Cheval de troie clef USB - dossiers en raccourcis
Fermé
zinebben2
Messages postés
14
Date d'inscription
mercredi 2 octobre 2013
Statut
Membre
Dernière intervention
2 octobre 2013
-
Modifié par Malekal_morte- le 2/10/2013 à 09:54
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013 - 2 oct. 2013 à 12:36
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013 - 2 oct. 2013 à 12:36
A voir également:
- Cheval de troie clef USB - dossiers en raccourcis
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Formater clef usb - Guide
- Vos raccourcis facebook - Guide
- Raccourcis clavier word - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 oct. 2013 à 09:54
2 oct. 2013 à 09:54
Salut,
Passe USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
Donne le rapport.
Passe USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
Donne le rapport.
zinebben2
Messages postés
14
Date d'inscription
mercredi 2 octobre 2013
Statut
Membre
Dernière intervention
2 octobre 2013
2 oct. 2013 à 11:27
2 oct. 2013 à 11:27
############################## | UsbFix V 7.141 | [Recherche]
Utilisateur: cc (Administrateur) # CC-HP
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 09:21:52 | 02/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (1619)
CPU: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
RAM -> [Total : 1982 | Free : 457]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 279 Go (179 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 466 Go (128 Go libre(s) - 27%) [USB-HDD] # NTFS
E:\ -> Disque fixe # 14 Go (2 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID 592 |ParentID 528)
C:\windows\system32\wininit.exe (ID 644 |ParentID 528)
C:\windows\system32\csrss.exe (ID 660 |ParentID 636)
C:\windows\system32\winlogon.exe (ID 708 |ParentID 636)
C:\windows\system32\services.exe (ID 752 |ParentID 644)
C:\windows\system32\lsass.exe (ID 772 |ParentID 644)
C:\windows\system32\lsm.exe (ID 780 |ParentID 644)
C:\windows\system32\svchost.exe (ID 884 |ParentID 752)
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (ID 948 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1008 |ParentID 752)
C:\windows\System32\svchost.exe (ID 1072 |ParentID 752)
C:\windows\System32\svchost.exe (ID 1144 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1176 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1208 |ParentID 752)
C:\Program Files\IDT\WDM\STacSV.exe (ID 1240 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1412 |ParentID 752)
C:\windows\system32\Hpservice.exe (ID 1524 |ParentID 752)
C:\windows\system32\vcsFPService.exe (ID 1628 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1692 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1836 |ParentID 752)
C:\windows\system32\taskeng.exe (ID 1964 |ParentID 1208)
C:\windows\System32\spoolsv.exe (ID 1972 |ParentID 752)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 608 |ParentID 752)
C:\Program Files\IDT\WDM\aestsrv.exe (ID 528 |ParentID 752)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (ID 484 |ParentID 752)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID 820 |ParentID 752)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 544 |ParentID 752)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID 1548 |ParentID 752)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1616 |ParentID 752)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID 1864 |ParentID 752)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 452 |ParentID 752)
C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe (ID 2080 |ParentID 752)
C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (ID 2136 |ParentID 752)
c:\Program Files\Hewlett-Packard\HP DayStarter\HPDayStarterService.exe (ID 2404 |ParentID 752)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID 2592 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (ID 2704 |ParentID 752)
C:\Program Files\HP\HP LaserJet M1210 MFP Series\ReceiveFaxUtility.exe (ID 2892 |ParentID 752)
C:\windows\system32\HPSIsvc.exe (ID 2928 |ParentID 752)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID 2952 |ParentID 752)
c:\Program Files\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe (ID 2988 |ParentID 752)
c:\Program Files\Hewlett-Packard\Embedded Security Software\ifxtcs.exe (ID 3012 |ParentID 752)
C:\Program Files\Intel\Services\IPT\jhi_service.exe (ID 3116 |ParentID 752)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 3140 |ParentID 752)
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (ID 3168 |ParentID 752)
C:\Program Files\PDF Complete\pdfsvc.exe (ID 3200 |ParentID 752)
C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe (ID 3300 |ParentID 752)
c:\Program Files\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe (ID 3360 |ParentID 752)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID 3388 |ParentID 752)
C:\windows\system32\svchost.exe (ID 3412 |ParentID 752)
C:\windows\system32\ArcVCapRender\uArcCapture.exe (ID 3440 |ParentID 752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3508 |ParentID 752)
C:\windows\system32\SearchIndexer.exe (ID 3760 |ParentID 752)
C:\windows\System32\svchost.exe (ID 3792 |ParentID 752)
C:\windows\system32\svchost.exe (ID 2072 |ParentID 752)
C:\windows\system32\svchost.exe (ID 2260 |ParentID 752)
C:\windows\system32\wbem\unsecapp.exe (ID 2852 |ParentID 884)
C:\windows\system32\wbem\wmiprvse.exe (ID 3616 |ParentID 884)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 2544 |ParentID 752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2548 |ParentID 3508)
C:\windows\system32\taskhost.exe (ID 5020 |ParentID 752)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (ID 5080 |ParentID 1548)
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID 5120 |ParentID 708)
C:\windows\system32\Dwm.exe (ID 5188 |ParentID 1144)
C:\windows\Explorer.EXE (ID 5244 |ParentID 5052)
C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe (ID 5400 |ParentID 5244)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 5416 |ParentID 5244)
C:\Program Files\HP HD Webcam [Fixed]\Monitor.exe (ID 5444 |ParentID 5244)
C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID 5528 |ParentID 5244)
C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (ID 5540 |ParentID 5244)
C:\Program Files\IDT\WDM\sttray.exe (ID 5616 |ParentID 5244)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 5680 |ParentID 5244)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 5752 |ParentID 5244)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID 5820 |ParentID 5244)
C:\Windows\System32\igfxtray.exe (ID 5952 |ParentID 5244)
C:\Windows\System32\hkcmd.exe (ID 5988 |ParentID 5244)
C:\ProgramData\DatacardService\DCSHelper.exe (ID 6000 |ParentID 2952)
C:\Windows\System32\igfxpers.exe (ID 6076 |ParentID 5244)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 4388 |ParentID 5244)
C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID 4392 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Mouse Suite\hpMonitor.exe (ID 2256 |ParentID 5244)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4652 |ParentID 5784)
C:\Program Files\Dalaa\Dalaa.exe (ID 968 |ParentID 5244)
C:\Users\cc\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 4448 |ParentID 5244)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID 2732 |ParentID 884)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID 2496 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 3544 |ParentID 752)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4672 |ParentID 752)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1016 |ParentID 752)
C:\windows\System32\svchost.exe (ID 3940 |ParentID 752)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 6400 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID 7720 |ParentID 5504)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (ID 7728 |ParentID 5640)
c:\Program Files\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID 7840 |ParentID 752)
C:\Program Files\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (ID 7968 |ParentID 884)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 6180 |ParentID 752)
C:\Program Files\Common Files\Portrait Displays\Drivers\pdiSdkHelper.exe (ID 6776 |ParentID 7968)
C:\windows\system32\igfxext.exe (ID 5028 |ParentID 884)
C:\windows\system32\igfxsrvc.exe (ID 1600 |ParentID 884)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4224 |ParentID 5244)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6264 |ParentID 4224)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4412 |ParentID 4224)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 8136 |ParentID 4224)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 8104 |ParentID 4224)
C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 4468 |ParentID 752)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7340 |ParentID 4224)
C:\windows\system32\wbem\wmiprvse.exe (ID 8852 |ParentID 884)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 9984 |ParentID 4224)
C:\UsbFix\Go.exe (ID 8832 |ParentID 8988)
c:\program files\windows defender\MpCmdRun.exe (ID 8608 |ParentID 1620)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [QLBController] - C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [HP HD Webcam [Fixed]_Monitor] - C:\Program Files\HP HD Webcam [Fixed]\monitor.exe
HKLM\SOFTWARE | Run : [HPConnectionManager] - c:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "c:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE | Run : [MfeEpePcMonitor] - "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [HPPowerAssistant] - C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1659715226-2100871560-214401381-1001\SOFTWARE | Run : [Google Update] - "C:\Users\cc\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Éléments infectieux |
Présent! D:\.Trasher
Présent! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0eb0d0bc-2822-11e2-b51d-402cf4c7de90}
Shell\AutoRun\Command = D:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{16ba2bff-e20e-11e1-8cec-ac162d538479}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{16ba2c03-e20e-11e1-8cec-ac162d538479}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{16ba2c85-e20e-11e1-8cec-ac162d538479}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{316f41a7-952d-11e2-956e-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{316f41bb-952d-11e2-956e-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{46061592-041a-11e2-b4fa-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{62b489e6-e794-11e1-a5bc-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a61e0f45-4e75-11e2-b9e2-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a61e0f6d-4e75-11e2-b9e2-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: cc (Administrateur) # CC-HP
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 09:21:52 | 02/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (1619)
CPU: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
RAM -> [Total : 1982 | Free : 457]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 279 Go (179 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 466 Go (128 Go libre(s) - 27%) [USB-HDD] # NTFS
E:\ -> Disque fixe # 14 Go (2 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID 592 |ParentID 528)
C:\windows\system32\wininit.exe (ID 644 |ParentID 528)
C:\windows\system32\csrss.exe (ID 660 |ParentID 636)
C:\windows\system32\winlogon.exe (ID 708 |ParentID 636)
C:\windows\system32\services.exe (ID 752 |ParentID 644)
C:\windows\system32\lsass.exe (ID 772 |ParentID 644)
C:\windows\system32\lsm.exe (ID 780 |ParentID 644)
C:\windows\system32\svchost.exe (ID 884 |ParentID 752)
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (ID 948 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1008 |ParentID 752)
C:\windows\System32\svchost.exe (ID 1072 |ParentID 752)
C:\windows\System32\svchost.exe (ID 1144 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1176 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1208 |ParentID 752)
C:\Program Files\IDT\WDM\STacSV.exe (ID 1240 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1412 |ParentID 752)
C:\windows\system32\Hpservice.exe (ID 1524 |ParentID 752)
C:\windows\system32\vcsFPService.exe (ID 1628 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1692 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1836 |ParentID 752)
C:\windows\system32\taskeng.exe (ID 1964 |ParentID 1208)
C:\windows\System32\spoolsv.exe (ID 1972 |ParentID 752)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 608 |ParentID 752)
C:\Program Files\IDT\WDM\aestsrv.exe (ID 528 |ParentID 752)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (ID 484 |ParentID 752)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID 820 |ParentID 752)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 544 |ParentID 752)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID 1548 |ParentID 752)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1616 |ParentID 752)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID 1864 |ParentID 752)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 452 |ParentID 752)
C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe (ID 2080 |ParentID 752)
C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (ID 2136 |ParentID 752)
c:\Program Files\Hewlett-Packard\HP DayStarter\HPDayStarterService.exe (ID 2404 |ParentID 752)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID 2592 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (ID 2704 |ParentID 752)
C:\Program Files\HP\HP LaserJet M1210 MFP Series\ReceiveFaxUtility.exe (ID 2892 |ParentID 752)
C:\windows\system32\HPSIsvc.exe (ID 2928 |ParentID 752)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID 2952 |ParentID 752)
c:\Program Files\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe (ID 2988 |ParentID 752)
c:\Program Files\Hewlett-Packard\Embedded Security Software\ifxtcs.exe (ID 3012 |ParentID 752)
C:\Program Files\Intel\Services\IPT\jhi_service.exe (ID 3116 |ParentID 752)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 3140 |ParentID 752)
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (ID 3168 |ParentID 752)
C:\Program Files\PDF Complete\pdfsvc.exe (ID 3200 |ParentID 752)
C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe (ID 3300 |ParentID 752)
c:\Program Files\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe (ID 3360 |ParentID 752)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID 3388 |ParentID 752)
C:\windows\system32\svchost.exe (ID 3412 |ParentID 752)
C:\windows\system32\ArcVCapRender\uArcCapture.exe (ID 3440 |ParentID 752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3508 |ParentID 752)
C:\windows\system32\SearchIndexer.exe (ID 3760 |ParentID 752)
C:\windows\System32\svchost.exe (ID 3792 |ParentID 752)
C:\windows\system32\svchost.exe (ID 2072 |ParentID 752)
C:\windows\system32\svchost.exe (ID 2260 |ParentID 752)
C:\windows\system32\wbem\unsecapp.exe (ID 2852 |ParentID 884)
C:\windows\system32\wbem\wmiprvse.exe (ID 3616 |ParentID 884)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 2544 |ParentID 752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2548 |ParentID 3508)
C:\windows\system32\taskhost.exe (ID 5020 |ParentID 752)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (ID 5080 |ParentID 1548)
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID 5120 |ParentID 708)
C:\windows\system32\Dwm.exe (ID 5188 |ParentID 1144)
C:\windows\Explorer.EXE (ID 5244 |ParentID 5052)
C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe (ID 5400 |ParentID 5244)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 5416 |ParentID 5244)
C:\Program Files\HP HD Webcam [Fixed]\Monitor.exe (ID 5444 |ParentID 5244)
C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID 5528 |ParentID 5244)
C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (ID 5540 |ParentID 5244)
C:\Program Files\IDT\WDM\sttray.exe (ID 5616 |ParentID 5244)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 5680 |ParentID 5244)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 5752 |ParentID 5244)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID 5820 |ParentID 5244)
C:\Windows\System32\igfxtray.exe (ID 5952 |ParentID 5244)
C:\Windows\System32\hkcmd.exe (ID 5988 |ParentID 5244)
C:\ProgramData\DatacardService\DCSHelper.exe (ID 6000 |ParentID 2952)
C:\Windows\System32\igfxpers.exe (ID 6076 |ParentID 5244)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 4388 |ParentID 5244)
C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID 4392 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Mouse Suite\hpMonitor.exe (ID 2256 |ParentID 5244)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4652 |ParentID 5784)
C:\Program Files\Dalaa\Dalaa.exe (ID 968 |ParentID 5244)
C:\Users\cc\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 4448 |ParentID 5244)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID 2732 |ParentID 884)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID 2496 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 3544 |ParentID 752)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4672 |ParentID 752)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1016 |ParentID 752)
C:\windows\System32\svchost.exe (ID 3940 |ParentID 752)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 6400 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID 7720 |ParentID 5504)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (ID 7728 |ParentID 5640)
c:\Program Files\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID 7840 |ParentID 752)
C:\Program Files\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (ID 7968 |ParentID 884)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 6180 |ParentID 752)
C:\Program Files\Common Files\Portrait Displays\Drivers\pdiSdkHelper.exe (ID 6776 |ParentID 7968)
C:\windows\system32\igfxext.exe (ID 5028 |ParentID 884)
C:\windows\system32\igfxsrvc.exe (ID 1600 |ParentID 884)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4224 |ParentID 5244)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6264 |ParentID 4224)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4412 |ParentID 4224)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 8136 |ParentID 4224)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 8104 |ParentID 4224)
C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 4468 |ParentID 752)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7340 |ParentID 4224)
C:\windows\system32\wbem\wmiprvse.exe (ID 8852 |ParentID 884)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 9984 |ParentID 4224)
C:\UsbFix\Go.exe (ID 8832 |ParentID 8988)
c:\program files\windows defender\MpCmdRun.exe (ID 8608 |ParentID 1620)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [QLBController] - C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [HP HD Webcam [Fixed]_Monitor] - C:\Program Files\HP HD Webcam [Fixed]\monitor.exe
HKLM\SOFTWARE | Run : [HPConnectionManager] - c:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "c:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE | Run : [MfeEpePcMonitor] - "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [HPPowerAssistant] - C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1659715226-2100871560-214401381-1001\SOFTWARE | Run : [Google Update] - "C:\Users\cc\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Éléments infectieux |
Présent! D:\.Trasher
Présent! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0eb0d0bc-2822-11e2-b51d-402cf4c7de90}
Shell\AutoRun\Command = D:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{16ba2bff-e20e-11e1-8cec-ac162d538479}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{16ba2c03-e20e-11e1-8cec-ac162d538479}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{16ba2c85-e20e-11e1-8cec-ac162d538479}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{316f41a7-952d-11e2-956e-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{316f41bb-952d-11e2-956e-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{46061592-041a-11e2-b4fa-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{62b489e6-e794-11e1-a5bc-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a61e0f45-4e75-11e2-b9e2-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a61e0f6d-4e75-11e2-b9e2-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 oct. 2013 à 11:29
2 oct. 2013 à 11:29
Tu as fait le scan en ayant ton disque dur externe branché ?
zinebben2
Messages postés
14
Date d'inscription
mercredi 2 octobre 2013
Statut
Membre
Dernière intervention
2 octobre 2013
2 oct. 2013 à 11:43
2 oct. 2013 à 11:43
oui
zinebben2
Messages postés
14
Date d'inscription
mercredi 2 octobre 2013
Statut
Membre
Dernière intervention
2 octobre 2013
2 oct. 2013 à 11:31
2 oct. 2013 à 11:31
Merci beaucoup pour ton aide,
que dois-je faire maintenant?
un point j'ai vue sur une vidéo youtube comment faire afficher mes dossier et je les fait les dossiers on effectivement revu le jour mais le virus est toujours la,
https://www.youtube.com/watch?v=jPHGelKNVyY
je n'ai appliquer que la première partie je n'ai pas utilisé le logiciel proposé,
Merci d'avance
que dois-je faire maintenant?
un point j'ai vue sur une vidéo youtube comment faire afficher mes dossier et je les fait les dossiers on effectivement revu le jour mais le virus est toujours la,
https://www.youtube.com/watch?v=jPHGelKNVyY
je n'ai appliquer que la première partie je n'ai pas utilisé le logiciel proposé,
Merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 oct. 2013 à 11:35
2 oct. 2013 à 11:35
réponds à la question posée plus haut : https://forums.commentcamarche.net/forum/affich-28818464-cheval-de-troie-clef-usb-dossiers-en-raccourcis#3
zinebben2
Messages postés
14
Date d'inscription
mercredi 2 octobre 2013
Statut
Membre
Dernière intervention
2 octobre 2013
2 oct. 2013 à 11:44
2 oct. 2013 à 11:44
oui il est toujours branché d'ailleurs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 oct. 2013 à 11:46
2 oct. 2013 à 11:46
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprime tous les raccourcis.
Selectionne tous les fichiers/dossiers correspondant à tes documents
clic droit / propriétés
décoche systèmes et fichiers cachés.
ok partout.
Enlève l'affichage des fichiers cachés/systèmes.
Supprime tous les raccourcis.
Selectionne tous les fichiers/dossiers correspondant à tes documents
clic droit / propriétés
décoche systèmes et fichiers cachés.
ok partout.
Enlève l'affichage des fichiers cachés/systèmes.
zinebben2
Messages postés
14
Date d'inscription
mercredi 2 octobre 2013
Statut
Membre
Dernière intervention
2 octobre 2013
2 oct. 2013 à 11:54
2 oct. 2013 à 11:54
sur mon disque dur ou sur mes documents?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 oct. 2013 à 11:55
2 oct. 2013 à 11:55
sur les documents qui sont sur ton disque dur (enfin s'ils ne sont pas supprimés comme tu le dis, ils sont certainement masqués ?)
zinebben2
Messages postés
14
Date d'inscription
mercredi 2 octobre 2013
Statut
Membre
Dernière intervention
2 octobre 2013
2 oct. 2013 à 11:56
2 oct. 2013 à 11:56
je n'ai pas la main pour decocher?
zinebben2
Messages postés
14
Date d'inscription
mercredi 2 octobre 2013
Statut
Membre
Dernière intervention
2 octobre 2013
2 oct. 2013 à 11:57
2 oct. 2013 à 11:57
je les ai déjà afficher comme expliquer plus haut grace a la vidéo youtube
zinebben2
Messages postés
14
Date d'inscription
mercredi 2 octobre 2013
Statut
Membre
Dernière intervention
2 octobre 2013
2 oct. 2013 à 11:59
2 oct. 2013 à 11:59
je veux juste supprimé le virus maintenant je sais pas comment faire?