Impossible de trouver le fichier script C:/kernel/r00t3r''.
Fermé
leipatron
Messages postés
16
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
9 mai 2014
-
5 mai 2014 à 19:43
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 5 mai 2014 à 20:51
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 5 mai 2014 à 20:51
A voir également:
- Impossible de trouver le fichier script C:/kernel/r00t3r''.
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Script vidéo youtube - Guide
- Trouver adresse mac - Guide
4 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 mai 2014 à 19:49
5 mai 2014 à 19:49
###########| Canned Recherche
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
leipatron
Messages postés
16
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
9 mai 2014
5 mai 2014 à 20:26
5 mai 2014 à 20:26
le problème persiste toujours
leipatron
Messages postés
16
Date d'inscription
lundi 12 août 2013
Statut
Membre
Dernière intervention
9 mai 2014
5 mai 2014 à 20:26
5 mai 2014 à 20:26
voici le rapport
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: LENOVO (Administrateur) # LENOVO-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 19:56:20 | 05/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: LENOVO (7674ZE6)
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
RAM -> [Total : 2006 Mo| Free : 411 Mo]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 1.9.2.8
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | (!) Outdated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [Enabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 107 Go (50 Go libre(s) - 47%) [] # NTFS
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 61%) [COEUR D'AMO] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 372 |ParentID: 364)
C:\Windows\system32\wininit.exe (ID: 424 |ParentID: 364)
C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 416)
C:\Windows\system32\services.exe (ID: 496 |ParentID: 424)
C:\Windows\system32\lsass.exe (ID: 512 |ParentID: 424)
C:\Windows\system32\lsm.exe (ID: 520 |ParentID: 424)
C:\Windows\system32\winlogon.exe (ID: 612 |ParentID: 416)
C:\Windows\system32\svchost.exe (ID: 684 |ParentID: 496)
C:\Windows\system32\ibmpmsvc.exe (ID: 748 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 496)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 864 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1320 |ParentID: 496)
C:\Windows\System32\spoolsv.exe (ID: 1488 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1524 |ParentID: 496)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1612 |ParentID: 496)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (ID: 1640 |ParentID: 496)
C:\Windows\system32\taskhost.exe (ID: 1736 |ParentID: 496)
C:\Windows\system32\Dwm.exe (ID: 1820 |ParentID: 1032)
C:\Windows\Explorer.EXE (ID: 1848 |ParentID: 1784)
C:\Windows\system32\svchost.exe (ID: 380 |ParentID: 496)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (ID: 1224 |ParentID: 684)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (ID: 2080 |ParentID: 1848)
C:\Windows\System32\igfxtray.exe (ID: 2088 |ParentID: 1848)
C:\Windows\System32\hkcmd.exe (ID: 2096 |ParentID: 1848)
C:\Windows\System32\igfxpers.exe (ID: 2104 |ParentID: 1848)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2112 |ParentID: 1848)
C:\Windows\system32\svchost.exe (ID: 2132 |ParentID: 496)
C:\Windows\System32\wscript.exe (ID: 2160 |ParentID: 1848)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2176 |ParentID: 1848)
C:\Program Files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe (ID: 2216 |ParentID: 1848)
C:\Program Files\McAfee\Common Framework\McTray.exe (ID: 2296 |ParentID: 2080)
C:\Windows\system32\igfxsrvc.exe (ID: 2436 |ParentID: 684)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3112 |ParentID: 684)
