C:WINDOWSsystem32cmd.exe /c start iTunesHelper.vbe 2013-11-22T00:27:48+00:00

Dépannage Informatique : C:WINDOWSsystem32cmd.exe /c start iTunesHelper.vbe

  • Auteur
    Messages
  • Sylvia
    Participant
    Nombre d'articles : 0

    Bonsoir,

    Aidez-moi je me suis fait contaminée par un copy center.

    J’ai lancé une recherche avec usb fix!!

    Voici:
    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Black Sheep (Administrateur) # SEX-YUHE5L757QR
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 01:03:29 | 22/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: NEC COMPUTERS INTERNATIONAL (MS-7168)
    CPU: AMD Athlon(tm) 64 Processor 3400+
    RAM -> [Total : 959 | Free : 393]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 186 Go (47 Go libre(s) – 25%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 97%) [ASHTRAY ART] # FAT32
    H: -> CD-ROM

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 372 |ParentID: 4)
    C:WINDOWSsystem32winlogon.exe (ID: 464 |ParentID: 372)
    C:WINDOWSsystem32services.exe (ID: 508 |ParentID: 464)
    C:WINDOWSsystem32lsass.exe (ID: 520 |ParentID: 464)
    C:WINDOWSSystem32Ati2evxx.exe (ID: 672 |ParentID: 508)
    C:WINDOWSsystem32svchost.exe (ID: 688 |ParentID: 508)
    C:WINDOWSSystem32svchost.exe (ID: 860 |ParentID: 508)
    C:WINDOWSsystem32Ati2evxx.exe (ID: 880 |ParentID: 464)
    C:WINDOWSsystem32svchost.exe (ID: 952 |ParentID: 508)
    C:WINDOWSsystem32spoolsv.exe (ID: 1124 |ParentID: 508)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1188 |ParentID: 508)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1284 |ParentID: 508)
    C:Program FilesJavajre7binjqs.exe (ID: 1364 |ParentID: 508)
    C:WINDOWSSystem32svchost.exe (ID: 1444 |ParentID: 508)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 180 |ParentID: 1284)
    C:WINDOWSSystem32wbemwmiapsrv.exe (ID: 404 |ParentID: 508)
    C:WINDOWSExplorer.EXE (ID: 2168 |ParentID: 2144)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 2288 |ParentID: 2168)
    C:WINDOWSsystem32wscript.exe (ID: 2344 |ParentID: 2168)
    C:WINDOWSSystem32dllhost.exe (ID: 2356 |ParentID: 508)
    C:WINDOWSsystem32wuauclt.exe (ID: 3836 |ParentID: 860)
    C:WINDOWSsystem32wscntfy.exe (ID: 812 |ParentID: 860)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 2072 |ParentID: 2168)
    C:WINDOWSsystem32wuauclt.exe (ID: 3988 |ParentID: 860)
    C:UsbFixGo.exe (ID: 2064 |ParentID: 3404)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [MSConfig] – C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:DOCUME~1BLACKS~1LOCALS~1TempiTunesHelper.vbe”
    04 – HKLMSOFTWARE | RunOnce : [Malwarebytes Anti-Malware] – C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe /install /silent
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-21-602162358-1284227242-839522115-1004SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:DOCUME~1BLACKS~1LOCALS~1TempiTunesHelper.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSSystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! C:DOCUME~1BLACKS~1LOCALS~1TempiTunesHelper.vbe
    Présent! C:Documents and SettingsBlack SheepMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! E:Irène.lnk
    Présent! E:Fiche_d_appreciation_2013_2014.lnk
    Présent! E:RDS 6.lnk
    Présent! E:Doc SIE.lnk
    Présent! E:Faculté.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:Documents and SettingsBlack SheepMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:DOCUME~1BLACKS~1LOCALS~1TempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> E:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:Documents and SettingsBlack SheepMenu DémarrerProgrammesDémarrageiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:Documents and SettingsBlack SheepLocal SettingsTempiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:Documents and SettingsBlack SheepMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> E:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSoftwareiTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|MSConfig
    Présent! HKLMSoftwareiTunesHelper
    Présent! HKUS-1-5-21-602162358-1284227242-839522115-1004SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    Que dois-je faire?

    Merci mille fois

  • Destrio5
    Participant
    Nombre d'articles : 211

    Bonjour,

    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
  • Destrio5
    Participant
    Nombre d'articles : 211

    [norephelpe:c89mocqj][/norephelpe:c89mocqj]

Le sujet ‘C:WINDOWSsystem32cmd.exe /c start iTunesHelper.vbe’ est fermé à de nouvelles réponses.