Sujet Précédent Sujet Suivant

Worm:VBS/Jenxcus.K

Fermé
sggreg Messages postés 5 Date d'inscription mardi 13 mai 2014 Statut Membre Dernière intervention 16 mai 2014 - 13 mai 2014 à 11:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 mai 2014 à 12:50
Bonjour,

J'ai mit ce titre car je pense que j'ai ce virus, mais en réalité, je ne suis pas vraiment sur. Dans tout les cas, la recherche que j'ai fait en utilisant ce terme ne m'a donné aucun résultat.

Explication du problème :

Je suis sous Windows 8.1, et lorsque je branche une clef USB, n'importe laquelle désormais, mon super anti-virus (Windows Defender) me détecte un programme malveillant et le bloque, en chaine, du moment que je débranche pas la clef USB il bloque, environ 6 fois par minute le même programme malveillant qu'il appelle "Worm:VBS/Jenxcus.K"
==> Recherche google, site microsoft et oura il ont une solution au problème :
"Microsoft Safety Scanner"
==> Ce logiciel est génial, parce qu'il prend beaucoup de temps, et est totalement inutile (Avis personnel)
==> Autre recherche et je tombe sur :
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#bitdefender-usb-immunizer
Votre site, que j'adore car tout mes problème informatique ont été détaillé ici et j'ai été capable avec mes maigres connaissances, de les résoudre sans créer de nouveau topic.
Cette foi, je suis bloqué et ça m'embête :

Voici un Scan de Usbfix qui me trouve un certain nombre de problème, et votre site m'a conseiller de vous en parler avant d'agir! Merci d'avance.

Je précise que je n'ai branché aucune clef USB pour l'analyse, car même si elle sont infecté, le PC l'es aussi, et puis il faudrait que je sache comment désactivé l'autorun de l'USB qui me pourri le groove de mon PC chaque fois que je branche quelque chose...

############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: grégoire (Administrateur) # ZGREG-PC
Mis à jour le 08/05/2014 par El Desaparecido - Team SosVirus
Lancé à 09:07:15 | 13/05/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (N56VB)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 6030 Mo| Free : 3501 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.17105

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 372 Go (87 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (123 Go libre(s) - 23%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 664 |ParentID: 556)
C:\WINDOWS\system32\lsass.exe (ID: 756 |ParentID: 664)
C:\WINDOWS\system32\svchost.exe (ID: 820 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 868 |ParentID: 748)
C:\Windows\system32\nvvsvc.exe (ID: 940 |ParentID: 748)
C:\WINDOWS\System32\svchost.exe (ID: 396 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 440 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 460 |ParentID: 748)
C:\WINDOWS\System32\svchost.exe (ID: 1056 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 1180 |ParentID: 748)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1384 |ParentID: 748)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1420 |ParentID: 748)
C:\WINDOWS\System32\spoolsv.exe (ID: 1504 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 1536 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 1560 |ParentID: 748)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684 |ParentID: 748)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1700 |ParentID: 748)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1728 |ParentID: 748)
C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe (ID: 1756 |ParentID: 748)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1828 |ParentID: 748)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1848 |ParentID: 748)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1912 |ParentID: 748)
C:\WINDOWS\system32\dashost.exe (ID: 1920 |ParentID: 1056)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1952 |ParentID: 748)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 1048 |ParentID: 748)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1800 |ParentID: 748)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2604 |ParentID: 748)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2824 |ParentID: 748)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 3044 |ParentID: 748)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 1400 |ParentID: 748)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2728 |ParentID: 820)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1156 |ParentID: 748)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2968 |ParentID: 748)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 4776 |ParentID: 820)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5652 |ParentID: 748)
C:\WINDOWS\system32\svchost.exe (ID: 5352 |ParentID: 748)
C:\WINDOWS\System32\WinLogon.exe (ID: 6288 |ParentID: 4560)
C:\WINDOWS\System32\dwm.exe (ID: 2832 |ParentID: 6288)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 2920 |ParentID: 940)
C:\WINDOWS\system32\nvvsvc.exe (ID: 7256 |ParentID: 940)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3264 |ParentID: 1384)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 2020 |ParentID: 1728)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 2676 |ParentID: 440)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 8984 |ParentID: 440)
C:\WINDOWS\system32\taskhostex.exe (ID: 6524 |ParentID: 440)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 8596 |ParentID: 440)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3392 |ParentID: 440)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 7928 |ParentID: 3264)
C:\WINDOWS\Explorer.EXE (ID: 4296 |ParentID: 7828)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3988 |ParentID: 1224)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3368 |ParentID: 7056)
C:\Windows\System32\skydrive.exe (ID: 6532 |ParentID: 820)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 8664 |ParentID: 2920)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 684 |ParentID: 4296)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3544 |ParentID: 4296)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 5456 |ParentID: 4296)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID: 5132 |ParentID: 684)
C:\Windows\System32\igfxtray.exe (ID: 3652 |ParentID: 4296)
C:\Windows\System32\hkcmd.exe (ID: 7596 |ParentID: 4296)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 1036 |ParentID: 820)
C:\Windows\System32\igfxpers.exe (ID: 3552 |ParentID: 4296)
C:\Windows\System32\wscript.exe (ID: 6464 |ParentID: 4296)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 3928 |ParentID: 692)
C:\Users\grégoire\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 6044 |ParentID: 4296)
C:\Windows\System32\SettingSyncHost.exe (ID: 4680 |ParentID: 820)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5184 |ParentID: 1164)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 6124 |ParentID: 440)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 5520 |ParentID: 4556)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 4076 |ParentID: 4556)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 5244 |ParentID: 4556)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 4140 |ParentID: 5520)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 7264 |ParentID: 5244)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 984 |ParentID: 4076)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 812 |ParentID: 5520)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 1112 |ParentID: 4076)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 9020 |ParentID: 5244)
C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE15\CSISYN~1.EXE (ID: 5564 |ParentID: 820)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 8332 |ParentID: 1224)
C:\WINDOWS\system32\taskhost.exe (ID: 6324 |ParentID: 440)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 8448 |ParentID: 5244)
C:\Program Files (x86)\Nightly\firefox.exe (ID: 4548 |ParentID: 4296)
C:\WINDOWS\system32\taskeng.exe (ID: 8320 |ParentID: 440)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 7944 |ParentID: 1400)
C:\WINDOWS\system32\SearchFilterHost.exe (ID: 5808 |ParentID: 1400)
C:\Users\grégoire\AppData\Local\Mozilla\updates\EEFEA8717BC47F65\updates\0\updater.exe (ID: 5076 |ParentID: 4548)
C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (ID: 8436 |ParentID: 748)
C:\Program Files (x86)\Mozilla Maintenance Service\update\updater.exe (ID: 7384 |ParentID: 8436)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\grégoire\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [flashmemory] wscript.exe //B "C:\Users\GRGOIR~1\AppData\Local\Temp\flashmemory.vbe"
04 - HKCU\..\RunOnce : [Application Restart #0] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --appletID=HomePanel_BL --appletVersion=1.0 --mode=LBS --helperBridgeName={AFBF1580-A5D7-4F9B-8267-EEC091982012} --helperPath=C:\Users\GRGOIR~1\AppData\Local\Temp\\Creative Cloud Helper.exe /RestartByRestartManager:56C9A3AE-5BF6-4a82-B9CD-ADFDCAB40F04
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
04 - HKLM\..\Run : [ASUS InstantKey] C:\Program Files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\..\Run : [Facebook Update] "C:\Users\grégoire\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\..\Run : [flashmemory] wscript.exe //B "C:\Users\GRGOIR~1\AppData\Local\Temp\flashmemory.vbe"
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1001\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\..\RunOnce : [Application Restart #0] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --appletID=HomePanel_BL --appletVersion=1.0 --mode=LBS --helperBridgeName={AFBF1580-A5D7-4F9B-8267-EEC091982012} --helperPath=C:\Users\GRGOIR~1\AppData\Local\Temp\\Creative Cloud Helper.exe /RestartByRestartManager:56C9A3AE-5BF6-4a82-B9CD-ADFDCAB40F04

################## | Recherche générique |

Présent! C:\Users\grégoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Présent! C:\Users\GRGOIR~1\AppData\Local\Temp\flashmemory.vbe
Présent! C:\Users\grégoire\AppData\Local\Temp\flashmemory.vbe

################## | Registre |

Présent! HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |




3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 mai 2014 à 11:45
Salut,

Fais suppression sur USBFix et donne le rapport.
0
sggreg Messages postés 5 Date d'inscription mardi 13 mai 2014 Statut Membre Dernière intervention 16 mai 2014
13 mai 2014 à 12:14
Merci de ton aide :)

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: grégoire (Administrateur) # ZGREG-PC
Mis à jour le 08/05/2014 par El Desaparecido - Team SosVirus
Lancé à 12:02:19 | 13/05/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (N56VB)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 6030 Mo| Free : 4959 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.17105

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 372 Go (87 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (123 Go libre(s) - 23%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 668 |ParentID: 564)
C:\WINDOWS\system32\winlogon.exe (ID: 728 |ParentID: 676)
C:\WINDOWS\system32\lsass.exe (ID: 780 |ParentID: 668)
C:\WINDOWS\system32\svchost.exe (ID: 852 |ParentID: 772)
C:\WINDOWS\system32\svchost.exe (ID: 884 |ParentID: 772)
C:\Windows\system32\nvvsvc.exe (ID: 968 |ParentID: 772)
C:\WINDOWS\system32\dwm.exe (ID: 1000 |ParentID: 728)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 100 |ParentID: 968)
C:\WINDOWS\system32\nvvsvc.exe (ID: 340 |ParentID: 968)
C:\WINDOWS\System32\svchost.exe (ID: 400 |ParentID: 772)
C:\WINDOWS\system32\svchost.exe (ID: 784 |ParentID: 772)
C:\WINDOWS\system32\svchost.exe (ID: 1036 |ParentID: 772)
C:\WINDOWS\System32\svchost.exe (ID: 1100 |ParentID: 772)
C:\WINDOWS\system32\svchost.exe (ID: 1288 |ParentID: 772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1368 |ParentID: 772)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1392 |ParentID: 772)
C:\WINDOWS\System32\spoolsv.exe (ID: 1456 |ParentID: 772)
C:\WINDOWS\system32\svchost.exe (ID: 1484 |ParentID: 772)
C:\WINDOWS\system32\svchost.exe (ID: 1552 |ParentID: 772)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1656 |ParentID: 772)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1716 |ParentID: 772)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1744 |ParentID: 772)
C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe (ID: 1772 |ParentID: 772)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1864 |ParentID: 772)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1896 |ParentID: 772)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1944 |ParentID: 772)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1984 |ParentID: 772)
C:\WINDOWS\system32\dashost.exe (ID: 2004 |ParentID: 1100)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 1228 |ParentID: 772)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 1804 |ParentID: 772)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2128 |ParentID: 772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2564 |ParentID: 1368)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 2572 |ParentID: 1744)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 2644 |ParentID: 784)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2652 |ParentID: 784)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 2660 |ParentID: 784)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2668 |ParentID: 784)
C:\WINDOWS\system32\taskhostex.exe (ID: 2688 |ParentID: 784)
C:\WINDOWS\Explorer.EXE (ID: 2800 |ParentID: 2764)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2852 |ParentID: 2564)
C:\WINDOWS\system32\runonce.exe (ID: 2916 |ParentID: 2800)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 2940 |ParentID: 2828)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2948 |ParentID: 2792)
C:\WINDOWS\SysWOW64\runonce.exe (ID: 2964 |ParentID: 2916)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3008 |ParentID: 852)
C:\WINDOWS\system32\svchost.exe (ID: 3236 |ParentID: 772)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 3632 |ParentID: 2676)
C:\WINDOWS\system32\SppExtComObj.exe (ID: 3648 |ParentID: 852)
C:\WINDOWS\servicing\TrustedInstaller.exe (ID: 3724 |ParentID: 772)
C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17031_none_fa50b3979b1bcb4a\TiWorker.exe (ID: 3752 |ParentID: 852)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 3840 |ParentID: 3632)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 3852 |ParentID: 3632)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 3860 |ParentID: 3632)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3880 |ParentID: 100)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3908 |ParentID: 852)

################## | Recherche générique |

Supprimé! C:\Users\grégoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! C:\Users\GRGOIR~1\AppData\Local\Temp\flashmemory.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Supprimé! HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\Software\.\.\.\.\Mountpoints2\{1313a6ed-6b12-11e3-be87-240a6452332a}
Supprimé! HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\Software\.\.\.\.\Mountpoints2\{1bdc9732-0f28-11e3-be73-240a6452332a}
Supprimé! HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\Software\.\.\.\.\Mountpoints2\{8deb4f68-4fab-11e3-be80-240a6452332a}
Supprimé! HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\Software\.\.\.\.\Mountpoints2\{99e09991-9cd0-11e3-be91-240a6452332a}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\grégoire\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\RunOnce : [Application Restart #0] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --appletID=HomePanel_BL --appletVersion=1.0 --mode=LBS --helperBridgeName={AFBF1580-A5D7-4F9B-8267-EEC091982012} --helperPath=C:\Users\GRGOIR~1\AppData\Local\Temp\\Creative Cloud Helper.exe /RestartByRestartManager:56C9A3AE-5BF6-4a82-B9CD-ADFDCAB40F04
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
04 - HKLM\..\Run : [ASUS InstantKey] C:\Program Files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\..\Run : [Facebook Update] "C:\Users\grégoire\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1001\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\..\RunOnce : [Application Restart #0] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --appletID=HomePanel_BL --appletVersion=1.0 --mode=LBS --helperBridgeName={AFBF1580-A5D7-4F9B-8267-EEC091982012} --helperPath=C:\Users\GRGOIR~1\AppData\Local\Temp\\Creative Cloud Helper.exe /RestartByRestartManager:56C9A3AE-5BF6-4a82-B9CD-ADFDCAB40F04

################## | Listing |

[22/12/2013 - 00:23:57 | SHD] - C:\$Recycle.Bin
[26/04/2013 - 10:05:33 | SHD] - C:\Boot
[26/07/2012 - 05:44:30 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
[20/07/2013 - 11:26:58 | D] - C:\eSupport
[13/05/2014 - 12:01:15 | ASH | 4939564 Ko] - C:\hiberfil.sys
[20/07/2013 - 11:06:31 | D] - C:\Intel
[04/01/2014 - 23:26:56 | RHD] - C:\MSOCache
[21/01/2013 - 13:31:30 | N | 6146 Ko] - C:\N56VB.BIN
[13/05/2014 - 12:01:15 | ASH | 983040 Ko] - C:\pagefile.sys
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[08/05/2014 - 15:12:09 | D] - C:\Program Files
[13/05/2014 - 07:19:21 | D] - C:\Program Files (x86)
[21/04/2014 - 20:05:00 | HD] - C:\ProgramData
[12/11/2013 - 21:58:58 | SHD] - C:\Recovery
[16/10/2013 - 21:41:17 | D] - C:\sources
[13/05/2014 - 12:01:15 | ASH | 262144 Ko] - C:\swapfile.sys
[13/05/2014 - 04:02:15 | SHD] - C:\System Volume Information
[02/02/2014 - 21:09:00 | D] - C:\Tube Enhancer Plus
[13/05/2014 - 11:59:29 | D] - C:\UsbFix
[13/05/2014 - 12:11:04 | A | 11 Ko | DB88D07367550F9AC8CCCD76809A3C23] - C:\UsbFix [Clean 2] ZGREG-PC.txt
[13/05/2014 - 09:11:26 | N | 12 Ko | DA47971852441850E765463569E894B4] - C:\UsbFix [Scan 1] ZGREG-PC.txt
[04/12/2013 - 19:04:39 | D] - C:\Users
[12/05/2014 - 23:20:24 | D] - C:\Windows
[27/08/2013 - 10:01:59 | SHD] - D:\$RECYCLE.BIN
[12/09/2013 - 17:56:05 | D] - D:\fff0e757d2453faed973bd7887598df2
[01/03/2014 - 18:18:08 | D] - D:\Film
[17/12/2013 - 13:02:31 | D] - D:\Jeux
[19/02/2014 - 19:09:49 | D] - D:\Jeux de Roles
[21/11/2013 - 21:31:23 | D] - D:\msdownld.tmp
[08/01/2014 - 14:39:00 | D] - D:\Musique
[07/11/2013 - 01:10:52 | D] - D:\Musiques
[13/02/2014 - 16:21:59 | D] - D:\Photos
[19/01/2014 - 14:58:27 | D] - D:\Program Files (x86)
[12/11/2013 - 22:17:53 | SHD] - D:\System Volume Information
[28/09/2013 - 19:25:02 | D] - D:\Séries
[06/05/2014 - 15:06:21 | D] - D:\Torrent

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 mai 2014 à 12:21
il faudrait que tu refasses un nettoyage avec les clefs USB suceptibles d'avoir été infectées.
0
sggreg Messages postés 5 Date d'inscription mardi 13 mai 2014 Statut Membre Dernière intervention 16 mai 2014
13 mai 2014 à 12:23
Après cela, plus de problème?
Merci beaucoup ^^
0
sggreg Messages postés 5 Date d'inscription mardi 13 mai 2014 Statut Membre Dernière intervention 16 mai 2014
13 mai 2014 à 12:38
############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: grégoire (Administrateur) # ZGREG-PC
Mis à jour le 08/05/2014 par El Desaparecido - Team SosVirus
Lancé à 12:29:00 | 13/05/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (N56VB)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 6030 Mo| Free : 4869 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.17105

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 372 Go (87 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (123 Go libre(s) - 23%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 20%) [GIGOUNET] # NTFS

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 664 |ParentID: 560)
C:\WINDOWS\system32\winlogon.exe (ID: 724 |ParentID: 672)
C:\WINDOWS\system32\lsass.exe (ID: 776 |ParentID: 664)
C:\WINDOWS\system32\svchost.exe (ID: 848 |ParentID: 768)
C:\WINDOWS\system32\svchost.exe (ID: 876 |ParentID: 768)
C:\Windows\system32\nvvsvc.exe (ID: 964 |ParentID: 768)
C:\WINDOWS\system32\dwm.exe (ID: 996 |ParentID: 724)
C:\WINDOWS\system32\nvvsvc.exe (ID: 96 |ParentID: 964)
C:\WINDOWS\System32\svchost.exe (ID: 356 |ParentID: 768)
C:\WINDOWS\system32\svchost.exe (ID: 428 |ParentID: 768)
C:\WINDOWS\system32\svchost.exe (ID: 564 |ParentID: 768)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 432 |ParentID: 964)
C:\WINDOWS\System32\svchost.exe (ID: 920 |ParentID: 768)
C:\WINDOWS\system32\svchost.exe (ID: 1280 |ParentID: 768)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1432 |ParentID: 768)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1456 |ParentID: 768)
C:\WINDOWS\System32\spoolsv.exe (ID: 1520 |ParentID: 768)
C:\WINDOWS\system32\svchost.exe (ID: 1548 |ParentID: 768)
C:\WINDOWS\system32\svchost.exe (ID: 1564 |ParentID: 768)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1748 |ParentID: 768)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1776 |ParentID: 768)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1796 |ParentID: 768)
C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe (ID: 1824 |ParentID: 768)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1900 |ParentID: 768)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1932 |ParentID: 768)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1972 |ParentID: 768)
C:\WINDOWS\system32\dashost.exe (ID: 2020 |ParentID: 920)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2044 |ParentID: 768)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 304 |ParentID: 768)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 1300 |ParentID: 768)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2156 |ParentID: 768)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2596 |ParentID: 1432)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 2608 |ParentID: 1796)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 2704 |ParentID: 428)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2712 |ParentID: 428)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 2720 |ParentID: 428)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2732 |ParentID: 428)
C:\WINDOWS\Explorer.EXE (ID: 2740 |ParentID: 2688)
C:\WINDOWS\system32\taskhostex.exe (ID: 2760 |ParentID: 428)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2864 |ParentID: 2596)
C:\WINDOWS\system32\runonce.exe (ID: 2888 |ParentID: 2740)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 2940 |ParentID: 2832)
C:\WINDOWS\SysWOW64\runonce.exe (ID: 2952 |ParentID: 2888)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2960 |ParentID: 2824)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3044 |ParentID: 848)
C:\WINDOWS\system32\svchost.exe (ID: 3084 |ParentID: 768)
C:\Windows\System32\WUDFHost.exe (ID: 3272 |ParentID: 920)
C:\WINDOWS\system32\SppExtComObj.exe (ID: 3484 |ParentID: 848)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 3528 |ParentID: 2696)
C:\WINDOWS\servicing\TrustedInstaller.exe (ID: 3580 |ParentID: 768)
C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17031_none_fa50b3979b1bcb4a\TiWorker.exe (ID: 3612 |ParentID: 848)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 3672 |ParentID: 3528)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 3680 |ParentID: 3528)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3720 |ParentID: 848)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 3984 |ParentID: 3528)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4012 |ParentID: 432)
C:\Program Files\Windows Defender\MpCmdRun.exe (ID: 352 |ParentID: 3352)
C:\Windows\system32\igfxpers.exe (ID: 3800 |ParentID: 4092)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 3836 |ParentID: 848)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 3908 |ParentID: 3984)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 1128 |ParentID: 428)

################## | Recherche générique |

Supprimé! G:\flashmemory.vbe
Supprimé! G:\Assassin's Creed IV Black Flag - AGB Golden Team.lnk
Supprimé! G:\brochure.lnk
Supprimé! G:\Dossier comm co (1).lnk
Supprimé! G:\Dossier comm co (2).lnk
Supprimé! G:\Dossier comm co final A IMPRIMER.lnk
Supprimé! G:\Dossier comm co final à imprimer).lnk
Supprimé! G:\Dossier comm co final.lnk
Supprimé! G:\ice cowa.lnk
Supprimé! G:\Trébuil G.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\grégoire\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [cacaoweb] "C:\Users\grégoire\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\RunOnce : [Application Restart #0] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --appletID=HomePanel_BL --appletVersion=1.0 --mode=LBS --helperBridgeName={AFBF1580-A5D7-4F9B-8267-EEC091982012} --helperPath=C:\Users\GRGOIR~1\AppData\Local\Temp\\Creative Cloud Helper.exe /RestartByRestartManager:56C9A3AE-5BF6-4a82-B9CD-ADFDCAB40F04
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
04 - HKLM\..\Run : [ASUS InstantKey] C:\Program Files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\..\Run : [Facebook Update] "C:\Users\grégoire\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\..\Run : [cacaoweb] "C:\Users\grégoire\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1001\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04 - HKU\S-1-5-21-2644189349-3711057961-2847326998-1002\..\RunOnce : [Application Restart #0] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --appletID=HomePanel_BL --appletVersion=1.0 --mode=LBS --helperBridgeName={AFBF1580-A5D7-4F9B-8267-EEC091982012} --helperPath=C:\Users\GRGOIR~1\AppData\Local\Temp\\Creative Cloud Helper.exe /RestartByRestartManager:56C9A3AE-5BF6-4a82-B9CD-ADFDCAB40F04

################## | Listing |

[22/12/2013 - 00:23:57 | SHD] - C:\$Recycle.Bin
[26/04/2013 - 10:05:33 | SHD] - C:\Boot
[26/07/2012 - 05:44:30 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
[20/07/2013 - 11:26:58 | D] - C:\eSupport
[13/05/2014 - 12:26:45 | ASH | 4939564 Ko] - C:\hiberfil.sys
[20/07/2013 - 11:06:31 | D] - C:\Intel
[04/01/2014 - 23:26:56 | RHD] - C:\MSOCache
[21/01/2013 - 13:31:30 | N | 6146 Ko] - C:\N56VB.BIN
[13/05/2014 - 12:26:46 | ASH | 983040 Ko] - C:\pagefile.sys
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[08/05/2014 - 15:12:09 | D] - C:\Program Files
[13/05/2014 - 12:11:07 | D] - C:\Program Files (x86)
[21/04/2014 - 20:05:00 | HD] - C:\ProgramData
[12/11/2013 - 21:58:58 | SHD] - C:\Recovery
[16/10/2013 - 21:41:17 | D] - C:\sources
[13/05/2014 - 12:26:46 | ASH | 262144 Ko] - C:\swapfile.sys
[13/05/2014 - 04:02:15 | SHD] - C:\System Volume Information
[02/02/2014 - 21:09:00 | D] - C:\Tube Enhancer Plus
[13/05/2014 - 12:23:44 | D] - C:\UsbFix
[13/05/2014 - 12:11:04 | N | 12 Ko | F2564394CCDB0DD4F566B304DEB6D5EC] - C:\UsbFix [Clean 2] ZGREG-PC.txt
[13/05/2014 - 12:36:59 | A | 11 Ko | 4C32A5728911A478468C01B05DC3ED72] - C:\UsbFix [Clean 4] ZGREG-PC.txt
[13/05/2014 - 09:11:26 | N | 12 Ko | DA47971852441850E765463569E894B4] - C:\UsbFix [Scan 1] ZGREG-PC.txt
[04/12/2013 - 19:04:39 | D] - C:\Users
[12/05/2014 - 23:20:24 | D] - C:\Windows
[27/08/2013 - 10:01:59 | SHD] - D:\$RECYCLE.BIN
[12/09/2013 - 17:56:05 | D] - D:\fff0e757d2453faed973bd7887598df2
[01/03/2014 - 18:18:08 | D] - D:\Film
[17/12/2013 - 13:02:31 | D] - D:\Jeux
[19/02/2014 - 19:09:49 | D] - D:\Jeux de Roles
[21/11/2013 - 21:31:23 | D] - D:\msdownld.tmp
[08/01/2014 - 14:39:00 | D] - D:\Musique
[07/11/2013 - 01:10:52 | D] - D:\Musiques
[13/02/2014 - 16:21:59 | D] - D:\Photos
[19/01/2014 - 14:58:27 | D] - D:\Program Files (x86)
[12/11/2013 - 22:17:53 | SHD] - D:\System Volume Information
[28/09/2013 - 19:25:02 | D] - D:\Séries
[06/05/2014 - 15:06:21 | D] - D:\Torrent
[07/01/2014 - 14:22:42 | D] - G:\Assassin's Creed IV Black Flag - AGB Golden Team
[17/12/2013 - 14:25:40 | N | 3334 Ko] - G:\brochure.docx
[15/12/2013 - 14:30:36 | N | 6306 Ko] - G:\Dossier comm co (1).docx
[15/12/2013 - 13:37:04 | N | 6763 Ko] - G:\Dossier comm co (2).docx
[17/12/2013 - 14:57:48 | N | 15139 Ko] - G:\Dossier comm co final A IMPRIMER.docx
[17/12/2013 - 09:05:12 | N | 10989 Ko] - G:\Dossier comm co final à imprimer).docx
[15/12/2013 - 19:34:00 | N | 6767 Ko] - G:\Dossier comm co final.docx
[12/05/2014 - 15:26:21 | N | 305499 Ko] - G:\Game.of.Thrones.S04E06.FASTSUB.VOSTFR.HDTV.x264-ADDiCTiON.flv
[22/02/2013 - 11:52:52 | N | 10729 Ko] - G:\ice cowa.jpg
[07/01/2014 - 13:33:46 | SHD] - G:\System Volume Information
[12/05/2014 - 23:36:23 | N | 0 Ko] - G:\System Volume Information.lnk
[16/12/2013 - 23:35:12 | N | 88 Ko] - G:\Trébuil G.docx

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 mai 2014 à 12:50
yep ça doit rouler :)
0

Discussions similaires

Virus Worm.Win32.Autorun.mjd
mehdoux -
anthony5151 -

17 réponses
comment se debarasser de VBS malware-gen
alquint -
Malekal_morte- -

12 réponses
Help ! Worm:Win32/Autorun.gen!inf et Worm:Win32/Wecykler.A
Guizro -
Guizro -

6 réponses
worm gamarue
martine03 -
billmaxime -

31 réponses
Virus.Worm.VBS : Clef USB infectée (suite)
Trombone -
Malekal_morte- -

8 réponses