Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ardnono
#14709
Bonjour,
j'ai vraiment besoin de votre aide concernant ma clé usb de 4Go, elle est neuve et je l'ai mise sur mon ancien ordinateur pour récupérer un fichier du coup quand j'ai ouvert ma clé usb sur mon nouvel ordinateur le fichier était affiché comme un raccourci. J'ai formaté la clé usb, puis de nouveau un raccourci s'affiche. J'ai essayé de mettre d'autres fichiers venant de mon nouvel ordinateur sur la clé et rien à faire cela s'affiche comme raccourcis.
Est ce que mon ordinateur est aussi infecté ou simplement la clé usb?
Quelles étapes dois-je effectuer avec votre application usbfix?
J'ai lancé votre application usbfix et voici le résultat de la recherche :


############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: ard (Administrateur) # ARD
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:47:03 | 05/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (18FC)
CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
RAM -> [Total : 8082 | Free : 5742]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 905 Go (851 Go libre(s) - 94%) [] # NTFS
D:\ -> Disque fixe # 26 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [STORE N GO] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 584)
C:\Windows\system32\wininit.exe (ID: 640 |ParentID: 584)
C:\Windows\system32\services.exe (ID: 744 |ParentID: 640)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID: 892 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 756 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1132 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1160 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1380 |ParentID: 744)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1520 |ParentID: 744)
C:\Windows\system32\Hpservice.exe (ID: 1624 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 744)
C:\Windows\System32\spoolsv.exe (ID: 1996 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 744)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1720 |ParentID: 744)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2052 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2092 |ParentID: 744)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2180 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2220 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID: 2328 |ParentID: 744)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2360 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (ID: 2656 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 2928 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3068 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 836 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2588 |ParentID: 744)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3056 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2600 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 828 |ParentID: 744)
C:\Windows\system32\SearchIndexer.exe (ID: 1944 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1288 |ParentID: 744)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3116 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 3224 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3288 |ParentID: 856)
C:\Windows\system32\msiexec.exe (ID: 3496 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5416 |ParentID: 744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5616 |ParentID: 744)
C:\Windows\system32\taskhost.exe (ID: 5048 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 5288 |ParentID: 744)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1928 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 8344 |ParentID: 856)
C:\Windows\system32\csrss.exe (ID: 5840 |ParentID: 6332)
C:\Windows\System32\WinLogon.exe (ID: 5328 |ParentID: 6332)
C:\Windows\System32\dwm.exe (ID: 5540 |ParentID: 5328)
C:\Windows\system32\taskhostex.exe (ID: 8028 |ParentID: 744)
C:\Windows\Explorer.EXE (ID: 9016 |ParentID: 7316)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4320 |ParentID: 744)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 8492 |ParentID: 856)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 4628 |ParentID: 1380)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 7652 |ParentID: 4628)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4952 |ParentID: 3152)
C:\Windows\System32\hkcmd.exe (ID: 7440 |ParentID: 9016)
C:\Windows\System32\igfxpers.exe (ID: 5184 |ParentID: 9016)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 852 |ParentID: 9016)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 5520 |ParentID: 836)
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (ID: 5356 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (ID: 7156 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe (ID: 7400 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (ID: 5676 |ParentID: 9016)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 7328 |ParentID: 744)
C:\Windows\System32\wscript.exe (ID: 5708 |ParentID: 9016)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4904 |ParentID: 6632)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 6176 |ParentID: 6632)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 6240 |ParentID: 6632)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6448 |ParentID: 6632)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID: 8896 |ParentID: 7420)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 5348 |ParentID: 7420)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID: 6620 |ParentID: 5348)
C:\Windows\System32\RuntimeBroker.exe (ID: 7680 |ParentID: 856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8208 |ParentID: 7684)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3652 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7424 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1428 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8168 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7036 |ParentID: 8208)
C:\Program Files\Bitdefender\Bitdefender\seccenter.exe (ID: 3740 |ParentID: 5356)
C:\Windows\SysWOW64\ctfmon.exe (ID: 8044 |ParentID: 6448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4128 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7520 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6632 |ParentID: 8208)
C:\Windows\explorer.exe (ID: 8620 |ParentID: 856)
C:\Windows\System32\WUDFHost.exe (ID: 4148 |ParentID: 1380)
C:\Program Files\Bitdefender\Bitdefender\odscanui.exe (ID: 8916 |ParentID: 5356)
C:\UsbFix\Go.exe (ID: 7124 |ParentID: 7668)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Fnac Cloud] - C:\Program Files (x86)\Pack Fnac\Fnac Cloud\FnacCloud.exe
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"

################## | Recherche générique |

Présent! C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\Plaquette-FEAWEB6-WEB.lnk

################## | Comparaison MD5 |


################## | Registre |

Présent! HKU\S-1-5-21-4118091808-3289621584-846348440-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |


En vous remerciant d'avance,
Cordialement.

Arnaud
#14814
Bonjour,

J'ai fais suppression, il n'a pas bloqué à 14%. Il a donc redémarrer mais il a dà» rencontrer une erreur car j'ai trouvé 0xc000021a à la fin du redémarrage quand il y a l'écran bleu. Et puis quand j'ai ouvert ma session tout était fermé même usbfix du coup je n'ai pas pu prendre de rapport à la fin de la suppression donc j'ai relancé usbfix et fais une recherche et voici à nouveau le rapport :
Que m'indique t-il? Y a t-il toujours un virus?
Bien à vous.

############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: ard (Administrateur) # ARD
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:51:37 | 06/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (18FC)
CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
RAM -> [Total : 8082 | Free : 4988]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 905 Go (847 Go libre(s) - 94%) [] # NTFS
D:\ -> Disque fixe # 26 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [STORE N GO] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> E:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 952 |ParentID: 944)
C:\Windows\system32\csrss.exe (ID: 1000 |ParentID: 992)
C:\Windows\system32\wininit.exe (ID: 1008 |ParentID: 944)
C:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 992)
C:\Windows\system32\services.exe (ID: 268 |ParentID: 1008)
C:\Windows\system32\lsass.exe (ID: 944 |ParentID: 1008)
C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 268)
C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID: 1160 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 1456 |ParentID: 268)
C:\Windows\system32\dwm.exe (ID: 1592 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 1608 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 268)
C:\Windows\servicing\TrustedInstaller.exe (ID: 1708 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 1732 |ParentID: 268)
C:\Windows\System32\svchost.exe (ID: 1784 |ParentID: 268)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1836 |ParentID: 268)
C:\Windows\system32\Hpservice.exe (ID: 1520 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 2020 |ParentID: 268)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1572 |ParentID: 268)
C:\Windows\System32\spoolsv.exe (ID: 2376 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 2416 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 2560 |ParentID: 268)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2600 |ParentID: 268)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2624 |ParentID: 268)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2676 |ParentID: 268)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2768 |ParentID: 268)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2792 |ParentID: 268)
C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID: 2916 |ParentID: 268)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2948 |ParentID: 268)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (ID: 3060 |ParentID: 268)
C:\Windows\system32\msiexec.exe (ID: 3180 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 3396 |ParentID: 268)
C:\Windows\system32\svchost.exe (ID: 3904 |ParentID: 268)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 2876 |ParentID: 268)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 3120 |ParentID: 268)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 1524 |ParentID: 268)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3488 |ParentID: 268)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 3216 |ParentID: 268)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3272 |ParentID: 268)
C:\Windows\system32\SearchIndexer.exe (ID: 2444 |ParentID: 268)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2468 |ParentID: 268)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2880 |ParentID: 268)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1504 |ParentID: 1120)
C:\Windows\system32\taskhostex.exe (ID: 4752 |ParentID: 268)
C:\Windows\system32\taskeng.exe (ID: 4832 |ParentID: 1676)
C:\Windows\Explorer.EXE (ID: 4912 |ParentID: 4808)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4164 |ParentID: 268)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2820 |ParentID: 1100)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 5036 |ParentID: 1784)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 5064 |ParentID: 1120)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 5032 |ParentID: 5036)
C:\Windows\System32\RuntimeBroker.exe (ID: 4140 |ParentID: 1120)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4556 |ParentID: 1120)
C:\Windows\System32\hkcmd.exe (ID: 1644 |ParentID: 4912)
C:\Windows\System32\igfxpers.exe (ID: 4012 |ParentID: 4912)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2912 |ParentID: 4912)
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (ID: 2224 |ParentID: 4912)
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (ID: 5356 |ParentID: 4912)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 5396 |ParentID: 268)
C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (ID: 5412 |ParentID: 4912)
C:\Windows\System32\wscript.exe (ID: 5428 |ParentID: 4912)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5588 |ParentID: 5444)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 5616 |ParentID: 5444)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 5728 |ParentID: 5444)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5756 |ParentID: 268)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 5804 |ParentID: 5444)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 6076 |ParentID: 3120)
C:\Windows\SysWOW64\ctfmon.exe (ID: 5552 |ParentID: 5804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5632 |ParentID: 5404)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5712 |ParentID: 5632)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1864 |ParentID: 5632)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2124 |ParentID: 5632)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID: 3132 |ParentID: 2388)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 5572 |ParentID: 2388)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID: 2252 |ParentID: 5572)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6360 |ParentID: 5632)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 6588 |ParentID: 1120)
C:\UsbFix\Go.exe (ID: 6568 |ParentID: 6240)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Fnac Cloud] - C:\Program Files (x86)\Pack Fnac\Fnac Cloud\FnacCloud.exe
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"

################## | Recherche générique |

Présent! C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\Plaquette-FEAWEB6-WEB.lnk

################## | Comparaison MD5 |


################## | Registre |

Présent! HKU\S-1-5-21-4118091808-3289621584-846348440-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
#14847
J'ai fais la démarche que vous m'avez indiqué et je crois que ça a marché car je ne trouve plus de raccourcis. Je vous mets la description de la suppression, par contre je trouve un fichier LOG nommé BOOTEX et qui fait 2Ko alors je sais pas si je peux supprimer ceci en tout je n'ose pas l'ouvrir.
J'aimerais récupérer des fichiers sur une autre clé usb qui sont tous en raccourcis aussi, dois je suivre la même démarche? y a t-il un risque que cette clé usb contamine mon ordi? Sinon je le ferais sur mon ancien ordi sous windows 7.
Merci encore à l'équipe vous gérez du feu de dieu ;)

voici le résultat de la suppression avec redémarrage sans échec :

############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: ard (Administrateur) # ARD
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 14:11:46 | 06/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (18FC)
CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
RAM -> [Total : 8082 | Free : 6786]
Bios: Insyde
Boot: Fail-safe boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 905 Go (847 Go libre(s) - 94%) [] # NTFS
D:\ -> Disque fixe # 26 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [STORE N GO] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> E:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 456 |ParentID: 292)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1036 |ParentID: 456)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1208 |ParentID: 664)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 1372 |ParentID: 928)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 1396 |ParentID: 1372)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Fnac Cloud] - C:\Program Files (x86)\Pack Fnac\Fnac Cloud\FnacCloud.exe
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"

################## | Recherche générique |

Supprimé! C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\Plaquette-FEAWEB6-WEB.lnk

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-4118091808-3289621584-846348440-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[02/11/2013 - 23:00:32 | SHD ] C:\$Recycle.Bin
[06/11/2013 - 14:06:24 | N | 3377] C:\bdlog.txt
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[06/11/2013 - 14:08:48 | ASH | 6779899904] C:\hiberfil.sys
[22/05/2013 - 16:42:55 | D ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[22/05/2013 - 16:13:46 | D ] C:\Intel
[03/11/2013 - 17:52:18 | N | 1776] C:\last.txt
[03/11/2013 - 17:25:25 | RHD ] C:\MSOCache
[06/11/2013 - 14:08:48 | ASH | 8589934592] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[05/11/2013 - 13:48:51 | D ] C:\Program Files
[03/11/2013 - 17:56:00 | D ] C:\Program Files (x86)
[05/11/2013 - 14:23:57 | HD ] C:\ProgramData
[06/11/2013 - 11:35:14 | D ] C:\sources
[06/11/2013 - 14:08:49 | ASH | 268435456] C:\swapfile.sys
[23/05/2013 - 03:22:09 | D ] C:\SWSetup
[05/11/2013 - 13:48:45 | SHD ] C:\System Volume Information
[02/11/2013 - 20:18:02 | D ] C:\SYSTEM.SAV
[06/11/2013 - 14:17:29 | D ] C:\UsbFix
[06/11/2013 - 11:32:22 | N | 9101] C:\UsbFix [Clean 2] ARD.txt
[06/11/2013 - 14:00:07 | N | 8552] C:\UsbFix [Clean 3] ARD.txt
[06/11/2013 - 14:17:30 | A | 6101] C:\UsbFix [Clean 4] ARD.txt
[05/11/2013 - 22:54:10 | N | 11007] C:\UsbFix [Scan 1] ARD.txt
[06/11/2013 - 11:58:49 | N | 10573] C:\UsbFix [Scan 2] ARD.txt
[02/11/2013 - 22:57:32 | RD ] C:\Users
[06/11/2013 - 14:08:48 | D ] C:\Windows
[02/11/2013 - 23:11:37 | SHD ] D:\$RECYCLE.BIN
[22/05/2013 - 18:28:42 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | N | 1350896] D:\bootmgr.efi
[22/05/2013 - 18:28:42 | D ] D:\EFI
[22/05/2013 - 18:28:42 | D ] D:\FactoryUpdate
[22/05/2013 - 18:28:42 | D ] D:\hp
[22/05/2013 - 18:28:46 | RSHD ] D:\preload
[22/05/2013 - 18:28:42 | RSD ] D:\recovery
[22/05/2013 - 18:28:42 | D ] D:\RM_Reserve
[03/11/2013 - 17:55:59 | SHD ] D:\System Volume Information
[03/11/2013 - 13:10:16 | N | 1624810] E:\Plaquette-FEAWEB6-WEB.pdf
[06/11/2013 - 14:08:48 | N | 1622] E:\BOOTEX.LOG

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
#14859
je crois que ça a marché
--> Oui ;)
par contre je trouve un fichier LOG nommé BOOTEX et qui fait 2Ko alors je sais pas si je peux supprimer ceci en tout je n'ose pas l'ouvrir.
--> Tu peux le supprimer.
J'aimerais récupérer des fichiers sur une autre clé usb qui sont tous en raccourcis aussi, dois je suivre la même démarche?
--> Oui.
y a t-il un risque que cette clé usb contamine mon ordi?
--> N'ouvre pas la clé, ça devrait aller. Au pire, UsbFix redésinfectera le PC.
#14983
On peut regarder s'il y a autre chose à supprimer/modifier.
  • Télécharge ZHPDiag(de Nicolas Coolman) sur ton Bureau.
  • Installe le logiciel et lance ZHPDiag.
  • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    Image
  • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

    Image

    Note : ne pas fermer le programme même s'il est indiqué qu'il ne répond plus.
  • Une fois le scan terminé, un rapport est créé sur le Bureau.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.

    coucou :moqueur: oui désinstalle, si le […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci