virus clé usb qui crée des raccourcis

virus clé usb qui crée des raccourcis#14709

par ardnono - mar. 5 nov. 2013 23:04

- mar. 5 nov. 2013 23:04 #14709

Bonjour,
j'ai vraiment besoin de votre aide concernant ma clé usb de 4Go, elle est neuve et je l'ai mise sur mon ancien ordinateur pour récupérer un fichier du coup quand j'ai ouvert ma clé usb sur mon nouvel ordinateur le fichier était affiché comme un raccourci. J'ai formaté la clé usb, puis de nouveau un raccourci s'affiche. J'ai essayé de mettre d'autres fichiers venant de mon nouvel ordinateur sur la clé et rien à faire cela s'affiche comme raccourcis.
Est ce que mon ordinateur est aussi infecté ou simplement la clé usb?
Quelles étapes dois-je effectuer avec votre application usbfix?
J'ai lancé votre application usbfix et voici le résultat de la recherche :

############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: ard (Administrateur) # ARD
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:47:03 | 05/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (18FC)
CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
RAM -> [Total : 8082 | Free : 5742]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 905 Go (851 Go libre(s) - 94%) [] # NTFS
D:\ -> Disque fixe # 26 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [STORE N GO] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 584)
C:\Windows\system32\wininit.exe (ID: 640 |ParentID: 584)
C:\Windows\system32\services.exe (ID: 744 |ParentID: 640)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID: 892 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 756 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1132 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1160 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1380 |ParentID: 744)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1520 |ParentID: 744)
C:\Windows\system32\Hpservice.exe (ID: 1624 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 744)
C:\Windows\System32\spoolsv.exe (ID: 1996 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 744)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1720 |ParentID: 744)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2052 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2092 |ParentID: 744)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2180 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2220 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID: 2328 |ParentID: 744)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2360 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (ID: 2656 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 2928 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3068 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 836 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2588 |ParentID: 744)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3056 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2600 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 828 |ParentID: 744)
C:\Windows\system32\SearchIndexer.exe (ID: 1944 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1288 |ParentID: 744)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3116 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 3224 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3288 |ParentID: 856)
C:\Windows\system32\msiexec.exe (ID: 3496 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5416 |ParentID: 744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5616 |ParentID: 744)
C:\Windows\system32\taskhost.exe (ID: 5048 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 5288 |ParentID: 744)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1928 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 8344 |ParentID: 856)
C:\Windows\system32\csrss.exe (ID: 5840 |ParentID: 6332)
C:\Windows\System32\WinLogon.exe (ID: 5328 |ParentID: 6332)
C:\Windows\System32\dwm.exe (ID: 5540 |ParentID: 5328)
C:\Windows\system32\taskhostex.exe (ID: 8028 |ParentID: 744)
C:\Windows\Explorer.EXE (ID: 9016 |ParentID: 7316)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4320 |ParentID: 744)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 8492 |ParentID: 856)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 4628 |ParentID: 1380)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 7652 |ParentID: 4628)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4952 |ParentID: 3152)
C:\Windows\System32\hkcmd.exe (ID: 7440 |ParentID: 9016)
C:\Windows\System32\igfxpers.exe (ID: 5184 |ParentID: 9016)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 852 |ParentID: 9016)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 5520 |ParentID: 836)
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (ID: 5356 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (ID: 7156 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe (ID: 7400 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (ID: 5676 |ParentID: 9016)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 7328 |ParentID: 744)
C:\Windows\System32\wscript.exe (ID: 5708 |ParentID: 9016)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4904 |ParentID: 6632)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 6176 |ParentID: 6632)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 6240 |ParentID: 6632)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6448 |ParentID: 6632)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID: 8896 |ParentID: 7420)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 5348 |ParentID: 7420)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID: 6620 |ParentID: 5348)
C:\Windows\System32\RuntimeBroker.exe (ID: 7680 |ParentID: 856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8208 |ParentID: 7684)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3652 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7424 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1428 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8168 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7036 |ParentID: 8208)
C:\Program Files\Bitdefender\Bitdefender\seccenter.exe (ID: 3740 |ParentID: 5356)
C:\Windows\SysWOW64\ctfmon.exe (ID: 8044 |ParentID: 6448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4128 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7520 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6632 |ParentID: 8208)
C:\Windows\explorer.exe (ID: 8620 |ParentID: 856)
C:\Windows\System32\WUDFHost.exe (ID: 4148 |ParentID: 1380)
C:\Program Files\Bitdefender\Bitdefender\odscanui.exe (ID: 8916 |ParentID: 5356)
C:\UsbFix\Go.exe (ID: 7124 |ParentID: 7668)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Fnac Cloud] - C:\Program Files (x86)\Pack Fnac\Fnac Cloud\FnacCloud.exe
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"

################## | Recherche générique |

Présent! C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\Plaquette-FEAWEB6-WEB.lnk

################## | Comparaison MD5 |

################## | Registre |

Présent! HKU\S-1-5-21-4118091808-3289621584-846348440-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

En vous remerciant d'avance,
Cordialement.

Arnaud

Re: virus clé usb qui crée des raccourcis#14712

par Destrio5 - mar. 5 nov. 2013 23:07

- mar. 5 nov. 2013 23:07 #14712

Bonjour,

Relance UsbFix et choisis l'option Suppression.

Note : si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)
Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.

Re: virus clé usb qui crée des raccourcis#14814

par ardnono - mer. 6 nov. 2013 12:00

- mer. 6 nov. 2013 12:00 #14814

Bonjour,

J'ai fais suppression, il n'a pas bloqué à 14%. Il a donc redémarrer mais il a dà» rencontrer une erreur car j'ai trouvé 0xc000021a à la fin du redémarrage quand il y a l'écran bleu. Et puis quand j'ai ouvert ma session tout était fermé même usbfix du coup je n'ai pas pu prendre de rapport à la fin de la suppression donc j'ai relancé usbfix et fais une recherche et voici à nouveau le rapport :
Que m'indique t-il? Y a t-il toujours un virus?
Bien à vous.

############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: ard (Administrateur) # ARD
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:51:37 | 06/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (18FC)
CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
RAM -> [Total : 8082 | Free : 4988]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 905 Go (847 Go libre(s) - 94%) [] # NTFS
D:\ -> Disque fixe # 26 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [STORE N GO] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> E:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 952 |ParentID: 944)
C:\Windows\system32\csrss.exe (ID: 1000 |ParentID: 992)
C:\Windows\system32\wininit.exe (ID: 1008 |ParentID: 944)
C:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 992)
C:\Windows\system32\services.exe (ID: 268 |ParentID: 1008)
C:\Windows\system32\lsass.exe (ID: 944 |ParentID: 1008)
C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 268)
C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID: 1160 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 1456 |ParentID: 268)
C:\Windows\system32\dwm.exe (ID: 1592 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 1608 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 268)
C:\Windows\servicing\TrustedInstaller.exe (ID: 1708 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 1732 |ParentID: 268)
C:\Windows\System32\svchost.exe (ID: 1784 |ParentID: 268)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1836 |ParentID: 268)
C:\Windows\system32\Hpservice.exe (ID: 1520 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 2020 |ParentID: 268)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1572 |ParentID: 268)
C:\Windows\System32\spoolsv.exe (ID: 2376 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 2416 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 2560 |ParentID: 268)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2600 |ParentID: 268)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2624 |ParentID: 268)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2676 |ParentID: 268)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2768 |ParentID: 268)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2792 |ParentID: 268)
C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID: 2916 |ParentID: 268)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2948 |ParentID: 268)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (ID: 3060 |ParentID: 268)
C:\Windows\system32\msiexec.exe (ID: 3180 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 3396 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 3904 |ParentID: 268)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 2876 |ParentID: 268)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 3120 |ParentID: 268)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 1524 |ParentID: 268)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3488 |ParentID: 268)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 3216 |ParentID: 268)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3272 |ParentID: 268)
C:\Windows\system32\SearchIndexer.exe (ID: 2444 |ParentID: 268)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2468 |ParentID: 268)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2880 |ParentID: 268)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1504 |ParentID: 1120)
C:\Windows\system32\taskhostex.exe (ID: 4752 |ParentID: 268)
C:\Windows\system32\taskeng.exe (ID: 4832 |ParentID: 1676)
C:\Windows\Explorer.EXE (ID: 4912 |ParentID: 4808)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4164 |ParentID: 268)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2820 |ParentID: 1100)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 5036 |ParentID: 1784)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 5064 |ParentID: 1120)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 5032 |ParentID: 5036)
C:\Windows\System32\RuntimeBroker.exe (ID: 4140 |ParentID: 1120)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4556 |ParentID: 1120)
C:\Windows\System32\hkcmd.exe (ID: 1644 |ParentID: 4912)
C:\Windows\System32\igfxpers.exe (ID: 4012 |ParentID: 4912)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2912 |ParentID: 4912)
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (ID: 2224 |ParentID: 4912)
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (ID: 5356 |ParentID: 4912)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 5396 |ParentID: 268)
C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (ID: 5412 |ParentID: 4912)
C:\Windows\System32\wscript.exe (ID: 5428 |ParentID: 4912)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5588 |ParentID: 5444)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 5616 |ParentID: 5444)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 5728 |ParentID: 5444)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5756 |ParentID: 268)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 5804 |ParentID: 5444)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 6076 |ParentID: 3120)
C:\Windows\SysWOW64\ctfmon.exe (ID: 5552 |ParentID: 5804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5632 |ParentID: 5404)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5712 |ParentID: 5632)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1864 |ParentID: 5632)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2124 |ParentID: 5632)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID: 3132 |ParentID: 2388)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 5572 |ParentID: 2388)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID: 2252 |ParentID: 5572)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6360 |ParentID: 5632)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 6588 |ParentID: 1120)
C:\UsbFix\Go.exe (ID: 6568 |ParentID: 6240)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Fnac Cloud] - C:\Program Files (x86)\Pack Fnac\Fnac Cloud\FnacCloud.exe
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"

