Virus
baba100966
Messages postés
107
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour,
j'ai un virus ,il y a deux mois deux dossiers ont disparu,puis le pc s'allume tout seul a minuit,et depuis peu la page Firefox est attaquer/je voudrais faire une restauration système a une date antérieure,mais pour cela il faut trouver l'intrus lol,merci d'avance.
Barbara
j'ai un virus ,il y a deux mois deux dossiers ont disparu,puis le pc s'allume tout seul a minuit,et depuis peu la page Firefox est attaquer/je voudrais faire une restauration système a une date antérieure,mais pour cela il faut trouver l'intrus lol,merci d'avance.
Barbara
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
30 réponses
La réinstallation est en dernier recours
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion illimitée ou 21 jours
i
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion illimitée ou 21 jours
i
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
:)
Désinstalles
Searchprotect et speedup
Passe adwcleaner
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Désinstalles
Searchprotect et speedup
Passe adwcleaner
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est parfait :)
Le programme que je voulais que tu désinstalles a été supprimé par adwcleaner ;)
Refais un zhpdiag
Le programme que je voulais que tu désinstalles a été supprimé par adwcleaner ;)
Refais un zhpdiag
voici ,voila;
Merci
tu penses que les dossiers perdu je pourrais les récupérer?
https://www.cjoint.com/?3CuiCgK1DbZ
Merci
tu penses que les dossiers perdu je pourrais les récupérer?
https://www.cjoint.com/?3CuiCgK1DbZ
je dois m'absenter je reviens vers 13h30
cela pose pas de problème?
merci encore,vraiment
https://www.cjoint.com/?3Cukt24xuor
https://www.cjoint.com/?3CukuThZIjB
https://www.cjoint.com/?3CukvIqw98z
cela pose pas de problème?
merci encore,vraiment
https://www.cjoint.com/?3Cukt24xuor
https://www.cjoint.com/?3CukuThZIjB
https://www.cjoint.com/?3CukvIqw98z
re bonjour,je me suis absentée et je n'ai pu continuer.
suite a la désinfection déjà faite maintenant j'ai des fenêtres pop up qui s'ouvre et des page pub ,tout cela malgré l'anti pop up.
L'infection est elle encore la?
Barbara,merci et encore dsl du retard pour la réponse
suite a la désinfection déjà faite maintenant j'ai des fenêtres pop up qui s'ouvre et des page pub ,tout cela malgré l'anti pop up.
L'infection est elle encore la?
Barbara,merci et encore dsl du retard pour la réponse
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
voici ,voila;
Je voudrais te poser une question,j'ai un dd externe tj connecter au pc avec des photos copier sur internet,n'est il pas possible qu'il soit aussi infecter..?
https://www.cjoint.com/?3CwievKX2NQ
Je voudrais te poser une question,j'ai un dd externe tj connecter au pc avec des photos copier sur internet,n'est il pas possible qu'il soit aussi infecter..?
https://www.cjoint.com/?3CwievKX2NQ
" Je voudrais te poser une question,j'ai un dd externe tj connecter au pc avec des photos copier sur internet,n'est il pas possible qu'il soit aussi infecter..?"
Non mais on peut vérifier avec Usbfix :)
Non mais on peut vérifier avec Usbfix :)
###########| Canned Recherche
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
j'ai vacciner comme tu me l'a demander et refais un scan ,il trouve tj une infection?
quel patience tu as merciiiiiiiiiiiiiiiiiiii
############################## | UsbFix V 7.167 | [Recherche]
Utilisateur: barbara (Administrateur) # PC-DE-BARBARA
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 08:50:10 | 22/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0FM586)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
RAM -> [Total : 3316 Mo| Free : 1699 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 456 Go (251 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 29%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 592)
C:\Windows\system32\wininit.exe (ID: 664 |ParentID: 592)
C:\Windows\system32\services.exe (ID: 712 |ParentID: 664)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 664)
C:\Windows\system32\lsm.exe (ID: 772 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1004 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1072 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1148 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1188 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1200 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 712)
C:\Windows\system32\SLsvc.exe (ID: 1344 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 712)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1620 |ParentID: 712)
C:\Windows\system32\taskeng.exe (ID: 1708 |ParentID: 1200)
C:\Windows\System32\spoolsv.exe (ID: 1776 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1820 |ParentID: 712)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1936 |ParentID: 712)
C:\Windows\system32\HerculesWiFiService.exe (ID: 2872 |ParentID: 712)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 3260 |ParentID: 712)
C:\Program Files\Online Games Manager\ogmservice.exe (ID: 3416 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 3488 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 3572 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 3624 |ParentID: 712)
C:\Windows\system32\SearchIndexer.exe (ID: 3664 |ParentID: 712)
C:\Windows\System32\WUDFHost.exe (ID: 3848 |ParentID: 1188)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2712 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 2720 |ParentID: 712)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1572 |ParentID: 1084)
C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 3808 |ParentID: 1572)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4912 |ParentID: 924)
C:\Windows\system32\csrss.exe (ID: 1112 |ParentID: 5152)
C:\Windows\system32\winlogon.exe (ID: 4540 |ParentID: 5152)
C:\Windows\system32\taskeng.exe (ID: 3996 |ParentID: 1200)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 6104 |ParentID: 5592)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1988 |ParentID: 5592)
C:\Windows\System32\igfxtray.exe (ID: 2776 |ParentID: 5592)
C:\Windows\System32\hkcmd.exe (ID: 3780 |ParentID: 5592)
C:\Windows\System32\igfxpers.exe (ID: 4792 |ParentID: 5592)
C:\Windows\system32\igfxsrvc.exe (ID: 5212 |ParentID: 924)
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (ID: 4008 |ParentID: 6104)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (ID: 4156 |ParentID: 5592)
C:\Windows\system32\conime.exe (ID: 1336 |ParentID: 2968)
C:\Windows\system32\wbem\unsecapp.exe (ID: 5544 |ParentID: 924)
C:\Windows\system32\csrss.exe (ID: 2964 |ParentID: 2228)
C:\Windows\system32\winlogon.exe (ID: 5056 |ParentID: 2228)
C:\Windows\system32\taskeng.exe (ID: 5776 |ParentID: 1200)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 5820 |ParentID: 4628)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5084 |ParentID: 4628)
C:\Windows\System32\hkcmd.exe (ID: 4940 |ParentID: 4628)
C:\Windows\System32\igfxpers.exe (ID: 4988 |ParentID: 4628)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 5360 |ParentID: 4628)
C:\Windows\system32\igfxsrvc.exe (ID: 5816 |ParentID: 924)
C:\Windows\ehome\ehtray.exe (ID: 3744 |ParentID: 4628)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 5520 |ParentID: 4628)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 4408 |ParentID: 4628)
C:\Windows\ehome\ehmsas.exe (ID: 2556 |ParentID: 924)
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (ID: 4068 |ParentID: 5820)
C:\Windows\explorer.exe (ID: 884 |ParentID: 2492)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4808 |ParentID: 3664)
C:\Windows\system32\SearchFilterHost.exe (ID: 2476 |ParentID: 3664)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4268 |ParentID: 924)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
################## | Recherche générique |
Présent! C:\Users\barbara\DXSETUP.exe
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
quel patience tu as merciiiiiiiiiiiiiiiiiiii
############################## | UsbFix V 7.167 | [Recherche]
Utilisateur: barbara (Administrateur) # PC-DE-BARBARA
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 08:50:10 | 22/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0FM586)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
RAM -> [Total : 3316 Mo| Free : 1699 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 456 Go (251 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 29%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 592)
C:\Windows\system32\wininit.exe (ID: 664 |ParentID: 592)
C:\Windows\system32\services.exe (ID: 712 |ParentID: 664)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 664)
C:\Windows\system32\lsm.exe (ID: 772 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1004 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1072 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1148 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1188 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1200 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 712)
C:\Windows\system32\SLsvc.exe (ID: 1344 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 712)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1620 |ParentID: 712)
C:\Windows\system32\taskeng.exe (ID: 1708 |ParentID: 1200)
C:\Windows\System32\spoolsv.exe (ID: 1776 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1820 |ParentID: 712)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1936 |ParentID: 712)
C:\Windows\system32\HerculesWiFiService.exe (ID: 2872 |ParentID: 712)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 3260 |ParentID: 712)
C:\Program Files\Online Games Manager\ogmservice.exe (ID: 3416 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 3488 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 3572 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 3624 |ParentID: 712)
C:\Windows\system32\SearchIndexer.exe (ID: 3664 |ParentID: 712)
C:\Windows\System32\WUDFHost.exe (ID: 3848 |ParentID: 1188)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2712 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 2720 |ParentID: 712)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1572 |ParentID: 1084)
C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 3808 |ParentID: 1572)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4912 |ParentID: 924)
C:\Windows\system32\csrss.exe (ID: 1112 |ParentID: 5152)
C:\Windows\system32\winlogon.exe (ID: 4540 |ParentID: 5152)
C:\Windows\system32\taskeng.exe (ID: 3996 |ParentID: 1200)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 6104 |ParentID: 5592)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1988 |ParentID: 5592)
C:\Windows\System32\igfxtray.exe (ID: 2776 |ParentID: 5592)
C:\Windows\System32\hkcmd.exe (ID: 3780 |ParentID: 5592)
C:\Windows\System32\igfxpers.exe (ID: 4792 |ParentID: 5592)
C:\Windows\system32\igfxsrvc.exe (ID: 5212 |ParentID: 924)
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (ID: 4008 |ParentID: 6104)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (ID: 4156 |ParentID: 5592)
C:\Windows\system32\conime.exe (ID: 1336 |ParentID: 2968)
C:\Windows\system32\wbem\unsecapp.exe (ID: 5544 |ParentID: 924)
C:\Windows\system32\csrss.exe (ID: 2964 |ParentID: 2228)
C:\Windows\system32\winlogon.exe (ID: 5056 |ParentID: 2228)
C:\Windows\system32\taskeng.exe (ID: 5776 |ParentID: 1200)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 5820 |ParentID: 4628)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5084 |ParentID: 4628)
C:\Windows\System32\hkcmd.exe (ID: 4940 |ParentID: 4628)
C:\Windows\System32\igfxpers.exe (ID: 4988 |ParentID: 4628)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 5360 |ParentID: 4628)
C:\Windows\system32\igfxsrvc.exe (ID: 5816 |ParentID: 924)
C:\Windows\ehome\ehtray.exe (ID: 3744 |ParentID: 4628)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 5520 |ParentID: 4628)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 4408 |ParentID: 4628)
C:\Windows\ehome\ehmsas.exe (ID: 2556 |ParentID: 924)
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (ID: 4068 |ParentID: 5820)
C:\Windows\explorer.exe (ID: 884 |ParentID: 2492)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4808 |ParentID: 3664)
C:\Windows\system32\SearchFilterHost.exe (ID: 2476 |ParentID: 3664)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4268 |ParentID: 924)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
################## | Recherche générique |
Présent! C:\Users\barbara\DXSETUP.exe
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
