############################## | UsbFix V 7.167 | [Recherche] Utilisateur: Antoine (Administrateur) # ANTOINE Mis ŕ jour le 13/03/2014 par El Desaparecido - Team SosVirus Lancé ŕ 18:05:13 | 20/03/2014 Site Web : http://www.usbfix.net/ Changelog : http://www.usbfix.net/maj/ Support : http://www.sosvirus.net/forum-virus-securite.html Upload Malware : http://www.sosvirus.net/upload_malware.php Contact : http://www.usbfix.net/contact/ PC: Microsoft Corporation (Surface Pro 2) CPU: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz RAM -> [Total : 4016 Mo| Free : 2291 Mo] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit) WB: Windows Internet Explorer : 11.0.9600.16521 WB: Mozilla Firefox : 27.0.1 SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: Windows Defender [Enabled | Updated] AS: Windows Defender [Enabled | Updated] FW: Windows FireWall [Enabled] C:\ (%systemdrive%) -> Disque fixe # 113 Go (30 Go libre(s) - 26%) [Windows] # NTFS D:\ -> Disque amovible # 30 Go (22 Go libre(s) - 75%) [] # FAT32 F:\ -> CD-ROM ################## | Processus Actif | C:\windows\system32\wininit.exe (ID: 544 |ParentID: 464) C:\windows\system32\lsass.exe (ID: 608 |ParentID: 544) C:\windows\system32\winlogon.exe (ID: 656 |ParentID: 536) C:\windows\system32\svchost.exe (ID: 728 |ParentID: 600) C:\windows\system32\svchost.exe (ID: 756 |ParentID: 600) C:\windows\system32\dwm.exe (ID: 880 |ParentID: 656) C:\windows\System32\svchost.exe (ID: 892 |ParentID: 600) C:\windows\System32\svchost.exe (ID: 924 |ParentID: 600) C:\windows\system32\svchost.exe (ID: 964 |ParentID: 600) C:\windows\system32\svchost.exe (ID: 1016 |ParentID: 600) C:\windows\system32\svchost.exe (ID: 468 |ParentID: 600) C:\windows\System32\spoolsv.exe (ID: 1204 |ParentID: 600) C:\windows\system32\svchost.exe (ID: 1288 |ParentID: 600) C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1444 |ParentID: 600) C:\windows\system32\dashost.exe (ID: 1532 |ParentID: 924) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 1556 |ParentID: 600) C:\windows\system32\svchost.exe (ID: 1616 |ParentID: 600) C:\windows\system32\svchost.exe (ID: 2356 |ParentID: 600) C:\Windows\System32\WUDFHost.exe (ID: 2576 |ParentID: 924) C:\Windows\System32\WUDFHost.exe (ID: 2616 |ParentID: 924) C:\windows\system32\wbem\wmiprvse.exe (ID: 2708 |ParentID: 728) C:\windows\System32\svchost.exe (ID: 1692 |ParentID: 600) C:\windows\system32\wbem\wmiprvse.exe (ID: 3436 |ParentID: 728) C:\windows\system32\DllHost.exe (ID: 3492 |ParentID: 728) C:\windows\system32\taskhostex.exe (ID: 4052 |ParentID: 964) C:\windows\Explorer.EXE (ID: 2756 |ParentID: 2860) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3300 |ParentID: 728) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3708 |ParentID: 924) C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3820 |ParentID: 3708) C:\windows\system32\SearchIndexer.exe (ID: 3424 |ParentID: 600) C:\Windows\System32\skydrive.exe (ID: 4192 |ParentID: 728) C:\windows\system32\SearchProtocolHost.exe (ID: 4304 |ParentID: 3424) C:\Windows\System32\RuntimeBroker.exe (ID: 4480 |ParentID: 728) C:\Windows\System32\wscript.exe (ID: 4852 |ParentID: 2756) C:\Users\Antoine\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4872 |ParentID: 2756) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4904 |ParentID: 2756) C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (ID: 4916 |ParentID: 4864) C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe (ID: 4940 |ParentID: 4864) C:\Windows\System32\SettingSyncHost.exe (ID: 4948 |ParentID: 728) C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe (ID: 3956 |ParentID: 4864) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 4564 |ParentID: 4864) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 2388 |ParentID: 4864) C:\Program Files (x86)\CyberLink\Shared files\brs.exe (ID: 4700 |ParentID: 4864) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (ID: 2152 |ParentID: 2756) C:\Program Files\Windows Defender\MpCmdRun.exe (ID: 2948 |ParentID: 3124) C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 1056 |ParentID: 600) C:\windows\system32\taskeng.exe (ID: 2140 |ParentID: 964) C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe (ID: 3540 |ParentID: 2140) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4612 |ParentID: 600) C:\windows\system32\taskhost.exe (ID: 3952 |ParentID: 964) C:\windows\WinStore\WSHost.exe (ID: 1664 |ParentID: 728) C:\windows\system32\SearchFilterHost.exe (ID: 816 |ParentID: 3424) ################## | Regedit Run | F2 - HKLM\..\Winlogon : [Shell] explorer.exe F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe F2 - HKLM\..\Winlogon : [Userinit] userinit.exe F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe, 04 - HKCU\..\Run : [DAEMON Tools Pro Agent] "E:\DAEMON Tools Pro\DTAgent.exe" -autorun 04 - HKCU\..\Run : [flashmemory] wscript.exe //B "C:\Users\Antoine\AppData\Local\Temp\flashmemory.vbe" 04 - HKLM\..\Run : [agentantidote.exe] "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession 04 - HKLM\..\Run : [agentantidote64.exe] "C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" /LancementSession 04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" 04 - HKLM\..\Run : [NBAgent] "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart 04 - HKLM\..\Run : [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe 04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" 04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" 04 - HKLM\..\Run : [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe 04 - HKLM\..\Run : [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0" 04 - HKLM\..\RunOnce : [] 04 - [64bit] HKLM\..\Run : [IgfxTray] "C:\windows\system32\igfxtray.exe" 04 - [64bit] HKLM\..\Run : [HotKeysCmds] "C:\windows\system32\hkcmd.exe" 04 - [64bit] HKLM\..\Run : [Persistence] "C:\windows\system32\igfxpers.exe" 04 - HKU\S-1-5-21-4229650641-3364535119-2818446302-1001\..\Run : [DAEMON Tools Pro Agent] "E:\DAEMON Tools Pro\DTAgent.exe" -autorun 04 - HKU\S-1-5-21-4229650641-3364535119-2818446302-1001\..\Run : [flashmemory] wscript.exe //B "C:\Users\Antoine\AppData\Local\Temp\flashmemory.vbe" ################## | Recherche générique | Présent! C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe Présent! C:\Users\Antoine\AppData\Local\Temp\flashmemory.vbe Présent! D:\flashmemory.vbe Présent! D:\Web.lnk Présent! D:\WPSystem.lnk Présent! D:\Music.lnk Présent! D:\Videos.lnk Présent! D:\Pictures.lnk Présent! D:\System Volume Information.lnk Présent! D:\Ma musique.lnk Présent! D:\wichitafoundation.lnk Présent! D:\Lightroom 5 ReadMe.lnk Présent! D:\WRServices.lnk Présent! D:\Install Lightroom 