################## | Recherche générique |

Présent! C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\Plaquette-FEAWEB6-WEB.lnk

################## | Comparaison MD5 |

################## | Registre |

Présent! HKU\S-1-5-21-4118091808-3289621584-846348440-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: virus clé usb qui crée des raccourcis#14831

par Destrio5 - mer. 6 nov. 2013 12:52

- mer. 6 nov. 2013 12:52 #14831

Y a t-il toujours un virus?

--> Oui. Réessaie l'option Suppression mais en mode sans échec (lien vers tutoriel dans mon précédent message).

Re: virus clé usb qui crée des raccourcis#14847

par ardnono - mer. 6 nov. 2013 14:32

- mer. 6 nov. 2013 14:32 #14847

J'ai fais la démarche que vous m'avez indiqué et je crois que ça a marché car je ne trouve plus de raccourcis. Je vous mets la description de la suppression, par contre je trouve un fichier LOG nommé BOOTEX et qui fait 2Ko alors je sais pas si je peux supprimer ceci en tout je n'ose pas l'ouvrir.
J'aimerais récupérer des fichiers sur une autre clé usb qui sont tous en raccourcis aussi, dois je suivre la même démarche? y a t-il un risque que cette clé usb contamine mon ordi? Sinon je le ferais sur mon ancien ordi sous windows 7.
Merci encore à l'équipe vous gérez du feu de dieu

voici le résultat de la suppression avec redémarrage sans échec :

############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: ard (Administrateur) # ARD
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 14:11:46 | 06/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (18FC)
CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
RAM -> [Total : 8082 | Free : 6786]
Bios: Insyde
Boot: Fail-safe boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 905 Go (847 Go libre(s) - 94%) [] # NTFS
D:\ -> Disque fixe # 26 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [STORE N GO] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> E:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 456 |ParentID: 292)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1036 |ParentID: 456)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1208 |ParentID: 664)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 1372 |ParentID: 928)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 1396 |ParentID: 1372)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Fnac Cloud] - C:\Program Files (x86)\Pack Fnac\Fnac Cloud\FnacCloud.exe
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"

################## | Recherche générique |

Supprimé! C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\Plaquette-FEAWEB6-WEB.lnk

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |

################## | Registre |

Supprimé! HKU\S-1-5-21-4118091808-3289621584-846348440-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[02/11/2013 - 23:00:32 | SHD ] C:\$Recycle.Bin
[06/11/2013 - 14:06:24 | N | 3377] C:\bdlog.txt
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[06/11/2013 - 14:08:48 | ASH | 6779899904] C:\hiberfil.sys
[22/05/2013 - 16:42:55 | D ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[22/05/2013 - 16:13:46 | D ] C:\Intel
[03/11/2013 - 17:52:18 | N | 1776] C:\last.txt
[03/11/2013 - 17:25:25 | RHD ] C:\MSOCache
[06/11/2013 - 14:08:48 | ASH | 8589934592] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[05/11/2013 - 13:48:51 | D ] C:\Program Files
[03/11/2013 - 17:56:00 | D ] C:\Program Files (x86)
[05/11/2013 - 14:23:57 | HD ] C:\ProgramData
[06/11/2013 - 11:35:14 | D ] C:\sources
[06/11/2013 - 14:08:49 | ASH | 268435456] C:\swapfile.sys
[23/05/2013 - 03:22:09 | D ] C:\SWSetup
[05/11/2013 - 13:48:45 | SHD ] C:\System Volume Information
[02/11/2013 - 20:18:02 | D ] C:\SYSTEM.SAV
[06/11/2013 - 14:17:29 | D ] C:\UsbFix
[06/11/2013 - 11:32:22 | N | 9101] C:\UsbFix [Clean 2] ARD.txt
[06/11/2013 - 14:00:07 | N | 8552] C:\UsbFix [Clean 3] ARD.txt
[06/11/2013 - 14:17:30 | A | 6101] C:\UsbFix [Clean 4] ARD.txt
[05/11/2013 - 22:54:10 | N | 11007] C:\UsbFix [Scan 1] ARD.txt
[06/11/2013 - 11:58:49 | N | 10573] C:\UsbFix [Scan 2] ARD.txt
[02/11/2013 - 22:57:32 | RD ] C:\Users
[06/11/2013 - 14:08:48 | D ] C:\Windows
[02/11/2013 - 23:11:37 | SHD ] D:\$RECYCLE.BIN
[22/05/2013 - 18:28:42 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | N | 1350896] D:\bootmgr.efi
[22/05/2013 - 18:28:42 | D ] D:\EFI
[22/05/2013 - 18:28:42 | D ] D:\FactoryUpdate
[22/05/2013 - 18:28:42 | D ] D:\hp
[22/05/2013 - 18:28:46 | RSHD ] D:\preload
[22/05/2013 - 18:28:42 | RSD ] D:\recovery
[22/05/2013 - 18:28:42 | D ] D:\RM_Reserve
[03/11/2013 - 17:55:59 | SHD ] D:\System Volume Information
[03/11/2013 - 13:10:16 | N | 1624810] E:\Plaquette-FEAWEB6-WEB.pdf
[06/11/2013 - 14:08:48 | N | 1622] E:\BOOTEX.LOG

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: virus clé usb qui crée des raccourcis#14859

par Destrio5 - mer. 6 nov. 2013 15:46

- mer. 6 nov. 2013 15:46 #14859

je crois que ça a marché

--> Oui

par contre je trouve un fichier LOG nommé BOOTEX et qui fait 2Ko alors je sais pas si je peux supprimer ceci en tout je n'ose pas l'ouvrir.

--> Tu peux le supprimer.

J'aimerais récupérer des fichiers sur une autre clé usb qui sont tous en raccourcis aussi, dois je suivre la même démarche?

--> Oui.

y a t-il un risque que cette clé usb contamine mon ordi?

--> N'ouvre pas la clé, ça devrait aller. Au pire, UsbFix redésinfectera le PC.

Re: virus clé usb qui crée des raccourcis#14969

par ardnono - mer. 6 nov. 2013 21:54

- mer. 6 nov. 2013 21:54 #14969

Merci en tout cas pour votre réactivité et vos conseils.
Vous êtes au top!

Re: virus clé usb qui crée des raccourcis#14983

par Destrio5 - mer. 6 nov. 2013 22:47

- mer. 6 nov. 2013 22:47 #14983

On peut regarder s'il y a autre chose à supprimer/modifier.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
Installe le logiciel et lance ZHPDiag.
Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.
A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

Note : ne pas fermer le programme même s'il est indiqué qu'il ne répond plus.
Une fois le scan terminé, un rapport est créé sur le Bureau.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.

Re: virus clé usb qui crée des raccourcis#16259

par Destrio5 - mar. 12 nov. 2013 11:25

- mar. 12 nov. 2013 11:25 #16259

Pas de nouvelle de ta part pour ZHPDiag, je passe le sujet en résolu.

Bonne journée.

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

alainadam

El Magnifico

-Souris

Derniers likes