Sujet Précédent Sujet Suivant

Virus ituneshelper raccourcis clé usb

Résolu/Fermé
mylllene Messages postés 5 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 8 novembre 2013 - 7 nov. 2013 à 20:19
 soso - 11 déc. 2013 à 00:54
Bonjour,

Je fais appel à vous car j'ai chopé sur ma clé usb un virus (ituneshelper) qui transforme tous les dossiers de la clé en raccourcis. Le problème c'est que lorsque j'ai mis ma clé usb sur mon ordi, avast n'a pas vu le virus, et maintenant mon ordi est porteur du virus (je le sais car il a infecté une deuxième clé usb).
J'ai téléchargé USB Disk Security, il trouve le virus sur ma clé et arrive à le supprimer, mais comme mon ordi est infecté, le virus se remet sur la clé tout de suite après.
Comment est-ce que je peux enlever ce virus de mon ordi et de mes clés, et comment est-ce que je peux protéger mon ordi et mes clés usb pour ne pas l'attraper la prochaine fois? (Je dois souvent faire passer ma clé usb d'un ordi à un autre pour le travail, j'ai donc surement des risques de l'attraper une deuxième fois)
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
7 nov. 2013 à 20:20
bonjour,

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

https://www.usb-antivirus.com/fr/produit/usbfix-premium/


Site dédié de l'outil :
https://www.usbfix.net/


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc


3
Réponse 2 / 10
mylllene Messages postés 5 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 8 novembre 2013 1
8 nov. 2013 à 18:56
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Mylène (Administrateur) # MYLÈNE
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:45:43 | 08/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X301A)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3980 | Free : 2483]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (111 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 359 Go (156 Go libre(s) - 43%) [] # NTFS
E:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [M FRANCOIS] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1264 |ParentID: 728)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1304 |ParentID: 728)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1328 |ParentID: 728)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1492 |ParentID: 728)
Stoppé! C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1768 |ParentID: 728)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1820 |ParentID: 728)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1848 |ParentID: 728)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1896 |ParentID: 728)
Stoppé! C:\Windows\system32\dashost.exe (ID: 1920 |ParentID: 912)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1968 |ParentID: 728)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3904 |ParentID: 728)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2708 |ParentID: 728)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4084 |ParentID: 728)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 852 |ParentID: 728)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 3752 |ParentID: 728)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2604 |ParentID: 728)
Stoppé! C:\Windows\system32\taskhostex.exe (ID: 4508 |ParentID: 728)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3548 |ParentID: 728)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe (ID: 5332 |ParentID: 728)
Stoppé! C:\Windows\Explorer.EXE (ID: 3936 |ParentID: 568)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 1640 |ParentID: 1264)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 2976 |ParentID: 1848)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 4660 |ParentID: 840)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4116 |ParentID: 1640)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4160 |ParentID: 4304)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 5336 |ParentID: 4272)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 4772 |ParentID: 2724)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 5492 |ParentID: 3936)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 5972 |ParentID: 3936)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4848 |ParentID: 3936)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (ID: 2828 |ParentID: 4772)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3272 |ParentID: 3936)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 5428 |ParentID: 840)
