Virus Clé USBRésolu/Fermé

Question

Bonjour, 

Pour la petite histoire, j'ai récemment confié ma clé USB à une entreprise d'impression .... Très mauvais idée ! L'impression m'a couté très chère et en plus ils m'ont filé un virus sur ma clé usb ! Ce méchant petit virus, ce propage à toute mes clés USB. 

Tous les dossiers déjà sur la clé, ou les nouveaux se mettent en raccourcis. J'ai vérifié les propriétés des dossiers ils se mettent directement en raccourcis donc, avec aucune source et comme cible : 
C:\Windows\system32\cmd.exe /c start iTunesHelper.vbe&start explorer Nouveau" "dossier&exit ( nouveau dossier étant le nom du dossier ) 

J'ai réussi à ne perdre aucun documents mais malgré le formatage de mes clés, rien n'y fait.  J'ai tenté de suivre des protocoles proposé par d'autres forum, ou d'ancienne question résolu. Mais le problème semble tenace et je ne comprend pas toutes les manip' à faire. Du coup je n'ai pas fait grand chose ^^

Je n'ai qu'une peut c'est que ce problème se soit propagé a mon disque dur, je n'ose pas le rebrancher pour vérifier. 

J'ai grand besoin de vos aide et science ! Merci d'avance !

Configuration: Windows 7 / Firefox 25.0

Utilisateur anonyme · Answer

Bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..). 
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour. 

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. 
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens : 

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de  El Desaparecido & g3n-h@ckm@n

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 
*	
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

*	Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
*	Cliquer sur recherche.
# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Liwin · Answer

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Léa (Administrateur) # LÉA-CHAPPAT-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:50:13 | 01/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (K53SD)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [Total : 5920 | Free : 2546]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (196 Go libre(s) - 70%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (376 Go libre(s) - 95%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [LCCOURS] # FAT32
G:\ -> Disque amovible # 2 Go (140 Mo libre(s) - 7%) [COURS] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 456)
C:\Windows\system32\wininit.exe (ID: 580 |ParentID: 456)
C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 588)
C:\Windows\system32\services.exe (ID: 644 |ParentID: 580)
C:\Windows\system32\lsass.exe (ID: 660 |ParentID: 580)
C:\Windows\system32\lsm.exe (ID: 668 |ParentID: 580)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 644)
C:\Windows\system32
vvsvc.exe (ID: 884 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 644)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 644)
C:\Windows\System32\svchost.exe (ID: 388 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 544 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 1148 |ParentID: 644)
C:\Windows\system32\FBAgent.exe (ID: 1240 |ParentID: 644)
C:\Windows\system32\WLANExt.exe (ID: 1248 |ParentID: 388)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1288 |ParentID: 644)
C:\Windows\system32\conhost.exe (ID: 1296 |ParentID: 516)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1340 |ParentID: 644)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1368 |ParentID: 644)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1448 |ParentID: 884)
C:\Windows\system32
vvsvc.exe (ID: 1460 |ParentID: 884)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 1688 |ParentID: 1288)
C:\Windows\system32	askhost.exe (ID: 1756 |ParentID: 644)
C:\Windows\system32\Dwm.exe (ID: 1828 |ParentID: 388)
C:\Windows\Explorer.EXE (ID: 1868 |ParentID: 1816)
C:\Windows\System32\spoolsv.exe (ID: 1940 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 2000 |ParentID: 644)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1124 |ParentID: 644)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 1568 |ParentID: 644)
C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe (ID: 1676 |ParentID: 644)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 1660 |ParentID: 644)
C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe (ID: 2092 |ParentID: 1676)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2228 |ParentID: 644)
C:\Windows\AsScrPro.exe (ID: 2388 |ParentID: 1240)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2456 |ParentID: 644)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3020 |ParentID: 644)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2852 |ParentID: 644)
C:\Windows\System32\igfxtray.exe (ID: 3336 |ParentID: 1868)
C:\Windows\System32\hkcmd.exe (ID: 3344 |ParentID: 1868)
C:\Windows\System32\igfxpers.exe (ID: 3352 |ParentID: 1868)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3484 |ParentID: 1240)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3512 |ParentID: 1868)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3572 |ParentID: 644)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 3724 |ParentID: 1448)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 3896 |ParentID: 1868)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3908 |ParentID: 2852)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3920 |ParentID: 812)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3796 |ParentID: 1688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3452 |ParentID: 1688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4108 |ParentID: 1688)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 4128 |ParentID: 1868)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4152 |ParentID: 1868)
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (ID: 4392 |ParentID: 1868)
C:\Windows\System32\wscript.exe (ID: 4420 |ParentID: 1868)
C:\Windows\system32\RunDll32.exe (ID: 4452 |ParentID: 1868)
C:\Users\Léa\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4636 |ParentID: 1868)
C:\Users\Léa\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 4704 |ParentID: 1868)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID: 4728 |ParentID: 1868)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4852 |ParentID: 812)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 5052 |ParentID: 4768)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 3100 |ParentID: 5052)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4584 |ParentID: 644)
C:\Windows\system32\SearchIndexer.exe (ID: 4808 |ParentID: 644)
C:\Windows\System32\alg.exe (ID: 2976 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 5076 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 4240 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 1436 |ParentID: 644)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5352 |ParentID: 3512)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5484 |ParentID: 812)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 768 |ParentID: 644)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 1788 |ParentID: 644)
C:\Windows\System32\svchost.exe (ID: 3428 |ParentID: 644)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5096 |ParentID: 644)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1904 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 6040 |ParentID: 644)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 4316 |ParentID: 644)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 7676 |ParentID: 1868)
C:\Windows\System32\WUDFHost.exe (ID: 20832 |ParentID: 388)
C:\Users\Léa\AppData\Local\Mozilla Firefox\firefox.exe (ID: 8060 |ParentID: 1868)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 24212 |ParentID: 5076)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 22968 |ParentID: 812)
C:\Windows\system32\SearchProtocolHost.exe (ID: 22416 |ParentID: 4808)
C:\Windows\system32\SearchFilterHost.exe (ID: 23612 |ParentID: 4808)
C:\UsbFix\Go.exe (ID: 24452 |ParentID: 19832)

################## | Regedit Run |

04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Léa\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! F:\Nouveau dossier.lnk

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1882795562-233442658-92267094-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Liwin · Answer

Merci à vous, et à El desaparecido qui une fois déjà m'avait sauvé la mise !

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Liwin · Answer

Je ne sais pas si c'est normal mais mon pc ne c'est pas éteint donc pas redémarré ... le rapport s'est pourtant affiché :

Liwin · Answer

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Léa (Administrateur) # LÉA-CHAPPAT-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 00:01:35 | 02/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (K53SD)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [Total : 5920 | Free : 4019]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (196 Go libre(s) - 70%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (376 Go libre(s) - 95%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [LCCOURS] # FAT32
G:\ -> Disque amovible # 2 Go (140 Mo libre(s) - 7%) [COURS] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1368 |ParentID: 644)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 7676 |ParentID: 1868)
Stoppé! C:\Windows\explorer.exe (ID: 24380 |ParentID: 700)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 23144 |ParentID: 388)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 24092 |ParentID: 644)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1284 |ParentID: 644)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2268 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 23248 |ParentID: 644)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2340 |ParentID: 2268)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 23024 |ParentID: 644)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2392 |ParentID: 644)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 23836 |ParentID: 644)
Stoppé! C:\Windows\System32\alg.exe (ID: 3632 |ParentID: 644)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 6508 |ParentID: 6236)
Stoppé! C:\Windows\system32	askeng.exe (ID: 3988 |ParentID: 5076)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 7708 |ParentID: 1284)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 7016 |ParentID: 1284)

################## | Regedit Run |

04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Léa\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! F:\Nouveau dossier.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-1882795562-233442658-92267094-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1882795562-233442658-92267094-1001\Software\.\.\.\.\Mountpoints2\{0a4bfee0-2838-11e2-9c80-c8600008ac97}
Supprimé! HKU\S-1-5-21-1882795562-233442658-92267094-1001\Software\.\.\.\.\Mountpoints2\{7d7f13ac-1ce6-11e2-9ef6-c8600008ac97}

################## | Listing |

[24/02/2012 - 18:02:49 | SHD ] 	C:\$Recycle.Bin
[29/11/2013 - 18:10:04 | D ] 	C:\AdwCleaner
[11/10/2011 - 12:18:45 | N | 44] 	C:\ASUS.md5
[19/10/2011 - 05:34:37 | D ] 	C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD ] 	C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] 	C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8192] 	C:\BOOTSECT.BAK
[15/01/2013 - 12:34:30 | D ] 	C:\Converted
[10/08/2012 - 09:36:15 | N | 1078] 	C:\DelFix[S1].txt
[10/08/2012 - 13:11:09 | N | 1058] 	C:\DelFix[S2].txt
[22/12/2011 - 17:35:08 | N | 14002] 	C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[22/12/2011 - 17:23:05 | D ] 	C:\eSupport
[22/12/2011 - 17:35:08 | N | 9] 	C:\Finish.log
[01/12/2013 - 12:32:02 | ASH | 4655718400] 	C:\hiberfil.sys
[22/12/2011 - 17:13:51 | D ] 	C:\Intel
[02/11/2011 - 03:59:22 | N | 2621440] 	C:\K43SD.BIN
[07/11/2011 - 10:49:44 | N | 19] 	C:\K43SD_K53SD_WIN7.30
[02/11/2011 - 03:51:30 | N | 2621440] 	C:\K53SD.BIN
[24/02/2012 - 11:25:25 | RHD ] 	C:\MSOCache
[28/11/2013 - 21:45:48 | D ] 	C:\My Video
[24/02/2012 - 10:58:26 | D ] 	C:\OpenOffice.org 3.3 (fr) Installation Files
[01/12/2013 - 12:32:07 | ASH | 6207627264] 	C:\pagefile.sys
[22/12/2011 - 17:36:17 | N | 303] 	C:\Pass.txt
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[02/06/2013 - 18:25:47 | D ] 	C:\Program Files
[28/11/2013 - 21:32:34 | D ] 	C:\Program Files (x86)
[29/11/2013 - 18:19:14 | HD ] 	C:\ProgramData
[23/02/2012 - 21:50:14 | SHD ] 	C:\Recovery
[07/11/2011 - 10:49:44 | N | 14] 	C:\RECOVERY.DAT
[22/12/2011 - 17:18:04 | N | 2367] 	C:\RHDSetup.log
[25/03/2013 - 14:25:24 | D ] 	C:\Sharing Downloads
[29/11/2013 - 17:38:27 | SHD ] 	C:\System Volume Information
[24/02/2012 - 10:44:31 | D ] 	C:	emp
[02/03/2012 - 20:41:27 | N | 223] 	C:	mp.ini
[02/12/2013 - 00:03:37 | D ] 	C:\UsbFix
[02/12/2013 - 00:03:40 | A | 7147] 	C:\UsbFix [Clean 2] LÉA-CHAPPAT-PC.txt
[01/12/2013 - 23:55:19 | N | 10451] 	C:\UsbFix [Scan 1] LÉA-CHAPPAT-PC.txt
[15/07/2013 - 18:51:13 | RD ] 	C:\Users
[30/11/2013 - 12:40:01 | D ] 	C:\Windows
[16/10/2012 - 13:45:13 | N | 351] 	C:\WirelessDiagLog.csv
[23/02/2012 - 21:52:39 | SHD ] 	D:\$RECYCLE.BIN
[10/01/2013 - 15:34:38 | D ] 	D:\318e0b394bf04e4d2265
[24/02/2012 - 16:04:04 | N | 4055527424] 	D:\CD1.iso
[24/02/2012 - 16:08:11 | N | 3879589888] 	D:\CD2.iso
[24/02/2012 - 16:12:17 | N | 3876009984] 	D:\CD3.iso
[24/02/2012 - 16:16:34 | N | 3876495360] 	D:\CD4.iso
[24/02/2012 - 16:20:30 | N | 3355830272] 	D:\CD5.iso
[07/11/2007 - 07:00:40 | N | 17734] 	D:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] 	D:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] 	D:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] 	D:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] 	D:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] 	D:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] 	D:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] 	D:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] 	D:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] 	D:\globdata.ini
[07/11/2007 - 07:03:18 | N | 562688] 	D:\install.exe
[07/11/2007 - 07:00:40 | N | 843] 	D:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] 	D:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] 	D:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] 	D:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] 	D:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] 	D:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] 	D:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] 	D:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] 	D:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] 	D:\install.res.3082.dll
[23/02/2012 - 13:43:47 | SHD ] 	D:\System Volume Information
[07/11/2007 - 07:00:40 | N | 5686] 	D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] 	D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] 	D:\VC_RED.MSI
[19/11/2013 - 23:33:44 | D ] 	F:\Nouveau dossier
[28/11/2013 - 15:54:16 | D ] 	G:\contempo
[28/11/2013 - 15:50:18 | D ] 	G:\Islam
[28/11/2013 - 15:50:44 | D ] 	G:\ge
[28/11/2013 - 21:49:34 | D ] 	G:\Musique
[28/11/2013 - 16:46:26 | D ] 	G:\anglais
[28/11/2013 - 15:55:02 | D ] 	G:\image
[28/11/2013 - 15:53:06 | D ] 	G:\antiquité
[30/11/2013 - 16:58:32 | N | 24573] 	G:\Mahmoud Mohamed Taha.docx

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Liwin · Answer

Déjà installé, j'envoie le rapport dès que le scan est terminé !

Utilisateur anonyme · Answer

Re

Et bien on finalise.

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
 @+

Liwin · Answer

# DelFix v10.6 - Rapport créé le 02/12/2013 à 00:25:00
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Léa - LÉA-CHAPPAT-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\UsbFix [Clean 2] LÉA-CHAPPAT-PC.txt
Supprimé : C:\UsbFix [Scan 1] LÉA-CHAPPAT-PC.txt
Supprimé : C:\Users\Léa\Desktop\UsbFix Faire un Don.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...

Supprimé : RP #227 [Windows Update | 11/08/2013 09:08:14]
Supprimé : RP #228 [Sauvegarde Windows | 11/10/2013 18:00:35]
Supprimé : RP #229 [Windows Update | 11/12/2013 15:49:10]
Supprimé : RP #230 [Windows Update | 11/14/2013 12:06:26]
Supprimé : RP #231 [Windows Update | 11/18/2013 08:11:29]
Supprimé : RP #232 [Windows Update | 11/24/2013 19:50:27]
Supprimé : RP #233 [Windows Update | 11/29/2013 16:37:42]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

Re

Je te propose donc de mettre ce sujet en résolu;merci

@+

Liwin · Answer

Exactement ! Merci beaucoup  en tout cas !
Bonne nuit !

Virus Clé USB

12 réponses

Discussions similaires

Newsletters