- mar. 5 nov. 2013 23:04
#14709
Bonjour,
j'ai vraiment besoin de votre aide concernant ma clé usb de 4Go, elle est neuve et je l'ai mise sur mon ancien ordinateur pour récupérer un fichier du coup quand j'ai ouvert ma clé usb sur mon nouvel ordinateur le fichier était affiché comme un raccourci. J'ai formaté la clé usb, puis de nouveau un raccourci s'affiche. J'ai essayé de mettre d'autres fichiers venant de mon nouvel ordinateur sur la clé et rien à faire cela s'affiche comme raccourcis.
Est ce que mon ordinateur est aussi infecté ou simplement la clé usb?
Quelles étapes dois-je effectuer avec votre application usbfix?
J'ai lancé votre application usbfix et voici le résultat de la recherche :
############################## | UsbFix V 7.149 | [Recherche]
Utilisateur: ard (Administrateur) # ARD
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:47:03 | 05/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Hewlett-Packard (18FC)
CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
RAM -> [Total : 8082 | Free : 5742]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 905 Go (851 Go libre(s) - 94%) [] # NTFS
D:\ -> Disque fixe # 26 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [STORE N GO] # FAT32
################## | Référence de comparaison MD5 |
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 584)
C:\Windows\system32\wininit.exe (ID: 640 |ParentID: 584)
C:\Windows\system32\services.exe (ID: 744 |ParentID: 640)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID: 892 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 756 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1132 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1160 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1380 |ParentID: 744)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1520 |ParentID: 744)
C:\Windows\system32\Hpservice.exe (ID: 1624 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 744)
C:\Windows\System32\spoolsv.exe (ID: 1996 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 744)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1720 |ParentID: 744)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2052 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2092 |ParentID: 744)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2180 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2220 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID: 2328 |ParentID: 744)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2360 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (ID: 2656 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 2928 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3068 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 836 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2588 |ParentID: 744)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3056 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2600 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 828 |ParentID: 744)
C:\Windows\system32\SearchIndexer.exe (ID: 1944 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1288 |ParentID: 744)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3116 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 3224 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3288 |ParentID: 856)
C:\Windows\system32\msiexec.exe (ID: 3496 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5416 |ParentID: 744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5616 |ParentID: 744)
C:\Windows\system32\taskhost.exe (ID: 5048 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 5288 |ParentID: 744)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1928 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 8344 |ParentID: 856)
C:\Windows\system32\csrss.exe (ID: 5840 |ParentID: 6332)
C:\Windows\System32\WinLogon.exe (ID: 5328 |ParentID: 6332)
C:\Windows\System32\dwm.exe (ID: 5540 |ParentID: 5328)
C:\Windows\system32\taskhostex.exe (ID: 8028 |ParentID: 744)
C:\Windows\Explorer.EXE (ID: 9016 |ParentID: 7316)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4320 |ParentID: 744)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 8492 |ParentID: 856)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 4628 |ParentID: 1380)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 7652 |ParentID: 4628)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4952 |ParentID: 3152)
C:\Windows\System32\hkcmd.exe (ID: 7440 |ParentID: 9016)
C:\Windows\System32\igfxpers.exe (ID: 5184 |ParentID: 9016)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 852 |ParentID: 9016)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 5520 |ParentID: 836)
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (ID: 5356 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (ID: 7156 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe (ID: 7400 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (ID: 5676 |ParentID: 9016)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 7328 |ParentID: 744)
C:\Windows\System32\wscript.exe (ID: 5708 |ParentID: 9016)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4904 |ParentID: 6632)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 6176 |ParentID: 6632)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 6240 |ParentID: 6632)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6448 |ParentID: 6632)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID: 8896 |ParentID: 7420)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 5348 |ParentID: 7420)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID: 6620 |ParentID: 5348)
C:\Windows\System32\RuntimeBroker.exe (ID: 7680 |ParentID: 856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8208 |ParentID: 7684)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3652 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7424 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1428 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8168 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7036 |ParentID: 8208)
C:\Program Files\Bitdefender\Bitdefender\seccenter.exe (ID: 3740 |ParentID: 5356)
C:\Windows\SysWOW64\ctfmon.exe (ID: 8044 |ParentID: 6448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4128 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7520 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6632 |ParentID: 8208)
C:\Windows\explorer.exe (ID: 8620 |ParentID: 856)
C:\Windows\System32\WUDFHost.exe (ID: 4148 |ParentID: 1380)
C:\Program Files\Bitdefender\Bitdefender\odscanui.exe (ID: 8916 |ParentID: 5356)
C:\UsbFix\Go.exe (ID: 7124 |ParentID: 7668)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Fnac Cloud] - C:\Program Files (x86)\Pack Fnac\Fnac Cloud\FnacCloud.exe
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
################## | Recherche générique |
Présent! C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\Plaquette-FEAWEB6-WEB.lnk
################## | Comparaison MD5 |
################## | Registre |
Présent! HKU\S-1-5-21-4118091808-3289621584-846348440-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
En vous remerciant d'avance,
Cordialement.
Arnaud
j'ai vraiment besoin de votre aide concernant ma clé usb de 4Go, elle est neuve et je l'ai mise sur mon ancien ordinateur pour récupérer un fichier du coup quand j'ai ouvert ma clé usb sur mon nouvel ordinateur le fichier était affiché comme un raccourci. J'ai formaté la clé usb, puis de nouveau un raccourci s'affiche. J'ai essayé de mettre d'autres fichiers venant de mon nouvel ordinateur sur la clé et rien à faire cela s'affiche comme raccourcis.
Est ce que mon ordinateur est aussi infecté ou simplement la clé usb?
Quelles étapes dois-je effectuer avec votre application usbfix?
J'ai lancé votre application usbfix et voici le résultat de la recherche :
############################## | UsbFix V 7.149 | [Recherche]
Utilisateur: ard (Administrateur) # ARD
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:47:03 | 05/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Hewlett-Packard (18FC)
CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
RAM -> [Total : 8082 | Free : 5742]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 905 Go (851 Go libre(s) - 94%) [] # NTFS
D:\ -> Disque fixe # 26 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [STORE N GO] # FAT32
################## | Référence de comparaison MD5 |
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 584)
C:\Windows\system32\wininit.exe (ID: 640 |ParentID: 584)
C:\Windows\system32\services.exe (ID: 744 |ParentID: 640)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID: 892 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 756 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1132 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1160 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1380 |ParentID: 744)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1520 |ParentID: 744)
C:\Windows\system32\Hpservice.exe (ID: 1624 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 744)
C:\Windows\System32\spoolsv.exe (ID: 1996 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 744)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1720 |ParentID: 744)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2052 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2092 |ParentID: 744)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2180 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2220 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID: 2328 |ParentID: 744)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2360 |ParentID: 744)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (ID: 2656 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 2928 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3068 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 836 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2588 |ParentID: 744)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3056 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2600 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 828 |ParentID: 744)
C:\Windows\system32\SearchIndexer.exe (ID: 1944 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1288 |ParentID: 744)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3116 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 3224 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3288 |ParentID: 856)
C:\Windows\system32\msiexec.exe (ID: 3496 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5416 |ParentID: 744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5616 |ParentID: 744)
C:\Windows\system32\taskhost.exe (ID: 5048 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 5288 |ParentID: 744)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1928 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 8344 |ParentID: 856)
C:\Windows\system32\csrss.exe (ID: 5840 |ParentID: 6332)
C:\Windows\System32\WinLogon.exe (ID: 5328 |ParentID: 6332)
C:\Windows\System32\dwm.exe (ID: 5540 |ParentID: 5328)
C:\Windows\system32\taskhostex.exe (ID: 8028 |ParentID: 744)
C:\Windows\Explorer.EXE (ID: 9016 |ParentID: 7316)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4320 |ParentID: 744)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 8492 |ParentID: 856)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 4628 |ParentID: 1380)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 7652 |ParentID: 4628)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4952 |ParentID: 3152)
C:\Windows\System32\hkcmd.exe (ID: 7440 |ParentID: 9016)
C:\Windows\System32\igfxpers.exe (ID: 5184 |ParentID: 9016)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 852 |ParentID: 9016)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 5520 |ParentID: 836)
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (ID: 5356 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (ID: 7156 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe (ID: 7400 |ParentID: 9016)
C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (ID: 5676 |ParentID: 9016)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 7328 |ParentID: 744)
C:\Windows\System32\wscript.exe (ID: 5708 |ParentID: 9016)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4904 |ParentID: 6632)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 6176 |ParentID: 6632)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 6240 |ParentID: 6632)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6448 |ParentID: 6632)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID: 8896 |ParentID: 7420)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 5348 |ParentID: 7420)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID: 6620 |ParentID: 5348)
C:\Windows\System32\RuntimeBroker.exe (ID: 7680 |ParentID: 856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8208 |ParentID: 7684)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3652 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7424 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1428 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8168 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7036 |ParentID: 8208)
C:\Program Files\Bitdefender\Bitdefender\seccenter.exe (ID: 3740 |ParentID: 5356)
C:\Windows\SysWOW64\ctfmon.exe (ID: 8044 |ParentID: 6448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4128 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7520 |ParentID: 8208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6632 |ParentID: 8208)
C:\Windows\explorer.exe (ID: 8620 |ParentID: 856)
C:\Windows\System32\WUDFHost.exe (ID: 4148 |ParentID: 1380)
C:\Program Files\Bitdefender\Bitdefender\odscanui.exe (ID: 8916 |ParentID: 5356)
C:\UsbFix\Go.exe (ID: 7124 |ParentID: 7668)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Fnac Cloud] - C:\Program Files (x86)\Pack Fnac\Fnac Cloud\FnacCloud.exe
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-21-4118091808-3289621584-846348440-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
################## | Recherche générique |
Présent! C:\Users\ard\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\ard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\Plaquette-FEAWEB6-WEB.lnk
################## | Comparaison MD5 |
################## | Registre |
Présent! HKU\S-1-5-21-4118091808-3289621584-846348440-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
En vous remerciant d'avance,
Cordialement.
Arnaud