Stoppé! C:\Windows\system32\igfxpers.exe (ID: 5456 |ParentID: 5320)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3980 |ParentID: 3936)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 400 |ParentID: 4024)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5212 |ParentID: 4024)
Stoppé! C:\Users\Mylène\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5716 |ParentID: 3936)
Stoppé! C:\Users\Mylène\Downloads\USB Disk Security\USBGuard.exe (ID: 5708 |ParentID: 4024)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 2900 |ParentID: 5672)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 1392 |ParentID: 2900)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 5324 |ParentID: 728)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 5852 |ParentID: 840)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 4108 |ParentID: 2072)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 3708 |ParentID: 4108)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 2024 |ParentID: 4108)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 4360 |ParentID: 4108)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 2564 |ParentID: 4360)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 3300 |ParentID: 728)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 48 |ParentID: 912)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 4900 |ParentID: 3904)
Stoppé! C:\Windows\syswow64\wwahost.exe (ID: 2904 |ParentID: 840)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID: 1220 |ParentID: 400)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6072 |ParentID: 4760)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 52 |ParentID: 6072)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5244 |ParentID: 6072)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 696 |ParentID: 6072)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [USB Security] - C:\Users\Mylène\Downloads\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - C:\Users\Mylène\Downloads\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1117528305-954013200-4066453308-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1117528305-954013200-4066453308-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MYLNE~1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Supprimé! C:\Users\MYLNE~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Mylène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! E:\Nouveau dossier.lnk
Supprimé! C:\Users\MYLNE~1\AppData\Local\Temp\BitCA94.tmp.exe
Supprimé! C:\Users\MYLNE~1\AppData\Local\Temp\BitF571.tmp.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Mylène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\MYLNE~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : D97A1F383A82CD2142F76004B539A83C -> E:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> G:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-1117528305-954013200-4066453308-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[15/01/2013 - 21:57:05 | SHD ] C:\$Recycle.Bin
[26/12/2012 - 21:27:52 | D ] C:\$SysReset
[03/10/2012 - 10:19:55 | D ] C:\AsusVibeData
[17/08/2012 - 10:42:50 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[07/11/2013 - 23:31:49 | D ] C:\Downloads
[03/10/2012 - 10:19:41 | D ] C:\eSupport
[07/11/2013 - 21:20:36 | ASH | 3338485760] C:\hiberfil.sys
[03/10/2012 - 10:04:47 | D ] C:\Intel
[08/10/2013 - 07:06:51 | RHD ] C:\MSOCache
[07/11/2013 - 21:20:37 | ASH | 738197504] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[08/10/2013 - 07:08:30 | D ] C:\Program Files
[10/10/2013 - 18:20:45 | D ] C:\Program Files (x86)
[07/11/2013 - 19:35:04 | HD ] C:\ProgramData
[01/01/2013 - 23:14:53 | D ] C:\sources
[07/11/2013 - 21:20:37 | ASH | 268435456] C:\swapfile.sys
[07/11/2013 - 12:55:15 | SHD ] C:\System Volume Information
[08/11/2013 - 18:52:54 | D ] C:\UsbFix
[08/11/2013 - 18:53:10 | A | 10574] C:\UsbFix [Clean 1] MYLÈNE.txt
[07/11/2013 - 20:54:02 | N | 9712] C:\UsbFix [Scan 1] MYLÈNE.txt
[26/12/2012 - 11:53:42 | RD ] C:\Users
[08/10/2013 - 17:01:50 | D ] C:\Windows
[26/12/2012 - 21:35:53 | D ] C:\Windows.old
[20/08/2012 - 14:50:18 | N | 6293504] C:\X301A.BIN
[20/08/2012 - 14:50:38 | N | 6293504] C:\X301A1.BIN
[20/08/2012 - 14:30:48 | N | 6293504] C:\X401A.BIN
[20/08/2012 - 14:48:18 | N | 6293504] C:\X401A1.BIN
[20/08/2012 - 13:47:06 | N | 6293504] C:\X501A.BIN
[20/08/2012 - 13:52:30 | N | 6293504] C:\X501A1.BIN
[25/12/2012 - 18:07:28 | SHD ] D:\$RECYCLE.BIN
[02/11/2013 - 19:30:40 | D ] D:\FILMS
[07/11/2013 - 23:17:55 | D ] D:\SERIES
[25/12/2012 - 18:14:29 | SHD ] D:\System Volume Information
[07/11/2013 - 21:34:12 | D ] E:\Nouveau dossier

