert - 30 nov. 2013 à 13:57
olivieralbert - 30 nov. 2013 à 13:57
A voir également:
- PC hacké ??? Merci de votre aide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Whatsapp pc - Télécharger - Messagerie
34 réponses
olivieralbert
Messages postés
22
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
12 mai 2021
26 nov. 2013 à 18:38
26 nov. 2013 à 18:38
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: sandra (Administrateur) # OLIVIERPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:17:46 | 26/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell (EasyNote LM98 )
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3957 | Free : 1635]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (53 Go libre(s) - 12%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [] # FAT32
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 552)
C:\Windows\system32\wininit.exe (ID: 632 |ParentID: 552)
C:\Windows\system32\csrss.exe (ID: 664 |ParentID: 644)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 740 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 768 |ParentID: 632)
C:\Windows\system32\lsm.exe (ID: 776 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 708)
C:\Windows\system32\atiesrxx.exe (ID: 464 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 576 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 572 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 392 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 708)
C:\Windows\system32\atieclxx.exe (ID: 1408 |ParentID: 464)
C:\Windows\System32\spoolsv.exe (ID: 1576 |ParentID: 708)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1680 |ParentID: 708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 708)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 1900 |ParentID: 708)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1928 |ParentID: 708)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1960 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 708)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1732 |ParentID: 708)
C:\Windows\SysWOW64\svchost.exe (ID: 1688 |ParentID: 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1856 |ParentID: 708)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2080 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2132 |ParentID: 708)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 2152 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2192 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2256 |ParentID: 708)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2288 |ParentID: 708)
C:\Windows\system32\taskhost.exe (ID: 2980 |ParentID: 708)
C:\Windows\Explorer.EXE (ID: 2496 |ParentID: 3060)
C:\Windows\system32\Dwm.exe (ID: 2648 |ParentID: 572)
C:\Program Files\Apoint2K\Apoint.exe (ID: 1136 |ParentID: 2496)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 2324 |ParentID: 2496)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3180 |ParentID: 1136)
C:\Program Files\Apoint2K\HidFind.exe (ID: 3208 |ParentID: 1136)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3240 |ParentID: 3200)
C:\Windows\system32\conhost.exe (ID: 3268 |ParentID: 664)
C:\Windows\system32\SearchIndexer.exe (ID: 3304 |ParentID: 708)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 3452 |ParentID: 3096)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 3940 |ParentID: 2324)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1316 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2956 |ParentID: 708)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2160 |ParentID: 708)
C:\Windows\system32\wuauclt.exe (ID: 3080 |ParentID: 392)
C:\Windows\System32\WUDFHost.exe (ID: 3984 |ParentID: 572)
C:\Program Files (x86)\Internet Mobile+\UIMain.exe (ID: 2828 |ParentID: 2496)
C:\Program Files (x86)\Internet Mobile+\CMUpdater.exe (ID: 1212 |ParentID: 2828)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4472 |ParentID: 2828)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4984 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4744 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1128 |ParentID: 4472)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 3836 |ParentID: 2424)
C:\Windows\system32\rundll32.exe (ID: 1320 |ParentID: 708)
C:\Windows\servicing\TrustedInstaller.exe (ID: 900 |ParentID: 708)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4156 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3636 |ParentID: 4472)
C:\UsbFix\Go.exe (ID: 5032 |ParentID: 2760)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5064 |ParentID: 892)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
################## | Recherche générique |
Présent! C:\Users\sandra\AppData\Roaming\inst.exe
Présent! D:\Autorun.exe
Présent! D:\autorun.inf
Présent! D:\autorun.exe
################## | Référence de comparaison MD5 |
Md5 : 254FBCA565E049648B0CCE2CEADF05D2 -> C:\Users\sandra\AppData\Roaming\inst.exe
################## | Comparaison MD5 |
Présent! Md5 : 254FBCA565E049648B0CCE2CEADF05D2 -> C:\Users\sandra\AppData\Roaming\inst.exe
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: sandra (Administrateur) # OLIVIERPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:17:46 | 26/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell (EasyNote LM98 )
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3957 | Free : 1635]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (53 Go libre(s) - 12%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [] # FAT32
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 552)
C:\Windows\system32\wininit.exe (ID: 632 |ParentID: 552)
C:\Windows\system32\csrss.exe (ID: 664 |ParentID: 644)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 740 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 768 |ParentID: 632)
C:\Windows\system32\lsm.exe (ID: 776 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 708)
C:\Windows\system32\atiesrxx.exe (ID: 464 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 576 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 572 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 392 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 708)
C:\Windows\system32\atieclxx.exe (ID: 1408 |ParentID: 464)
C:\Windows\System32\spoolsv.exe (ID: 1576 |ParentID: 708)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1680 |ParentID: 708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 708)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 1900 |ParentID: 708)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1928 |ParentID: 708)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1960 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 708)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1732 |ParentID: 708)
C:\Windows\SysWOW64\svchost.exe (ID: 1688 |ParentID: 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1856 |ParentID: 708)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2080 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2132 |ParentID: 708)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 2152 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2192 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2256 |ParentID: 708)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2288 |ParentID: 708)
C:\Windows\system32\taskhost.exe (ID: 2980 |ParentID: 708)
C:\Windows\Explorer.EXE (ID: 2496 |ParentID: 3060)
C:\Windows\system32\Dwm.exe (ID: 2648 |ParentID: 572)
C:\Program Files\Apoint2K\Apoint.exe (ID: 1136 |ParentID: 2496)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 2324 |ParentID: 2496)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3180 |ParentID: 1136)
C:\Program Files\Apoint2K\HidFind.exe (ID: 3208 |ParentID: 1136)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3240 |ParentID: 3200)
C:\Windows\system32\conhost.exe (ID: 3268 |ParentID: 664)
C:\Windows\system32\SearchIndexer.exe (ID: 3304 |ParentID: 708)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 3452 |ParentID: 3096)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 3940 |ParentID: 2324)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1316 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2956 |ParentID: 708)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2160 |ParentID: 708)
C:\Windows\system32\wuauclt.exe (ID: 3080 |ParentID: 392)
C:\Windows\System32\WUDFHost.exe (ID: 3984 |ParentID: 572)
C:\Program Files (x86)\Internet Mobile+\UIMain.exe (ID: 2828 |ParentID: 2496)
C:\Program Files (x86)\Internet Mobile+\CMUpdater.exe (ID: 1212 |ParentID: 2828)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4472 |ParentID: 2828)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4984 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4744 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1128 |ParentID: 4472)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 3836 |ParentID: 2424)
C:\Windows\system32\rundll32.exe (ID: 1320 |ParentID: 708)
C:\Windows\servicing\TrustedInstaller.exe (ID: 900 |ParentID: 708)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4156 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3636 |ParentID: 4472)
C:\UsbFix\Go.exe (ID: 5032 |ParentID: 2760)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5064 |ParentID: 892)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
################## | Recherche générique |
Présent! C:\Users\sandra\AppData\Roaming\inst.exe
Présent! D:\Autorun.exe
Présent! D:\autorun.inf
Présent! D:\autorun.exe
################## | Référence de comparaison MD5 |
Md5 : 254FBCA565E049648B0CCE2CEADF05D2 -> C:\Users\sandra\AppData\Roaming\inst.exe
################## | Comparaison MD5 |
Présent! Md5 : 254FBCA565E049648B0CCE2CEADF05D2 -> C:\Users\sandra\AppData\Roaming\inst.exe
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
26 nov. 2013 à 18:51
26 nov. 2013 à 18:51
Enlève ton CD dans ton lecteur D
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
olivieralbert
Messages postés
22
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
12 mai 2021
26 nov. 2013 à 18:57
26 nov. 2013 à 18:57
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
26 nov. 2013 à 19:08
26 nov. 2013 à 19:08
Suppression
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olivieralbert
Messages postés
22
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
12 mai 2021
26 nov. 2013 à 19:47
26 nov. 2013 à 19:47
olivieralbert
Messages postés
22
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
12 mai 2021
26 nov. 2013 à 19:51
26 nov. 2013 à 19:51
et c'est quoi ca? :
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
HKLM et HKU, je ne connais pas .
Merci de ton aide LILI
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
HKLM et HKU, je ne connais pas .
Merci de ton aide LILI
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
26 nov. 2013 à 19:53
26 nov. 2013 à 19:53
Attention aux cr@cks!!!
Ils vont sauter!!!!
Refais un zhpdiag
Ils vont sauter!!!!
Refais un zhpdiag
olivieralbert
Messages postés
22
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
12 mai 2021
26 nov. 2013 à 20:38
26 nov. 2013 à 20:38
https://www.cjoint.com/c/CKAuMiq7PAo
ils y sont encore, pffffffff
ils y sont encore, pffffffff
olivieralbert
Messages postés
22
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
12 mai 2021
27 nov. 2013 à 15:13
27 nov. 2013 à 15:13
Bonjour Lili,
voici un nouveau USBFIX.
Au fait, je n'ai pas de lecteur D, ni de CD dans mon pc. Bizarre non?
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: sandra (Administrateur) # OLIVIERPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 14:06:17 | 27/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell (EasyNote LM98 )
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3957 | Free : 1834]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (51 Go libre(s) - 11%) [Packard Bell] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 688 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 716 |ParentID: 696)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 688)
C:\Windows\system32\lsass.exe (ID: 780 |ParentID: 688)
C:\Windows\system32\lsm.exe (ID: 788 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 760)
C:\Windows\system32\winlogon.exe (ID: 124 |ParentID: 696)
C:\Windows\system32\atiesrxx.exe (ID: 464 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 784 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 760)
C:\Windows\system32\atieclxx.exe (ID: 1284 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1556 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 1720 |ParentID: 760)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 1904 |ParentID: 760)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1984 |ParentID: 760)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 1444 |ParentID: 760)
C:\Windows\system32\Dwm.exe (ID: 1456 |ParentID: 1032)
C:\Windows\Explorer.EXE (ID: 1640 |ParentID: 1480)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1928 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2036 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1496 |ParentID: 760)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1684 |ParentID: 760)
C:\Windows\SysWOW64\svchost.exe (ID: 2100 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2128 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2172 |ParentID: 760)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2200 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2252 |ParentID: 760)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 2276 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2312 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2380 |ParentID: 760)
C:\Program Files (x86)\Internet Mobile+\AssistantServices.exe (ID: 2436 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2732 |ParentID: 760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2832 |ParentID: 1640)
C:\Program Files\Apoint2K\Apoint.exe (ID: 2840 |ParentID: 1640)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 2848 |ParentID: 1640)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2940 |ParentID: 1640)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 3048 |ParentID: 2856)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 3068 |ParentID: 2856)
C:\Program Files (x86)\Internet Mobile+\UIMain.exe (ID: 116 |ParentID: 1640)
C:\Program Files (x86)\Internet Mobile+\CMUpdater.exe (ID: 3088 |ParentID: 116)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3376 |ParentID: 892)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3444 |ParentID: 892)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 3512 |ParentID: 2036)
C:\Windows\system32\SearchIndexer.exe (ID: 3804 |ParentID: 760)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3200 |ParentID: 2840)
C:\Program Files\Apoint2K\HidFind.exe (ID: 3220 |ParentID: 2840)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3284 |ParentID: 3204)
C:\Windows\system32\conhost.exe (ID: 3292 |ParentID: 716)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 2904 |ParentID: 2940)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 3976 |ParentID: 892)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2720 |ParentID: 760)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 2260 |ParentID: 892)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4500 |ParentID: 116)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4720 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4924 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4888 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3372 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2212 |ParentID: 4500)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5536 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 5832 |ParentID: 760)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3968 |ParentID: 4500)
C:\Windows\system32\wuauclt.exe (ID: 2368 |ParentID: 1092)
C:\Windows\System32\svchost.exe (ID: 2420 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 5940 |ParentID: 760)
C:\Windows\System32\WUDFHost.exe (ID: 5312 |ParentID: 1032)
C:\UsbFix\Go.exe (ID: 3620 |ParentID: 5456)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2948 |ParentID: 892)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
################## | Recherche générique |
Présent! D:\Autorun.exe
Présent! D:\autorun.inf
Présent! D:\autorun.exe
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
voici un nouveau USBFIX.
Au fait, je n'ai pas de lecteur D, ni de CD dans mon pc. Bizarre non?
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: sandra (Administrateur) # OLIVIERPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 14:06:17 | 27/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell (EasyNote LM98 )
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3957 | Free : 1834]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (51 Go libre(s) - 11%) [Packard Bell] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 688 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 716 |ParentID: 696)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 688)
C:\Windows\system32\lsass.exe (ID: 780 |ParentID: 688)
C:\Windows\system32\lsm.exe (ID: 788 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 760)
C:\Windows\system32\winlogon.exe (ID: 124 |ParentID: 696)
C:\Windows\system32\atiesrxx.exe (ID: 464 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 784 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 760)
C:\Windows\system32\atieclxx.exe (ID: 1284 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1556 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 1720 |ParentID: 760)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 1904 |ParentID: 760)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1984 |ParentID: 760)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 1444 |ParentID: 760)
C:\Windows\system32\Dwm.exe (ID: 1456 |ParentID: 1032)
C:\Windows\Explorer.EXE (ID: 1640 |ParentID: 1480)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1928 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2036 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1496 |ParentID: 760)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1684 |ParentID: 760)
C:\Windows\SysWOW64\svchost.exe (ID: 2100 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2128 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2172 |ParentID: 760)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2200 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2252 |ParentID: 760)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 2276 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2312 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2380 |ParentID: 760)
C:\Program Files (x86)\Internet Mobile+\AssistantServices.exe (ID: 2436 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2732 |ParentID: 760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2832 |ParentID: 1640)
C:\Program Files\Apoint2K\Apoint.exe (ID: 2840 |ParentID: 1640)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 2848 |ParentID: 1640)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2940 |ParentID: 1640)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 3048 |ParentID: 2856)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 3068 |ParentID: 2856)
C:\Program Files (x86)\Internet Mobile+\UIMain.exe (ID: 116 |ParentID: 1640)
C:\Program Files (x86)\Internet Mobile+\CMUpdater.exe (ID: 3088 |ParentID: 116)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3376 |ParentID: 892)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3444 |ParentID: 892)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 3512 |ParentID: 2036)
C:\Windows\system32\SearchIndexer.exe (ID: 3804 |ParentID: 760)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3200 |ParentID: 2840)
C:\Program Files\Apoint2K\HidFind.exe (ID: 3220 |ParentID: 2840)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3284 |ParentID: 3204)
C:\Windows\system32\conhost.exe (ID: 3292 |ParentID: 716)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 2904 |ParentID: 2940)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 3976 |ParentID: 892)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2720 |ParentID: 760)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 2260 |ParentID: 892)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4500 |ParentID: 116)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4720 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4924 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4888 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3372 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2212 |ParentID: 4500)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5536 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 5832 |ParentID: 760)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3968 |ParentID: 4500)
C:\Windows\system32\wuauclt.exe (ID: 2368 |ParentID: 1092)
C:\Windows\System32\svchost.exe (ID: 2420 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 5940 |ParentID: 760)
C:\Windows\System32\WUDFHost.exe (ID: 5312 |ParentID: 1032)
C:\UsbFix\Go.exe (ID: 3620 |ParentID: 5456)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2948 |ParentID: 892)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -
################## | Recherche générique |
Présent! D:\Autorun.exe
Présent! D:\autorun.inf
Présent! D:\autorun.exe
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
30 nov. 2013 à 10:28
30 nov. 2013 à 10:28
Pourquoi avoir ouvert un autre sujet sur sosvirus??????
Bonjour Lilidurhone,
j'ai ouvert un post sur sosvirus, car je n'ai pas eu ma réponse sur le fait de ne plus etre admin de mon pc.
J ai mis le lien http://www.mon-ip.com/tutoriel-pc-distant-vpn.php Mais personne ne m'a dir comment faire pour retrouver mon etat normal, au niveau admin de mon pc.
Je te remercie infiniment de ton aide. C'est très gentil de m'aider, et tu sais mon pc n'est tjs pas a son point de départ.
Comme tu as pu lire sur sosvirus, j'en suis à créer un nouvel admin (ce qui est fait) mais je ne sais pas comment sauver mais documents avant la suppression de mon ancien compte admin.
Je suis tjs ouvert a ton aide. :)
Amitiés
Olivier.
j'ai ouvert un post sur sosvirus, car je n'ai pas eu ma réponse sur le fait de ne plus etre admin de mon pc.
J ai mis le lien http://www.mon-ip.com/tutoriel-pc-distant-vpn.php Mais personne ne m'a dir comment faire pour retrouver mon etat normal, au niveau admin de mon pc.
Je te remercie infiniment de ton aide. C'est très gentil de m'aider, et tu sais mon pc n'est tjs pas a son point de départ.
Comme tu as pu lire sur sosvirus, j'en suis à créer un nouvel admin (ce qui est fait) mais je ne sais pas comment sauver mais documents avant la suppression de mon ancien compte admin.
Je suis tjs ouvert a ton aide. :)
Amitiés
Olivier.
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
30 nov. 2013 à 12:26
30 nov. 2013 à 12:26
Bonjour,
https://www.commentcamarche.net/infos/25927-mon-message-n-a-recu-aucune-reponse/
A ne pas faire
Poster un autre message pour renvoyer les membres vers votre message.
Ecrire un autre message. Cela encombrerait le forum de messages postés en double.
Poster votre message dans tous les forums, en espérant obtenir plus de réponses.
Ecrire un Message Privé à un membre pour poser ou relancer votre question au lieu d'utiliser le forum.
https://www.commentcamarche.net/infos/25927-mon-message-n-a-recu-aucune-reponse/
A ne pas faire
Poster un autre message pour renvoyer les membres vers votre message.
Ecrire un autre message. Cela encombrerait le forum de messages postés en double.
Poster votre message dans tous les forums, en espérant obtenir plus de réponses.
Ecrire un Message Privé à un membre pour poser ou relancer votre question au lieu d'utiliser le forum.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
30 nov. 2013 à 13:23
30 nov. 2013 à 13:23
@Olivier
Continue avec Evasion
Je ne t'avais pas oublié mais en train de regarder ton rapport ;)
Continue avec Evasion
Je ne t'avais pas oublié mais en train de regarder ton rapport ;)