C:\Windows\system32\SearchIndexer.exe (ID: 3184 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 3652 |ParentID: 496)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2428 |ParentID: 3112)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3544 |ParentID: 2428)
C:\Windows\system32\notepad.exe (ID: 2020 |ParentID: 1848)
c:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID: 2492 |ParentID: 864)
C:\Windows\system32\conhost.exe (ID: 4056 |ParentID: 372)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1976 |ParentID: 2428)
C:\Windows\system32\wuauclt.exe (ID: 1792 |ParentID: 1100)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1724 |ParentID: 2428)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2656 |ParentID: 2428)
C:\Windows\system32\AUDIODG.EXE (ID: 5952 |ParentID: 976)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5888 |ParentID: 2428)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5164 |ParentID: 3184)
C:\Windows\system32\SearchFilterHost.exe (ID: 1832 |ParentID: 3184)
C:\Windows\System32\WUDFHost.exe (ID: 3524 |ParentID: 1032)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [StarterBackgroundChanger] "C:\Program Files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe"
04 - HKCU\..\Run : [ATM6cSLD] wscript.exe //B "C:\Users\LENOVO\AppData\Local\Temp\ATM6cSLD.vbs"
04 - HKCU\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe -update activex
04 - HKLM\..\Run : [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ATM6cSLD] wscript.exe //B "C:\Users\LENOVO\AppData\Local\Temp\ATM6cSLD.vbs"
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [rescue] "C:\ProgramData\rescue.vbe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2389596183-2566348525-997263911-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2389596183-2566348525-997263911-1000\..\Run : [StarterBackgroundChanger] "C:\Program Files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe"
04 - HKU\S-1-5-21-2389596183-2566348525-997263911-1000\..\Run : [ATM6cSLD] wscript.exe //B "C:\Users\LENOVO\AppData\Local\Temp\ATM6cSLD.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2389596183-2566348525-997263911-1000\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe -update activex
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Présent! C:\Users\All Users\rescue.vbe
Présent! C:\ProgramData\rescue.vbe
Présent! C:\Users\LENOVO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ATM6cSLD.vbs
Présent! E:\ATM6cSLD.vbs
Présent! C:\Users\LENOVO\AppData\Local\Temp\ATM6cSLD.vbs
Présent! E:\AAAAAAA.lnk
Présent! E:\~WRL0003.lnk
Présent! E:\DEVOIR.lnk
Présent! E:\~WRL0005.lnk
Présent! E:\LOURDES.lnk
Présent! E:\Doc de Formation GED.lnk
Présent! E:\ENTRETIEN.lnk
Présent! E:\Groupe 4-rapport de seance de travail.lnk
Présent! E:\1.lnk
Présent! E:\CODE_LEAU.lnk
Présent! E:\LA PRISE EN CHARGE PSYCHOSOCIALE.lnk
Présent! E:\prévention des gsses en milieu scolaire.lnk
Présent! E:\PAGE DE GARDE PROJET MEMOIRE.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\alumne_1_fr.lnk
Présent! E:\aaaaaaaaaaaaaaaaa.lnk
Présent! E:\1-contenu projet de m+®moire-OK.lnk
Présent! E:\REGROUPEMENT 3ième AS.lnk
Présent! E:\PAGE DE GARDE, GROUPE 4 UNIVERSITE SENGHOR 2.lnk
Présent! E:\bordeleau 2.lnk
Présent! E:\FICHE DE NOTATION EXAMEN INITIAL 2013.lnk
Présent! E:\VirtualDJ Local Database v6.lnk
Présent! E:\ECOLE DE LANFIA (1).lnk
Présent! E:\LA PROBLEMATIQUE DE L'APPROVISIONNAIRE EN EAU POTABLE.lnk
Présent! E:\~$REGROUPEMENT 3ième AS.lnk
Présent! E:\~$ECOLE DE LANFIA ok.lnk
Présent! E:\eau ressouces et menaces.lnk
Présent! E:\ECOLE DE LANFIA ok.lnk
Présent! E:\LA PROBLEMATIQUE DE L'APPROVISIONNAIRE +++++ Final.lnk
Présent! E:\LA PROBLEMATIQUE DE L'APPROVISIONNAIRE ++.lnk
Présent! E:\OUTILS D'ANIMATION PARTICIPATIVE.lnk
Présent! E:\ENTRETIEN EN TRAVAIL SOCIAL.lnk
Présent! E:\ENTRTIEN 2.lnk
Présent! E:\definition_entretien.lnk
Présent! E:\PHOTO MUGEFCI.lnk
Présent! E:\ENTRETIEN 3.lnk
Présent! E:\GRAND_DOSSIER_EAU_POTABLE_111109.lnk
Présent! E:\DIFFERENTES METHODES D'ECHANTONNAGE.lnk
Présent! E:\PAGE DE GARDE, GROUPE 4 UNIVERSITE SENGHOR,GENRE.lnk
Présent! E:\Jeu de rôle.lnk
Présent! E:\~$AZO DIAPO.lnk
Présent! E:\questionnaire.lnk
Présent! E:\Eau politique_gestion_eau_abidjan.lnk
Présent! E:\eau potable en CI.lnk
Présent! E:\UNIVERSITE SENGOR.lnk
Présent! E:\PLAN DE COURS_AGOH (1).lnk
Présent! E:\Eau WCARO_Niger_Factsheet_Fr_Wash.lnk
Présent! E:\INTERVENTION SOCIALE AGOH.lnk
Présent! E:\travail social etintervention AGOH.lnk
Présent! E:\Eau IMPACT DE LA PENURIE.lnk
Présent! E:\L'INTEGRATION DES 3 METHO D'INTERVENTION.lnk
Présent! E:\Musiq de soutien Ool Dokoui.lnk
Présent! E:\types_intervention.lnk
Présent! E:\definition_des_interventions_sociales_anglais_et_francais_.lnk
Présent! E:\Ebola Information FR.lnk
Présent! E:\directives_projet_these (1).lnk
Présent! E:\Eau Problematiq.lnk
Présent! E:\Eau guide_methodologiq.lnk
Présent! E:\Eau LA FOURNITURE DE L'EAU.lnk
Présent! E:\Memoire type Senghor.lnk
Présent! E:\Eau PDF EAU.lnk
Présent! E:\Eau water_studyguide_fr.lnk
Présent! E:\Dossier Dessi Bordeleau.lnk
Présent! E:\PERSONNES AGEES OK.lnk
Présent! E:\100% MAKOSSA.lnk
Présent! E:\TROUBLES DU CPTT OK.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\PERSONNES AGEES 2 OK.lnk
Présent! E:\definition_entretien_fichiers.lnk
Présent! E:\COEUR D'AMO.lnk
Présent! E:\DIFFERENTES PRESENTATIONS.lnk
Présent! E:\dossier Bordeleau.lnk
Présent! E:\azoh.lnk
Présent! E:\[www.Cpasbien.me] OBLiViON 2013 FRENCH TS HQ XviD-KiNGOFBLURAY.lnk
Présent! E:\Doc important Becky OK.lnk
Présent! E:\PRESENTATIONS SENGHOR DONGO OK.lnk
Présent! E:\musiques instrumentales OK.lnk
Présent! E:\master INFS OK.lnk
Présent! E:\Dossier fally ok.lnk
Présent! E:\Cours Bordeleau OK.lnk
Présent! E:\Dossier Azoh.lnk
Présent! E:\Dossier fally 2.lnk
Présent! E:\Dossier Azoh 2.lnk
Présent! C:\Program Files\Win
################## | Registre |
Présent! HKU\S-1-5-21-2389596183-2566348525-997263911-1000\Software\Microsoft\Windows\CurrentVersion\Run|ATM6cSLD
Présent! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ATM6cSLD
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ATM6cSLD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ATM6cSLD
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|rescue
Présent! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|rescue
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: LENOVO (Administrateur) # LENOVO-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 19:56:20 | 05/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: LENOVO (7674ZE6)
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
RAM -> [Total : 2006 Mo| Free : 411 Mo]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 1.9.2.8
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | (!) Outdated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [Enabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 107 Go (50 Go libre(s) - 47%) [] # NTFS
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 61%) [COEUR D'AMO] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 372 |ParentID: 364)
C:\Windows\system32\wininit.exe (ID: 424 |ParentID: 364)
C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 416)
C:\Windows\system32\services.exe (ID: 496 |ParentID: 424)
C:\Windows\system32\lsass.exe (ID: 512 |ParentID: 424)
C:\Windows\system32\lsm.exe (ID: 520 |ParentID: 424)
C:\Windows\system32\winlogon.exe (ID: 612 |ParentID: 416)
C:\Windows\system32\svchost.exe (ID: 684 |ParentID: 496)
C:\Windows\system32\ibmpmsvc.exe (ID: 748 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 496)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 864 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1320 |ParentID: 496)
C:\Windows\System32\spoolsv.exe (ID: 1488 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1524 |ParentID: 496)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1612 |ParentID: 496)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (ID: 1640 |ParentID: 496)
C:\Windows\system32\taskhost.exe (ID: 1736 |ParentID: 496)
C:\Windows\system32\Dwm.exe (ID: 1820 |ParentID: 1032)
C:\Windows\Explorer.EXE (ID: 1848 |ParentID: 1784)
C:\Windows\system32\svchost.exe (ID: 380 |ParentID: 496)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (ID: 1224 |ParentID: 684)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (ID: 2080 |ParentID: 1848)
C:\Windows\System32\igfxtray.exe (ID: 2088 |ParentID: 1848)
C:\Windows\System32\hkcmd.exe (ID: 2096 |ParentID: 1848)
C:\Windows\System32\igfxpers.exe (ID: 2104 |ParentID: 1848)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2112 |ParentID: 1848)
C:\Windows\system32\svchost.exe (ID: 2132 |ParentID: 496)
C:\Windows\System32\wscript.exe (ID: 2160 |ParentID: 1848)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2176 |ParentID: 1848)
C:\Program Files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe (ID: 2216 |ParentID: 1848)
C:\Program Files\McAfee\Common Framework\McTray.exe (ID: 2296 |ParentID: 2080)
C:\Windows\system32\igfxsrvc.exe (ID: 2436 |ParentID: 684)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3112 |ParentID: 684)
C:\Windows\system32\SearchIndexer.exe (ID: 3184 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 3652 |ParentID: 496)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2428 |ParentID: 3112)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3544 |ParentID: 2428)
C:\Windows\system32\notepad.exe (ID: 2020 |ParentID: 1848)
c:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID: 2492 |ParentID: 864)
C:\Windows\system32\conhost.exe (ID: 4056 |ParentID: 372)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1976 |ParentID: 2428)
C:\Windows\system32\wuauclt.exe (ID: 1792 |ParentID: 1100)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1724 |ParentID: 2428)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2656 |ParentID: 2428)
C:\Windows\system32\AUDIODG.EXE (ID: 5952 |ParentID: 976)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5888 |ParentID: 2428)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5164 |ParentID: 3184)
C:\Windows\system32\SearchFilterHost.exe (ID: 1832 |ParentID: 3184)
C:\Windows\System32\WUDFHost.exe (ID: 3524 |ParentID: 1032)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [StarterBackgroundChanger] "C:\Program Files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe"
04 - HKCU\..\Run : [ATM6cSLD] wscript.exe //B "C:\Users\LENOVO\AppData\Local\Temp\ATM6cSLD.vbs"
04 - HKCU\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe -update activex
04 - HKLM\..\Run : [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ATM6cSLD] wscript.exe //B "C:\Users\LENOVO\AppData\Local\Temp\ATM6cSLD.vbs"
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [rescue] "C:\ProgramData\rescue.vbe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2389596183-2566348525-997263911-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2389596183-2566348525-997263911-1000\..\Run : [StarterBackgroundChanger] "C:\Program Files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe"
04 - HKU\S-1-5-21-2389596183-2566348525-997263911-1000\..\Run : [ATM6cSLD] wscript.exe //B "C:\Users\LENOVO\AppData\Local\Temp\ATM6cSLD.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2389596183-2566348525-997263911-1000\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe -update activex
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Présent! C:\Users\All Users\rescue.vbe
Présent! C:\ProgramData\rescue.vbe
Présent! C:\Users\LENOVO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ATM6cSLD.vbs
Présent! E:\ATM6cSLD.vbs
Présent! C:\Users\LENOVO\AppData\Local\Temp\ATM6cSLD.vbs
Présent! E:\AAAAAAA.lnk
Présent! E:\~WRL0003.lnk
Présent! E:\DEVOIR.lnk
Présent! E:\~WRL0005.lnk
Présent! E:\LOURDES.lnk
Présent! E:\Doc de Formation GED.lnk
Présent! E:\ENTRETIEN.lnk
Présent! E:\Groupe 4-rapport de seance de travail.lnk
Présent! E:\1.lnk
Présent! E:\CODE_LEAU.lnk
Présent! E:\LA PRISE EN CHARGE PSYCHOSOCIALE.lnk
Présent! E:\prévention des gsses en milieu scolaire.lnk
Présent! E:\PAGE DE GARDE PROJET MEMOIRE.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\alumne_1_fr.lnk
Présent! E:\aaaaaaaaaaaaaaaaa.lnk
Présent! E:\1-contenu projet de m+®moire-OK.lnk
Présent! E:\REGROUPEMENT 3ième AS.lnk
Présent! E:\PAGE DE GARDE, GROUPE 4 UNIVERSITE SENGHOR 2.lnk
Présent! E:\bordeleau 2.lnk
Présent! E:\FICHE DE NOTATION EXAMEN INITIAL 2013.lnk
Présent! E:\VirtualDJ Local Database v6.lnk
Présent! E:\ECOLE DE LANFIA (1).lnk
Présent! E:\LA PROBLEMATIQUE DE L'APPROVISIONNAIRE EN EAU POTABLE.lnk
Présent! E:\~$REGROUPEMENT 3ième AS.lnk
Présent! E:\~$ECOLE DE LANFIA ok.lnk
Présent! E:\eau ressouces et menaces.lnk
Présent! E:\ECOLE DE LANFIA ok.lnk
Présent! E:\LA PROBLEMATIQUE DE L'APPROVISIONNAIRE +++++ Final.lnk
Présent! E:\LA PROBLEMATIQUE DE L'APPROVISIONNAIRE ++.lnk
Présent! E:\OUTILS D'ANIMATION PARTICIPATIVE.lnk
Présent! E:\ENTRETIEN EN TRAVAIL SOCIAL.lnk
Présent! E:\ENTRTIEN 2.lnk
Présent! E:\definition_entretien.lnk
Présent! E:\PHOTO MUGEFCI.lnk
Présent! E:\ENTRETIEN 3.lnk
Présent! E:\GRAND_DOSSIER_EAU_POTABLE_111109.lnk
Présent! E:\DIFFERENTES METHODES D'ECHANTONNAGE.lnk
Présent! E:\PAGE DE GARDE, GROUPE 4 UNIVERSITE SENGHOR,GENRE.lnk
Présent! E:\Jeu de rôle.lnk
Présent! E:\~$AZO DIAPO.lnk
Présent! E:\questionnaire.lnk
Présent! E:\Eau politique_gestion_eau_abidjan.lnk
Présent! E:\eau potable en CI.lnk
Présent! E:\UNIVERSITE SENGOR.lnk
Présent! E:\PLAN DE COURS_AGOH (1).lnk
Présent! E:\Eau WCARO_Niger_Factsheet_Fr_Wash.lnk
Présent! E:\INTERVENTION SOCIALE AGOH.lnk
Présent! E:\travail social etintervention AGOH.lnk
Présent! E:\Eau IMPACT DE LA PENURIE.lnk
Présent! E:\L'INTEGRATION DES 3 METHO D'INTERVENTION.lnk
Présent! E:\Musiq de soutien Ool Dokoui.lnk
Présent! E:\types_intervention.lnk
Présent! E:\definition_des_interventions_sociales_anglais_et_francais_.lnk
Présent! E:\Ebola Information FR.lnk
Présent! E:\directives_projet_these (1).lnk
Présent! E:\Eau Problematiq.lnk
Présent! E:\Eau guide_methodologiq.lnk
Présent! E:\Eau LA FOURNITURE DE L'EAU.lnk
Présent! E:\Memoire type Senghor.lnk
Présent! E:\Eau PDF EAU.lnk
Présent! E:\Eau water_studyguide_fr.lnk
Présent! E:\Dossier Dessi Bordeleau.lnk
Présent! E:\PERSONNES AGEES OK.lnk
Présent! E:\100% MAKOSSA.lnk
Présent! E:\TROUBLES DU CPTT OK.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\PERSONNES AGEES 2 OK.lnk
Présent! E:\definition_entretien_fichiers.lnk
Présent! E:\COEUR D'AMO.lnk
Présent! E:\DIFFERENTES PRESENTATIONS.lnk
Présent! E:\dossier Bordeleau.lnk
Présent! E:\azoh.lnk
Présent! E:\[www.Cpasbien.me] OBLiViON 2013 FRENCH TS HQ XviD-KiNGOFBLURAY.lnk
Présent! E:\Doc important Becky OK.lnk
Présent! E:\PRESENTATIONS SENGHOR DONGO OK.lnk
Présent! E:\musiques instrumentales OK.lnk
Présent! E:\master INFS OK.lnk
Présent! E:\Dossier fally ok.lnk
Présent! E:\Cours Bordeleau OK.lnk
Présent! E:\Dossier Azoh.lnk
Présent! E:\Dossier fally 2.lnk
Présent! E:\Dossier Azoh 2.lnk
Présent! C:\Program Files\Win
################## | Registre |
Présent! HKU\S-1-5-21-2389596183-2566348525-997263911-1000\Software\Microsoft\Windows\CurrentVersion\Run|ATM6cSLD
Présent! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ATM6cSLD
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ATM6cSLD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ATM6cSLD
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|rescue
Présent! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|rescue
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 mai 2014 à 20:51
5 mai 2014 à 20:51
Fais suppression
