Virus ituneshelper
Résolu/Fermé
charlotte24
-
17 janv. 2014 à 19:59
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 17 janv. 2014 à 20:31
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 17 janv. 2014 à 20:31
A voir également:
- Virus ituneshelper
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
6 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 janv. 2014 à 20:01
17 janv. 2014 à 20:01
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 janv. 2014 à 20:12
17 janv. 2014 à 20:12
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
############################## | UsbFix V 7.161 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:18:14 | 17/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3659)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 6135 Mo| Free : 4223 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 13.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (57 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [CHA] # FAT32
H:\ -> Disque amovible # 977 Mo (911 Mo libre(s) - 93%) [TRAVELDRIVE] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1768 |ParentID: 608)
Stoppé! C:\Windows\Explorer.EXE (ID: 1708 |ParentID: 1368)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2868 |ParentID: 1768)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3588 |ParentID: 3992)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 968 |ParentID: 944)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3580 |ParentID: 608)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2296 |ParentID: 3580)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3504 |ParentID: 608)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5676 |ParentID: 608)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1664 |ParentID: 736)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2276 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5928 |ParentID: 608)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 1944 |ParentID: 1708)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3848 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1544 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3836 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1668 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3636 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3816 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 2160 |ParentID: 1944)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4836 |ParentID: 736)
################## | Regedit Run |
04 - HKLM\..\Run : [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON SX440 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\UTILIS~1\AppData\Local\Temp\E_SDAF3.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SECBE.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! G:\734151_10202038627270267_1985668456_n.lnk
Supprimé! G:\1376399_10202038622630151_1401322312_n.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM64\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[09/08/2012 - 16:58:09 | SHD] - C:\$Recycle.Bin
[07/06/2012 - 06:21:21 | N | 0 Ko] - C:\AUDIT_INSTALL_IN_PROGRESS
[09/01/2010 - 11:42:28 | SHD] - C:\boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[17/01/2014 - 19:49:31 | ASH | 4711576 Ko] - C:\hiberfil.sys
[01/05/2010 - 01:48:32 | D] - C:\HP
[01/07/2012 - 19:13:36 | N | 0 Ko] - C:\hpqlb.log
[01/05/2010 - 01:38:43 | D] - C:\IExp0.tmp
[01/05/2010 - 01:38:43 | D] - C:\IExp1.tmp
[25/05/2013 - 21:13:58 | D] - C:\Intel
[09/01/2010 - 00:17:04 | RHD] - C:\MSOCache
[07/06/2012 - 08:19:52 | N | 0 Ko] - C:\MSSTBJ.CAT
[17/01/2014 - 19:49:30 | ASH | 6282104 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[16/03/2013 - 06:15:10 | D] - C:\Program Files
[17/01/2014 - 16:18:52 | D] - C:\Program Files (x86)
[17/01/2014 - 19:51:14 | HD] - C:\ProgramData
[07/06/2012 - 08:02:49 | N | 1 Ko] - C:\RebootLog.ini
[13/09/2010 - 10:26:45 | SHD] - C:\Recovery
[18/06/2012 - 10:44:05 | D] - C:\Report
[25/05/2013 - 21:13:52 | D] - C:\SwSetup
[07/06/2012 - 07:13:36 | D] - C:\System Recovery
[16/01/2014 - 21:56:58 | SHD] - C:\System Volume Information
[13/09/2010 - 10:26:48 | D] - C:\SYSTEM.SAV
[17/01/2014 - 20:18:16 | D] - C:\UsbFix
[17/01/2014 - 20:19:32 | A | 9 Ko | 2211744F35561AB8A17DB54A55375B98] - C:\UsbFix [Clean 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:09:40 | N | 11 Ko | 01337DD41F24497FE94364BF3946A994] - C:\UsbFix [Scan 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:16:37 | N | 9 Ko | 81F35F79629794B8B595510F4462A2EE] - C:\UsbFix [Scan 3] UTILISATEUR-PC.txt
[26/06/2012 - 22:20:21 | D] - C:\Users
[17/01/2014 - 19:49:32 | D] - C:\Windows
[07/06/2012 - 08:35:02 | SHD] - D:\$RECYCLE.BIN
[07/06/2012 - 06:47:13 | SHD] - D:\boot
[14/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\BT_HP.FLG
[01/05/2010 - 12:22:00 | N | 0 Ko] - D:\CSP.DAT
[01/05/2010 - 12:29:28 | N | 12 Ko] - D:\DeployRp.log
[07/06/2012 - 06:47:14 | D] - D:\hp
[01/07/2012 - 19:04:50 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - D:\HPSF_Rep.txt
[28/06/2012 - 08:07:36 | N | 0 Ko] - D:\HP_WSD.dat
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\language.ini
[07/06/2012 - 06:54:51 | SHD] - D:\preload
[07/06/2012 - 06:54:51 | SD] - D:\Recovery
[01/05/2010 - 12:29:25 | N | 0 Ko] - D:\RPCONFIG.LOG
[19/06/2012 - 18:50:23 | SHD] - D:\System Volume Information
[07/06/2012 - 06:54:59 | D] - D:\system.sav
[01/05/2010 - 02:20:44 | D] - E:\Hewlett-Packard
[28/06/2012 - 09:07:38 | N | 0 Ko] - E:\HP_WSD.dat
[01/07/2012 - 20:04:52 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - E:\HPSF_Rep.txt
[07/06/2012 - 09:35:04 | SHD] - E:\$RECYCLE.BIN
[11/10/2013 - 21:32:04 | N | 15 Ko] - G:\734151_10202038627270267_1985668456_n.jpg
[11/10/2013 - 21:39:34 | N | 22 Ko] - G:\1376399_10202038622630151_1401322312_n.jpg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
je fais quoi maintenant
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:18:14 | 17/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3659)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 6135 Mo| Free : 4223 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 13.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (57 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [CHA] # FAT32
H:\ -> Disque amovible # 977 Mo (911 Mo libre(s) - 93%) [TRAVELDRIVE] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1768 |ParentID: 608)
Stoppé! C:\Windows\Explorer.EXE (ID: 1708 |ParentID: 1368)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2868 |ParentID: 1768)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3588 |ParentID: 3992)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 968 |ParentID: 944)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3580 |ParentID: 608)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2296 |ParentID: 3580)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3504 |ParentID: 608)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5676 |ParentID: 608)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1664 |ParentID: 736)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2276 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5928 |ParentID: 608)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 1944 |ParentID: 1708)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3848 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1544 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3836 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1668 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3636 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3816 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 2160 |ParentID: 1944)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4836 |ParentID: 736)
################## | Regedit Run |
04 - HKLM\..\Run : [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON SX440 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\UTILIS~1\AppData\Local\Temp\E_SDAF3.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SECBE.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! G:\734151_10202038627270267_1985668456_n.lnk
Supprimé! G:\1376399_10202038622630151_1401322312_n.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM64\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[09/08/2012 - 16:58:09 | SHD] - C:\$Recycle.Bin
[07/06/2012 - 06:21:21 | N | 0 Ko] - C:\AUDIT_INSTALL_IN_PROGRESS
[09/01/2010 - 11:42:28 | SHD] - C:\boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[17/01/2014 - 19:49:31 | ASH | 4711576 Ko] - C:\hiberfil.sys
[01/05/2010 - 01:48:32 | D] - C:\HP
[01/07/2012 - 19:13:36 | N | 0 Ko] - C:\hpqlb.log
[01/05/2010 - 01:38:43 | D] - C:\IExp0.tmp
[01/05/2010 - 01:38:43 | D] - C:\IExp1.tmp
[25/05/2013 - 21:13:58 | D] - C:\Intel
[09/01/2010 - 00:17:04 | RHD] - C:\MSOCache
[07/06/2012 - 08:19:52 | N | 0 Ko] - C:\MSSTBJ.CAT
[17/01/2014 - 19:49:30 | ASH | 6282104 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[16/03/2013 - 06:15:10 | D] - C:\Program Files
[17/01/2014 - 16:18:52 | D] - C:\Program Files (x86)
[17/01/2014 - 19:51:14 | HD] - C:\ProgramData
[07/06/2012 - 08:02:49 | N | 1 Ko] - C:\RebootLog.ini
[13/09/2010 - 10:26:45 | SHD] - C:\Recovery
[18/06/2012 - 10:44:05 | D] - C:\Report
[25/05/2013 - 21:13:52 | D] - C:\SwSetup
[07/06/2012 - 07:13:36 | D] - C:\System Recovery
[16/01/2014 - 21:56:58 | SHD] - C:\System Volume Information
[13/09/2010 - 10:26:48 | D] - C:\SYSTEM.SAV
[17/01/2014 - 20:18:16 | D] - C:\UsbFix
[17/01/2014 - 20:19:32 | A | 9 Ko | 2211744F35561AB8A17DB54A55375B98] - C:\UsbFix [Clean 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:09:40 | N | 11 Ko | 01337DD41F24497FE94364BF3946A994] - C:\UsbFix [Scan 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:16:37 | N | 9 Ko | 81F35F79629794B8B595510F4462A2EE] - C:\UsbFix [Scan 3] UTILISATEUR-PC.txt
[26/06/2012 - 22:20:21 | D] - C:\Users
[17/01/2014 - 19:49:32 | D] - C:\Windows
[07/06/2012 - 08:35:02 | SHD] - D:\$RECYCLE.BIN
[07/06/2012 - 06:47:13 | SHD] - D:\boot
[14/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\BT_HP.FLG
[01/05/2010 - 12:22:00 | N | 0 Ko] - D:\CSP.DAT
[01/05/2010 - 12:29:28 | N | 12 Ko] - D:\DeployRp.log
[07/06/2012 - 06:47:14 | D] - D:\hp
[01/07/2012 - 19:04:50 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - D:\HPSF_Rep.txt
[28/06/2012 - 08:07:36 | N | 0 Ko] - D:\HP_WSD.dat
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\language.ini
[07/06/2012 - 06:54:51 | SHD] - D:\preload
[07/06/2012 - 06:54:51 | SD] - D:\Recovery
[01/05/2010 - 12:29:25 | N | 0 Ko] - D:\RPCONFIG.LOG
[19/06/2012 - 18:50:23 | SHD] - D:\System Volume Information
[07/06/2012 - 06:54:59 | D] - D:\system.sav
[01/05/2010 - 02:20:44 | D] - E:\Hewlett-Packard
[28/06/2012 - 09:07:38 | N | 0 Ko] - E:\HP_WSD.dat
[01/07/2012 - 20:04:52 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - E:\HPSF_Rep.txt
[07/06/2012 - 09:35:04 | SHD] - E:\$RECYCLE.BIN
[11/10/2013 - 21:32:04 | N | 15 Ko] - G:\734151_10202038627270267_1985668456_n.jpg
[11/10/2013 - 21:39:34 | N | 22 Ko] - G:\1376399_10202038622630151_1401322312_n.jpg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
je fais quoi maintenant
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 janv. 2014 à 20:23
17 janv. 2014 à 20:23
Réponds à la suite
Plus de raccourcis?
Plus de raccourcis?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 janv. 2014 à 20:31
17 janv. 2014 à 20:31
Pas de suite
Juste vérifier
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Juste vérifier
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
17 janv. 2014 à 20:11
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:07:19 | 17/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3659)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 6135 Mo| Free : 3874 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 13.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (57 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [CHA] # FAT32
H:\ -> Disque amovible # 977 Mo (911 Mo libre(s) - 93%) [TRAVELDRIVE] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 484)
C:\Windows\system32\wininit.exe (ID: 540 |ParentID: 484)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 552)
C:\Windows\system32\services.exe (ID: 608 |ParentID: 540)
C:\Windows\system32\lsass.exe (ID: 624 |ParentID: 540)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 608)
C:\Windows\system32\nvvsvc.exe (ID: 808 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 908 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 608)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe (ID: 428 |ParentID: 608)
C:\Windows\system32\Hpservice.exe (ID: 1108 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 608)
C:\Windows\system32\winlogon.exe (ID: 1252 |ParentID: 552)
C:\Windows\system32\WLANExt.exe (ID: 1292 |ParentID: 944)
C:\Windows\system32\conhost.exe (ID: 1300 |ParentID: 492)
C:\Windows\System32\spoolsv.exe (ID: 1436 |ParentID: 608)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 608)
C:\Windows\system32\nvvsvc.exe (ID: 1580 |ParentID: 808)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 1668 |ParentID: 608)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe (ID: 1740 |ParentID: 608)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1768 |ParentID: 608)
C:\Windows\SysWOW64\svchost.exe (ID: 1816 |ParentID: 608)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 1868 |ParentID: 608)
C:\Windows\system32\Dwm.exe (ID: 1520 |ParentID: 944)
C:\Windows\Explorer.EXE (ID: 1708 |ParentID: 1368)
C:\Windows\system32\taskhost.exe (ID: 1812 |ParentID: 608)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2080 |ParentID: 608)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 2108 |ParentID: 608)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2144 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 2196 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2244 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2404 |ParentID: 2244)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2868 |ParentID: 1768)
C:\Windows\system32\taskeng.exe (ID: 1368 |ParentID: 1020)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 2888 |ParentID: 1368)
C:\Windows\system32\svchost.exe (ID: 2236 |ParentID: 608)
C:\Windows\System32\WUDFHost.exe (ID: 3136 |ParentID: 944)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4044 |ParentID: 1708)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 3124 |ParentID: 1708)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 3156 |ParentID: 1708)
C:\Windows\System32\wscript.exe (ID: 3268 |ParentID: 1708)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 3484 |ParentID: 1708)
C:\Windows\System32\StikyNot.exe (ID: 3900 |ParentID: 1708)
C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe (ID: 3624 |ParentID: 3992)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3948 |ParentID: 4044)
C:\Program Files (x86)\QuickTime\qttask.exe (ID: 2308 |ParentID: 3992)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID: 3656 |ParentID: 3992)
C:\Windows\system32\SearchIndexer.exe (ID: 3400 |ParentID: 608)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 3472 |ParentID: 3992)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 3752 |ParentID: 3992)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (ID: 3328 |ParentID: 3992)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3588 |ParentID: 3992)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2512 |ParentID: 3992)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4052 |ParentID: 608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2228 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1888 |ParentID: 608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3496 |ParentID: 736)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1396 |ParentID: 608)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 4620 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 4936 |ParentID: 608)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID: 4636 |ParentID: 736)
C:\Windows\system32\DllHost.exe (ID: 4284 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4808 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 4484 |ParentID: 608)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 872 |ParentID: 1708)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 4476 |ParentID: 872)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 4008 |ParentID: 2512)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 1696 |ParentID: 736)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 4588 |ParentID: 872)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5704 |ParentID: 872)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 2548 |ParentID: 1020)
################## | Regedit Run |
04 - HKLM\..\Run : [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON SX440 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\UTILIS~1\AppData\Local\Temp\E_SDAF3.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SECBE.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! G:\734151_10202038627270267_1985668456_n.lnk
Présent! G:\1376399_10202038622630151_1401322312_n.lnk
################## | Registre |
Présent! HKLM64\Software\iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
17 janv. 2014 à 20:21
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:18:14 | 17/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3659)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 6135 Mo| Free : 4223 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 13.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (57 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [CHA] # FAT32
H:\ -> Disque amovible # 977 Mo (911 Mo libre(s) - 93%) [TRAVELDRIVE] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1768 |ParentID: 608)
Stoppé! C:\Windows\Explorer.EXE (ID: 1708 |ParentID: 1368)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2868 |ParentID: 1768)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3588 |ParentID: 3992)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 968 |ParentID: 944)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3580 |ParentID: 608)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2296 |ParentID: 3580)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3504 |ParentID: 608)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5676 |ParentID: 608)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1664 |ParentID: 736)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2276 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5928 |ParentID: 608)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 1944 |ParentID: 1708)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3848 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1544 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3836 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1668 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3636 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3816 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 2160 |ParentID: 1944)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4836 |ParentID: 736)
################## | Regedit Run |
04 - HKLM\..\Run : [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON SX440 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\UTILIS~1\AppData\Local\Temp\E_SDAF3.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SECBE.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! G:\734151_10202038627270267_1985668456_n.lnk
Supprimé! G:\1376399_10202038622630151_1401322312_n.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM64\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[09/08/2012 - 16:58:09 | SHD] - C:\$Recycle.Bin
[07/06/2012 - 06:21:21 | N | 0 Ko] - C:\AUDIT_INSTALL_IN_PROGRESS
[09/01/2010 - 11:42:28 | SHD] - C:\boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[17/01/2014 - 19:49:31 | ASH | 4711576 Ko] - C:\hiberfil.sys
[01/05/2010 - 01:48:32 | D] - C:\HP
[01/07/2012 - 19:13:36 | N | 0 Ko] - C:\hpqlb.log
[01/05/2010 - 01:38:43 | D] - C:\IExp0.tmp
[01/05/2010 - 01:38:43 | D] - C:\IExp1.tmp
[25/05/2013 - 21:13:58 | D] - C:\Intel
[09/01/2010 - 00:17:04 | RHD] - C:\MSOCache
[07/06/2012 - 08:19:52 | N | 0 Ko] - C:\MSSTBJ.CAT
[17/01/2014 - 19:49:30 | ASH | 6282104 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[16/03/2013 - 06:15:10 | D] - C:\Program Files
[17/01/2014 - 16:18:52 | D] - C:\Program Files (x86)
[17/01/2014 - 19:51:14 | HD] - C:\ProgramData
[07/06/2012 - 08:02:49 | N | 1 Ko] - C:\RebootLog.ini
[13/09/2010 - 10:26:45 | SHD] - C:\Recovery
[18/06/2012 - 10:44:05 | D] - C:\Report
[25/05/2013 - 21:13:52 | D] - C:\SwSetup
[07/06/2012 - 07:13:36 | D] - C:\System Recovery
[16/01/2014 - 21:56:58 | SHD] - C:\System Volume Information
[13/09/2010 - 10:26:48 | D] - C:\SYSTEM.SAV
[17/01/2014 - 20:18:16 | D] - C:\UsbFix
[17/01/2014 - 20:19:32 | A | 9 Ko | 2211744F35561AB8A17DB54A55375B98] - C:\UsbFix [Clean 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:09:40 | N | 11 Ko | 01337DD41F24497FE94364BF3946A994] - C:\UsbFix [Scan 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:16:37 | N | 9 Ko | 81F35F79629794B8B595510F4462A2EE] - C:\UsbFix [Scan 3] UTILISATEUR-PC.txt
[26/06/2012 - 22:20:21 | D] - C:\Users
[17/01/2014 - 19:49:32 | D] - C:\Windows
[07/06/2012 - 08:35:02 | SHD] - D:\$RECYCLE.BIN
[07/06/2012 - 06:47:13 | SHD] - D:\boot
[14/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\BT_HP.FLG
[01/05/2010 - 12:22:00 | N | 0 Ko] - D:\CSP.DAT
[01/05/2010 - 12:29:28 | N | 12 Ko] - D:\DeployRp.log
[07/06/2012 - 06:47:14 | D] - D:\hp
[01/07/2012 - 19:04:50 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - D:\HPSF_Rep.txt
[28/06/2012 - 08:07:36 | N | 0 Ko] - D:\HP_WSD.dat
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\language.ini
[07/06/2012 - 06:54:51 | SHD] - D:\preload
[07/06/2012 - 06:54:51 | SD] - D:\Recovery
[01/05/2010 - 12:29:25 | N | 0 Ko] - D:\RPCONFIG.LOG
[19/06/2012 - 18:50:23 | SHD] - D:\System Volume Information
[07/06/2012 - 06:54:59 | D] - D:\system.sav
[01/05/2010 - 02:20:44 | D] - E:\Hewlett-Packard
[28/06/2012 - 09:07:38 | N | 0 Ko] - E:\HP_WSD.dat
[01/07/2012 - 20:04:52 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - E:\HPSF_Rep.txt
[07/06/2012 - 09:35:04 | SHD] - E:\$RECYCLE.BIN
[11/10/2013 - 21:32:04 | N | 15 Ko] - G:\734151_10202038627270267_1985668456_n.jpg
[11/10/2013 - 21:39:34 | N | 22 Ko] - G:\1376399_10202038622630151_1401322312_n.jpg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |