Problème de raccourci
1paka
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
1paka Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
1paka Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
Mes clés usb et mp3 s'ouvrent en raccourcis et je voudrais qu'elles s'ouvrent normalement
des images ont été faites mais je ne sais pas les mettre dans le message.
1 mise de la clé = à gauche le nom de ma clé à droite le contenu de la clé est posé en raccourci
2 quand je clique droit puis propriété apparait application système 32
3 quand demande emplacement cdm
au secours
des images ont été faites mais je ne sais pas les mettre dans le message.
1 mise de la clé = à gauche le nom de ma clé à droite le contenu de la clé est posé en raccourci
2 quand je clique droit puis propriété apparait application système 32
3 quand demande emplacement cdm
au secours
A voir également:
- Problème de raccourci
- Raccourci retourner écran - Guide
- Raccourci pavé tactile - Guide
- Raccourci redémarrer pc - Guide
- Raccourci clavier espace insécable - Guide
- Navigation privée raccourci - Guide
4 réponses
Un virus dans la clé???
Analyse ta clé USB avec t'on anti virus et avec malwerbytes
https://fr.malwarebytes.com/
Analyse ta clé USB avec t'on anti virus et avec malwerbytes
https://fr.malwarebytes.com/
J'ai installé malwerbytes et juste puggins indésirable.
J'ai quand même tout viré et refait scanning.
problème reste le même. Les clés restent avec les mêmes problèmes
J'ai quand même tout viré et refait scanning.
problème reste le même. Les clés restent avec les mêmes problèmes
############################## | UsbFix V 7.149 | [Recherche]
Utilisateur: admi (Administrateur) # JULIEN
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:52:17 | 07/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (193B)
CPU: AMD A4-4355M APU with Radeon(tm) HD Graphics
RAM -> [Total : 7650 | Free : 5538]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (810 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 13%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (419 Mo libre(s) - 11%) [] # FAT32
################## | Référence de comparaison MD5 |
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\admi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 532)
C:\Windows\system32\wininit.exe (ID: 548 |ParentID: 432)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 532)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 548)
C:\Windows\system32\lsass.exe (ID: 640 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 632)
C:\Windows\system32\atiesrxx.exe (ID: 844 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 632)
C:\Windows\system32\dwm.exe (ID: 912 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 632)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 460 |ParentID: 632)
C:\Windows\system32\atieclxx.exe (ID: 324 |ParentID: 844)
C:\Windows\system32\Hpservice.exe (ID: 1152 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 632)
C:\Windows\System32\spoolsv.exe (ID: 1524 |ParentID: 632)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1588 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1684 |ParentID: 632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1800 |ParentID: 632)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1836 |ParentID: 632)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1892 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1920 |ParentID: 632)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 1940 |ParentID: 632)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2028 |ParentID: 632)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1160 |ParentID: 632)
C:\Windows\system32\dashost.exe (ID: 1240 |ParentID: 336)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 752 |ParentID: 632)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1744 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1852 |ParentID: 632)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2428 |ParentID: 728)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 1228 |ParentID: 1892)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 2752 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2940 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2976 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 3824 |ParentID: 632)
C:\Windows\system32\taskhostex.exe (ID: 1548 |ParentID: 632)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2904 |ParentID: 1744)
C:\Windows\Explorer.EXE (ID: 2600 |ParentID: 3460)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4064 |ParentID: 728)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3020 |ParentID: 336)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3884 |ParentID: 3020)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2460 |ParentID: 632)
C:\Windows\system32\SearchIndexer.exe (ID: 2964 |ParentID: 632)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2284 |ParentID: 2600)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1316 |ParentID: 2600)
C:\Windows\System32\wscript.exe (ID: 3808 |ParentID: 2600)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3404 |ParentID: 2600)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (ID: 2248 |ParentID: 2180)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 700 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 1480 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 1048 |ParentID: 2180)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 3528 |ParentID: 2180)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3892 |ParentID: 2180)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3728 |ParentID: 2180)
C:\Windows\system32\DllHost.exe (ID: 3244 |ParentID: 728)
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 1372 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 1000 |ParentID: 632)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4832 |ParentID: 2480)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4412 |ParentID: 632)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 4112 |ParentID: 632)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4764 |ParentID: 632)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2148 |ParentID: 632)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4536 |ParentID: 1532)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1888 |ParentID: 4536)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 3976 |ParentID: 4112)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2092 |ParentID: 2600)
C:\Windows\System32\WUDFHost.exe (ID: 2512 |ParentID: 336)
C:\Windows\system32\taskhost.exe (ID: 32 |ParentID: 632)
C:\Windows\notepad.exe (ID: 4740 |ParentID: 4660)
C:\UsbFix\Go.exe (ID: 3092 |ParentID: 4156)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-3486524867-1901477006-1883995847-1005\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Présent! C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\admi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\VOICE.lnk
Présent! E:\Energique.lnk
Présent! E:\Français.lnk
Présent! E:\Classique.lnk
Présent! E:\Reaggea.lnk
Présent! E:\Mélange.lnk
Présent! E:\The Best Of Pink Floyd - A Foot In The Door.lnk
Présent! E:\1 Playlist vacances.lnk
Présent! E:\The Boat That Rocked OST.lnk
Présent! E:\Disco.lnk
Présent! E:\Ballade.lnk
Présent! E:\Slows.lnk
################## | Comparaison MD5 |
################## | Registre |
Présent! HKU\S-1-5-21-3486524867-1901477006-1883995847-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
j'ai refait un 2ième passage et voici autre rapport
Utilisateur: admi (Administrateur) # JULIEN
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:13:50 | 07/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (193B)
CPU: AMD A4-4355M APU with Radeon(tm) HD Graphics
RAM -> [Total : 7650 | Free : 5256]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (810 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 13%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (419 Mo libre(s) - 11%) [] # FAT32
################## | Listing |
[18/06/2013 - 16:59:39 | SHD ] C:\$Recycle.Bin
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | ASH | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[07/11/2013 - 18:34:29 | SHD ] C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[07/11/2013 - 18:34:32 | ASH | 6417498112] C:\hiberfil.sys
[25/02/2013 - 09:00:22 | HD ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[07/11/2013 - 18:34:51 | ASH | 3892314112] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/10/2013 - 00:22:14 | RD ] C:\Program Files
[07/11/2013 - 18:34:29 | RD ] C:\Program Files (x86)
[07/11/2013 - 18:04:32 | HD ] C:\ProgramData
[07/11/2013 - 18:34:52 | ASH | 268435456] C:\swapfile.sys
[04/11/2013 - 22:17:02 | D ] C:\SWSetup
[06/11/2013 - 23:49:05 | SHD ] C:\System Volume Information
[19/05/2013 - 15:13:33 | HD ] C:\SYSTEM.SAV
[07/11/2013 - 19:13:52 | D ] C:\UsbFix
[07/11/2013 - 19:13:53 | A | 2149] C:\UsbFix [Listing 1 ] JULIEN.txt
[07/11/2013 - 19:00:08 | A | 10658] C:\UsbFix [Scan 1] JULIEN.txt
[18/06/2013 - 14:41:05 | RD ] C:\Users
[07/11/2013 - 18:34:29 | D ] C:\Windows
[18/06/2013 - 14:42:36 | SHD ] D:\$RECYCLE.BIN
[25/02/2013 - 10:53:01 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | RASH | 1350896] D:\bootmgr.efi
[25/02/2013 - 10:53:01 | RSHD ] D:\EFI
[25/02/2013 - 10:53:01 | ASHD ] D:\FactoryUpdate
[25/02/2013 - 10:53:01 | RASHD ] D:\hp
[25/02/2013 - 10:53:03 | RSHD ] D:\preload
[17/07/2013 - 01:23:14 | SD ] D:\recovery
[25/02/2013 - 10:53:01 | SHD ] D:\RM_Reserve
[16/06/2013 - 20:33:53 | SHD ] D:\System Volume Information
[01/01/1601 - 01:00:00 | SHD ] E:\VOICE
[29/07/2013 - 23:03:04 | SHD ] E:\Energique
[29/07/2013 - 23:03:20 | SHD ] E:\Slows
[29/07/2013 - 23:03:32 | SHD ] E:\Ballade
[29/07/2013 - 23:03:44 | SHD ] E:\Français
[29/07/2013 - 23:11:58 | SHD ] E:\Disco
[29/07/2013 - 23:13:26 | SHD ] E:\Classique
[29/07/2013 - 23:19:46 | SHD ] E:\Reaggea
[29/07/2013 - 23:30:14 | SHD ] E:\Mélange
[03/08/2013 - 10:52:38 | SHD ] E:\The Best Of Pink Floyd - A Foot In The Door
[11/09/2013 - 13:30:44 | SHD ] E:\1 Playlist vacances
[25/09/2013 - 18:31:34 | SHD ] E:\The Boat That Rocked OST
[07/11/2013 - 19:13:42 | ASH | 69554284] E:\iTunesHelper.vbe
[07/11/2013 - 19:13:30 | A | 748] E:\VOICE.lnk
[07/11/2013 - 19:13:30 | A | 756] E:\Energique.lnk
[07/11/2013 - 19:13:32 | A | 754] E:\Français.lnk
[07/11/2013 - 19:13:32 | A | 756] E:\Classique.lnk
[07/11/2013 - 19:13:32 | A | 752] E:\Reaggea.lnk
[07/11/2013 - 19:13:32 | A | 752] E:\Mélange.lnk
[07/11/2013 - 19:13:32 | A | 864] E:\The Best Of Pink Floyd - A Foot In The Door.lnk
[07/11/2013 - 19:13:32 | A | 784] E:\1 Playlist vacances.lnk
[07/11/2013 - 19:13:32 | A | 802] E:\The Boat That Rocked OST.lnk
[07/11/2013 - 19:13:32 | A | 748] E:\Disco.lnk
[07/11/2013 - 19:13:30 | A | 752] E:\Ballade.lnk
[07/11/2013 - 19:13:30 | A | 748] E:\Slows.lnk
[07/11/2013 - 19:13:30 | SHD ] E:\Autorun.inf
[07/11/2013 - 19:13:32 | A | 760] E:\Autorun.inf.lnk
Merci.
Utilisateur: admi (Administrateur) # JULIEN
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:52:17 | 07/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (193B)
CPU: AMD A4-4355M APU with Radeon(tm) HD Graphics
RAM -> [Total : 7650 | Free : 5538]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (810 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 13%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (419 Mo libre(s) - 11%) [] # FAT32
################## | Référence de comparaison MD5 |
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\admi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 532)
C:\Windows\system32\wininit.exe (ID: 548 |ParentID: 432)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 532)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 548)
C:\Windows\system32\lsass.exe (ID: 640 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 632)
C:\Windows\system32\atiesrxx.exe (ID: 844 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 632)
C:\Windows\system32\dwm.exe (ID: 912 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 632)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 460 |ParentID: 632)
C:\Windows\system32\atieclxx.exe (ID: 324 |ParentID: 844)
C:\Windows\system32\Hpservice.exe (ID: 1152 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 632)
C:\Windows\System32\spoolsv.exe (ID: 1524 |ParentID: 632)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1588 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1684 |ParentID: 632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1800 |ParentID: 632)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1836 |ParentID: 632)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1892 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1920 |ParentID: 632)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 1940 |ParentID: 632)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2028 |ParentID: 632)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1160 |ParentID: 632)
C:\Windows\system32\dashost.exe (ID: 1240 |ParentID: 336)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 752 |ParentID: 632)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1744 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1852 |ParentID: 632)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2428 |ParentID: 728)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 1228 |ParentID: 1892)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 2752 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2940 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2976 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 3824 |ParentID: 632)
C:\Windows\system32\taskhostex.exe (ID: 1548 |ParentID: 632)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2904 |ParentID: 1744)
C:\Windows\Explorer.EXE (ID: 2600 |ParentID: 3460)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4064 |ParentID: 728)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3020 |ParentID: 336)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3884 |ParentID: 3020)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2460 |ParentID: 632)
C:\Windows\system32\SearchIndexer.exe (ID: 2964 |ParentID: 632)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2284 |ParentID: 2600)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1316 |ParentID: 2600)
C:\Windows\System32\wscript.exe (ID: 3808 |ParentID: 2600)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3404 |ParentID: 2600)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (ID: 2248 |ParentID: 2180)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 700 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 1480 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 1048 |ParentID: 2180)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 3528 |ParentID: 2180)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3892 |ParentID: 2180)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3728 |ParentID: 2180)
C:\Windows\system32\DllHost.exe (ID: 3244 |ParentID: 728)
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 1372 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 1000 |ParentID: 632)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4832 |ParentID: 2480)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4412 |ParentID: 632)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 4112 |ParentID: 632)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4764 |ParentID: 632)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2148 |ParentID: 632)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4536 |ParentID: 1532)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1888 |ParentID: 4536)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 3976 |ParentID: 4112)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2092 |ParentID: 2600)
C:\Windows\System32\WUDFHost.exe (ID: 2512 |ParentID: 336)
C:\Windows\system32\taskhost.exe (ID: 32 |ParentID: 632)
C:\Windows\notepad.exe (ID: 4740 |ParentID: 4660)
C:\UsbFix\Go.exe (ID: 3092 |ParentID: 4156)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-3486524867-1901477006-1883995847-1005\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Présent! C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\admi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\VOICE.lnk
Présent! E:\Energique.lnk
Présent! E:\Français.lnk
Présent! E:\Classique.lnk
Présent! E:\Reaggea.lnk
Présent! E:\Mélange.lnk
Présent! E:\The Best Of Pink Floyd - A Foot In The Door.lnk
Présent! E:\1 Playlist vacances.lnk
Présent! E:\The Boat That Rocked OST.lnk
Présent! E:\Disco.lnk
Présent! E:\Ballade.lnk
Présent! E:\Slows.lnk
################## | Comparaison MD5 |
################## | Registre |
Présent! HKU\S-1-5-21-3486524867-1901477006-1883995847-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
j'ai refait un 2ième passage et voici autre rapport
Utilisateur: admi (Administrateur) # JULIEN
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:13:50 | 07/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (193B)
CPU: AMD A4-4355M APU with Radeon(tm) HD Graphics
RAM -> [Total : 7650 | Free : 5256]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (810 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 13%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (419 Mo libre(s) - 11%) [] # FAT32
################## | Listing |
[18/06/2013 - 16:59:39 | SHD ] C:\$Recycle.Bin
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | ASH | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[07/11/2013 - 18:34:29 | SHD ] C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[07/11/2013 - 18:34:32 | ASH | 6417498112] C:\hiberfil.sys
[25/02/2013 - 09:00:22 | HD ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[07/11/2013 - 18:34:51 | ASH | 3892314112] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/10/2013 - 00:22:14 | RD ] C:\Program Files
[07/11/2013 - 18:34:29 | RD ] C:\Program Files (x86)
[07/11/2013 - 18:04:32 | HD ] C:\ProgramData
[07/11/2013 - 18:34:52 | ASH | 268435456] C:\swapfile.sys
[04/11/2013 - 22:17:02 | D ] C:\SWSetup
[06/11/2013 - 23:49:05 | SHD ] C:\System Volume Information
[19/05/2013 - 15:13:33 | HD ] C:\SYSTEM.SAV
[07/11/2013 - 19:13:52 | D ] C:\UsbFix
[07/11/2013 - 19:13:53 | A | 2149] C:\UsbFix [Listing 1 ] JULIEN.txt
[07/11/2013 - 19:00:08 | A | 10658] C:\UsbFix [Scan 1] JULIEN.txt
[18/06/2013 - 14:41:05 | RD ] C:\Users
[07/11/2013 - 18:34:29 | D ] C:\Windows
[18/06/2013 - 14:42:36 | SHD ] D:\$RECYCLE.BIN
[25/02/2013 - 10:53:01 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | RASH | 1350896] D:\bootmgr.efi
[25/02/2013 - 10:53:01 | RSHD ] D:\EFI
[25/02/2013 - 10:53:01 | ASHD ] D:\FactoryUpdate
[25/02/2013 - 10:53:01 | RASHD ] D:\hp
[25/02/2013 - 10:53:03 | RSHD ] D:\preload
[17/07/2013 - 01:23:14 | SD ] D:\recovery
[25/02/2013 - 10:53:01 | SHD ] D:\RM_Reserve
[16/06/2013 - 20:33:53 | SHD ] D:\System Volume Information
[01/01/1601 - 01:00:00 | SHD ] E:\VOICE
[29/07/2013 - 23:03:04 | SHD ] E:\Energique
[29/07/2013 - 23:03:20 | SHD ] E:\Slows
[29/07/2013 - 23:03:32 | SHD ] E:\Ballade
[29/07/2013 - 23:03:44 | SHD ] E:\Français
[29/07/2013 - 23:11:58 | SHD ] E:\Disco
[29/07/2013 - 23:13:26 | SHD ] E:\Classique
[29/07/2013 - 23:19:46 | SHD ] E:\Reaggea
[29/07/2013 - 23:30:14 | SHD ] E:\Mélange
[03/08/2013 - 10:52:38 | SHD ] E:\The Best Of Pink Floyd - A Foot In The Door
[11/09/2013 - 13:30:44 | SHD ] E:\1 Playlist vacances
[25/09/2013 - 18:31:34 | SHD ] E:\The Boat That Rocked OST
[07/11/2013 - 19:13:42 | ASH | 69554284] E:\iTunesHelper.vbe
[07/11/2013 - 19:13:30 | A | 748] E:\VOICE.lnk
[07/11/2013 - 19:13:30 | A | 756] E:\Energique.lnk
[07/11/2013 - 19:13:32 | A | 754] E:\Français.lnk
[07/11/2013 - 19:13:32 | A | 756] E:\Classique.lnk
[07/11/2013 - 19:13:32 | A | 752] E:\Reaggea.lnk
[07/11/2013 - 19:13:32 | A | 752] E:\Mélange.lnk
[07/11/2013 - 19:13:32 | A | 864] E:\The Best Of Pink Floyd - A Foot In The Door.lnk
[07/11/2013 - 19:13:32 | A | 784] E:\1 Playlist vacances.lnk
[07/11/2013 - 19:13:32 | A | 802] E:\The Boat That Rocked OST.lnk
[07/11/2013 - 19:13:32 | A | 748] E:\Disco.lnk
[07/11/2013 - 19:13:30 | A | 752] E:\Ballade.lnk
[07/11/2013 - 19:13:30 | A | 748] E:\Slows.lnk
[07/11/2013 - 19:13:30 | SHD ] E:\Autorun.inf
[07/11/2013 - 19:13:32 | A | 760] E:\Autorun.inf.lnk
Merci.