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
1
Réponse 3 / 10
mylllene Messages postés 5 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 8 novembre 2013 1
7 nov. 2013 à 20:55
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Mylène (Administrateur) # MYLÈNE
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:47:18 | 07/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X301A)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3980 | Free : 1973]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (100 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 359 Go (168 Go libre(s) - 47%) [] # NTFS
F:\ -> CD-ROM

################## | Référence de comparaison MD5 |

Md5 : DENIED -> C:\Users\MYLNE~1\AppData\Local\Temp\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 576)
C:\Windows\system32\wininit.exe (ID: 632 |ParentID: 576)
C:\Windows\system32\csrss.exe (ID: 648 |ParentID: 640)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 640)
C:\Windows\system32\services.exe (ID: 728 |ParentID: 632)
C:\Windows\system32\lsass.exe (ID: 736 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 728)
C:\Windows\system32\dwm.exe (ID: 436 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 564 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 464 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 728)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1252 |ParentID: 728)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1320 |ParentID: 728)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1344 |ParentID: 728)
C:\Windows\System32\spoolsv.exe (ID: 1460 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1616 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 728)
C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1832 |ParentID: 728)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1912 |ParentID: 728)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1944 |ParentID: 728)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1984 |ParentID: 728)
C:\Windows\system32\dashost.exe (ID: 2028 |ParentID: 464)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1116 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1424 |ParentID: 728)
C:\Windows\system32\taskhostex.exe (ID: 3076 |ParentID: 728)
C:\Windows\Explorer.EXE (ID: 3164 |ParentID: 3140)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3228 |ParentID: 728)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3256 |ParentID: 1252)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3300 |ParentID: 1944)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3492 |ParentID: 856)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3600 |ParentID: 3256)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3672 |ParentID: 856)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3820 |ParentID: 3460)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 3900 |ParentID: 3852)
C:\Windows\system32\SearchIndexer.exe (ID: 3920 |ParentID: 728)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3948 |ParentID: 3472)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1708 |ParentID: 856)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (ID: 4144 |ParentID: 3900)
C:\Windows\System32\igfxtray.exe (ID: 4204 |ParentID: 3164)
C:\Windows\System32\hkcmd.exe (ID: 4236 |ParentID: 3164)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 4276 |ParentID: 3196)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4316 |ParentID: 3164)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 4392 |ParentID: 3164)
C:\Windows\System32\wscript.exe (ID: 4640 |ParentID: 3164)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 4652 |ParentID: 4276)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4672 |ParentID: 856)
C:\Windows\system32\igfxpers.exe (ID: 4736 |ParentID: 4616)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4936 |ParentID: 4728)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4976 |ParentID: 4728)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 5016 |ParentID: 4276)
C:\Users\Mylène\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5060 |ParentID: 3164)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 3632 |ParentID: 4276)
C:\Windows\System32\RuntimeBroker.exe (ID: 4752 |ParentID: 856)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4384 |ParentID: 4484)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 4836 |ParentID: 4384)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 4580 |ParentID: 728)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 3008 |ParentID: 3632)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 1544 |ParentID: 728)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 968 |ParentID: 728)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 816 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 5636 |ParentID: 728)
C:\Users\Mylène\Downloads\USB Disk Security\USBGuard.exe (ID: 5568 |ParentID: 4820)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2316 |ParentID: 1200)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5688 |ParentID: 2316)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5584 |ParentID: 2316)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5960 |ParentID: 2316)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 724 |ParentID: 2316)
C:\Windows\SysWOW64\ctfmon.exe (ID: 5032 |ParentID: 4936)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5932 |ParentID: 2316)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4664 |ParentID: 3920)
C:\Windows\system32\SearchFilterHost.exe (ID: 3196 |ParentID: 3920)
C:\UsbFix\Go.exe (ID: 5484 |ParentID: 928)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [USB Security] - C:\Users\Mylène\Downloads\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - C:\Users\Mylène\Downloads\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1117528305-954013200-4066453308-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1117528305-954013200-4066453308-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MYLNE~1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\MYLNE~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Mylène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\MYLNE~1\AppData\Local\Temp\BitCA94.tmp.exe
Présent! C:\Users\MYLNE~1\AppData\Local\Temp\BitF571.tmp.exe

################## | Comparaison MD5 |


################## | Registre |

Présent! HKU\S-1-5-21-1117528305-954013200-4066453308-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 4 / 10
mylllene Messages postés 5 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 8 novembre 2013 1
7 nov. 2013 à 21:28
Merci de vos réponses rapides. Je vous ai posté le rapport, qu'est-ce que je fais ensuite?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
8 nov. 2013 à 18:39
relance Usbfix,

clique sur Suppression

poste son rapport


0
Réponse 6 / 10
Utilisateur anonyme
8 nov. 2013 à 19:03
redémarre le pc, regarde voir si tu trouves encore itunemachinchose !


0
Réponse 7 / 10
mylllene Messages postés 5 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 8 novembre 2013 1
8 nov. 2013 à 20:14
Merci beaucoup de votre aide, je crois que je m'en suis débarrassé. Bonne soirée! :)
0
Réponse 8 / 10
Utilisateur anonyme
8 nov. 2013 à 20:16
désinstalle Usbfix :D

sur ce, bon surf ;-)


0
Réponse 9 / 10
sef007
21 nov. 2013 à 09:10
J'ai également le virus du à la clé USB. Voici mon rapport USBFIX. Pouvez-vous m'aider. Merci.


Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (X51R )
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz
RAM -> [Total : 2271 | Free : 1346]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 70 Go (23 Go libre(s) - 32%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (10 Go libre(s) - 15%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 400 |ParentID: 388)
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 440)
C:\Windows\system32\wininit.exe (ID: 456 |ParentID: 388)
C:\Windows\system32\winlogon.exe (ID: 508 |ParentID: 440)
C:\Windows\system32\services.exe (ID: 528 |ParentID: 456)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 456)
C:\Windows\system32\lsm.exe (ID: 568 |ParentID: 456)
C:\Windows\system32\svchost.exe (ID: 680 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1160 |ParentID: 528)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1264 |ParentID: 528)
C:\Windows\System32\spoolsv.exe (ID: 1452 |ParentID: 528)
C:\Windows\system32\Dwm.exe (ID: 1464 |ParentID: 916)
C:\Windows\Explorer.EXE (ID: 1500 |ParentID: 1440)
C:\Windows\system32\svchost.exe (ID: 1528 |ParentID: 528)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1608 |ParentID: 528)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 1656 |ParentID: 528)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1696 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1792 |ParentID: 528)
C:\Windows\system32\taskhost.exe (ID: 420 |ParentID: 528)
C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 1964 |ParentID: 968)
C:\Windows\System32\WUDFHost.exe (ID: 2076 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 2376 |ParentID: 528)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2880 |ParentID: 1500)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2968 |ParentID: 1500)
C:\Users\F.Servais\AppData\Roaming\uTorrent\uTorrent.exe (ID: 3152 |ParentID: 1500)
C:\Windows\System32\wscript.exe (ID: 3184 |ParentID: 1500)
C:\Windows\system32\SearchIndexer.exe (ID: 3272 |ParentID: 528)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3544 |ParentID: 528)
C:\Users\F.Servais\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3636 |ParentID: 1500)
C:\Windows\System32\svchost.exe (ID: 2848 |ParentID: 528)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1764 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 3972 |ParentID: 528)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 3400 |ParentID: 2880)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5864 |ParentID: 528)
C:\Windows\system32\wuauclt.exe (ID: 5092 |ParentID: 988)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 7620 |ParentID: 1500)
C:\UsbFix\Go.exe (ID: 5700 |ParentID: 1276)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7604 |ParentID: 680)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1271814444-3443989443-2305683191-1000\SOFTWARE | Run : [EPSON Stylus DX4400 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S1C2A.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-1271814444-3443989443-2305683191-1000\SOFTWARE | Run : [EPSON Stylus DX4400 Series (Copie 1)] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S85D2.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-1271814444-3443989443-2305683191-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\F.Servais\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1271814444-3443989443-2305683191-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\FC5D6~1.SER\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! C:\Users\FC5D6~1.SER\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\F.Servais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! G:\NIKON001.lnk
Présent! G:\.lnk
Présent! G:\DCIM.lnk
Présent! G:\Playlists.lnk
Présent! G:\.Trashes.lnk
Présent! G:\.fseventsd.lnk

################## | Référence de comparaison MD5 |

Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\F.Servais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\FC5D6~1.SER\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> G:\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\F.Servais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\F.Servais\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\F.Servais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> G:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-1271814444-3443989443-2305683191-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!
0
Utilisateur anonyme
21 nov. 2013 à 15:07
bonjour sef007,

ce poste étant terminé, je te propose d'ouvrir ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
0
Réponse 10 / 10
ghita1911 Messages postés 11 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 novembre 2013
25 nov. 2013 à 19:50
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Ghita Lbatoza (Administrateur) # SENHAJI
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:57:15 | 25/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X550CA)
CPU: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
RAM -> [Total : 8078 | Free : 5621]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (119 Go libre(s) - 42%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [HP V165W] # FAT32
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 588)
C:\Windows\system32\wininit.exe (ID: 652 |ParentID: 588)
C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 640)
C:\Windows\system32\winlogon.exe (ID: 704 |ParentID: 640)
C:\Windows\system32\services.exe (ID: 744 |ParentID: 652)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 744)
C:\Windows\system32\dwm.exe (ID: 116 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 520 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1040 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 744)
C:\Windows\system32\FBAgent.exe (ID: 1260 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1316 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1484 |ParentID: 744)
C:\Windows\System32\spoolsv.exe (ID: 1612 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1736 |ParentID: 744)
C:\Windows\system32\taskhostex.exe (ID: 1760 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1788 |ParentID: 744)
C:\Windows\Explorer.EXE (ID: 1856 |ParentID: 1820)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1876 |ParentID: 744)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1816 |ParentID: 744)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 1336 |ParentID: 744)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2112 |ParentID: 744)
C:\Windows\System32\Eap3Host.exe (ID: 2276 |ParentID: 836)
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (ID: 2336 |ParentID: 744)
C:\Windows\system32\dashost.exe (ID: 2484 |ParentID: 1040)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2524 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 2628 |ParentID: 744)
C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (ID: 592 |ParentID: 744)
C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (ID: 3404 |ParentID: 592)
C:\Users\el-ghali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3568 |ParentID: 1856)
C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (ID: 3640 |ParentID: 1856)
C:\Windows\system32\SearchIndexer.exe (ID: 3960 |ParentID: 744)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3112 |ParentID: 836)
C:\Windows\System32\RuntimeBroker.exe (ID: 4340 |ParentID: 836)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 4568 |ParentID: 1856)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 4584 |ParentID: 1856)
C:\Users\el-ghali\AppData\Local\iLivid\iLivid.exe (ID: 4928 |ParentID: 1856)
C:\Windows\System32\wscript.exe (ID: 4984 |ParentID: 1856)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 4992 |ParentID: 836)
C:\Users\el-ghali\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2224 |ParentID: 1856)
C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (ID: 1700 |ParentID: 1856)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 4244 |ParentID: 744)
C:\Users\el-ghali\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 4292 |ParentID: 1856)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 4540 |ParentID: 4244)
C:\Program Files (x86)\Athan\Athan.exe (ID: 4544 |ParentID: 5060)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 4332 |ParentID: 744)
C:\Program Files (x86)\SecureW2\sw2_tray.exe (ID: 3928 |ParentID: 5060)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 4708 |ParentID: 4332)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4892 |ParentID: 5060)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 3728 |ParentID: 744)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4824 |ParentID: 4540)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3900 |ParentID: 836)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4704 |ParentID: 4844)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 5092 |ParentID: 1128)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4320 |ParentID: 744)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4960 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4260 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 544 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5256 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5348 |ParentID: 744)
C:\Windows\system32\hkcmd.exe (ID: 5356 |ParentID: 1260)
C:\Windows\system32\igfxtray.exe (ID: 5396 |ParentID: 1260)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5548 |ParentID: 1260)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5612 |ParentID: 836)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 5652 |ParentID: 1260)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5828 |ParentID: 1260)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5952 |ParentID: 4892)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6096 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5236 |ParentID: 5952)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 3764 |ParentID: 744)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2032 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5924 |ParentID: 5952)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 6104 |ParentID: 744)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3720 |ParentID: 744)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 5976 |ParentID: 744)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 496 |ParentID: 744)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 6116 |ParentID: 744)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 2044 |ParentID: 3856)
C:\Windows\system32\igfxpers.exe (ID: 2428 |ParentID: 1752)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 2188 |ParentID: 2044)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 2400 |ParentID: 2044)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3908 |ParentID: 5952)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 5536 |ParentID: 2044)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5276 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5052 |ParentID: 5952)
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 1844 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 4188 |ParentID: 744)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 7084 |ParentID: 5536)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2288 |ParentID: 5952)
C:\Windows\system32\taskhost.exe (ID: 5704 |ParentID: 744)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1632 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5080 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1432 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5208 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1280 |ParentID: 5952)
C:\Windows\SysWOW64\ctfmon.exe (ID: 6672 |ParentID: 4892)
C:\UsbFix\Go.exe (ID: 6428 |ParentID: 1712)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7004 |ParentID: 3960)
C:\Windows\system32\SearchFilterHost.exe (ID: 4364 |ParentID: 3960)
C:\Windows\System32\WUDFHost.exe (ID: 956 |ParentID: 1040)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [SecureW2 Tray] - C:\Program Files (x86)\SecureW2\sw2_tray.exe
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\c374c192-85a2-4e9f-b342-82fb3c9243c2.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SecureW2 Tray] - C:\Program Files (x86)\SecureW2\sw2_tray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\c374c192-85a2-4e9f-b342-82fb3c9243c2.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\el-ghali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Spotify] - "C:\Users\el-ghali\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\el-ghali\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iLivid] - "C:\Users\el-ghali\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe

################## | Recherche générique |

Présent! C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\expediente academico.lnk
Présent! F:\acceso directo.lnk
Présent! C:\ProgramData\SetStretch.VBS
Présent! H:\AUTORUN.INF

################## | Référence de comparaison MD5 |

Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-61530332-1777918614-125916568-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
ghita1911 Messages postés 11 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 novembre 2013
25 nov. 2013 à 19:55
j ai aussi le meme probleme sur ma cle USB
j espere recevoir de l aide, j ai aussi posté mon rapport USBFIX
Merci
0
Utilisateur anonyme
25 nov. 2013 à 20:04
bonjour ghita1911,

ce poste étant terminé, je te propose d'ouvrir ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
0
Utilisateur anonyme
25 nov. 2013 à 20:17
je te demande d'ouvrir ton propre poste, un nettoyage n'est pas un ca s général ou chacun débarque avec son rapport !

tu as un souci, tu ouvres un poste :

Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)


pas si compliqué que ça !
0
ghita1911 Messages postés 11 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 novembre 2013
25 nov. 2013 à 20:20
ok c bon
merci
0
Utilisateur anonyme
25 nov. 2013 à 20:22
;-)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses