Fichiers du Disque amovible s'affiche en Raccoucis
Fermé
olikango
Messages postés
90
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
27 septembre 2016
-
4 mars 2014 à 14:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 mars 2014 à 23:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 mars 2014 à 23:02
A voir également:
- Fichiers du Disque amovible s'affiche en Raccoucis
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
4 mars 2014 à 14:47
4 mars 2014 à 14:47
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
olikango
Messages postés
90
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
27 septembre 2016
7
5 mars 2014 à 10:17
5 mars 2014 à 10:17
Merci pour l'intervention. J'ai bien essayer mais ça n'a pas tenue
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
5 mars 2014 à 11:51
5 mars 2014 à 11:51
donne les rapports.
olikango
Messages postés
90
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
27 septembre 2016
7
5 mars 2014 à 14:19
5 mars 2014 à 14:19
############################## | UsbFix V 7.166 | [Research]
User: OLK (Administrator) # OLIVIER
Updated 26/02/2014 by El Desaparecido - Team SosVirus
Started at 11:25:09 | 05/03/2014
Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/
PC: TOSHIBA (Portable PC)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3678 Mo| Free : 2045 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16798
WB: Google Chrome : 33.0.1750.146
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | (!) Outdated]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Fixed drive # 229 Gb (166 Mb free - 72%) [TI10653500D] # NTFS
D:\ -> Fixed drive # 113 Gb (7 Mb free - 6%) [New Volume] # NTFS
E:\ -> Fixed drive # 113 Gb (79 Mb free - 69%) [New Volume] # NTFS
F:\ -> CD-ROM
H:\ -> Removable drive # 4 Gb (61 Mb free - 2%) [] # FAT32
I:\ -> Removable drive # 25 Mb (5 Mb free - 21%) [] # FAT
################## | Active Processes |
C:\windows\system32\csrss.exe (ID: 452 |ParentID: 444)
C:\windows\system32\wininit.exe (ID: 552 |ParentID: 444)
C:\windows\system32\services.exe (ID: 596 |ParentID: 552)
C:\windows\system32\lsass.exe (ID: 652 |ParentID: 552)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 792 |ParentID: 596)
C:\windows\system32\atiesrxx.exe (ID: 860 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 892 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 968 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 996 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 468 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1056 |ParentID: 596)
C:\windows\system32\WLANExt.exe (ID: 1164 |ParentID: 468)
C:\windows\system32\conhost.exe (ID: 1216 |ParentID: 1164)
C:\windows\System32\spoolsv.exe (ID: 1308 |ParentID: 596)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1404 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1444 |ParentID: 596)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1580 |ParentID: 596)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1608 |ParentID: 596)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1632 |ParentID: 596)
C:\Users\OLK\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (ID: 1732 |ParentID: 596)
C:\windows\system32\HPSIsvc.exe (ID: 1764 |ParentID: 596)
C:\windows\system32\dashost.exe (ID: 1776 |ParentID: 468)
C:\windows\system32\svchost.exe (ID: 1896 |ParentID: 596)
C:\Windows\system32\TODDSrv.exe (ID: 1940 |ParentID: 596)
C:\Program Files (x86)\Mobile Connection Manager\AssistantServices.exe (ID: 1996 |ParentID: 596)
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (ID: 2036 |ParentID: 596)
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID: 1820 |ParentID: 596)
C:\Program Files\Toshiba\Teco\TecoService.exe (ID: 808 |ParentID: 596)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2548 |ParentID: 748)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2580 |ParentID: 1608)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 2984 |ParentID: 596)
C:\windows\system32\SearchIndexer.exe (ID: 2272 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3184 |ParentID: 596)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 3640 |ParentID: 596)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 2204 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3712 |ParentID: 596)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3400 |ParentID: 748)
C:\windows\system32\csrss.exe (ID: 4084 |ParentID: 3380)
C:\windows\System32\WinLogon.exe (ID: 3752 |ParentID: 3380)
C:\windows\System32\dwm.exe (ID: 1092 |ParentID: 3752)
C:\windows\system32\atieclxx.exe (ID: 2348 |ParentID: 860)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2128 |ParentID: 596)
C:\windows\system32\taskhostex.exe (ID: 3660 |ParentID: 596)
C:\windows\Explorer.EXE (ID: 2436 |ParentID: 460)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3596 |ParentID: 224)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1048 |ParentID: 2436)
C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe (ID: 1884 |ParentID: 2436)
C:\Program Files\Toshiba\Teco\TecoResident.exe (ID: 2004 |ParentID: 2436)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 3736 |ParentID: 4024)
C:\Windows\System32\wscript.exe (ID: 2856 |ParentID: 2436)
C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 1680 |ParentID: 2436)
C:\Program Files (x86)\Bible Verse\verse.exe (ID: 948 |ParentID: 2436)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2644 |ParentID: 2572)
C:\Windows\SysWOW64\SupportAppXL\AutoDect.exe (ID: 3896 |ParentID: 2572)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3704 |ParentID: 2572)
C:\Program Files (x86)\Mobile Connection Manager\UIExec.exe (ID: 4216 |ParentID: 2572)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 5056 |ParentID: 596)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 172 |ParentID: 2628)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3056 |ParentID: 172)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2560 |ParentID: 2588)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 1876 |ParentID: 2436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3316 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4092 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2344 |ParentID: 2560)
C:\windows\splwow64.exe (ID: 4308 |ParentID: 1876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2396 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5032 |ParentID: 2560)
E:\PGM\SuperMp3Download\SuperMp3Download.exe (ID: 1508 |ParentID: 2436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4552 |ParentID: 2560)
C:\Windows\System32\WUDFHost.exe (ID: 4572 |ParentID: 468)
C:\windows\system32\SearchProtocolHost.exe (ID: 928 |ParentID: 2272)
C:\windows\system32\SearchFilterHost.exe (ID: 4496 |ParentID: 2272)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (ID: 4340 |ParentID: 968)
################## | Regedit Run |
04 - HKCU\..\Run : [E09FXLRD_162397] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [ToshibaAppPlace] "C:\Program Files (x86)\Toshiba\Toshiba App Place\ToshibaAppPlace.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [autodetect] C:\windows\SysWOW64\SupportAppXL\AutoDect.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [UIExec] "C:\Program Files (x86)\Mobile Connection Manager\UIExec.exe"
04 - HKLM\..\Run : [Verbose] "C:\Program Files (x86)\NCH Software\Verbose\verbose.exe" -logon
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM64\..\Run : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - HKLM64\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - HKLM64\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - HKLM64\..\Run : [TODDMain] C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [E09FXLRD_162397] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
################## | Generic Research |
Found ! C:\Users\OLK\AppData\Roaming\ScreenSaverPro.scr
Found ! C:\Users\OLK\AppData\Roaming\temp.bin
Found ! C:\Users\OLK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Found ! C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe
Found ! H:\iTunesHelper.vbe
Found ! H:\palmchat.lnk
Found ! H:\JAR.lnk
Found ! H:\Father.lnk
Found ! H:\28 Venez à moi.lnk
Found ! H:\EGLISE.lnk
Found ! H:\glconvlog.lnk
Found ! H:\GSA.lnk
Found ! H:\TnBlog.lnk
Found ! H:\IMAGE.lnk
Found ! H:\QUESTIONS DE CONDUITE.lnk
Found ! H:\DEV PERSO.lnk
Found ! H:\Shout To The Lord All The Earth Let Us Sing.lnk
Found ! H:\This is your house.lnk
Found ! H:\___JC-FileRestore.lnk
Found ! H:\Témoignage Pasteur JONAS----LA DÉLIVRANCE.lnk
Found ! H:\Myka Mukeba - 01 Piste 1 (8).lnk
Found ! H:\@MediaCache.lnk
Found ! H:\Cool_Photo.lnk
Found ! H:\Documents.lnk
Found ! H:\Images.lnk
Found ! H:\moto.lnk
Found ! H:\MRE.lnk
Found ! H:\musique.lnk
Found ! H:\palmchat3.0.lnk
Found ! H:\Received.lnk
Found ! H:\Saves.lnk
Found ! H:\temp.lnk
Found ! H:\Temoignage.lnk
Found ! H:\TEMOIGNAGES.lnk
Found ! H:\Témoignages.lnk
Found ! H:\twitter.lnk
Found ! H:\Videos.lnk
Found ! H:\@wcache.lnk
Found ! H:\afmarket_240320_key.lnk
Found ! H:\Audio.lnk
Found ! H:\4 paires de chaussures à payer.lnk
Found ! H:\BIC.lnk
Found ! H:\applications.lnk
Found ! H:\BIBLE E-BOOK.lnk
Found ! H:\BIBLE MP3.lnk
Found ! H:\Brochures Branham.lnk
Found ! H:\BUDGET.lnk
Found ! H:\Cache.lnk
Found ! H:\Cool_Ebook.lnk
Found ! H:\Cool_Music.lnk
Found ! H:\sys.lnk
Found ! H:\@bgsr_1.lnk
Found ! H:\@service_player_internal.lnk
Found ! I:\phb_video.lnk
Found ! I:\palmchat.lnk
Found ! I:\___JC-FileRestore.lnk
Found ! I:\French_Larousse_dictionary.lnk
Found ! I:\@mms.lnk
Found ! I:\@email100.lnk
Found ! I:\@UC000.lnk
Found ! I:\usb_tethering_driver.lnk
Found ! I:\@usedetail.lnk
Found ! I:\_UJSR.lnk
Found ! I:\SMSArch.lnk
Found ! I:\sat.lnk
Found ! I:\Download.lnk
Found ! I:\MRE.lnk
Found ! I:\@Java.lnk
Found ! I:\@service_player_internal.lnk
Found ! I:\brs.lnk
Found ! I:\sys.lnk
Found ! I:\Audio.lnk
Found ! I:\Cool_Photo.lnk
Found ! I:\JAR.lnk
Found ! I:\BUDGET.lnk
Found ! C:\Users\OLK\AppData\Roaming\newnext.me
Found ! C:\Users\OLK\AppData\Local\Temp\APNSetup.exe.tmp
Found ! C:\Users\OLK\Desktop\iTunesHelper.vbe
################## | Registry |
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Found ! HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | E.O.F | http://www.en.usbfix.net/ - https://www.sosvirus.net/ |
User: OLK (Administrator) # OLIVIER
Updated 26/02/2014 by El Desaparecido - Team SosVirus
Started at 11:25:09 | 05/03/2014
Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/
PC: TOSHIBA (Portable PC)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3678 Mo| Free : 2045 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16798
WB: Google Chrome : 33.0.1750.146
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | (!) Outdated]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Fixed drive # 229 Gb (166 Mb free - 72%) [TI10653500D] # NTFS
D:\ -> Fixed drive # 113 Gb (7 Mb free - 6%) [New Volume] # NTFS
E:\ -> Fixed drive # 113 Gb (79 Mb free - 69%) [New Volume] # NTFS
F:\ -> CD-ROM
H:\ -> Removable drive # 4 Gb (61 Mb free - 2%) [] # FAT32
I:\ -> Removable drive # 25 Mb (5 Mb free - 21%) [] # FAT
################## | Active Processes |
C:\windows\system32\csrss.exe (ID: 452 |ParentID: 444)
C:\windows\system32\wininit.exe (ID: 552 |ParentID: 444)
C:\windows\system32\services.exe (ID: 596 |ParentID: 552)
C:\windows\system32\lsass.exe (ID: 652 |ParentID: 552)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 792 |ParentID: 596)
C:\windows\system32\atiesrxx.exe (ID: 860 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 892 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 968 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 996 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 468 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1056 |ParentID: 596)
C:\windows\system32\WLANExt.exe (ID: 1164 |ParentID: 468)
C:\windows\system32\conhost.exe (ID: 1216 |ParentID: 1164)
C:\windows\System32\spoolsv.exe (ID: 1308 |ParentID: 596)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1404 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1444 |ParentID: 596)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1580 |ParentID: 596)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1608 |ParentID: 596)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1632 |ParentID: 596)
C:\Users\OLK\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (ID: 1732 |ParentID: 596)
C:\windows\system32\HPSIsvc.exe (ID: 1764 |ParentID: 596)
C:\windows\system32\dashost.exe (ID: 1776 |ParentID: 468)
C:\windows\system32\svchost.exe (ID: 1896 |ParentID: 596)
C:\Windows\system32\TODDSrv.exe (ID: 1940 |ParentID: 596)
C:\Program Files (x86)\Mobile Connection Manager\AssistantServices.exe (ID: 1996 |ParentID: 596)
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (ID: 2036 |ParentID: 596)
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID: 1820 |ParentID: 596)
C:\Program Files\Toshiba\Teco\TecoService.exe (ID: 808 |ParentID: 596)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2548 |ParentID: 748)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2580 |ParentID: 1608)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 2984 |ParentID: 596)
C:\windows\system32\SearchIndexer.exe (ID: 2272 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3184 |ParentID: 596)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 3640 |ParentID: 596)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 2204 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3712 |ParentID: 596)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3400 |ParentID: 748)
C:\windows\system32\csrss.exe (ID: 4084 |ParentID: 3380)
C:\windows\System32\WinLogon.exe (ID: 3752 |ParentID: 3380)
C:\windows\System32\dwm.exe (ID: 1092 |ParentID: 3752)
C:\windows\system32\atieclxx.exe (ID: 2348 |ParentID: 860)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2128 |ParentID: 596)
C:\windows\system32\taskhostex.exe (ID: 3660 |ParentID: 596)
C:\windows\Explorer.EXE (ID: 2436 |ParentID: 460)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3596 |ParentID: 224)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1048 |ParentID: 2436)
C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe (ID: 1884 |ParentID: 2436)
C:\Program Files\Toshiba\Teco\TecoResident.exe (ID: 2004 |ParentID: 2436)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 3736 |ParentID: 4024)
C:\Windows\System32\wscript.exe (ID: 2856 |ParentID: 2436)
C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 1680 |ParentID: 2436)
C:\Program Files (x86)\Bible Verse\verse.exe (ID: 948 |ParentID: 2436)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2644 |ParentID: 2572)
C:\Windows\SysWOW64\SupportAppXL\AutoDect.exe (ID: 3896 |ParentID: 2572)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3704 |ParentID: 2572)
C:\Program Files (x86)\Mobile Connection Manager\UIExec.exe (ID: 4216 |ParentID: 2572)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 5056 |ParentID: 596)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 172 |ParentID: 2628)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3056 |ParentID: 172)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2560 |ParentID: 2588)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 1876 |ParentID: 2436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3316 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4092 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2344 |ParentID: 2560)
C:\windows\splwow64.exe (ID: 4308 |ParentID: 1876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2396 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5032 |ParentID: 2560)
E:\PGM\SuperMp3Download\SuperMp3Download.exe (ID: 1508 |ParentID: 2436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4552 |ParentID: 2560)
C:\Windows\System32\WUDFHost.exe (ID: 4572 |ParentID: 468)
C:\windows\system32\SearchProtocolHost.exe (ID: 928 |ParentID: 2272)
C:\windows\system32\SearchFilterHost.exe (ID: 4496 |ParentID: 2272)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (ID: 4340 |ParentID: 968)
################## | Regedit Run |
04 - HKCU\..\Run : [E09FXLRD_162397] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [ToshibaAppPlace] "C:\Program Files (x86)\Toshiba\Toshiba App Place\ToshibaAppPlace.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [autodetect] C:\windows\SysWOW64\SupportAppXL\AutoDect.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [UIExec] "C:\Program Files (x86)\Mobile Connection Manager\UIExec.exe"
04 - HKLM\..\Run : [Verbose] "C:\Program Files (x86)\NCH Software\Verbose\verbose.exe" -logon
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM64\..\Run : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - HKLM64\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - HKLM64\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - HKLM64\..\Run : [TODDMain] C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [E09FXLRD_162397] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
################## | Generic Research |
Found ! C:\Users\OLK\AppData\Roaming\ScreenSaverPro.scr
Found ! C:\Users\OLK\AppData\Roaming\temp.bin
Found ! C:\Users\OLK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Found ! C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe
Found ! H:\iTunesHelper.vbe
Found ! H:\palmchat.lnk
Found ! H:\JAR.lnk
Found ! H:\Father.lnk
Found ! H:\28 Venez à moi.lnk
Found ! H:\EGLISE.lnk
Found ! H:\glconvlog.lnk
Found ! H:\GSA.lnk
Found ! H:\TnBlog.lnk
Found ! H:\IMAGE.lnk
Found ! H:\QUESTIONS DE CONDUITE.lnk
Found ! H:\DEV PERSO.lnk
Found ! H:\Shout To The Lord All The Earth Let Us Sing.lnk
Found ! H:\This is your house.lnk
Found ! H:\___JC-FileRestore.lnk
Found ! H:\Témoignage Pasteur JONAS----LA DÉLIVRANCE.lnk
Found ! H:\Myka Mukeba - 01 Piste 1 (8).lnk
Found ! H:\@MediaCache.lnk
Found ! H:\Cool_Photo.lnk
Found ! H:\Documents.lnk
Found ! H:\Images.lnk
Found ! H:\moto.lnk
Found ! H:\MRE.lnk
Found ! H:\musique.lnk
Found ! H:\palmchat3.0.lnk
Found ! H:\Received.lnk
Found ! H:\Saves.lnk
Found ! H:\temp.lnk
Found ! H:\Temoignage.lnk
Found ! H:\TEMOIGNAGES.lnk
Found ! H:\Témoignages.lnk
Found ! H:\twitter.lnk
Found ! H:\Videos.lnk
Found ! H:\@wcache.lnk
Found ! H:\afmarket_240320_key.lnk
Found ! H:\Audio.lnk
Found ! H:\4 paires de chaussures à payer.lnk
Found ! H:\BIC.lnk
Found ! H:\applications.lnk
Found ! H:\BIBLE E-BOOK.lnk
Found ! H:\BIBLE MP3.lnk
Found ! H:\Brochures Branham.lnk
Found ! H:\BUDGET.lnk
Found ! H:\Cache.lnk
Found ! H:\Cool_Ebook.lnk
Found ! H:\Cool_Music.lnk
Found ! H:\sys.lnk
Found ! H:\@bgsr_1.lnk
Found ! H:\@service_player_internal.lnk
Found ! I:\phb_video.lnk
Found ! I:\palmchat.lnk
Found ! I:\___JC-FileRestore.lnk
Found ! I:\French_Larousse_dictionary.lnk
Found ! I:\@mms.lnk
Found ! I:\@email100.lnk
Found ! I:\@UC000.lnk
Found ! I:\usb_tethering_driver.lnk
Found ! I:\@usedetail.lnk
Found ! I:\_UJSR.lnk
Found ! I:\SMSArch.lnk
Found ! I:\sat.lnk
Found ! I:\Download.lnk
Found ! I:\MRE.lnk
Found ! I:\@Java.lnk
Found ! I:\@service_player_internal.lnk
Found ! I:\brs.lnk
Found ! I:\sys.lnk
Found ! I:\Audio.lnk
Found ! I:\Cool_Photo.lnk
Found ! I:\JAR.lnk
Found ! I:\BUDGET.lnk
Found ! C:\Users\OLK\AppData\Roaming\newnext.me
Found ! C:\Users\OLK\AppData\Local\Temp\APNSetup.exe.tmp
Found ! C:\Users\OLK\Desktop\iTunesHelper.vbe
################## | Registry |
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Found ! HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | E.O.F | http://www.en.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
5 mars 2014 à 14:23
5 mars 2014 à 14:23
Fais suppression sur USBFix.
Car là c'est juste la recherche, il a rien supprimé.
Car là c'est juste la recherche, il a rien supprimé.
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
5 mars 2014 à 16:56
5 mars 2014 à 16:56
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
5 mars 2014 à 23:02
5 mars 2014 à 23:02
ok ben on ferme ici.