Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
Avatar du membre
par cyrine
#13358
Bonjour
Je crois être infecté par un virus. Lorsque je branche un périphérique de stockage sur mon ordinateur il transforme tous les dossiers en raccourci.J'aimerais savoir comment régler cela...En cherchant sur internet j'ai téléchargé USB fix...Merci d'avance pour votre aide !!!
Avatar du membre
par kink06
#13362
Bonjour et bien :welcome:
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Avatar du membre
par cyrine
#13367
voilà le résultat

############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: DELL (Administrateur) # LENOVO
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 10:57:49 | 29/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: LENOVO (Lenovo )
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 6007 | Free : 3660]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 930 Go (863 Go libre(s) - 93%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 953 Mo (264 Mo libre(s) - 28%) [CYRINE] # FAT
F:\ -> Disque amovible # 15 Go (14 Go libre(s) - 100%) [USB CYRINE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 468)
C:\Windows\system32\wininit.exe (ID: 592 |ParentID: 468)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 600)
C:\Windows\system32\services.exe (ID: 656 |ParentID: 592)
C:\Windows\system32\lsass.exe (ID: 672 |ParentID: 592)
C:\Windows\system32\lsm.exe (ID: 680 |ParentID: 592)
C:\Windows\system32\winlogon.exe (ID: 736 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 656)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 992 |ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 508 |ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 472 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1772 |ParentID: 656)
C:\Windows\system32\Dwm.exe (ID: 1920 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 2144 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 2688 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 4220 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 4396 |ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 4596 |ParentID: 656)
C:\Windows\explorer.exe (ID: 5664 |ParentID: 736)
C:\Windows\System32\rundll32.exe (ID: 3248 |ParentID: 828)
C:\Windows\system32\SearchIndexer.exe (ID: 1648 |ParentID: 656)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2272 |ParentID: 656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3716 |ParentID: 656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 6056 |ParentID: 3716)
C:\Windows\System32\spoolsv.exe (ID: 2016 |ParentID: 656)
C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (ID: 1944 |ParentID: 656)
C:\Windows\system32\sppsvc.exe (ID: 1452 |ParentID: 656)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3328 |ParentID: 5664)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3268 |ParentID: 3328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3828 |ParentID: 3328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3992 |ParentID: 3328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5028 |ParentID: 3328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5004 |ParentID: 3328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3808 |ParentID: 3328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3224 |ParentID: 3328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3736 |ParentID: 3328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5244 |ParentID: 3328)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 2512 |ParentID: 5664)
C:\Windows\splwow64.exe (ID: 3504 |ParentID: 2512)
C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe (ID: 2784 |ParentID: 5664)
C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 2884 |ParentID: 656)
C:\Windows\system32\DllHost.exe (ID: 2352 |ParentID: 828)
C:\Windows\system32\AUDIODG.EXE (ID: 5112 |ParentID: 508)
C:\Windows\system32\WUDFHost.exe (ID: 3352 |ParentID: 472)
C:\PROGRA~2\VIDEOD~2\bar\1.bin\AppIntegrator64.exe (ID: 3180 |ParentID: 3708)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5796 |ParentID: 3328)
C:\UsbFix\Go.exe (ID: 4564 |ParentID: 2356)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3632 |ParentID: 828)
C:\UsbFix\Go.exe (ID: 3608 |ParentID: 6140)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [332BigDog] - C:\Program Files (x86)\USB Camera2\VM332_STI.EXE
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [VideoDownloadConverter Search Scope Monitor] - "C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [VideoDownloadConverter_4z Browser Plugin Loader] - C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbrmon.exe
HKLM\SOFTWARE | Run : [EnergyUtility] - C:\Program Files (x86)\Lenovo\EnergyCut\utilty.exe
HKLM\SOFTWARE | Run : [EnergyCut] - C:\Program Files (x86)\Lenovo\EnergyCut\EnergyCut.exe
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [332BigDog] - C:\Program Files (x86)\USB Camera2\VM332_STI.EXE
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [VideoDownloadConverter Search Scope Monitor] - "C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE\wow6432Node | Run : [VideoDownloadConverter_4z Browser Plugin Loader] - C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbrmon.exe
HKLM\SOFTWARE\wow6432Node | Run : [EnergyUtility] - C:\Program Files (x86)\Lenovo\EnergyCut\utilty.exe
HKLM\SOFTWARE\wow6432Node | Run : [EnergyCut] - C:\Program Files (x86)\Lenovo\EnergyCut\EnergyCut.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1790206653-3909006356-2815158487-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\DELL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1790206653-3909006356-2815158487-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : 0c152721941c20d3436cc76c6983e7d8 -> E:\yesjtvpmrq.vbe
Md5 : 6b9cdd2da28a3f6294ade25c9ddf5fd2 -> F:\scpcqwtnwp..vbs

################## | Recherche générique |

Présent! E:\COUPE.lnk
Présent! E:\plot.lnk
Présent! E:\Rectificatif Juin .lnk
Présent! E:\revet.lnk
Présent! E:\PORTES.lnk
Présent! E:\Rectificatif juillet.lnk
Présent! E:\FENETRES.lnk
Présent! E:\musique.lnk
Présent! E:\plan faux plafond.lnk
Présent! E:\tirage Revêtement sol.lnk
Présent! E:\REVETEMENT1.lnk
Présent! E:\reçu inscription.lnk
Présent! E:\quantitatif (revet.lnk
Présent! E:\Amenagement.lnk
Présent! E:\image chantier.lnk
Présent! E:\Nouveau dossiererr.lnk
Présent! E:\tirage plan+Zoning 1 copie.lnk
Présent! E:\Drawing1.lnk
Présent! E:\3l'exercice architectural.lnk
Présent! E:\apparrt.lnk
Présent! F:\163404291_ac0af55e03.lnk
Présent! F:\4164400487_aec4f58711_o.lnk
Présent! F:\5468184287_d3f8215f59_z.lnk
Présent! F:\b860dcbf0bf23d2841b2160f39ae57ffd8bf9e1c.lnk
Présent! F:\c36ad020e2a53a0c963fb2f419bd97bbc453eff2.lnk
Présent! F:\c2661a906c0acf9be4c7a817ab77510f8abdc35d.lnk
Présent! F:\hadid-interior.lnk
Présent! F:\plan initial.lnk
Présent! F:\plan carcasse.lnk
Présent! F:\dubai-opus-interior-zaha-hadid.lnk
Présent! F:\eur-erco-2004-venice-architecture-biennial-solut-1-1.lnk
Présent! F:\f513f125477ac170f78678d8d18d0988501b652a.lnk
Présent! F:\fc1e6f21c914c395abc98e1d7794af4430483bcc - Copie.lnk
Présent! F:\fc1e6f21c914c395abc98e1d7794af4430483bcc.lnk
Présent! F:\HI-MACS_public_building_1_j8vqtTdj_f.lnk
Présent! F:\Taiwan_08.lnk
Présent! F:\ZONING.lnk
Présent! F:\mesa-the-zaha-hadid-designer-table-4.lnk
Présent! F:\ml_Schematic_Design_Interim_04_1024.lnk
Présent! F:\region-FlorentAceto_24_image-gauche.lnk
Présent! F:\ZONING (2).lnk
Présent! F:\PEA PFE AI.lnk
Présent! F:\tirage plan+Zoning 1 copie.lnk
Présent! F:\plot.lnk
Présent! F:\Woodland-Homes-photos-Room-Lounge.lnk
Présent! F:\thumbs_6654-421082-ONLINE_EXCLUSIVE_Photography_by_Anders_Hviid_.lnk
Présent! F:\thumbs_32640-431501-ONLINE_EXCLUSIVE_A_student_lounge_Photo_by_Lucy_Chen_.lnk
Présent! F:\thumbs_57906-421083-ONLINE_EXCLUSIVE_Photography_by_Anders_Hviid_.lnk
Présent! F:\thumbs_71036-413009-The_information_desk_at_the_Yale_University_Art_Gallery_Photography_by_Peter_Aaron_Otto_.lnk
Présent! F:\thumbs_82201-421010-IBC_repurposed_the_tables_in_the_lounge_Photography_by_Adam_M_rk_.lnk
Présent! F:\Tunisie-Telecom-nouvelle-agence.lnk
Présent! F:\Tunisie-Telecom-nouvelle-agence-Sousse.lnk
Présent! F:\ZAQgh.lnk
Présent! F:\1_hadid_zaha_lustre_vortexx_01.lnk
Présent! F:\350bc58bce98314d49b5aee15c461616ea048275.lnk
Présent! F:\0979afafcd93f50b76bf9685d4b9b593fa25707d.lnk
Présent! F:\1000 Zaha Nuragic interior.lnk
Présent! F:\2481dd70db90c19038c146afcb940f4534836efc.lnk
Présent! F:\3688bb6cced0750321e8b54443032ca5ee264a61.lnk
Présent! F:\421126-No_58_Firm_TRO_Jung_Brannen_Site_Al_Jahra_Kuwait_Idea_At_the_Al_Jahra_Hospital_in_Kuwait_oversize_windows_overlooking_a_farm.lnk
Présent! F:\421155-No_20_Firm_Carlos_Pedraza_Arquitectos_Asociados_Site_Seville_Spain_Idea_To_renovate_a_1965_former_warehouse_and_storefont.lnk
Présent! F:\421164-No_41_Firm_Rapt_Studio_Site_San_Francisco_CA_Idea_Alterra_asked_for_not_only_a_redesigned_headquarters_but_also_a_soup_to_nuts.lnk
Présent! F:\421167-No_65_Firm_Quadrangle_Architects_Site_Toronto_ON_Canada_Idea_Toronto_s_Quadrangle_Architects_launched_its_Access_Ability.lnk
Présent! F:\613229f6b8f2ee2b648f8fb532b623fc856d4c6e.lnk
Présent! F:\992434_617244151647501_1030886324_n.lnk
Présent! F:\1010968_736578119690695_1791010153_n.lnk
Présent! F:\image.lnk
Présent! F:\images.lnk
Présent! F:\Sans titre-1.lnk
Présent! F:\architecture vernaculaire.lnk
Présent! F:\Nouveau dossier.lnk
Présent! E:\yesjtvpmrq.vbe

################## | Comparaison MD5 |

Présent! Md5 : 0C152721941C20D3436CC76C6983E7D8 -> E:\yesjtvpmrq.vbe
Présent! Md5 : 6B9CDD2DA28A3F6294ADE25C9DDF5FD2 -> F:\scpcqwtnwp..vbs

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par kink06
#13373
  • Télécharge (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par Invité
#13470
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Fedda (Administrateur) # FEDDA-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 02:13:14 | 30/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Quanta (3636)
CPU: AMD Athlon(tm) II Dual-Core M300
RAM -> [Total : 4092 | Free : 2320]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: BitDefender Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (271 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 26%) [CHAROUFA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 432)
C:\Windows\system32\wininit.exe (ID: 512 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 568 |ParentID: 512)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 512)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 512)
C:\Windows\system32\winlogon.exe (ID: 684 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 568)
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (ID: 928 |ParentID: 568)
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (ID: 964 |ParentID: 568)
C:\Windows\system32\atiesrxx.exe (ID: 340 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 824 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 568)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe (ID: 1160 |ParentID: 568)
C:\Windows\system32\Hpservice.exe (ID: 1392 |ParentID: 568)
C:\Windows\system32\atieclxx.exe (ID: 1412 |ParentID: 340)
C:\Windows\system32\svchost.exe (ID: 1528 |ParentID: 568)
C:\Windows\System32\spoolsv.exe (ID: 1656 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1696 |ParentID: 568)
C:\Windows\system32\taskhost.exe (ID: 1896 |ParentID: 568)
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (ID: 1952 |ParentID: 1940)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1328 |ParentID: 568)
C:\Windows\Explorer.EXE (ID: 1348 |ParentID: 1300)
C:\Windows\system32\Dwm.exe (ID: 1504 |ParentID: 1056)
C:\Windows\system32\taskeng.exe (ID: 1856 |ParentID: 1108)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (ID: 2360 |ParentID: 568)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID: 2388 |ParentID: 568)
C:\Windows\SysWOW64\svchost.exe (ID: 2420 |ParentID: 568)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2484 |ParentID: 568)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2532 |ParentID: 1348)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2540 |ParentID: 1348)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 2556 |ParentID: 1348)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 2564 |ParentID: 1348)
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (ID: 2668 |ParentID: 568)
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe (ID: 2704 |ParentID: 1952)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2780 |ParentID: 568)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2876 |ParentID: 568)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 2896 |ParentID: 2192)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 2932 |ParentID: 2192)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2152 |ParentID: 2876)
C:\Windows\system32\svchost.exe (ID: 3300 |ParentID: 568)
C:\Windows\system32\SearchIndexer.exe (ID: 3496 |ParentID: 568)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 3528 |ParentID: 1348)
C:\Program Files (x86)\Ares\Ares.exe (ID: 3616 |ParentID: 1348)
C:\Program Files (x86)\SFR\Kit\9props.exe (ID: 3920 |ParentID: 1348)
C:\Windows\System32\wscript.exe (ID: 3932 |ParentID: 1348)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 4008 |ParentID: 3944)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4024 |ParentID: 3996)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 4040 |ParentID: 3944)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4056 |ParentID: 3944)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 4064 |ParentID: 3944)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 3164 |ParentID: 3944)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 360 |ParentID: 3944)
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (ID: 3784 |ParentID: 1856)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3904 |ParentID: 752)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3748 |ParentID: 568)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3976 |ParentID: 2532)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3788 |ParentID: 568)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2688 |ParentID: 752)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 108 |ParentID: 1856)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 4244 |ParentID: 568)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4252 |ParentID: 4024)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4364 |ParentID: 568)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID: 4492 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 5112 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 4372 |ParentID: 568)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 2344 |ParentID: 568)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 4668 |ParentID: 568)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4604 |ParentID: 3756)
C:\Windows\system32\taskhost.exe (ID: 5748 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 4148 |ParentID: 568)
C:\Windows\System32\WUDFHost.exe (ID: 6192 |ParentID: 1056)
C:\Windows\servicing\TrustedInstaller.exe (ID: 7768 |ParentID: 568)
C:\Windows\system32\taskeng.exe (ID: 6700 |ParentID: 1108)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8208 |ParentID: 3496)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 8148 |ParentID: 1348)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 6944 |ParentID: 8148)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID: 7608 |ParentID: 752)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3224 |ParentID: 3496)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 9196 |ParentID: 8148)
C:\Windows\system32\SearchFilterHost.exe (ID: 6172 |ParentID: 3496)
C:\UsbFix\Go.exe (ID: 4192 |ParentID: 6988)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Magic Desktop for HP notification] - "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Magic Desktop for HP notification] - "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3350303781-4067263415-1197423499-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-3350303781-4067263415-1197423499-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-3350303781-4067263415-1197423499-1000\SOFTWARE | Run : [ares] - "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-3350303781-4067263415-1197423499-1000\SOFTWARE | Run : [wpslive] - C:\Users\Public\Downloads\Exposé Chinois\WPS Office Personal\Office6\addins\plgpf\{DAC5DB99-8AE8-4835-A5F9-8EE3AC6AE1EC}\wpslive.exe
HKU\S-1-5-21-3350303781-4067263415-1197423499-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-3350303781-4067263415-1197423499-1000\SOFTWARE | Run : [dxrpdiag] - wscript.exe //B "C:\Users\Fedda\AppData\Local\Temp\dxrpdiag.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : 66d568773820bffa2ef75b97c393e423 -> C:\Users\Fedda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Md5 : 66d568773820bffa2ef75b97c393e423 -> F:\dxrpdiag.vbs

################## | Recherche générique |

Présent! F:\dxrpdiag.vbs
Présent! C:\Users\Fedda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Présent! F:\cherif.lnk
Présent! F:\Aldo courrier oreilles.lnk
Présent! F:\Bail parents.lnk
Présent! F:\Texto 25 oct 2012.lnk
Présent! F:\3_-_Laurent_Battais_-_Applis_et_sites_mobiles_Nouveau_marche_nouvelle_mesure.lnk
Présent! F:\catalogue_eurostat_fr.lnk
Présent! F:\A quien pican los mosquitos.lnk
Présent! F:\etude-de-cas-de-marketing-licence-3-aes-michel-et-augustin.lnk
Présent! F:\Profil_ desacheteursadistance_et_en ligne_2012.lnk
Présent! F:\E-mailing_v1.lnk
Présent! F:\Capture d‚écran 2013-10-13 à 19.lnk
Présent! F:\livre_blanc_cahier_de_charges_final.lnk
Présent! F:\Notes BTS AM.lnk
Présent! F:\Brief séminaire 1.lnk
Présent! F:\BDC-partie 3[8].lnk
Présent! F:\BDC-partie 2.lnk
Présent! F:\BDC-partie 1.lnk
Présent! F:\irreguliers.lnk
Présent! F:\Fiche AM2.lnk
Présent! F:\Preterito y imperfecto corrigé.lnk
Présent! F:\Mari Pokinen - No nà¤ed - YouTube.lnk
Présent! F:\Attestation_Multirisque_Habitation.lnk
Présent! F:\Notes BTS am 2 1er &2eme trimestre.lnk
Présent! F:\Chico.lnk
Présent! F:\Heures espagnol-anglais ISEFAC.lnk
Présent! F:\F & AC.lnk
Présent! F:\Liens hotels Shanghai.lnk
Présent! F:\20130614135048670.lnk
Présent! F:\INFOS Shanghai.lnk
Présent! F:\Vacances Chine.lnk
Présent! F:\Projections.lnk
Présent! F:\Office 2007.lnk
Présent! F:\bandesonoresbts.lnk
Présent! F:\BTS AM 2012 2013.lnk
Présent! F:\Oct 2012.lnk
Présent! F:\Exams.lnk
Présent! F:\BTS partiel.lnk
Présent! F:\Scans Es.lnk
Présent! F:\Rapports.lnk
Présent! F:\Scans 12-2012.lnk
Présent! F:\Final.lnk
Présent! F:\Songs.lnk
Présent! F:\English BTS.lnk
Présent! F:\24 janv 2013.lnk
Présent! F:\Scans may 2013.lnk
Présent! F:\Clef.lnk
Présent! F:\Papiers.lnk
Présent! F:\Juin 2013.lnk
Présent! F:\Letters.lnk
Présent! F:\Fetes Delia Zahra.lnk
Présent! F:\Examens Bach 3.lnk
Présent! F:\22 juillet.lnk
Présent! F:\IMPRIMER(.lnk
Présent! F:\20130614124238109.lnk
Présent! F:\L10D.lnk
Présent! F:\Image 14.lnk
Présent! F:\chiffres_cles2012.lnk
Présent! F:\MOSQUITOS pagina web.lnk
Présent! F:\Relevé compte chérif juin 2013.lnk
Présent! F:\Bach 1 Muc Mkg 2013-2014.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\La Vie De David Gale.lnk
Présent! F:\Zong wo 2.lnk
Présent! F:\Spanglish.lnk
Présent! F:\The Ghost-Writer.lnk
Présent! F:\Suivi father.lnk
Présent! F:\Séminaire nov 2013.lnk

################## | Comparaison MD5 |

Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:\Users\Fedda\AppData\Local\Temp\dxrpdiag.vbs
Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:\Users\Fedda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> F:\dxrpdiag.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-3350303781-4067263415-1197423499-1000\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKU\S-1-5-21-3350303781-4067263415-1197423499-1000\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par kink06
#14053
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?
Sujet remonté par Anonymous le sam. 18 oct. 2014 18:40.

    Coucou, :) Avant de tout réinstaller en […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci