- jeu. 24 oct. 2013 15:25
#12702
Bonjour,
Je suis allé ce midi sur un des ordis de ma fac avec ma clé usb et tous mes fichiers se sont soudainement transformés en raccourcis.
J'ai téléchargé UsbFix et effectué le scan, voilà le rapport que j'ai ainsi obtenu, en espérant que vous pourrez m'aider à résoudre mon problème :
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: romain (Administrateur) # ROMAIN
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:12:18 | 24/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Packard Bell (FMP55)
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
RAM -> [Total : 4023 | Free : 1886]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité 9.12 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 458 Go (396 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 932 Go (931 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 458 Go (416 Go libre(s) - 91%) [DATA] # NTFS
F:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (665 Mo libre(s) - 17%) [PATRIOT] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\wininit.exe (ID 524 |ParentID 468)
C:\Windows\system32\csrss.exe (ID 548 |ParentID 536)
C:\Windows\system32\services.exe (ID 596 |ParentID 524)
C:\Windows\system32\lsass.exe (ID 612 |ParentID 524)
C:\Windows\system32\lsm.exe (ID 620 |ParentID 524)
C:\Windows\system32\winlogon.exe (ID 748 |ParentID 536)
C:\Windows\system32\svchost.exe (ID 760 |ParentID 596)
C:\Windows\system32\nvvsvc.exe (ID 844 |ParentID 596)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 872 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 920 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 992 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 344 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 480 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 616 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1192 |ParentID 596)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1356 |ParentID 844)
C:\Windows\system32\nvvsvc.exe (ID 1364 |ParentID 844)
C:\Windows\System32\spoolsv.exe (ID 1412 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1444 |ParentID 596)
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe (ID 1648 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\fsgk32st.exe (ID 1692 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\FSGK32.EXE (ID 1792 |ParentID 1692)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSMA32.EXE (ID 1804 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSHDLL32.EXE (ID 1840 |ParentID 1804)
C:\Windows\system32\Dwm.exe (ID 2032 |ParentID 344)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID 2040 |ParentID 596)
C:\Windows\system32\taskhost.exe (ID 1164 |ParentID 596)
C:\Windows\SysWOW64\svchost.exe (ID 1684 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 1924 |ParentID 596)
C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe (ID 1956 |ParentID 596)
C:\Windows\Explorer.EXE (ID 2148 |ParentID 1996)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSHDLL64.EXE (ID 2392 |ParentID 1804)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 2640 |ParentID 2148)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2664 |ParentID 2148)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 3032 |ParentID 2148)
C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe (ID 2636 |ParentID 2932)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE (ID 2632 |ParentID 2932)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 2540 |ParentID 2932)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2860 |ParentID 1356)
C:\Windows\System32\svchost.exe (ID 2948 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 2820 |ParentID 596)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 2824 |ParentID 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1916 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Spam Control\fsscoepl_x64.exe (ID 2976 |ParentID 2632)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID 3156 |ParentID 596)
C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID 3276 |ParentID 3156)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID 3292 |ParentID 3156)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3312 |ParentID 1916)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID 3484 |ParentID 596)
C:\Windows\system32\SearchIndexer.exe (ID 4068 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\FWES\Program\fsdfwd.exe (ID 3768 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\ORSP Client\fsorsp.exe (ID 3992 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 2320 |ParentID 596)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4596 |ParentID 760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4728 |ParentID 596)
C:\Windows\System32\WUDFHost.exe (ID 4768 |ParentID 344)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\fssm32.exe (ID 4868 |ParentID 1792)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4332 |ParentID 760)
C:\Windows\System32\svchost.exe (ID 4584 |ParentID 596)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 5124 |ParentID 3032)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 5388 |ParentID 760)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 5600 |ParentID 760)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\fsav32.exe (ID 5668 |ParentID 1792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5852 |ParentID 2148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5364 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3576 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5968 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2000 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5376 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3764 |ParentID 5852)
C:\Windows\system32\DllHost.exe (ID 6168 |ParentID 760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6864 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6660 |ParentID 5852)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 5488 |ParentID 596)
C:\Windows\system32\sppsvc.exe (ID 4412 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 4648 |ParentID 596)
C:\Windows\servicing\TrustedInstaller.exe (ID 2620 |ParentID 596)
C:\Windows\system32\wuauclt.exe (ID 7144 |ParentID 616)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 6356 |ParentID 6148)
C:\UsbFix\Go.exe (ID 772 |ParentID 812)
C:\Windows\system32\SearchProtocolHost.exe (ID 1972 |ParentID 4068)
C:\Windows\system32\SearchFilterHost.exe (ID 892 |ParentID 4068)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE | Run : [Packard Bell Photo Frame] - C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe -A
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\DartyBox Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE\wow6432Node | Run : [Packard Bell Photo Frame] - C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe -A
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\DartyBox Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\romain\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2832968743-3914419285-3085468098-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2832968743-3914419285-3085468098-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | à‰léments infectieux |
Présent! M:\ERASMUS.lnk
Présent! M:\PS3.lnk
Présent! M:\.lnk
Présent! M:\Keep A-Pluggin' Away.lnk
Présent! M:\Oldoinyolengai[1].lnk
Présent! M:\To His Mistress Going to Bed, by John Donne (1572-1631).lnk
Présent! M:\example_cv.lnk
Présent! M:\manuel_flstudio_fr.lnk
Présent! M:\untitled4_2.lnk
Présent! M:\untitled2.lnk
Présent! M:\untitled2_2.lnk
Présent! M:\For My People, Margaret Walker.lnk
Présent! M:\untitled3.lnk
Présent! M:\untitled4.lnk
Présent! M:\SINS OF THE FATHER (METAL GEAR SOLID 5 E3 2013 THEME).lnk
Présent! M:\DJ Premier ~ Fast Lane ( Instrumental ).lnk
Présent! M:\CIVI GB.lnk
Présent! M:\Shakespeare - The Tempest.lnk
Présent! M:\untitled4_3.lnk
Présent! M:\untitled4_4.lnk
Présent! M:\Blue Light.lnk
Présent! M:\Magicfloute.lnk
Présent! M:\ApplicationformStudyAbroad_Sem2_2013-14.lnk
Présent! M:\ApplicationformStudyAbroad_Sem2_2013-14 - Copie.lnk
Présent! M:\.Trashes.lnk
Présent! M:\Perso.lnk
Présent! M:\Hood_Politics_1.lnk
Présent! M:\.Spotlight-V100.lnk
Présent! M:\.fseventsd.lnk
Présent! M:\The_Roots_-_Illadelph_Halflife.lnk
Présent! M:\Consequence_-_Don't_Quit_Your_Day_Job.lnk
Présent! M:\Hood_Politics_2_II.lnk
Présent! M:\Hood_Politics_3_III__Unsigned_Hype_.lnk
Présent! M:\Hood_Politics_4__Show_N_Prove_.lnk
Présent! M:\Hood_Politics_5_V.lnk
Présent! M:\J_Dilla-The_Shining-2006-FTD.lnk
Présent! M:\Robin Thicke - The Evolution Of Robin Thicke (2006).lnk
Présent! M:\Royce Da 59 - Death Is Certain.lnk
Présent! M:\Termanology- Poltics as Usual.lnk
Présent! M:\N.E.R.D. - In Search Of.lnk
Présent! M:\Missy_Elliott_-_Respect_M.E-.lnk
Présent! M:\We_are_still_the_streets-(DatPiff.com).lnk
Présent! M:\The Exquisit I Exhibit To Shine.lnk
Présent! M:\MIND MAPPING.lnk
Présent! M:\a tribe called quest - beats, rhymes & life [1996].lnk
Présent! M:\Justin Timberlake - The 20.20 Experience - Complete Version.lnk
Présent! M:\LLCE Anglais.lnk
Présent! M:\Year Of The Dragon - Busta Rhymes.lnk
Présent! M:\ERASMUS LIVERPOOL.lnk
Présent! C:\Users\romain\AppData\Local\Temp\uttD307.tmp.exe
Présent! C:\Users\romain\AppData\Local\Temp\84962-658111-microsoft-office-2010-professional.exe
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Je suis allé ce midi sur un des ordis de ma fac avec ma clé usb et tous mes fichiers se sont soudainement transformés en raccourcis.
J'ai téléchargé UsbFix et effectué le scan, voilà le rapport que j'ai ainsi obtenu, en espérant que vous pourrez m'aider à résoudre mon problème :
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: romain (Administrateur) # ROMAIN
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:12:18 | 24/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Packard Bell (FMP55)
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
RAM -> [Total : 4023 | Free : 1886]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité 9.12 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 458 Go (396 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 932 Go (931 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 458 Go (416 Go libre(s) - 91%) [DATA] # NTFS
F:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (665 Mo libre(s) - 17%) [PATRIOT] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\wininit.exe (ID 524 |ParentID 468)
C:\Windows\system32\csrss.exe (ID 548 |ParentID 536)
C:\Windows\system32\services.exe (ID 596 |ParentID 524)
C:\Windows\system32\lsass.exe (ID 612 |ParentID 524)
C:\Windows\system32\lsm.exe (ID 620 |ParentID 524)
C:\Windows\system32\winlogon.exe (ID 748 |ParentID 536)
C:\Windows\system32\svchost.exe (ID 760 |ParentID 596)
C:\Windows\system32\nvvsvc.exe (ID 844 |ParentID 596)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 872 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 920 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 992 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 344 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 480 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 616 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1192 |ParentID 596)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1356 |ParentID 844)
C:\Windows\system32\nvvsvc.exe (ID 1364 |ParentID 844)
C:\Windows\System32\spoolsv.exe (ID 1412 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1444 |ParentID 596)
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe (ID 1648 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\fsgk32st.exe (ID 1692 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\FSGK32.EXE (ID 1792 |ParentID 1692)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSMA32.EXE (ID 1804 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSHDLL32.EXE (ID 1840 |ParentID 1804)
C:\Windows\system32\Dwm.exe (ID 2032 |ParentID 344)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID 2040 |ParentID 596)
C:\Windows\system32\taskhost.exe (ID 1164 |ParentID 596)
C:\Windows\SysWOW64\svchost.exe (ID 1684 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 1924 |ParentID 596)
C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe (ID 1956 |ParentID 596)
C:\Windows\Explorer.EXE (ID 2148 |ParentID 1996)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSHDLL64.EXE (ID 2392 |ParentID 1804)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 2640 |ParentID 2148)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2664 |ParentID 2148)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 3032 |ParentID 2148)
C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe (ID 2636 |ParentID 2932)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE (ID 2632 |ParentID 2932)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 2540 |ParentID 2932)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2860 |ParentID 1356)
C:\Windows\System32\svchost.exe (ID 2948 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 2820 |ParentID 596)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 2824 |ParentID 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1916 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Spam Control\fsscoepl_x64.exe (ID 2976 |ParentID 2632)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID 3156 |ParentID 596)
C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID 3276 |ParentID 3156)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID 3292 |ParentID 3156)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3312 |ParentID 1916)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID 3484 |ParentID 596)
C:\Windows\system32\SearchIndexer.exe (ID 4068 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\FWES\Program\fsdfwd.exe (ID 3768 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\ORSP Client\fsorsp.exe (ID 3992 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 2320 |ParentID 596)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4596 |ParentID 760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4728 |ParentID 596)
C:\Windows\System32\WUDFHost.exe (ID 4768 |ParentID 344)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\fssm32.exe (ID 4868 |ParentID 1792)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4332 |ParentID 760)
C:\Windows\System32\svchost.exe (ID 4584 |ParentID 596)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 5124 |ParentID 3032)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 5388 |ParentID 760)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 5600 |ParentID 760)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\fsav32.exe (ID 5668 |ParentID 1792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5852 |ParentID 2148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5364 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3576 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5968 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2000 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5376 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3764 |ParentID 5852)
C:\Windows\system32\DllHost.exe (ID 6168 |ParentID 760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6864 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6660 |ParentID 5852)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 5488 |ParentID 596)
C:\Windows\system32\sppsvc.exe (ID 4412 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 4648 |ParentID 596)
C:\Windows\servicing\TrustedInstaller.exe (ID 2620 |ParentID 596)
C:\Windows\system32\wuauclt.exe (ID 7144 |ParentID 616)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 6356 |ParentID 6148)
C:\UsbFix\Go.exe (ID 772 |ParentID 812)
C:\Windows\system32\SearchProtocolHost.exe (ID 1972 |ParentID 4068)
C:\Windows\system32\SearchFilterHost.exe (ID 892 |ParentID 4068)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE | Run : [Packard Bell Photo Frame] - C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe -A
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\DartyBox Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE\wow6432Node | Run : [Packard Bell Photo Frame] - C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe -A
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\DartyBox Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\romain\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2832968743-3914419285-3085468098-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2832968743-3914419285-3085468098-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | à‰léments infectieux |
Présent! M:\ERASMUS.lnk
Présent! M:\PS3.lnk
Présent! M:\.lnk
Présent! M:\Keep A-Pluggin' Away.lnk
Présent! M:\Oldoinyolengai[1].lnk
Présent! M:\To His Mistress Going to Bed, by John Donne (1572-1631).lnk
Présent! M:\example_cv.lnk
Présent! M:\manuel_flstudio_fr.lnk
Présent! M:\untitled4_2.lnk
Présent! M:\untitled2.lnk
Présent! M:\untitled2_2.lnk
Présent! M:\For My People, Margaret Walker.lnk
Présent! M:\untitled3.lnk
Présent! M:\untitled4.lnk
Présent! M:\SINS OF THE FATHER (METAL GEAR SOLID 5 E3 2013 THEME).lnk
Présent! M:\DJ Premier ~ Fast Lane ( Instrumental ).lnk
Présent! M:\CIVI GB.lnk
Présent! M:\Shakespeare - The Tempest.lnk
Présent! M:\untitled4_3.lnk
Présent! M:\untitled4_4.lnk
Présent! M:\Blue Light.lnk
Présent! M:\Magicfloute.lnk
Présent! M:\ApplicationformStudyAbroad_Sem2_2013-14.lnk
Présent! M:\ApplicationformStudyAbroad_Sem2_2013-14 - Copie.lnk
Présent! M:\.Trashes.lnk
Présent! M:\Perso.lnk
Présent! M:\Hood_Politics_1.lnk
Présent! M:\.Spotlight-V100.lnk
Présent! M:\.fseventsd.lnk
Présent! M:\The_Roots_-_Illadelph_Halflife.lnk
Présent! M:\Consequence_-_Don't_Quit_Your_Day_Job.lnk
Présent! M:\Hood_Politics_2_II.lnk
Présent! M:\Hood_Politics_3_III__Unsigned_Hype_.lnk
Présent! M:\Hood_Politics_4__Show_N_Prove_.lnk
Présent! M:\Hood_Politics_5_V.lnk
Présent! M:\J_Dilla-The_Shining-2006-FTD.lnk
Présent! M:\Robin Thicke - The Evolution Of Robin Thicke (2006).lnk
Présent! M:\Royce Da 59 - Death Is Certain.lnk
Présent! M:\Termanology- Poltics as Usual.lnk
Présent! M:\N.E.R.D. - In Search Of.lnk
Présent! M:\Missy_Elliott_-_Respect_M.E-.lnk
Présent! M:\We_are_still_the_streets-(DatPiff.com).lnk
Présent! M:\The Exquisit I Exhibit To Shine.lnk
Présent! M:\MIND MAPPING.lnk
Présent! M:\a tribe called quest - beats, rhymes & life [1996].lnk
Présent! M:\Justin Timberlake - The 20.20 Experience - Complete Version.lnk
Présent! M:\LLCE Anglais.lnk
Présent! M:\Year Of The Dragon - Busta Rhymes.lnk
Présent! M:\ERASMUS LIVERPOOL.lnk
Présent! C:\Users\romain\AppData\Local\Temp\uttD307.tmp.exe
Présent! C:\Users\romain\AppData\Local\Temp\84962-658111-microsoft-office-2010-professional.exe
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |