Itunehelper.vbe

bonjour,j'ai une cés usb qui a été infecté par un virus. Selon certains information je dois vous transmettere un rapport d'UBS FIX.

Veuillez le trouvez ci joints.############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: ilunga (Administrateur) # ILUNGA-HP
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 15:40:23 | 28/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1604)
CPU: AMD V160 Processor
RAM -> [Total : 2811 Mo| Free : 1651 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [(!) Disabled | (!) Outdated]
AS: AVG Anti-Virus Free Edition 2012 [(!) Disabled | (!) Outdated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 280 Go (225 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 18 Go (3 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (335 Mo libre(s) - 17%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 372 |ParentID: 364)
C:\Windows\system32\wininit.exe (ID: 448 |ParentID: 364)
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 440)
C:\Windows\system32\services.exe (ID: 504 |ParentID: 448)
C:\Windows\system32\lsass.exe (ID: 512 |ParentID: 448)
C:\Windows\system32\lsm.exe (ID: 520 |ParentID: 448)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 440)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 504)
C:\Windows\system32\atiesrxx.exe (ID: 792 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 288 |ParentID: 504)
C:\Windows\system32\atieclxx.exe (ID: 1076 |ParentID: 792)
C:\Windows\system32\WLANExt.exe (ID: 1156 |ParentID: 956)
C:\Windows\system32\conhost.exe (ID: 1168 |ParentID: 372)
C:\Windows\System32\spoolsv.exe (ID: 1312 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 504)
C:\Windows\system32\taskhost.exe (ID: 1384 |ParentID: 504)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1540 |ParentID: 504)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID: 1604 |ParentID: 504)
C:\Windows\system32\Dwm.exe (ID: 1660 |ParentID: 956)
C:\Windows\Explorer.EXE (ID: 1672 |ParentID: 1648)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (ID: 1704 |ParentID: 504)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1768 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 1824 |ParentID: 504)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1852 |ParentID: 504)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1932 |ParentID: 504)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1960 |ParentID: 504)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2000 |ParentID: 504)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1092 |ParentID: 504)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1616 |ParentID: 2000)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1416 |ParentID: 1092)
C:\Windows\system32\svchost.exe (ID: 2228 |ParentID: 504)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (ID: 2308 |ParentID: 1704)
C:\Windows\system32\taskeng.exe (ID: 2660 |ParentID: 1020)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2952 |ParentID: 1672)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 2960 |ParentID: 1672)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 2996 |ParentID: 1672)
C:\Windows\System32\StikyNot.exe (ID: 3032 |ParentID: 1672)
C:\Windows\System32\wscript.exe (ID: 3068 |ParentID: 1672)
C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 2540 |ParentID: 1672)
C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe (ID: 2580 |ParentID: 1672)
C:\Users\ilunga\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 2588 |ParentID: 1672)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 896 |ParentID: 2500)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (ID: 3020 |ParentID: 2500)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 2692 |ParentID: 2500)
C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe (ID: 884 |ParentID: 2500)
C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\zumodrive.exe (ID: 3116 |ParentID: 908)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3164 |ParentID: 676)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3240 |ParentID: 2952)
C:\Windows\system32\SearchIndexer.exe (ID: 3316 |ParentID: 504)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3568 |ParentID: 504)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 3968 |ParentID: 2660)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4076 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 504)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3616 |ParentID: 676)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4180 |ParentID: 1672)
C:\Windows\system32\DllHost.exe (ID: 4392 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 4608 |ParentID: 504)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4664 |ParentID: 2548)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4756 |ParentID: 4664)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 868 |ParentID: 504)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID: 4976 |ParentID: 504)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (ID: 3544 |ParentID: 2968)
C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe (ID: 3796 |ParentID: 504)
C:\Program Files\Realtek\RtVOsd\RtVOsd.exe (ID: 5024 |ParentID: 3796)
C:\Windows\system32\consent.exe (ID: 3732 |ParentID: 1020)
C:\Windows\System32\WUDFHost.exe (ID: 3648 |ParentID: 956)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 2556 |ParentID: 4180)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 4832 |ParentID: 2556)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 604 |ParentID: 4832)
C:\Windows\system32\taskeng.exe (ID: 1464 |ParentID: 1020)
C:\Windows\system32\SearchProtocolHost.exe (ID: 440 |ParentID: 3316)
C:\Windows\system32\SearchFilterHost.exe (ID: 4436 |ParentID: 3316)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe
04 - HKCU\..\Run : [tempHome] C:\Users\ilunga\AppData\Local\Temp\racourci.vbe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\ilunga\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [ZumoDrive] C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\ilunga\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
04 - HKLM\..\Run : [HF_G_Jul] "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe" /DoAction
04 - HKLM\..\Run : [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
04 - HKLM\..\Run : [ZumoDrive] "C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk"
04 - HKLM\..\RunOnce : []
04 - [64bit] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [64bit] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [64bit] HKLM\..\Run : [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
04 - [64bit] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3234892242-3847958370-2584477662-1001\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3234892242-3847958370-2584477662-1001\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3234892242-3847958370-2584477662-1001\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe
04 - HKU\S-1-5-21-3234892242-3847958370-2584477662-1001\..\Run : [tempHome] C:\Users\ilunga\AppData\Local\Temp\racourci.vbe
04 - HKU\S-1-5-21-3234892242-3847958370-2584477662-1001\..\Run : [Facebook Update] "C:\Users\ilunga\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3234892242-3847958370-2584477662-1001\..\Run : [ZumoDrive] C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk
04 - HKU\S-1-5-21-3234892242-3847958370-2584477662-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3234892242-3847958370-2584477662-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\ilunga\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : []
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : []
04 - HKU\S-1-5-18\..\RunOnce : []

################## | Recherche générique |

Présent! C:\Users\ilunga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\ilunga\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\ilunga\racourci.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Documents.lnk
Présent! F:\Pictures.lnk
Présent! F:\Music.lnk
Présent! F:\Video.lnk
Présent! F:\avocats.lnk
Présent! F:\BAUER.lnk
Présent! F:\Utilisateur.lnk
Présent! F:\m.lnk
Présent! F:\zoazo.lnk
Présent! F:\o3n9k.lnk
Présent! F:\dégât des eaux.lnk
Présent! F:\Curriculum Vitae Vanessa.lnk
Présent! F:\The.lnk
Présent! F:\Monster.lnk
Présent! F:\PICT0030.lnk
Présent! F:\PICT0037.lnk
Présent! F:\PICT0052.lnk
Présent! F:\PICT0053.lnk
Présent! F:\PICT0123.lnk
Présent! F:\PICT0136.lnk
Présent! F:\PICT0156.lnk
Présent! F:\PICT0157.lnk
Présent! F:\PICT0158.lnk
Présent! F:\PICT0159.lnk
Présent! F:\PICT0160.lnk
Présent! F:\PICT0161.lnk
Présent! F:\PICT0162.lnk
Présent! F:\PICT0163.lnk
Présent! F:\PICT0164.lnk
Présent! F:\PICT0165.lnk
Présent! F:\PICT0167.lnk
Présent! F:\PICT0168.lnk
Présent! F:\PICT0169.lnk
Présent! F:\PICT0170.lnk
Présent! F:\PICT0171.lnk
Présent! F:\PICT0172.lnk
Présent! F:\PICT0173.lnk
Présent! F:\PICT0174.lnk
Présent! F:\PICT0175.lnk
Présent! F:\PICT0176.lnk
Présent! F:\PICT0177.lnk
Présent! F:\PICT0178.lnk
Présent! F:\PICT0179.lnk
Présent! F:\PICT0180.lnk
Présent! F:\PICT0181.lnk
Présent! F:\PICT0182.lnk
Présent! F:\PICT0183.lnk
Présent! F:\PICT0184.lnk
Présent! F:\PICT0185.lnk
Présent! F:\PICT0186.lnk
Présent! F:\PICT0187.lnk
Présent! F:\PICT0188.lnk
Présent! F:\PICT0189.lnk
Présent! F:\PICT0190.lnk
Présent! F:\PICT0191.lnk
Présent! F:\PICT0192.lnk
Présent! F:\PICT0193.lnk
Présent! F:\PICT0194.lnk
Présent! F:\PICT0195.lnk
Présent! F:\PICT0196.lnk
Présent! F:\PICT0197.lnk
Présent! F:\PICT0198.lnk
Présent! F:\PICT0199.lnk
Présent! F:\PICT0200.lnk
Présent! F:\PICT0201.lnk
Présent! F:\PICT0202.lnk
Présent! F:\PICT0203.lnk
Présent! F:\PICT0204.lnk
Présent! F:\PICT0205.lnk
Présent! F:\PICT0206.lnk
Présent! F:\PICT0207.lnk
Présent! F:\PICT0208.lnk
Présent! F:\PICT0209.lnk
Présent! F:\PICT0210.lnk
Présent! F:\PICT0211.lnk
Présent! F:\PICT0212.lnk
Présent! F:\PICT0213.lnk
Présent! F:\PICT0214.lnk
Présent! F:\PICT0215.lnk
Présent! F:\PICT0216.lnk
Présent! F:\PICT0217.lnk
Présent! F:\PICT0218.lnk
Présent! F:\PICT0219.lnk
Présent! F:\PICT0220.lnk
Présent! F:\PICT0221.lnk
Présent! F:\PICT0222.lnk
Présent! F:\PICT0223.lnk
Présent! F:\PICT0224.lnk
Présent! F:\PICT0225.lnk
Présent! F:\PICT0226.lnk
Présent! F:\PICT0227.lnk
Présent! F:\PICT0228.lnk
Présent! F:\PICT0229.lnk
Présent! F:\PICT0230.lnk
Présent! F:\PICT0231.lnk
Présent! F:\PICT0232.lnk
Présent! F:\PICT0233.lnk
Présent! F:\PICT0234.lnk
Présent! F:\PICT0235.lnk
Présent! F:\PICT0236.lnk
Présent! F:\PICT0237.lnk
Présent! F:\PICT0238.lnk
Présent! F:\PICT0239.lnk
Présent! F:\PICT0240.lnk
Présent! F:\PICT0241.lnk
Présent! F:\PICT0242.lnk
Présent! F:\PICT0243.lnk
Présent! F:\PICT0244.lnk
Présent! F:\PICT0245.lnk
Présent! F:\PICT0246.lnk
Présent! F:\PICT0248.lnk
Présent! F:\PICT0251.lnk
Présent! F:\PICT0252.lnk
Présent! F:\PICT0256.lnk
Présent! F:\PICT0257.lnk
Présent! F:\PICT0259.lnk
Présent! F:\PICT0260.lnk
Présent! F:\PICT0262.lnk
Présent! F:\PICT0263.lnk
Présent! F:\PICT0264.lnk
Présent! F:\PICT0265.lnk
Présent! F:\PICT0266.lnk
Présent! F:\PICT0267.lnk
Présent! F:\_disk_id.lnk
Présent! F:\NADFOLDER.lnk
Présent! F:\HYPERTAPIS NSENDA.lnk
Présent! F:\20140328123943.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\scan 28 03.lnk
Présent! C:\Users\ilunga\AppData\Local\Bron.tok.A14.em.bin
Présent! C:\Users\ilunga\AppData\Local\Kosong.Bron.Tok.txt
Présent! C:\Users\ilunga\AppData\Local\Loc.Mail.Bron.Tok
Présent! C:\Users\ilunga\AppData\Local\Ok-SendMail-Bron-tok
Présent! F:\NadFolder

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKU\S-1-5-21-3234892242-3847958370-2584477662-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Merci d'avance pour votre aide