Virus Ituneshelper Fermé

Question

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Jean (Administrateur) # JEAN-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 21:10:28 | 08/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc.         (K52Jc)
CPU: Intel(R) Core(TM) i3 CPU       M 350  @ 2.27GHz
RAM -> [Total : 3885 Mo| Free : 1782 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) 
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 24.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (45 Go libre(s) - 39%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (322 Go libre(s) - 97%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 43%) [] # FAT32
H:\ -> Disque amovible # 961 Mo (778 Mo libre(s) - 81%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 452)
C:\Windows\system32\wininit.exe (ID: 524 |ParentID: 452)
C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 532)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 524)
C:\Windows\system32\lsass.exe (ID: 608 |ParentID: 524)
C:\Windows\system32\lsm.exe (ID: 616 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 580)
C:\Windows\system32
vvsvc.exe (ID: 804 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 580)
C:\Windows\system32\winlogon.exe (ID: 852 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 684 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 580)
C:\Windows\system32\FBAgent.exe (ID: 1120 |ParentID: 580)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1152 |ParentID: 580)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1244 |ParentID: 580)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1284 |ParentID: 580)
C:\Windows\system32\Dwm.exe (ID: 1444 |ParentID: 968)
C:\Windows\Explorer.EXE (ID: 1492 |ParentID: 1436)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 1604 |ParentID: 1152)
C:\Windows\system32	askhost.exe (ID: 1976 |ParentID: 580)
C:\Windows\System32\spoolsv.exe (ID: 2044 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 580)
C:\Windows\system32	askeng.exe (ID: 2092 |ParentID: 996)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2120 |ParentID: 580)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (ID: 2136 |ParentID: 1120)
C:\Program Files\P4G\BatteryLife.exe (ID: 2288 |ParentID: 2092)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2296 |ParentID: 2092)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2308 |ParentID: 2092)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (ID: 2316 |ParentID: 2092)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2324 |ParentID: 2092)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 2392 |ParentID: 2092)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (ID: 2400 |ParentID: 2092)
C:\Windows\AsScrPro.exe (ID: 2424 |ParentID: 1120)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2636 |ParentID: 1492)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2684 |ParentID: 724)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 2772 |ParentID: 1120)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 2780 |ParentID: 1492)
C:\Windows\System32\igfxtray.exe (ID: 2856 |ParentID: 1492)
C:\Windows\System32\hkcmd.exe (ID: 2864 |ParentID: 1492)
C:\Windows\System32\igfxpers.exe (ID: 2872 |ParentID: 1492)
D:\RocketDock\RocketDock.exe (ID: 2896 |ParentID: 1492)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ID: 2272 |ParentID: 1492)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2228 |ParentID: 580)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1300 |ParentID: 580)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 3152 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 3184 |ParentID: 580)
C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe (ID: 3356 |ParentID: 580)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3720 |ParentID: 724)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3728 |ParentID: 724)
C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (ID: 3912 |ParentID: 2904)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3932 |ParentID: 1604)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4088 |ParentID: 2904)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 476 |ParentID: 2904)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 3292 |ParentID: 1604)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 2660 |ParentID: 2904)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2892 |ParentID: 2904)
C:\Windows\system32\SearchIndexer.exe (ID: 3576 |ParentID: 580)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 756 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 4124 |ParentID: 580)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4536 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 5068 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 4628 |ParentID: 580)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 2976 |ParentID: 580)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3084 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 2680 |ParentID: 580)
C:\Windows\system32\wuauclt.exe (ID: 244 |ParentID: 996)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 4436 |ParentID: 580)
C:\Windows\System32\wscript.exe (ID: 3908 |ParentID: 4668)
C:\Windows\system32	askhost.exe (ID: 2068 |ParentID: 580)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 5668 |ParentID: 2896)
C:\Windows\System32\WUDFHost.exe (ID: 4044 |ParentID: 968)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5996 |ParentID: 996)
C:\Windows\system32	askhost.exe (ID: 8628 |ParentID: 580)

################## | Regedit Run |

04 - HKCU\..\Run : [RocketDock] "D:\RocketDock\RocketDock.exe"
04 - HKCU\..\Run : [] 
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jean\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PDF3 Registry Controller] "D:\scansoft\RegistryController.exe"
04 - HKLM\..\Run : [ScanSoft PDF Converter 3.0-reminder] "D:\scansoft\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PDF Converter\3\Ereg\ereg.ini"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
04 - HKLM64\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM64\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
04 - HKLM64\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-140879143-2231250122-1453483279-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-140879143-2231250122-1453483279-1001\..\Run : [RocketDock] "D:\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-140879143-2231250122-1453483279-1001\..\Run : [] 
04 - HKU\S-1-5-21-140879143-2231250122-1453483279-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Jean\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-140879143-2231250122-1453483279-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Jean\AppData\Local\Temp\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! G:\PCM.lnk
Présent! G:\FlashContents.lnk
Présent! G:\SportsTracker2.lnk
Présent! G:\.android_secure.lnk
Présent! H:\Semoir sulky 4m.lnk
Présent! H:\Labour avec rouleau.lnk
Présent! H:\P150411_19.lnk

################## | Registre |

Présent! HKCU\Software\PowerPack
Présent! HKU\S-1-5-21-140879143-2231250122-1453483279-1000\Software\PowerPack
Présent! HKU\S-1-5-21-140879143-2231250122-1453483279-1001\Software\PowerPack
Présent! HKU\S-1-5-21-140879143-2231250122-1453483279-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Utilisateur anonyme · Answer

Bonsoir

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Virus Ituneshelper

1 réponse

Discussions similaires