Sujet Précédent Sujet Suivant

Virus ituneshelper raccourcis clé usb

Fermé
SamChoc Messages postés 1 Date d'inscription mardi 10 décembre 2013 Statut Membre Dernière intervention 10 décembre 2013 - 10 déc. 2013 à 16:06
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 10 déc. 2013 à 18:14
Bonjour,

J'ai branché ma clé usb sur l'ordi d'une amie et bam le virus ituneshelper! J'ai téléchargé usbfix et voici le rapport, quelqu'un peut m'aider?

Merci beaucoup!

############################## | UsbFix V 7.153 | [Recherche]

Utilisateur: Samantha (Administrateur) # SAMANTHA-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 15:49:28 | 10/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 3033 | Free : 1021]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 7.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 217 Go (25 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 61 Go (33 Go libre(s) - 54%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (977 Mo libre(s) - 13%) [SAM CHOC!] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 440 |ParentID: 384)
C:\windows\system32\wininit.exe (ID: 492 |ParentID: 384)
C:\windows\system32\csrss.exe (ID: 504 |ParentID: 484)
C:\windows\system32\services.exe (ID: 548 |ParentID: 492)
C:\windows\system32\lsass.exe (ID: 564 |ParentID: 492)
C:\windows\system32\lsm.exe (ID: 572 |ParentID: 492)
C:\windows\system32\winlogon.exe (ID: 628 |ParentID: 484)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 548)
C:\windows\system32\svchost.exe (ID: 824 |ParentID: 548)
C:\windows\System32\svchost.exe (ID: 936 |ParentID: 548)
C:\windows\System32\svchost.exe (ID: 1004 |ParentID: 548)
C:\windows\system32\svchost.exe (ID: 1048 |ParentID: 548)
C:\windows\system32\svchost.exe (ID: 1088 |ParentID: 548)
C:\windows\system32\svchost.exe (ID: 1276 |ParentID: 548)
C:\windows\System32\LEXBCES.EXE (ID: 1476 |ParentID: 548)
C:\windows\system32\taskeng.exe (ID: 1496 |ParentID: 1088)
C:\windows\System32\LEXPPS.EXE (ID: 1536 |ParentID: 1476)
C:\windows\System32\spoolsv.exe (ID: 1560 |ParentID: 548)
C:\windows\system32\svchost.exe (ID: 1628 |ParentID: 548)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1776 |ParentID: 548)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1816 |ParentID: 548)
C:\Program Files\MyPC Backup\BackupStack.exe (ID: 1844 |ParentID: 548)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1968 |ParentID: 548)
c:\progra~1\optimi~1\OptProCrash.exe (ID: 1992 |ParentID: 548)
C:\windows\system32\dmwu.exe (ID: 2044 |ParentID: 548)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 152 |ParentID: 548)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 668 |ParentID: 548)
C:\windows\system32\svchost.exe (ID: 928 |ParentID: 548)
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (ID: 1368 |ParentID: 548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1932 |ParentID: 548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2060 |ParentID: 1932)
C:\windows\system32\svchost.exe (ID: 2560 |ParentID: 548)
C:\windows\system32\taskhost.exe (ID: 3024 |ParentID: 548)
C:\windows\system32\taskeng.exe (ID: 3076 |ParentID: 1088)
C:\windows\system32\Dwm.exe (ID: 3084 |ParentID: 1004)
C:\windows\Explorer.EXE (ID: 3112 |ParentID: 3068)
C:\windows\system32\taskeng.exe (ID: 3248 |ParentID: 1088)
C:\windows\system32\Rundll32.exe (ID: 3340 |ParentID: 3248)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 3372 |ParentID: 3076)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 3380 |ParentID: 3076)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 3396 |ParentID: 3076)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 3420 |ParentID: 3076)
C:\windows\system32\igfxext.exe (ID: 3536 |ParentID: 748)
C:\windows\system32\igfxsrvc.exe (ID: 3568 |ParentID: 748)
C:\windows\system32\svchost.exe (ID: 3628 |ParentID: 548)
C:\Windows\System32\jmdp\stij.exe (ID: 3736 |ParentID: 2044)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 3852 |ParentID: 3112)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (ID: 3876 |ParentID: 3112)
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (ID: 3908 |ParentID: 3112)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3972 |ParentID: 3112)
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (ID: 3988 |ParentID: 3112)
C:\Windows\System32\igfxtray.exe (ID: 4012 |ParentID: 3112)
C:\Windows\System32\hkcmd.exe (ID: 2292 |ParentID: 3112)
C:\Windows\System32\igfxpers.exe (ID: 2348 |ParentID: 3112)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID: 2584 |ParentID: 3112)
C:\Windows\vsnpstd3.exe (ID: 2644 |ParentID: 3112)
C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe (ID: 2556 |ParentID: 3112)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 1748 |ParentID: 3112)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID: 2724 |ParentID: 2584)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2784 |ParentID: 3112)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2832 |ParentID: 3112)
C:\Users\Samantha\AppData\Roaming\uTorrent\uTorrent.exe (ID: 3964 |ParentID: 3112)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3004 |ParentID: 3972)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 1100 |ParentID: 3112)
C:\Users\Samantha\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 1000 |ParentID: 3112)
C:\Program Files\MyPC Backup\MyPC Backup.exe (ID: 1140 |ParentID: 3112)
C:\Program Files\Optimizer Pro\OptProReminder.exe (ID: 4356 |ParentID: 4040)
C:\windows\system32\SearchIndexer.exe (ID: 4480 |ParentID: 548)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4888 |ParentID: 548)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5012 |ParentID: 548)
C:\windows\System32\svchost.exe (ID: 5536 |ParentID: 548)
C:\windows\system32\DllHost.exe (ID: 4596 |ParentID: 748)
C:\windows\system32\svchost.exe (ID: 5716 |ParentID: 548)
C:\windows\System32\svchost.exe (ID: 1116 |ParentID: 548)
C:\windows\system32\svchost.exe (ID: 3512 |ParentID: 548)
C:\Program Files\DealPlyLive\Update\DealPlyLive.exe (ID: 6212 |ParentID: 1496)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 29708 |ParentID: 3248)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (ID: 34592 |ParentID: 3112)
C:\windows\system32\mspaint.exe (ID: 44932 |ParentID: 3112)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 46908 |ParentID: 3112)
C:\Windows\System32\wscript.exe (ID: 56948 |ParentID: 58144)
C:\windows\system32\wbem\wmiprvse.exe (ID: 52220 |ParentID: 748)
C:\windows\system32\taskhost.exe (ID: 58100 |ParentID: 548)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 53840 |ParentID: 3112)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 59428 |ParentID: 53840)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 59972 |ParentID: 53840)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 60176 |ParentID: 53840)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 60260 |ParentID: 53840)
c:\program files\windows defender\MpCmdRun.exe (ID: 59868 |ParentID: 59692)
C:\windows\System32\WUDFHost.exe (ID: 58024 |ParentID: 1004)
C:\windows\System32\svchost.exe (ID: 47996 |ParentID: 548)
C:\UsbFix\Go.exe (ID: 55440 |ParentID: 58448)

################## | ByPass |

Stoppé! C:\windows\system32\mspaint.exe (ID: 44932 |ParentID: 3112)
Stoppé! C:\windows\Explorer.EXE (ID: 3112 |ParentID: 3068 )

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [UpdatePDRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [RemoteControl8] - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [UpdatePPShortCut] - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
04 - HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\SOFTWARE | Run : [Babylon Client] - C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [snpstd3] - C:\windows\vsnpstd3.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [agentantidote.exe] - "C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [DriverScanner] - "C:\Program Files\Uniblue\DriverScanner\launcher.exe" delay 20000
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Samantha\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\Samantha\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [BackgroundContainer] - "C:\windows\system32\Rundll32.exe" "C:\Users\Samantha\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [Optimizer Pro] - C:\Program Files\Optimizer Pro\OptProLauncher.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Samantha\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Samantha\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\5786f.lnk
Présent! F:\36-10-La_couleur.lnk
Présent! F:\The.lnk
Présent! F:\Rebelle(Brave).lnk
Présent! F:\L'Âge de glace 4 - La dérive des continents (Twentieth Century Fox - 2012) VFSTFR SeeDeaF.lnk
Présent! F:\LOCKv100 (mode 8).lnk
Présent! F:\LockAP_v243.lnk
Présent! F:\Constat d'état corigé et envoyé.lnk
Présent! F:\La conservation des denrées périssables dans les musées.lnk
Présent! F:\Fiche technique (2).lnk
Présent! F:\Histoire_du_commerce_et_de_l_industrie_d.lnk
Présent! F:\Essai_sur_l_histoire_du_commerce_et_de_l (1).lnk
Présent! F:\Recueil_encyclopédique_belge_ou_revue_d.lnk
Présent! F:\LOCK v1.1.0.app.lnk
Présent! F:\Rapport de stage, Agneessens Samantha.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\Fiche technique (1).lnk
Présent! F:\Stage muséo.lnk
Présent! F:\Stage été 2013.lnk
Présent! F:\Illustrations Histoire de l'art.lnk
Présent! F:\VIRGINIE GRIGNET.lnk
Présent! F:\Autorun.inf.lnk
Présent! F:\Biographie wim.lnk
Présent! F:\.Trashes.lnk
Présent! F:\liste des réponses de musées.lnk
Présent! F:\.lnk
Présent! F:\LOST.DIR.lnk
Présent! F:\Les.lnk
Présent! F:\CV ETUDIANT.lnk
Présent! F:\La conservation des denrées périssables dans les musées - Copie.lnk
Présent! F:\.TemporaryItems.lnk
Présent! F:\destroy-hungergames.lnk
Présent! F:\87030_31MSDS.lnk
Présent! F:\CHIMIE.lnk

################## | Référence de comparaison MD5 |

Md5 : ABE45F7CBA39958826C648045ED8E1DE -> C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Samantha\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Samantha\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : ABE45F7CBA39958826C648045ED8E1DE -> C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
A voir également:

1 réponse

Réponse 1 / 1
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 déc. 2013 à 18:14
Salut,

Tu peux faire le nettoyage (suppression) et poster le rapport
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses