Précédent   Forum du club des développeurs et IT Pro > Systèmes > Sécurité
Recharger cette page Ordinateur bloqué + webcam activé
S'inscrire Règles FAQ Marquer les forums comme lus
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse
 
Outils de la discussion
Publicité
'
Vieux 23/02/2013, 22h25   #1
SAS-9.3
Invité de passage
 
Inscription : février 2013
Messages : 10
Détails du profil
Informations forums :
Inscription : février 2013
Messages : 10
Points : 3
Points : 3
Par défaut Ordinateur bloqué + webcam activé
Bonjour,

J'ai eu un problème sur mon PC: au début, il était relativement plus lent que d'habitude, alors j'ai lancé un scan (AVAST), un cheval de troie a été bloqué (Agent AIG, le fameux virus "gendarmerie"). Ensuite, au bout d'une demi heure, mon ordinateur plante sur mon fond d'écran pendant 10 secondes et une page s'est affiché avec le message "Votre ordinateur est bloqué". Ma webcam s'est ensuite activée toute seule. J'ai éteint mon ordinateur sans réfléchir, pensant qu'on a pris à distance le contrôle de mon PC.
Puis quand je l'ai rallumé, tout était normal, j'ai relancé un scan minutieux, j'ai utilisé Ccleaner, j'ai même supprimé dans mon programme tout les nouveaux dossiers crées au moment de "l'attaque".

Cependant, mon PC n'est pas comme d'habitude, il est plus lent, et quand je l'allume, il m'ouvre automatiquement l'invite de commandes et se ré-éteint au bout de 2 sec. et un message d'erreur me dit qu'il n'a pas démarré correctement (il manque un fichier .dll que j'ai dû supprimé).

Comment savoir que tout est OK? Y a t-il encore un risque?

Merci d'avance pour votre aide...
SAS-9.3 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2013, 19h58   #2
hackoofr
Expert Confirmé
 
Avatar de hackoofr
 
Homme Mehdi Tounisiano
Enseignant
Inscription : juin 2009
Messages : 1 626
Détails du profil
Informations personnelles :
Nom : Homme Mehdi Tounisiano
Âge : 38
Localisation : Tunisie

Informations professionnelles :
Activité : Enseignant

Informations forums :
Inscription : juin 2009
Messages : 1 626
Points : 3 681
Points : 3 681

Téléchargez sur le bureau Malwarebyte's Anti-Malware
  • => double-clic sur mbam-setup pour lancer l'installation
  • => Installer simplement sans rien modifier
  • => Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
  • => si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
  • => Quand le programme lancé ==> Cocher Exécuter un examen complet
  • => Clic Rechercher
  • => Eventuellement décocher les disques à ne pas analyser
  • => Clic Lancer l'examen
  • => En fin de scan ( 1h environ), si infection trouvée
  • => Clic Afficher résultat
  • => Fermer vos applications en cours
  • => Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
  • => Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
  • => Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
    un rapport s'ouvre le copier et le coller dans la réponse



et complétez le travail avec : AdwCleaner
AdwCleaner est un outil visant à supprimer :
  • Les adware (programmes publicitaires)
  • Les PUP/LPIs (programmes potentiellement indésirables)
  • Les toolbar (barres d'outil greffées au navigateur)
  • Les hijacker (détournement de la page de démarrage)

Adwcleaner dispose d'un mode recherche et d'un mode suppression.
Si vous avez fait le mode recherche il faut alors passer au mode Suppression
Après vous allez redémarrer le PC et un autre Rapport va être ouvert ; Alors vous pouvez poster ce dernier Rapport
Donc télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


Puis exécutez ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la réponse aussi

* Pour restaurer les fichiers et les dossiers cachés et supprimer les raccourcis infectés , Utilisez ShortcutRemover
hackoofr est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 06/03/2013, 01h39   #3
SAS-9.3
Invité de passage
 
Inscription : février 2013
Messages : 10
Détails du profil
Informations forums :
Inscription : février 2013
Messages : 10
Points : 3
Points : 3
Bonjour,
Désolé pour le retard.
Pour répondre à ton message, j'avais déja téléchargé MalwayreBytes et il m'avait même détécté deux anomalies mais je n'ai pas trop insisté sur le rapport. Du coup, cette histoire m'a vite soulé, j'ai restauré mon pc.
En lisant ta réponse, j'ai réeffecuer une analyse complète, et là... j'ai 41 anomalies, dont voici le rapport:

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.05.13

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
AO :: BAMBINO [administrateur]

Protection: Désactivé

05/03/2013 22:16:02
mbam-log-2013-03-05 (22-16-02).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366113
Temps écoulé: 3 heure(s), 5 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 30
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page_bak (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 3
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

(fin)

PS: J'ai pas eu a redémarrer mon pc, alors que la première fois si, c'est normal?
SAS-9.3 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 06/03/2013, 02h37   #4
SAS-9.3
Invité de passage
 
Inscription : février 2013
Messages : 10
Détails du profil
Informations forums :
Inscription : février 2013
Messages : 10
Points : 3
Points : 3
Voici le rapport avec AdwCleaner:

# AdwCleaner v2.114 - Rapport créé le 06/03/2013 à 02:22:14
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : PC-1
# Mode de démarrage : Normal
# Exécuté depuis :C:\Users\PC-1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EHC7G7Y0\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
-\\ Google Chrome v25.0.1364.152
Fichier : C:\Users\PC-1\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1910 octets] - [06/03/2013 02:11:05]
AdwCleaner[R2].txt - [1981 octets] - [06/03/2013 02:18:39]
AdwCleaner[S2].txt - [11446 octets] - [23/02/2013 23:11:34]
AdwCleaner[S3].txt - [2051 octets] - [06/03/2013 02:19:12]
AdwCleaner[S4].txt - [1123 octets] - [06/03/2013 02:22:14]
########## EOF - C:\AdwCleaner[S4].txt - [1183 octets] ##########

Merci pour ton aide en tout cas...
SAS-9.3 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 06/03/2013, 08h12   #5
hackoofr
Expert Confirmé
 
Avatar de hackoofr
 
Homme Mehdi Tounisiano
Enseignant
Inscription : juin 2009
Messages : 1 626
Détails du profil
Informations personnelles :
Nom : Homme Mehdi Tounisiano
Âge : 38
Localisation : Tunisie

Informations professionnelles :
Activité : Enseignant

Informations forums :
Inscription : juin 2009
Messages : 1 626
Points : 3 681
Points : 3 681

Puis exécutez ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la réponse aussi

* Pour restaurer les fichiers et les dossiers cachés et supprimer les raccourcis infectés , Utilisez ShortcutRemover
hackoofr est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 06/03/2013, 21h37   #6
SAS-9.3
Invité de passage
 
Inscription : février 2013
Messages : 10
Détails du profil
Informations forums :
Inscription : février 2013
Messages : 10
Points : 3
Points : 3
Salut... Voici les résultats du vbscript:


Citation:
BIOS TOSQCI - 6040000

Nom de l'ordinateur : PC-1
Fabriquant: TOSHIBA
Modèle : SATELLITE

Microsoft Windows 7 Édition Familiale Premium |C:\Windows|\Device\Harddisk0\Partition2
Version 6.1.7601
Service Pack 1.0
Dossier de Windows: C:\Windows

**************Liste des Processus en cours d'exécution le 06/03/2013 à 21:14:54 sur Le PC PC-1 connecté en tant que PC-1**************
********************************************************************************
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4
Nom du Processus = System
Ligne de Commande =
****************************************************************************************************
Numéro PID = 348
Nom du Processus = smss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 472
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 544
Nom du Processus = wininit.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 552
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 596
Nom du Processus = services.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 620
Nom du Processus = lsass.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 628
Nom du Processus = lsm.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 744
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 824
Nom du Processus = winlogon.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 884
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 932
Nom du Processus = atiesrxx.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1000
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1064
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1116
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1160
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1380
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1508
Nom du Processus = atieclxx.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1540
Nom du Processus = AvastSvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1552
Nom du Processus = wlanext.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1560
Nom du Processus = conhost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1816
Nom du Processus = spoolsv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1852
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1952
Nom du Processus = armsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2012
Nom du Processus = EvtEng.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 676
Nom du Processus = mbamscheduler.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1536
Nom du Processus = mbamservice.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1696
Nom du Processus = o2flash.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1828
Nom du Processus = RegSrvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 388
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1320
Nom du Processus = TNaviSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 380
Nom du Processus = TODDSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1392
Nom du Processus = TosCoSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2444
Nom du Processus = TosIPCSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2516
Nom du Processus = ULCDRSvr.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2600
Nom du Processus = WLIDSVC.EXE
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3028
Nom du Processus = unsecapp.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3304
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3392
Nom du Processus = XAudio.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3480
Nom du Processus = WLIDSVCM.EXE
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2844
Nom du Processus = alg.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2980
Nom du Processus = SmartFaceVWatchSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3264
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2856
Nom du Processus = taskhost.exe
Ligne de Commande = "taskhost.exe"
****************************************************************************************************
Numéro PID = 2876
Nom du Processus = mbamgui.exe
Ligne de Commande = "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
****************************************************************************************************
Numéro PID = 3196
Nom du Processus = dwm.exe
Ligne de Commande = "C:\Windows\system32\Dwm.exe"
****************************************************************************************************
Numéro PID = 3528
Nom du Processus = explorer.exe
Ligne de Commande = C:\Windows\Explorer.EXE
****************************************************************************************************
Numéro PID = 2512
Nom du Processus = Apoint.exe
Ligne de Commande = "C:\Program Files\Apoint2K\Apoint.exe"
****************************************************************************************************
Numéro PID = 2640
Nom du Processus = TCrdMain.exe
Ligne de Commande = "C:\Program Files\Toshiba\FlashCards\TCrdMain.exe"
****************************************************************************************************
Numéro PID = 3036
Nom du Processus = cAudioFilterAgent.exe
Ligne de Commande = "C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe"
****************************************************************************************************
Numéro PID = 3248
Nom du Processus = GoogleDesktop.exe
Ligne de Commande = "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
****************************************************************************************************
Numéro PID = 3636
Nom du Processus = HDMICtrlMan.exe
Ligne de Commande = "C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe"
****************************************************************************************************
Numéro PID = 3744
Nom du Processus = GoogleDesktop.exe
Ligne de Commande = "GoogleDesktop.exe" /display
****************************************************************************************************
Numéro PID = 3704
Nom du Processus = SmoothView.exe
Ligne de Commande = "C:\Program Files\Toshiba\SmoothView\SmoothView.exe"
****************************************************************************************************
Numéro PID = 3996
Nom du Processus = TPwrMain.exe
Ligne de Commande = "C:\Program Files\Toshiba\Power Saver\TPwrMain.exe"
****************************************************************************************************
Numéro PID = 2656
Nom du Processus = iFrmewrk.exe
Ligne de Commande = "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
****************************************************************************************************
Numéro PID = 3824
Nom du Processus = ApMsgFwd.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1184
Nom du Processus = AvastUI.exe
Ligne de Commande = "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
****************************************************************************************************
Numéro PID = 3564
Nom du Processus = MOM.exe
Ligne de Commande = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM"
****************************************************************************************************
Numéro PID = 3760
Nom du Processus = realsched.exe
Ligne de Commande = "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
****************************************************************************************************
Numéro PID = 3940
Nom du Processus = sidebar.exe
Ligne de Commande = "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
****************************************************************************************************
Numéro PID = 4048
Nom du Processus = msnmsgr.exe
Ligne de Commande = "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
****************************************************************************************************
Numéro PID = 776
Nom du Processus = robotaskbaricon.exe
Ligne de Commande = "C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe"
****************************************************************************************************
Numéro PID = 3732
Nom du Processus = TOSCDSPD.exe
Ligne de Commande = "C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe"
****************************************************************************************************
Numéro PID = 1188
Nom du Processus = SSScheduler.exe
Ligne de Commande = "C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe"
****************************************************************************************************
Numéro PID = 4296
Nom du Processus = HCMSoundChanger.exe
Ligne de Commande = "C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe" /SPEAKER
****************************************************************************************************
Numéro PID = 4488
Nom du Processus = SearchIndexer.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4904
Nom du Processus = hidfind.exe
Ligne de Commande = "C:\Program Files\Apoint2K\HidFind.exe"
****************************************************************************************************
Numéro PID = 6080
Nom du Processus = ApntEx.exe
Ligne de Commande = "Apntex.exe"
****************************************************************************************************
Numéro PID = 4676
Nom du Processus = CCC.exe
Ligne de Commande = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
****************************************************************************************************
Numéro PID = 5004
Nom du Processus = conhost.exe
Ligne de Commande = \??\C:\Windows\system32\conhost.exe "-1853937133-145242757517408803431445736493180384347721049489821302554331-1852695631
****************************************************************************************************
Numéro PID = 5796
Nom du Processus = unsecapp.exe
Ligne de Commande = C:\Windows\system32\wbem\unsecapp.exe -Embedding
****************************************************************************************************
Numéro PID = 5208
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files\Internet Explorer\iexplore.exe"
****************************************************************************************************
Numéro PID = 5764
Nom du Processus = PresentationFontCache.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5612
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5500
Nom du Processus = wmpnetwk.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5668
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2572
Nom du Processus = dllhost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5740
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4624
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:5208 CREDAT:137475
****************************************************************************************************
Numéro PID = 4764
Nom du Processus = FlashUtil32_11_6_602_171_ActiveX.exe
Ligne de Commande = C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_171_ActiveX.exe -Embedding
****************************************************************************************************
Numéro PID = 4380
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:5208 CREDAT:334081
****************************************************************************************************
Numéro PID = 1108
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:5208 CREDAT:203023
****************************************************************************************************
Numéro PID = 1264
Nom du Processus = rundll32.exe
Ligne de Commande = "C:\Windows\system32\rundll32.exe" C:\Windows\system32\shell32.dll,OpenAs_RunDLL C:\Users\PC-1\Downloads\ListProcessCmdLine.zip
****************************************************************************************************
Numéro PID = 4188
Nom du Processus = rundll32.exe
Ligne de Commande = "C:\Windows\system32\rundll32.exe" C:\Windows\system32\shell32.dll,OpenAs_RunDLL C:\Users\PC-1\Downloads\ListProcessCmdLine.zip
****************************************************************************************************
Numéro PID = 5392
Nom du Processus = taskeng.exe
Ligne de Commande = taskeng.exe {41630FDA-1A73-4D35-9786-8C6BB74B6808}
****************************************************************************************************
Numéro PID = 4256
Nom du Processus = audiodg.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1220
Nom du Processus = SearchProtocolHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5856
Nom du Processus = SearchFilterHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1228
Nom du Processus = wscript.exe
Ligne de Commande = "C:\Windows\System32\WScript.exe" "C:\Users\PC-1\Downloads\ListProcessCmdLine.vbs"
****************************************************************************************************
Numéro PID = 2584
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
****************************************************************************************************
Il y a 92 Processus en cours d'exécution le 06/03/2013 à 21:14:54 sur Le PC PC-1 connecté en tant que PC-1

************************************************** Les éléments à démarrage automatique ****************************************
Nom: TRDCReminder
Description: TRDCReminder
Emplacement: Startup
Commande: TRDCReminder.lnk
Utilisateur: PC-1\PC-1
****************************************************************************************************
Nom: Sidebar
Description: Sidebar
Emplacement: HKU\S-1-5-21-731283753-3418893998-2629646111-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Utilisateur: PC-1\PC-1
****************************************************************************************************
Nom: msnmsgr
Description: msnmsgr
Emplacement: HKU\S-1-5-21-731283753-3418893998-2629646111-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Utilisateur: PC-1\PC-1
****************************************************************************************************
Nom: swg
Description: swg
Emplacement: HKU\S-1-5-21-731283753-3418893998-2629646111-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Utilisateur: PC-1\PC-1
****************************************************************************************************
Nom: RoboForm
Description: RoboForm
Emplacement: HKU\S-1-5-21-731283753-3418893998-2629646111-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
Utilisateur: PC-1\PC-1
****************************************************************************************************
Nom: TOSCDSPD
Description: TOSCDSPD
Emplacement: HKU\S-1-5-21-731283753-3418893998-2629646111-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
Utilisateur: PC-1\PC-1
****************************************************************************************************
Nom: McAfee Security Scan Plus
Description: McAfee Security Scan Plus
Emplacement: Common Startup
Commande: C:\PROGRA~1\MCAFEE~1\307523~1.318\SSSCHE~1.EXE
Utilisateur: Public
****************************************************************************************************
Nom: Apoint
Description: Apoint
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Apoint2K\Apoint.exe
Utilisateur: Public
****************************************************************************************************
Nom: 00TCrdMain
Description: 00TCrdMain
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
Utilisateur: Public
****************************************************************************************************
Nom: cAudioFilterAgent
Description: cAudioFilterAgent
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
Utilisateur: Public
****************************************************************************************************
Nom: Google Desktop Search
Description: Google Desktop Search
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Utilisateur: Public
****************************************************************************************************
Nom: Google EULA Launcher
Description: Google EULA Launcher
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
Utilisateur: Public
****************************************************************************************************
Nom: HDMICtrlMan
Description: HDMICtrlMan
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
Utilisateur: Public
****************************************************************************************************
Nom: HSON
Description: HSON
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\TOSHIBA\TBS\HSON.exe
Utilisateur: Public
****************************************************************************************************
Nom: SmoothView
Description: SmoothView
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
Utilisateur: Public
****************************************************************************************************
Nom: TPwrMain
Description: TPwrMain
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
Utilisateur: Public
****************************************************************************************************
Nom: IntelWireless
Description: IntelWireless
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
Utilisateur: Public
****************************************************************************************************
Nom: StartCCC
Description: StartCCC
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Utilisateur: Public
****************************************************************************************************
Nom: Adobe ARM
Description: Adobe ARM
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Utilisateur: Public
****************************************************************************************************
Nom: avast
Description: avast
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Utilisateur: Public
****************************************************************************************************
Nom: TkBellExe
Description: TkBellExe
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "c:\program files\real\realplayer\Update\realsched.exe" -osboot
Utilisateur: Public
****************************************************************************************************
SAS-9.3 est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse
Outils de la discussion

Navigation rapide


Fuseau horaire GMT +2. Il est actuellement 08h28.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Sécurité

Blogs

Hébergement

 
Partenaires

Hébergement Web