Virus ituneshelper
Résolu
charlotte24
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai chopper le virus iTunes helper sur mes deux clés usb et je n'arrive pas a m'en débarrasser. Mon ordi est lui aussi contaminé. J'ai fait antivirus et tout mais cette chose est toujours la. Je ne sais pas comment faire. Merci de m'aider.
j'ai chopper le virus iTunes helper sur mes deux clés usb et je n'arrive pas a m'en débarrasser. Mon ordi est lui aussi contaminé. J'ai fait antivirus et tout mais cette chose est toujours la. Je ne sais pas comment faire. Merci de m'aider.
A voir également:
- Virus ituneshelper
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
6 réponses
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
############################## | UsbFix V 7.161 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:18:14 | 17/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3659)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 6135 Mo| Free : 4223 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 13.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (57 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [CHA] # FAT32
H:\ -> Disque amovible # 977 Mo (911 Mo libre(s) - 93%) [TRAVELDRIVE] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1768 |ParentID: 608)
Stoppé! C:\Windows\Explorer.EXE (ID: 1708 |ParentID: 1368)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2868 |ParentID: 1768)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3588 |ParentID: 3992)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 968 |ParentID: 944)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3580 |ParentID: 608)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2296 |ParentID: 3580)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3504 |ParentID: 608)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5676 |ParentID: 608)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1664 |ParentID: 736)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2276 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5928 |ParentID: 608)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 1944 |ParentID: 1708)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3848 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1544 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3836 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1668 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3636 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3816 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 2160 |ParentID: 1944)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4836 |ParentID: 736)
################## | Regedit Run |
04 - HKLM\..\Run : [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON SX440 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\UTILIS~1\AppData\Local\Temp\E_SDAF3.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SECBE.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! G:\734151_10202038627270267_1985668456_n.lnk
Supprimé! G:\1376399_10202038622630151_1401322312_n.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM64\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[09/08/2012 - 16:58:09 | SHD] - C:\$Recycle.Bin
[07/06/2012 - 06:21:21 | N | 0 Ko] - C:\AUDIT_INSTALL_IN_PROGRESS
[09/01/2010 - 11:42:28 | SHD] - C:\boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[17/01/2014 - 19:49:31 | ASH | 4711576 Ko] - C:\hiberfil.sys
[01/05/2010 - 01:48:32 | D] - C:\HP
[01/07/2012 - 19:13:36 | N | 0 Ko] - C:\hpqlb.log
[01/05/2010 - 01:38:43 | D] - C:\IExp0.tmp
[01/05/2010 - 01:38:43 | D] - C:\IExp1.tmp
[25/05/2013 - 21:13:58 | D] - C:\Intel
[09/01/2010 - 00:17:04 | RHD] - C:\MSOCache
[07/06/2012 - 08:19:52 | N | 0 Ko] - C:\MSSTBJ.CAT
[17/01/2014 - 19:49:30 | ASH | 6282104 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[16/03/2013 - 06:15:10 | D] - C:\Program Files
[17/01/2014 - 16:18:52 | D] - C:\Program Files (x86)
[17/01/2014 - 19:51:14 | HD] - C:\ProgramData
[07/06/2012 - 08:02:49 | N | 1 Ko] - C:\RebootLog.ini
[13/09/2010 - 10:26:45 | SHD] - C:\Recovery
[18/06/2012 - 10:44:05 | D] - C:\Report
[25/05/2013 - 21:13:52 | D] - C:\SwSetup
[07/06/2012 - 07:13:36 | D] - C:\System Recovery
[16/01/2014 - 21:56:58 | SHD] - C:\System Volume Information
[13/09/2010 - 10:26:48 | D] - C:\SYSTEM.SAV
[17/01/2014 - 20:18:16 | D] - C:\UsbFix
