Fichiers du Disque amovible s'affiche en Raccoucis
Fermé
olikango
Messages postés
90
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour.
Quand je branche une clé USB tous les fichiers dédans sont transformés en raccourcis, S.V.P. Quelqu'un en ligne peut-il m'aider?
Quand je branche une clé USB tous les fichiers dédans sont transformés en raccourcis, S.V.P. Quelqu'un en ligne peut-il m'aider?
A voir également:
- Fichiers du Disque amovible s'affiche en Raccoucis
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Renommer des fichiers en masse - Guide
- Chkdsk disque dur externe - Guide
5 réponses
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
############################## | UsbFix V 7.166 | [Research]
User: OLK (Administrator) # OLIVIER
Updated 26/02/2014 by El Desaparecido - Team SosVirus
Started at 11:25:09 | 05/03/2014
Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/
PC: TOSHIBA (Portable PC)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3678 Mo| Free : 2045 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16798
WB: Google Chrome : 33.0.1750.146
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | (!) Outdated]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Fixed drive # 229 Gb (166 Mb free - 72%) [TI10653500D] # NTFS
D:\ -> Fixed drive # 113 Gb (7 Mb free - 6%) [New Volume] # NTFS
E:\ -> Fixed drive # 113 Gb (79 Mb free - 69%) [New Volume] # NTFS
F:\ -> CD-ROM
H:\ -> Removable drive # 4 Gb (61 Mb free - 2%) [] # FAT32
I:\ -> Removable drive # 25 Mb (5 Mb free - 21%) [] # FAT
################## | Active Processes |
C:\windows\system32\csrss.exe (ID: 452 |ParentID: 444)
C:\windows\system32\wininit.exe (ID: 552 |ParentID: 444)
C:\windows\system32\services.exe (ID: 596 |ParentID: 552)
C:\windows\system32\lsass.exe (ID: 652 |ParentID: 552)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 792 |ParentID: 596)
C:\windows\system32\atiesrxx.exe (ID: 860 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 892 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 968 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 996 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 468 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1056 |ParentID: 596)
C:\windows\system32\WLANExt.exe (ID: 1164 |ParentID: 468)
C:\windows\system32\conhost.exe (ID: 1216 |ParentID: 1164)
C:\windows\System32\spoolsv.exe (ID: 1308 |ParentID: 596)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1404 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1444 |ParentID: 596)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1580 |ParentID: 596)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1608 |ParentID: 596)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1632 |ParentID: 596)
C:\Users\OLK\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (ID: 1732 |ParentID: 596)
C:\windows\system32\HPSIsvc.exe (ID: 1764 |ParentID: 596)
C:\windows\system32\dashost.exe (ID: 1776 |ParentID: 468)
C:\windows\system32\svchost.exe (ID: 1896 |ParentID: 596)
C:\Windows\system32\TODDSrv.exe (ID: 1940 |ParentID: 596)
C:\Program Files (x86)\Mobile Connection Manager\AssistantServices.exe (ID: 1996 |ParentID: 596)
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (ID: 2036 |ParentID: 596)
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID: 1820 |ParentID: 596)
C:\Program Files\Toshiba\Teco\TecoService.exe (ID: 808 |ParentID: 596)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2548 |ParentID: 748)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2580 |ParentID: 1608)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 2984 |ParentID: 596)
C:\windows\system32\SearchIndexer.exe (ID: 2272 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3184 |ParentID: 596)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 3640 |ParentID: 596)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 2204 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3712 |ParentID: 596)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3400 |ParentID: 748)
C:\windows\system32\csrss.exe (ID: 4084 |ParentID: 3380)
C:\windows\System32\WinLogon.exe (ID: 3752 |ParentID: 3380)
C:\windows\System32\dwm.exe (ID: 1092 |ParentID: 3752)
C:\windows\system32\atieclxx.exe (ID: 2348 |ParentID: 860)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2128 |ParentID: 596)
C:\windows\system32\taskhostex.exe (ID: 3660 |ParentID: 596)
C:\windows\Explorer.EXE (ID: 2436 |ParentID: 460)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3596 |ParentID: 224)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1048 |ParentID: 2436)
C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe (ID: 1884 |ParentID: 2436)
C:\Program Files\Toshiba\Teco\TecoResident.exe (ID: 2004 |ParentID: 2436)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 3736 |ParentID: 4024)
C:\Windows\System32\wscript.exe (ID: 2856 |ParentID: 2436)
C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 1680 |ParentID: 2436)
C:\Program Files (x86)\Bible Verse\verse.exe (ID: 948 |ParentID: 2436)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2644 |ParentID: 2572)
C:\Windows\SysWOW64\SupportAppXL\AutoDect.exe (ID: 3896 |ParentID: 2572)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3704 |ParentID: 2572)
C:\Program Files (x86)\Mobile Connection Manager\UIExec.exe (ID: 4216 |ParentID: 2572)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 5056 |ParentID: 596)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 172 |ParentID: 2628)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3056 |ParentID: 172)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2560 |ParentID: 2588)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 1876 |ParentID: 2436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3316 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4092 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2344 |ParentID: 2560)
C:\windows\splwow64.exe (ID: 4308 |ParentID: 1876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2396 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5032 |ParentID: 2560)
E:\PGM\SuperMp3Download\SuperMp3Download.exe (ID: 1508 |ParentID: 2436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4552 |ParentID: 2560)
C:\Windows\System32\WUDFHost.exe (ID: 4572 |ParentID: 468)
C:\windows\system32\SearchProtocolHost.exe (ID: 928 |ParentID: 2272)
C:\windows\system32\SearchFilterHost.exe (ID: 4496 |ParentID: 2272)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (ID: 4340 |ParentID: 968)
################## | Regedit Run |
04 - HKCU\..\Run : [E09FXLRD_162397] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [ToshibaAppPlace] "C:\Program Files (x86)\Toshiba\Toshiba App Place\ToshibaAppPlace.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [autodetect] C:\windows\SysWOW64\SupportAppXL\AutoDect.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [UIExec] "C:\Program Files (x86)\Mobile Connection Manager\UIExec.exe"
04 - HKLM\..\Run : [Verbose] "C:\Program Files (x86)\NCH Software\Verbose\verbose.exe" -logon
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM64\..\Run : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - HKLM64\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - HKLM64\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - HKLM64\..\Run : [TODDMain] C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [E09FXLRD_162397] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
################## | Generic Research |
Found ! C:\Users\OLK\AppData\Roaming\ScreenSaverPro.scr
Found ! C:\Users\OLK\AppData\Roaming\temp.bin
Found ! C:\Users\OLK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Found ! C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe
Found ! H:\iTunesHelper.vbe
Found ! H:\palmchat.lnk
Found ! H:\JAR.lnk
Found ! H:\Father.lnk
Found ! H:\28 Venez à moi.lnk
Found ! H:\EGLISE.lnk
Found ! H:\glconvlog.lnk
Found ! H:\GSA.lnk
Found ! H:\TnBlog.lnk
Found ! H:\IMAGE.lnk
Found ! H:\QUESTIONS DE CONDUITE.lnk
Found ! H:\DEV PERSO.lnk
Found ! H:\Shout To The Lord All The Earth Let Us Sing.lnk
Found ! H:\This is your house.lnk
Found ! H:\___JC-FileRestore.lnk
Found ! H:\Témoignage Pasteur JONAS----LA DÉLIVRANCE.lnk
Found ! H:\Myka Mukeba - 01 Piste 1 (8).lnk
Found ! H:\@MediaCache.lnk
Found ! H:\Cool_Photo.lnk
Found ! H:\Documents.lnk
Found ! H:\Images.lnk
Found ! H:\moto.lnk
Found ! H:\MRE.lnk
Found ! H:\musique.lnk
Found ! H:\palmchat3.0.lnk
Found ! H:\Received.lnk
Found ! H:\Saves.lnk
Found ! H:\temp.lnk
Found ! H:\Temoignage.lnk
Found ! H:\TEMOIGNAGES.lnk
Found ! H:\Témoignages.lnk
Found ! H:\twitter.lnk
Found ! H:\Videos.lnk
Found ! H:\@wcache.lnk
Found ! H:\afmarket_240320_key.lnk
Found ! H:\Audio.lnk
Found ! H:\4 paires de chaussures à payer.lnk
Found ! H:\BIC.lnk
Found ! H:\applications.lnk
Found ! H:\BIBLE E-BOOK.lnk
Found ! H:\BIBLE MP3.lnk
Found ! H:\Brochures Branham.lnk
Found ! H:\BUDGET.lnk
Found ! H:\Cache.lnk
Found ! H:\Cool_Ebook.lnk
Found ! H:\Cool_Music.lnk
Found ! H:\sys.lnk
Found ! H:\@bgsr_1.lnk
Found ! H:\@service_player_internal.lnk
Found ! I:\phb_video.lnk
Found ! I:\palmchat.lnk
Found ! I:\___JC-FileRestore.lnk
Found ! I:\French_Larousse_dictionary.lnk
Found ! I:\@mms.lnk
Found ! I:\@email100.lnk
Found ! I:\@UC000.lnk
Found ! I:\usb_tethering_driver.lnk
Found ! I:\@usedetail.lnk
Found ! I:\_UJSR.lnk
Found ! I:\SMSArch.lnk
Found ! I:\sat.lnk
Found ! I:\Download.lnk
Found ! I:\MRE.lnk
Found ! I:\@Java.lnk
Found ! I:\@service_player_internal.lnk
Found ! I:\brs.lnk
Found ! I:\sys.lnk
Found ! I:\Audio.lnk
Found ! I:\Cool_Photo.lnk
Found ! I:\JAR.lnk
Found ! I:\BUDGET.lnk
Found ! C:\Users\OLK\AppData\Roaming\newnext.me
Found ! C:\Users\OLK\AppData\Local\Temp\APNSetup.exe.tmp
Found ! C:\Users\OLK\Desktop\iTunesHelper.vbe
################## | Registry |
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Found ! HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | E.O.F | http://www.en.usbfix.net/ - https://www.sosvirus.net/ |
User: OLK (Administrator) # OLIVIER
Updated 26/02/2014 by El Desaparecido - Team SosVirus
Started at 11:25:09 | 05/03/2014
Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/
PC: TOSHIBA (Portable PC)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3678 Mo| Free : 2045 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16798
WB: Google Chrome : 33.0.1750.146
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | (!) Outdated]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Fixed drive # 229 Gb (166 Mb free - 72%) [TI10653500D] # NTFS
D:\ -> Fixed drive # 113 Gb (7 Mb free - 6%) [New Volume] # NTFS
E:\ -> Fixed drive # 113 Gb (79 Mb free - 69%) [New Volume] # NTFS
F:\ -> CD-ROM
H:\ -> Removable drive # 4 Gb (61 Mb free - 2%) [] # FAT32
I:\ -> Removable drive # 25 Mb (5 Mb free - 21%) [] # FAT
################## | Active Processes |
C:\windows\system32\csrss.exe (ID: 452 |ParentID: 444)
C:\windows\system32\wininit.exe (ID: 552 |ParentID: 444)
C:\windows\system32\services.exe (ID: 596 |ParentID: 552)
C:\windows\system32\lsass.exe (ID: 652 |ParentID: 552)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 792 |ParentID: 596)
C:\windows\system32\atiesrxx.exe (ID: 860 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 892 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 968 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 996 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 468 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1056 |ParentID: 596)
C:\windows\system32\WLANExt.exe (ID: 1164 |ParentID: 468)
C:\windows\system32\conhost.exe (ID: 1216 |ParentID: 1164)
C:\windows\System32\spoolsv.exe (ID: 1308 |ParentID: 596)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1404 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1444 |ParentID: 596)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1580 |ParentID: 596)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1608 |ParentID: 596)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1632 |ParentID: 596)
C:\Users\OLK\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (ID: 1732 |ParentID: 596)
C:\windows\system32\HPSIsvc.exe (ID: 1764 |ParentID: 596)
C:\windows\system32\dashost.exe (ID: 1776 |ParentID: 468)
C:\windows\system32\svchost.exe (ID: 1896 |ParentID: 596)
C:\Windows\system32\TODDSrv.exe (ID: 1940 |ParentID: 596)
C:\Program Files (x86)\Mobile Connection Manager\AssistantServices.exe (ID: 1996 |ParentID: 596)
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (ID: 2036 |ParentID: 596)
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID: 1820 |ParentID: 596)
C:\Program Files\Toshiba\Teco\TecoService.exe (ID: 808 |ParentID: 596)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2548 |ParentID: 748)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2580 |ParentID: 1608)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 2984 |ParentID: 596)
C:\windows\system32\SearchIndexer.exe (ID: 2272 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3184 |ParentID: 596)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 3640 |ParentID: 596)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 2204 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3712 |ParentID: 596)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3400 |ParentID: 748)
C:\windows\system32\csrss.exe (ID: 4084 |ParentID: 3380)
C:\windows\System32\WinLogon.exe (ID: 3752 |ParentID: 3380)
C:\windows\System32\dwm.exe (ID: 1092 |ParentID: 3752)
C:\windows\system32\atieclxx.exe (ID: 2348 |ParentID: 860)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2128 |ParentID: 596)
C:\windows\system32\taskhostex.exe (ID: 3660 |ParentID: 596)
C:\windows\Explorer.EXE (ID: 2436 |ParentID: 460)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3596 |ParentID: 224)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1048 |ParentID: 2436)
C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe (ID: 1884 |ParentID: 2436)
C:\Program Files\Toshiba\Teco\TecoResident.exe (ID: 2004 |ParentID: 2436)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 3736 |ParentID: 4024)
C:\Windows\System32\wscript.exe (ID: 2856 |ParentID: 2436)
C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 1680 |ParentID: 2436)
C:\Program Files (x86)\Bible Verse\verse.exe (ID: 948 |ParentID: 2436)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2644 |ParentID: 2572)
C:\Windows\SysWOW64\SupportAppXL\AutoDect.exe (ID: 3896 |ParentID: 2572)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3704 |ParentID: 2572)
C:\Program Files (x86)\Mobile Connection Manager\UIExec.exe (ID: 4216 |ParentID: 2572)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 5056 |ParentID: 596)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 172 |ParentID: 2628)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3056 |ParentID: 172)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2560 |ParentID: 2588)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 1876 |ParentID: 2436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3316 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4092 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2344 |ParentID: 2560)
C:\windows\splwow64.exe (ID: 4308 |ParentID: 1876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2396 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5032 |ParentID: 2560)
