Moi non plus je n'ai jamais vu ça...
( par contre je n'ai récupéré que la tour et non tous ces supports amovibles )
Voici le rapport :
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: sergio (Administrateur) # WILLIS
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 16:41:36 | 03/04/2014
Site Web :
http://www.usbfix.net/
Changelog :
http://www.usbfix.net/maj/
Support :
http://www.sosvirus.net/forum-virus-securite.html
Upload Malware :
http://www.sosvirus.net/upload_malware.php
Contact :
http://www.usbfix.net/contact/
PC: Gigabyte Technology Co., Ltd. (P35-DS3L)
CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
RAM - [Total : 3582 Mo| Free : 2279 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19507
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) - Disque fixe # 233 Go (33 Go libre(s) - 14%) [] # NTFS
D:\ - CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 508)
C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 568)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 508)
C:\Windows\system32\services.exe (ID: 628 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 644 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 652 |ParentID: 584)
C:\Windows\system32\winlogon.exe (ID: 704 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 860 |ParentID: 628)
C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1084 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1296 |ParentID: 628)
C:\Windows\system32\SLsvc.exe (ID: 1324 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1376 |ParentID: 628)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1460 |ParentID: 916)
C:\Windows\system32\nvvsvc.exe (ID: 1468 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 1784 |ParentID: 628)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1952 |ParentID: 628)
C:\Windows\system32\Dwm.exe (ID: 2032 |ParentID: 1140)
C:\Windows\system32\svchost.exe (ID: 124 |ParentID: 628)
C:\Windows\system32\taskeng.exe (ID: 192 |ParentID: 1164)
C:\Windows\Explorer.EXE (ID: 332 |ParentID: 2016)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 1888 |ParentID: 332)
C:\Program Files\ACD Systems\ACDSee Pro\6.0\ACDSeePro6InTouch2.exe (ID: 268 |ParentID: 332)
C:\Windows\ehome\ehtray.exe (ID: 288 |ParentID: 332)
C:\Windows\ehome\ehmsas.exe (ID: 2144 |ParentID: 860)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2184 |ParentID: 1460)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 2376 |ParentID: 628)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2408 |ParentID: 628)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2492 |ParentID: 628)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2600 |ParentID: 628)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 2760 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 2784 |ParentID: 628)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2808 |ParentID: 628)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3028 |ParentID: 2808)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 3188 |ParentID: 2760)
C:\Windows\System32\WUDFHost.exe (ID: 3236 |ParentID: 1140)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3272 |ParentID: 860)
C:\Program Files\TeamViewer\Version9\TeamViewer.exe (ID: 3404 |ParentID: 2600)
C:\Program Files\TeamViewer\Version9\tv_w32.exe (ID: 3472 |ParentID: 2600)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3580 |ParentID: 332)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3804 |ParentID: 2376)
C:\Windows\system32\taskeng.exe (ID: 1876 |ParentID: 1164)
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (ID: 2172 |ParentID: 628)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 1112 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 2360 |ParentID: 628)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2748 |ParentID: 332)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2076 |ParentID: 860)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1256 |ParentID: 860)
C:\Windows\system32\DllHost.exe (ID: 3732 |ParentID: 860)
C:\Windows\system32\DllHost.exe (ID: 4084 |ParentID: 860)
C:\Windows\system32\consent.exe (ID: 2864 |ParentID: 1164)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F3 - HKCU\..\Winlogon : [Shell] explorer.exe,C:\Users\sergio\AppData\Roaming\dwm.exe
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
04 - HKLM\..\Run : [ACPW06FR] "C:\Program Files\ACD Systems\ACDSee Pro\6.0\ACDSeePro6InTouch2.exe" /pid ACPW06FR
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-394060677-780351721-1646304014-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-18\..\Run : [FVD3] C:\Program Files\Feneris Solutions Inc\Feneris Video Downloader\FVD3.exe
################## | Recherche générique |
Présent! C:\Users\sergio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SUIsFuBm.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (explorer.exe,C:\Users\sergio\AppData\Roaming\dwm.exe)
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify - 1
Présent! HKLM64\Software\Microsoft\Security Center|UacDisableNotify - 1
Présent! HKCU\Software\PowerPack
Présent! HKU\S-1-5-21-394060677-780351721-1646304014-1000\Software\PowerPack
################## | E.O.F |
http://www.usbfix.net/ -
http://www.sosvirus.net |