[17/01/2014 - 20:19:32 | A | 9 Ko | 2211744F35561AB8A17DB54A55375B98] - C:\UsbFix [Clean 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:09:40 | N | 11 Ko | 01337DD41F24497FE94364BF3946A994] - C:\UsbFix [Scan 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:16:37 | N | 9 Ko | 81F35F79629794B8B595510F4462A2EE] - C:\UsbFix [Scan 3] UTILISATEUR-PC.txt
[26/06/2012 - 22:20:21 | D] - C:\Users
[17/01/2014 - 19:49:32 | D] - C:\Windows
[07/06/2012 - 08:35:02 | SHD] - D:\$RECYCLE.BIN
[07/06/2012 - 06:47:13 | SHD] - D:\boot
[14/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\BT_HP.FLG
[01/05/2010 - 12:22:00 | N | 0 Ko] - D:\CSP.DAT
[01/05/2010 - 12:29:28 | N | 12 Ko] - D:\DeployRp.log
[07/06/2012 - 06:47:14 | D] - D:\hp
[01/07/2012 - 19:04:50 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - D:\HPSF_Rep.txt
[28/06/2012 - 08:07:36 | N | 0 Ko] - D:\HP_WSD.dat
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\language.ini
[07/06/2012 - 06:54:51 | SHD] - D:\preload
[07/06/2012 - 06:54:51 | SD] - D:\Recovery
[01/05/2010 - 12:29:25 | N | 0 Ko] - D:\RPCONFIG.LOG
[19/06/2012 - 18:50:23 | SHD] - D:\System Volume Information
[07/06/2012 - 06:54:59 | D] - D:\system.sav
[01/05/2010 - 02:20:44 | D] - E:\Hewlett-Packard
[28/06/2012 - 09:07:38 | N | 0 Ko] - E:\HP_WSD.dat
[01/07/2012 - 20:04:52 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - E:\HPSF_Rep.txt
[07/06/2012 - 09:35:04 | SHD] - E:\$RECYCLE.BIN
[11/10/2013 - 21:32:04 | N | 15 Ko] - G:\734151_10202038627270267_1985668456_n.jpg
[11/10/2013 - 21:39:34 | N | 22 Ko] - G:\1376399_10202038622630151_1401322312_n.jpg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
je fais quoi maintenant
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:18:14 | 17/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3659)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 6135 Mo| Free : 4223 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 13.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (57 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [CHA] # FAT32
H:\ -> Disque amovible # 977 Mo (911 Mo libre(s) - 93%) [TRAVELDRIVE] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1768 |ParentID: 608)
Stoppé! C:\Windows\Explorer.EXE (ID: 1708 |ParentID: 1368)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2868 |ParentID: 1768)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3588 |ParentID: 3992)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 968 |ParentID: 944)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3580 |ParentID: 608)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2296 |ParentID: 3580)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3504 |ParentID: 608)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5676 |ParentID: 608)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1664 |ParentID: 736)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2276 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5928 |ParentID: 608)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 1944 |ParentID: 1708)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3848 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1544 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3836 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1668 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3636 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3816 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 2160 |ParentID: 1944)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4836 |ParentID: 736)
################## | Regedit Run |
04 - HKLM\..\Run : [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON SX440 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\UTILIS~1\AppData\Local\Temp\E_SDAF3.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SECBE.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! G:\734151_10202038627270267_1985668456_n.lnk
Supprimé! G:\1376399_10202038622630151_1401322312_n.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM64\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[09/08/2012 - 16:58:09 | SHD] - C:\$Recycle.Bin
[07/06/2012 - 06:21:21 | N | 0 Ko] - C:\AUDIT_INSTALL_IN_PROGRESS
[09/01/2010 - 11:42:28 | SHD] - C:\boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[17/01/2014 - 19:49:31 | ASH | 4711576 Ko] - C:\hiberfil.sys
[01/05/2010 - 01:48:32 | D] - C:\HP
[01/07/2012 - 19:13:36 | N | 0 Ko] - C:\hpqlb.log
[01/05/2010 - 01:38:43 | D] - C:\IExp0.tmp
[01/05/2010 - 01:38:43 | D] - C:\IExp1.tmp
[25/05/2013 - 21:13:58 | D] - C:\Intel
[09/01/2010 - 00:17:04 | RHD] - C:\MSOCache