5.lnk Présent! D:\Adobe Photoshop Lightroom 5.lnk Présent! D:\lightroom.lnk Présent! D:\ACE.lnk Présent! D:\adbeape.lnk Présent! D:\AdobeLinguistic.lnk Présent! D:\AdobePDFL.lnk Présent! D:\Modules.lnk Présent! D:\AdobePIP.lnk Présent! D:\AdobePiStd.lnk Présent! D:\AdobeXMP.lnk Présent! D:\AdobeXMPFiles.lnk Présent! D:\AdobeXMPScript.lnk Présent! D:\AgKernel.lnk Présent! D:\AGM.lnk Présent! D:\ahclient.lnk Présent! D:\ape_toolkit.lnk Présent! D:\archiving_toolkit.lnk Présent! D:\ARE.lnk Présent! D:\arh.lnk Présent! D:\asneu.lnk Présent! D:\AXE16SharedExpat.lnk Présent! D:\AXE8SharedExpat.lnk Présent! D:\AXEDOMCore.lnk Présent! D:\AXSLE.lnk Présent! D:\Behance.lnk Présent! D:\BIB.lnk Présent! D:\BIBUtils.lnk Présent! D:\Book.lnk Présent! D:\boost_date_time.lnk Présent! D:\boost_signals.lnk Présent! D:\boost_system.lnk Présent! D:\boost_threads.lnk Présent! D:\bridgetalk.lnk Présent! D:\CameraRaw.lnk Présent! D:\catalog_converters.lnk Présent! D:\CoolType.lnk Présent! D:\coretech_toolkit.lnk Présent! D:\curculio.lnk Présent! D:\Develop.lnk Présent! D:\DiscBurning.lnk Présent! D:\dvaaudiodevice.lnk Présent! D:\dvacore.lnk Présent! D:\dvamarshal.lnk Présent! D:\dvamediatypes.lnk Présent! D:\dvaplayer.lnk Présent! D:\dvatransport.lnk Présent! D:\dvaunittesting.lnk Présent! D:\dynamiclink.lnk Présent! D:\Email.lnk Présent! D:\Export.lnk Présent! D:\Facebook.lnk Présent! D:\Flickr.lnk Présent! D:\ftp_client.lnk Présent! D:\Headlights.lnk Présent! D:\Help.lnk Présent! D:\iac.lnk Présent! D:\Import.lnk Présent! D:\JP2KLib.lnk Présent! D:\Layout.lnk Présent! D:\libeay32.lnk Présent! D:\Library.lnk Présent! D:\LibraryToolkit.lnk Présent! D:\LightroomSDK.lnk Présent! D:\lightroom_1.lnk Présent! D:\lightroom_2.lnk Présent! D:\lightroom_3.lnk Présent! D:\lightroom_4.lnk Présent! D:\lightroom_5.lnk Présent! D:\Location.lnk Présent! D:\LogSession.lnk Présent! D:\LogTransport2.lnk Présent! D:\lua_sec.lnk Présent! D:\mediacoreif.lnk Présent! D:\monitor_module.lnk Présent! D:\MultipleMonitor.lnk Présent! D:\MyriadProTT-Black.lnk Présent! D:\MyriadWebPro-Bold.lnk Présent! D:\MyriadWebPro-Condensed.lnk Présent! D:\MyriadWebPro-Italic.lnk Présent! D:\MyriadWebPro.lnk Présent! D:\net_client.lnk Présent! D:\oz_sync.lnk Présent! D:\pdf_toolkit.lnk Présent! D:\Print.lnk Présent! D:\slideshow_module.lnk Présent! D:\socket.lnk Présent! D:\ssleay32.lnk Présent! D:\StoreProvider.lnk Présent! D:\substrate.lnk Présent! D:\ui.lnk Présent! D:\video_toolkit.lnk Présent! D:\xml_toolkit.lnk Présent! D:\Legal.lnk Présent! D:\ape_html_component.lnk Présent! D:\moxplugins.lnk Présent! D:\Resources.lnk Présent! D:\Shared.lnk Présent! D:\Support.lnk Présent! D:\Templates.lnk Présent! D:\tether_canon.lrplugin.lnk Présent! D:\tether_leica.lrplugin.lnk Présent! D:\tether_nikon.lrplugin.lnk Présent! D:\Photoshop_Portable_13.0.1.1_x64_Multilingual.lnk Présent! D:\Raymond E.lnk Présent! D:\Config.Msi.lnk Présent! D:\WFCore.lnk Présent! D:\WFOzClient.lnk Présent! D:\WFSQLite.lnk Présent! D:\WFWeb.lnk Présent! D:\wf_sync.lnk Présent! D:\dynamiclinkmanager.lnk Présent! D:\dynamiclinkmediaserver.lnk ################## | Registre | Présent! HKU\S-1-5-21-4229650641-3364535119-2818446302-1001\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory ################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |