PC hacké ??? Merci de votre aide

Fermé
olivieralbert Messages postés 22 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 12 mai 2021 - Modifié par olivieralbert le 21/11/2013 à 13:46
 olivieralbert - 30 nov. 2013 à 13:57
Bonsoir,

j ai lu et répondu a un post de Juju666 et voilla le lien d analyse des fichiers qu il a conseillé de faire.
Mon pc est tres lent, et je ne suis meme plus l administrateur principal alors que c est mon pc perso de la maison, un portable.
Je soupconne que j ai été hacké et que qqun me pirate a distance.


Pouvez vous m aider, svp?
Le lien:

https://www.virustotal.com/gui/file/42746ea165ff41f5fbc5dcb75a6d74240ab39bf75ec1a20c5a95feb83ad7cd83

Cordialement.

Olivier
A voir également:

34 réponses

olivieralbert Messages postés 22 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 12 mai 2021
26 nov. 2013 à 18:38
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: sandra (Administrateur) # OLIVIERPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:17:46 | 26/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Packard Bell (EasyNote LM98 )
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3957 | Free : 1635]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (53 Go libre(s) - 12%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [] # FAT32
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 552)
C:\Windows\system32\wininit.exe (ID: 632 |ParentID: 552)
C:\Windows\system32\csrss.exe (ID: 664 |ParentID: 644)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 740 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 768 |ParentID: 632)
C:\Windows\system32\lsm.exe (ID: 776 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 708)
C:\Windows\system32\atiesrxx.exe (ID: 464 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 576 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 572 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 392 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 708)
C:\Windows\system32\atieclxx.exe (ID: 1408 |ParentID: 464)
C:\Windows\System32\spoolsv.exe (ID: 1576 |ParentID: 708)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1680 |ParentID: 708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 708)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 1900 |ParentID: 708)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1928 |ParentID: 708)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1960 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 708)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1732 |ParentID: 708)
C:\Windows\SysWOW64\svchost.exe (ID: 1688 |ParentID: 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1856 |ParentID: 708)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2080 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2132 |ParentID: 708)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 2152 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2192 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2256 |ParentID: 708)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2288 |ParentID: 708)
C:\Windows\system32\taskhost.exe (ID: 2980 |ParentID: 708)
C:\Windows\Explorer.EXE (ID: 2496 |ParentID: 3060)
C:\Windows\system32\Dwm.exe (ID: 2648 |ParentID: 572)
C:\Program Files\Apoint2K\Apoint.exe (ID: 1136 |ParentID: 2496)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 2324 |ParentID: 2496)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3180 |ParentID: 1136)
C:\Program Files\Apoint2K\HidFind.exe (ID: 3208 |ParentID: 1136)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3240 |ParentID: 3200)
C:\Windows\system32\conhost.exe (ID: 3268 |ParentID: 664)
C:\Windows\system32\SearchIndexer.exe (ID: 3304 |ParentID: 708)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 3452 |ParentID: 3096)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 3940 |ParentID: 2324)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1316 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2956 |ParentID: 708)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2160 |ParentID: 708)
C:\Windows\system32\wuauclt.exe (ID: 3080 |ParentID: 392)
C:\Windows\System32\WUDFHost.exe (ID: 3984 |ParentID: 572)
C:\Program Files (x86)\Internet Mobile+\UIMain.exe (ID: 2828 |ParentID: 2496)
C:\Program Files (x86)\Internet Mobile+\CMUpdater.exe (ID: 1212 |ParentID: 2828)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4472 |ParentID: 2828)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4984 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4744 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1128 |ParentID: 4472)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 3836 |ParentID: 2424)
C:\Windows\system32\rundll32.exe (ID: 1320 |ParentID: 708)
C:\Windows\servicing\TrustedInstaller.exe (ID: 900 |ParentID: 708)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4156 |ParentID: 4472)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3636 |ParentID: 4472)
C:\UsbFix\Go.exe (ID: 5032 |ParentID: 2760)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5064 |ParentID: 892)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -

################## | Recherche générique |

Présent! C:\Users\sandra\AppData\Roaming\inst.exe
Présent! D:\Autorun.exe
Présent! D:\autorun.inf
Présent! D:\autorun.exe

################## | Référence de comparaison MD5 |

Md5 : 254FBCA565E049648B0CCE2CEADF05D2 -> C:\Users\sandra\AppData\Roaming\inst.exe

################## | Comparaison MD5 |

Présent! Md5 : 254FBCA565E049648B0CCE2CEADF05D2 -> C:\Users\sandra\AppData\Roaming\inst.exe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
26 nov. 2013 à 18:51
Enlève ton CD dans ton lecteur D

Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)



0
olivieralbert Messages postés 22 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 12 mai 2021
26 nov. 2013 à 18:57
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
26 nov. 2013 à 19:08
Suppression
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
olivieralbert Messages postés 22 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 12 mai 2021
26 nov. 2013 à 19:47
0
olivieralbert Messages postés 22 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 12 mai 2021
26 nov. 2013 à 19:51
et c'est quoi ca? :

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -


HKLM et HKU, je ne connais pas .

Merci de ton aide LILI
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
26 nov. 2013 à 19:53
Attention aux cr@cks!!!

Ils vont sauter!!!!

Refais un zhpdiag
0
olivieralbert Messages postés 22 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 12 mai 2021
26 nov. 2013 à 20:38
https://www.cjoint.com/c/CKAuMiq7PAo

ils y sont encore, pffffffff
0
olivieralbert Messages postés 22 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 12 mai 2021
27 nov. 2013 à 15:13
Bonjour Lili,

voici un nouveau USBFIX.
Au fait, je n'ai pas de lecteur D, ni de CD dans mon pc. Bizarre non?

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: sandra (Administrateur) # OLIVIERPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 14:06:17 | 27/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Packard Bell (EasyNote LM98 )
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3957 | Free : 1834]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (51 Go libre(s) - 11%) [Packard Bell] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 688 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 716 |ParentID: 696)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 688)
C:\Windows\system32\lsass.exe (ID: 780 |ParentID: 688)
C:\Windows\system32\lsm.exe (ID: 788 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 760)
C:\Windows\system32\winlogon.exe (ID: 124 |ParentID: 696)
C:\Windows\system32\atiesrxx.exe (ID: 464 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 784 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 760)
C:\Windows\system32\atieclxx.exe (ID: 1284 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1556 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 1720 |ParentID: 760)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1816 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 1904 |ParentID: 760)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1984 |ParentID: 760)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 1444 |ParentID: 760)
C:\Windows\system32\Dwm.exe (ID: 1456 |ParentID: 1032)
C:\Windows\Explorer.EXE (ID: 1640 |ParentID: 1480)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1928 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2036 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1496 |ParentID: 760)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1684 |ParentID: 760)
C:\Windows\SysWOW64\svchost.exe (ID: 2100 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2128 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2172 |ParentID: 760)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2200 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2252 |ParentID: 760)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 2276 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2312 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2380 |ParentID: 760)
C:\Program Files (x86)\Internet Mobile+\AssistantServices.exe (ID: 2436 |ParentID: 760)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2732 |ParentID: 760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2832 |ParentID: 1640)
C:\Program Files\Apoint2K\Apoint.exe (ID: 2840 |ParentID: 1640)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 2848 |ParentID: 1640)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2940 |ParentID: 1640)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (ID: 3048 |ParentID: 2856)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 3068 |ParentID: 2856)
C:\Program Files (x86)\Internet Mobile+\UIMain.exe (ID: 116 |ParentID: 1640)
C:\Program Files (x86)\Internet Mobile+\CMUpdater.exe (ID: 3088 |ParentID: 116)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3376 |ParentID: 892)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3444 |ParentID: 892)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 3512 |ParentID: 2036)
C:\Windows\system32\SearchIndexer.exe (ID: 3804 |ParentID: 760)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3200 |ParentID: 2840)
C:\Program Files\Apoint2K\HidFind.exe (ID: 3220 |ParentID: 2840)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3284 |ParentID: 3204)
C:\Windows\system32\conhost.exe (ID: 3292 |ParentID: 716)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 2904 |ParentID: 2940)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 3976 |ParentID: 892)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2720 |ParentID: 760)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 2260 |ParentID: 892)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4500 |ParentID: 116)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4720 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4924 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4888 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3372 |ParentID: 4500)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2212 |ParentID: 4500)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5536 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 5832 |ParentID: 760)
C:\Users\sandra\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3968 |ParentID: 4500)
C:\Windows\system32\wuauclt.exe (ID: 2368 |ParentID: 1092)
C:\Windows\System32\svchost.exe (ID: 2420 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 5940 |ParentID: 760)
C:\Windows\System32\WUDFHost.exe (ID: 5312 |ParentID: 1032)
C:\UsbFix\Go.exe (ID: 3620 |ParentID: 5456)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2948 |ParentID: 892)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2046778206-4171360969-3771890665-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -

################## | Recherche générique |

Présent! D:\Autorun.exe
Présent! D:\autorun.inf
Présent! D:\autorun.exe

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
30 nov. 2013 à 10:28
Pourquoi avoir ouvert un autre sujet sur sosvirus??????
0
olivieralbert
30 nov. 2013 à 11:47
Bonjour Lilidurhone,

j'ai ouvert un post sur sosvirus, car je n'ai pas eu ma réponse sur le fait de ne plus etre admin de mon pc.
J ai mis le lien http://www.mon-ip.com/tutoriel-pc-distant-vpn.php Mais personne ne m'a dir comment faire pour retrouver mon etat normal, au niveau admin de mon pc.

Je te remercie infiniment de ton aide. C'est très gentil de m'aider, et tu sais mon pc n'est tjs pas a son point de départ.

Comme tu as pu lire sur sosvirus, j'en suis à créer un nouvel admin (ce qui est fait) mais je ne sais pas comment sauver mais documents avant la suppression de mon ancien compte admin.

Je suis tjs ouvert a ton aide. :)


Amitiés

Olivier.
0
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
30 nov. 2013 à 12:26
Bonjour,

https://www.commentcamarche.net/infos/25927-mon-message-n-a-recu-aucune-reponse/

A ne pas faire

Poster un autre message pour renvoyer les membres vers votre message.
Ecrire un autre message. Cela encombrerait le forum de messages postés en double.
Poster votre message dans tous les forums, en espérant obtenir plus de réponses.
Ecrire un Message Privé à un membre pour poser ou relancer votre question au lieu d'utiliser le forum.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
30 nov. 2013 à 13:23
@Olivier

Continue avec Evasion

Je ne t'avais pas oublié mais en train de regarder ton rapport ;)

0
olivieralbert
30 nov. 2013 à 13:57
Merci Lili,

c'est gentil.

Olivier
0