E:\PGM\SuperMp3Download\SuperMp3Download.exe (ID: 1508 |ParentID: 2436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4552 |ParentID: 2560)
C:\Windows\System32\WUDFHost.exe (ID: 4572 |ParentID: 468)
C:\windows\system32\SearchProtocolHost.exe (ID: 928 |ParentID: 2272)
C:\windows\system32\SearchFilterHost.exe (ID: 4496 |ParentID: 2272)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (ID: 4340 |ParentID: 968)
################## | Regedit Run |
04 - HKCU\..\Run : [E09FXLRD_162397] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [ToshibaAppPlace] "C:\Program Files (x86)\Toshiba\Toshiba App Place\ToshibaAppPlace.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [autodetect] C:\windows\SysWOW64\SupportAppXL\AutoDect.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [UIExec] "C:\Program Files (x86)\Mobile Connection Manager\UIExec.exe"
04 - HKLM\..\Run : [Verbose] "C:\Program Files (x86)\NCH Software\Verbose\verbose.exe" -logon
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM64\..\Run : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - HKLM64\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - HKLM64\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - HKLM64\..\Run : [TODDMain] C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [E09FXLRD_162397] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
################## | Generic Research |
Found ! C:\Users\OLK\AppData\Roaming\ScreenSaverPro.scr
Found ! C:\Users\OLK\AppData\Roaming\temp.bin
Found ! C:\Users\OLK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Found ! C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe
Found ! H:\iTunesHelper.vbe
Found ! H:\palmchat.lnk
Found ! H:\JAR.lnk
Found ! H:\Father.lnk
Found ! H:\28 Venez à moi.lnk
Found ! H:\EGLISE.lnk
Found ! H:\glconvlog.lnk
Found ! H:\GSA.lnk
Found ! H:\TnBlog.lnk
Found ! H:\IMAGE.lnk
Found ! H:\QUESTIONS DE CONDUITE.lnk
Found ! H:\DEV PERSO.lnk
Found ! H:\Shout To The Lord All The Earth Let Us Sing.lnk
Found ! H:\This is your house.lnk
Found ! H:\___JC-FileRestore.lnk
Found ! H:\Témoignage Pasteur JONAS----LA DÉLIVRANCE.lnk
Found ! H:\Myka Mukeba - 01 Piste 1 (8).lnk
Found ! H:\@MediaCache.lnk
Found ! H:\Cool_Photo.lnk
Found ! H:\Documents.lnk
Found ! H:\Images.lnk
Found ! H:\moto.lnk
Found ! H:\MRE.lnk
Found ! H:\musique.lnk
Found ! H:\palmchat3.0.lnk
Found ! H:\Received.lnk
Found ! H:\Saves.lnk
Found ! H:\temp.lnk
Found ! H:\Temoignage.lnk
Found ! H:\TEMOIGNAGES.lnk
Found ! H:\Témoignages.lnk
Found ! H:\twitter.lnk
Found ! H:\Videos.lnk
Found ! H:\@wcache.lnk
Found ! H:\afmarket_240320_key.lnk
Found ! H:\Audio.lnk
Found ! H:\4 paires de chaussures à payer.lnk
Found ! H:\BIC.lnk
Found ! H:\applications.lnk
Found ! H:\BIBLE E-BOOK.lnk
Found ! H:\BIBLE MP3.lnk
Found ! H:\Brochures Branham.lnk
Found ! H:\BUDGET.lnk
Found ! H:\Cache.lnk
Found ! H:\Cool_Ebook.lnk
Found ! H:\Cool_Music.lnk
Found ! H:\sys.lnk
Found ! H:\@bgsr_1.lnk
Found ! H:\@service_player_internal.lnk
Found ! I:\phb_video.lnk
Found ! I:\palmchat.lnk
Found ! I:\___JC-FileRestore.lnk
Found ! I:\French_Larousse_dictionary.lnk
Found ! I:\@mms.lnk
Found ! I:\@email100.lnk
Found ! I:\@UC000.lnk
Found ! I:\usb_tethering_driver.lnk
Found ! I:\@usedetail.lnk
Found ! I:\_UJSR.lnk
Found ! I:\SMSArch.lnk
Found ! I:\sat.lnk
Found ! I:\Download.lnk
Found ! I:\MRE.lnk
Found ! I:\@Java.lnk
Found ! I:\@service_player_internal.lnk
Found ! I:\brs.lnk
Found ! I:\sys.lnk
Found ! I:\Audio.lnk
Found ! I:\Cool_Photo.lnk
Found ! I:\JAR.lnk
Found ! I:\BUDGET.lnk
Found ! C:\Users\OLK\AppData\Roaming\newnext.me
Found ! C:\Users\OLK\AppData\Local\Temp\APNSetup.exe.tmp
Found ! C:\Users\OLK\Desktop\iTunesHelper.vbe
################## | Registry |
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Found ! HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | E.O.F | http://www.en.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question