[07/06/2012 - 08:19:52 | N | 0 Ko] - C:\MSSTBJ.CAT
[17/01/2014 - 19:49:30 | ASH | 6282104 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[16/03/2013 - 06:15:10 | D] - C:\Program Files
[17/01/2014 - 16:18:52 | D] - C:\Program Files (x86)
[17/01/2014 - 19:51:14 | HD] - C:\ProgramData
[07/06/2012 - 08:02:49 | N | 1 Ko] - C:\RebootLog.ini
[13/09/2010 - 10:26:45 | SHD] - C:\Recovery
[18/06/2012 - 10:44:05 | D] - C:\Report
[25/05/2013 - 21:13:52 | D] - C:\SwSetup
[07/06/2012 - 07:13:36 | D] - C:\System Recovery
[16/01/2014 - 21:56:58 | SHD] - C:\System Volume Information
[13/09/2010 - 10:26:48 | D] - C:\SYSTEM.SAV
[17/01/2014 - 20:18:16 | D] - C:\UsbFix
[17/01/2014 - 20:19:32 | A | 9 Ko | 2211744F35561AB8A17DB54A55375B98] - C:\UsbFix [Clean 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:09:40 | N | 11 Ko | 01337DD41F24497FE94364BF3946A994] - C:\UsbFix [Scan 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:16:37 | N | 9 Ko | 81F35F79629794B8B595510F4462A2EE] - C:\UsbFix [Scan 3] UTILISATEUR-PC.txt
[26/06/2012 - 22:20:21 | D] - C:\Users
[17/01/2014 - 19:49:32 | D] - C:\Windows
[07/06/2012 - 08:35:02 | SHD] - D:\$RECYCLE.BIN
[07/06/2012 - 06:47:13 | SHD] - D:\boot
[14/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\BT_HP.FLG
[01/05/2010 - 12:22:00 | N | 0 Ko] - D:\CSP.DAT
[01/05/2010 - 12:29:28 | N | 12 Ko] - D:\DeployRp.log
[07/06/2012 - 06:47:14 | D] - D:\hp
[01/07/2012 - 19:04:50 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - D:\HPSF_Rep.txt
[28/06/2012 - 08:07:36 | N | 0 Ko] - D:\HP_WSD.dat
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\language.ini
[07/06/2012 - 06:54:51 | SHD] - D:\preload
[07/06/2012 - 06:54:51 | SD] - D:\Recovery
[01/05/2010 - 12:29:25 | N | 0 Ko] - D:\RPCONFIG.LOG
[19/06/2012 - 18:50:23 | SHD] - D:\System Volume Information
[07/06/2012 - 06:54:59 | D] - D:\system.sav
[01/05/2010 - 02:20:44 | D] - E:\Hewlett-Packard
[28/06/2012 - 09:07:38 | N | 0 Ko] - E:\HP_WSD.dat
[01/07/2012 - 20:04:52 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - E:\HPSF_Rep.txt
[07/06/2012 - 09:35:04 | SHD] - E:\$RECYCLE.BIN
[11/10/2013 - 21:32:04 | N | 15 Ko] - G:\734151_10202038627270267_1985668456_n.jpg
[11/10/2013 - 21:39:34 | N | 22 Ko] - G:\1376399_10202038622630151_1401322312_n.jpg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
je fais quoi maintenant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas de suite
Juste vérifier
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Juste vérifier
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:07:19 | 17/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3659)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 6135 Mo| Free : 3874 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 13.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (57 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [CHA] # FAT32
H:\ -> Disque amovible # 977 Mo (911 Mo libre(s) - 93%) [TRAVELDRIVE] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 484)
C:\Windows\system32\wininit.exe (ID: 540 |ParentID: 484)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 552)
C:\Windows\system32\services.exe (ID: 608 |ParentID: 540)
C:\Windows\system32\lsass.exe (ID: 624 |ParentID: 540)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 608)
C:\Windows\system32\nvvsvc.exe (ID: 808 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 908 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 608)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe (ID: 428 |ParentID: 608)
C:\Windows\system32\Hpservice.exe (ID: 1108 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 608)
C:\Windows\system32\winlogon.exe (ID: 1252 |ParentID: 552)
C:\Windows\system32\WLANExt.exe (ID: 1292 |ParentID: 944)
C:\Windows\system32\conhost.exe (ID: 1300 |ParentID: 492)
C:\Windows\System32\spoolsv.exe (ID: 1436 |ParentID: 608)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 608)
C:\Windows\system32\nvvsvc.exe (ID: 1580 |ParentID: 808)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 1668 |ParentID: 608)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe (ID: 1740 |ParentID: 608)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1768 |ParentID: 608)
C:\Windows\SysWOW64\svchost.exe (ID: 1816 |ParentID: 608)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 1868 |ParentID: 608)
C:\Windows\system32\Dwm.exe (ID: 1520 |ParentID: 944)
C:\Windows\Explorer.EXE (ID: 1708 |ParentID: 1368)
C:\Windows\system32\taskhost.exe (ID: 1812 |ParentID: 608)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2080 |ParentID: 608)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 2108 |ParentID: 608)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2144 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 2196 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2244 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2404 |ParentID: 2244)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2868 |ParentID: 1768)
C:\Windows\system32\taskeng.exe (ID: 1368 |ParentID: 1020)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 2888 |ParentID: 1368)
C:\Windows\system32\svchost.exe (ID: 2236 |ParentID: 608)
C:\Windows\System32\WUDFHost.exe (ID: 3136 |ParentID: 944)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4044 |ParentID: 1708)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 3124 |ParentID: 1708)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 3156 |ParentID: 1708)
C:\Windows\System32\wscript.exe (ID: 3268 |ParentID: 1708)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 3484 |ParentID: 1708)
C:\Windows\System32\StikyNot.exe (ID: 3900 |ParentID: 1708)
C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe (ID: 3624 |ParentID: 3992)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3948 |ParentID: 4044)
C:\Program Files (x86)\QuickTime\qttask.exe (ID: 2308 |ParentID: 3992)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID: 3656 |ParentID: 3992)
C:\Windows\system32\SearchIndexer.exe (ID: 3400 |ParentID: 608)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 3472 |ParentID: 3992)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 3752 |ParentID: 3992)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (ID: 3328 |ParentID: 3992)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3588 |ParentID: 3992)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2512 |ParentID: 3992)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4052 |ParentID: 608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2228 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1888 |ParentID: 608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3496 |ParentID: 736)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1396 |ParentID: 608)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 4620 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 4936 |ParentID: 608)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID: 4636 |ParentID: 736)
C:\Windows\system32\DllHost.exe (ID: 4284 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4808 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 4484 |ParentID: 608)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 872 |ParentID: 1708)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 4476 |ParentID: 872)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 4008 |ParentID: 2512)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 1696 |ParentID: 736)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 4588 |ParentID: 872)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5704 |ParentID: 872)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 2548 |ParentID: 1020)
################## | Regedit Run |
04 - HKLM\..\Run : [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON SX440 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\UTILIS~1\AppData\Local\Temp\E_SDAF3.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SECBE.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! G:\734151_10202038627270267_1985668456_n.lnk
Présent! G:\1376399_10202038622630151_1401322312_n.lnk
################## | Registre |
Présent! HKLM64\Software\iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:18:14 | 17/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3659)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 6135 Mo| Free : 4223 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 13.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (57 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [CHA] # FAT32
H:\ -> Disque amovible # 977 Mo (911 Mo libre(s) - 93%) [TRAVELDRIVE] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1768 |ParentID: 608)
Stoppé! C:\Windows\Explorer.EXE (ID: 1708 |ParentID: 1368)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2868 |ParentID: 1768)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3588 |ParentID: 3992)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 968 |ParentID: 944)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3580 |ParentID: 608)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2296 |ParentID: 3580)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3504 |ParentID: 608)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5676 |ParentID: 608)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1664 |ParentID: 736)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2276 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5928 |ParentID: 608)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 1944 |ParentID: 1708)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3848 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1544 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3836 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1668 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3636 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3816 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 2160 |ParentID: 1944)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4836 |ParentID: 736)
################## | Regedit Run |
04 - HKLM\..\Run : [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON SX440 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\UTILIS~1\AppData\Local\Temp\E_SDAF3.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SECBE.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! G:\734151_10202038627270267_1985668456_n.lnk
Supprimé! G:\1376399_10202038622630151_1401322312_n.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM64\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3495781947-3719330037-4168346409-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[09/08/2012 - 16:58:09 | SHD] - C:\$Recycle.Bin
[07/06/2012 - 06:21:21 | N | 0 Ko] - C:\AUDIT_INSTALL_IN_PROGRESS
[09/01/2010 - 11:42:28 | SHD] - C:\boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[17/01/2014 - 19:49:31 | ASH | 4711576 Ko] - C:\hiberfil.sys
[01/05/2010 - 01:48:32 | D] - C:\HP
[01/07/2012 - 19:13:36 | N | 0 Ko] - C:\hpqlb.log
[01/05/2010 - 01:38:43 | D] - C:\IExp0.tmp
[01/05/2010 - 01:38:43 | D] - C:\IExp1.tmp
[25/05/2013 - 21:13:58 | D] - C:\Intel
[09/01/2010 - 00:17:04 | RHD] - C:\MSOCache
[07/06/2012 - 08:19:52 | N | 0 Ko] - C:\MSSTBJ.CAT
[17/01/2014 - 19:49:30 | ASH | 6282104 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[16/03/2013 - 06:15:10 | D] - C:\Program Files
[17/01/2014 - 16:18:52 | D] - C:\Program Files (x86)
[17/01/2014 - 19:51:14 | HD] - C:\ProgramData
[07/06/2012 - 08:02:49 | N | 1 Ko] - C:\RebootLog.ini
[13/09/2010 - 10:26:45 | SHD] - C:\Recovery
[18/06/2012 - 10:44:05 | D] - C:\Report
[25/05/2013 - 21:13:52 | D] - C:\SwSetup
[07/06/2012 - 07:13:36 | D] - C:\System Recovery
[16/01/2014 - 21:56:58 | SHD] - C:\System Volume Information
[13/09/2010 - 10:26:48 | D] - C:\SYSTEM.SAV
[17/01/2014 - 20:18:16 | D] - C:\UsbFix
[17/01/2014 - 20:19:32 | A | 9 Ko | 2211744F35561AB8A17DB54A55375B98] - C:\UsbFix [Clean 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:09:40 | N | 11 Ko | 01337DD41F24497FE94364BF3946A994] - C:\UsbFix [Scan 1] UTILISATEUR-PC.txt
[17/01/2014 - 20:16:37 | N | 9 Ko | 81F35F79629794B8B595510F4462A2EE] - C:\UsbFix [Scan 3] UTILISATEUR-PC.txt
[26/06/2012 - 22:20:21 | D] - C:\Users
[17/01/2014 - 19:49:32 | D] - C:\Windows
[07/06/2012 - 08:35:02 | SHD] - D:\$RECYCLE.BIN
[07/06/2012 - 06:47:13 | SHD] - D:\boot
[14/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\BT_HP.FLG
[01/05/2010 - 12:22:00 | N | 0 Ko] - D:\CSP.DAT
[01/05/2010 - 12:29:28 | N | 12 Ko] - D:\DeployRp.log
[07/06/2012 - 06:47:14 | D] - D:\hp
[01/07/2012 - 19:04:50 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - D:\HPSF_Rep.txt
[28/06/2012 - 08:07:36 | N | 0 Ko] - D:\HP_WSD.dat
[13/09/2010 - 10:33:24 | N | 0 Ko] - D:\language.ini
[07/06/2012 - 06:54:51 | SHD] - D:\preload
[07/06/2012 - 06:54:51 | SD] - D:\Recovery
[01/05/2010 - 12:29:25 | N | 0 Ko] - D:\RPCONFIG.LOG
[19/06/2012 - 18:50:23 | SHD] - D:\System Volume Information
[07/06/2012 - 06:54:59 | D] - D:\system.sav
[01/05/2010 - 02:20:44 | D] - E:\Hewlett-Packard
[28/06/2012 - 09:07:38 | N | 0 Ko] - E:\HP_WSD.dat
[01/07/2012 - 20:04:52 | N | 0 Ko | B34CF02DBE6842DC6E7F4AD5FDEB7C88] - E:\HPSF_Rep.txt
[07/06/2012 - 09:35:04 | SHD] - E:\$RECYCLE.BIN
[11/10/2013 - 21:32:04 | N | 15 Ko] - G:\734151_10202038627270267_1985668456_n.jpg
[11/10/2013 - 21:39:34 | N | 22 Ko] - G:\1376399_10202038622630151_1401322312_n.jpg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |