INFECTION DE MA CLE USB PAR LE ITUNES HELPER VBE 2013-11-06T09:18:35+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité INFECTION DE MA CLE USB PAR LE ITUNES HELPER VBE

4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • keyne
    Participant
    Nombre d'articles : 2

    bjr
    J’ai un problème avec ma clé usb
    en effet il se cré plusieurs raccourcis dessus
    et impossible de supprimer les fichiers, dès que je les supprime , ils réapparaissent

    j’ai tenter de formater la clé et à la réouverture , le itunes helper vbe apparait avk réapparition des raccourcis préalablement supprimés!

    que faire? pouvez vous m’aider svp

    Evasion60Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour et bienvenue sur SoSVirus

    Télécharge UsbFix et enregistre le sur le bureau
    Lien page de téléchargement: https://www.sosvirus.net/telecharger/usbfix/” onclick=”window.open(this.href);return false;

    Une fois téléchargé sur ton bureau, double-clique sur son icône

    Puis clique sur Exécuter pour lancer l’installation qui se fera automatiquement

    Recherche des infections
    Clique sur le bouton ” Recherche

    Laisse travailler l’outil
    À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Scan X].txt
    Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3” onclick=”window.open(this.href);return false;

    ;)

    keyne
    Participant
    Nombre d'articles : 2

    j’ai telecharger UsbFix et rechercher en mode sans échec! voici le rapport

    ############################## | UsbFix V 7.147 | [Recherche]

    Utilisateur: STEPHANIE (Administrateur) # STEPHANIE-PC
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:39:28 | 06/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (1225B)
    CPU: AMD C-60 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3692 | Free : 2491]
    Bios: American Megatrends Inc.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (46 Go libre(s) – 46%) [] # NTFS
    D: -> Disque fixe # 351 Go (350 Go libre(s) – 100%) [] # NTFS
    E: -> Disque amovible # 960 Mo (33 Mo libre(s) – 3%) [] # FAT32
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [USB] # FAT32

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 312 |ParentID: 280)
    C:windowssystem32wininit.exe (ID: 348 |ParentID: 280)
    C:windowssystem32csrss.exe (ID: 360 |ParentID: 340)
    C:windowssystem32winlogon.exe (ID: 404 |ParentID: 340)
    C:windowssystem32services.exe (ID: 440 |ParentID: 348)
    C:windowssystem32lsass.exe (ID: 456 |ParentID: 348)
    C:windowssystem32lsm.exe (ID: 464 |ParentID: 348)
    C:windowssystem32svchost.exe (ID: 568 |ParentID: 440)
    C:windowssystem32svchost.exe (ID: 644 |ParentID: 440)
    C:windowsSystem32svchost.exe (ID: 708 |ParentID: 440)
    C:windowssystem32svchost.exe (ID: 776 |ParentID: 440)
    C:windowssystem32svchost.exe (ID: 828 |ParentID: 440)
    C:windowssystem32svchost.exe (ID: 868 |ParentID: 440)
    C:windowssystem32svchost.exe (ID: 940 |ParentID: 440)
    C:windowssystem32svchost.exe (ID: 1004 |ParentID: 440)
    C:windowssystem32svchost.exe (ID: 1040 |ParentID: 440)
    C:windowsexplorer.exe (ID: 2972 |ParentID: 404)
    C:windowssystem32ctfmon.exe (ID: 2968 |ParentID: 2972)
    C:UsersSTEPHANIEAppDataLocalPokkiEnginepokki.exe (ID: 2580 |ParentID: 2972)
    C:windowssystem32DllHost.exe (ID: 2340 |ParentID: 568)
    C:UsersSTEPHANIEAppDataLocalPokkiEnginepokki.exe (ID: 2544 |ParentID: 2580)
    C:windowshelppane.exe (ID: 2712 |ParentID: 568)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1456 |ParentID: 2972)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 640 |ParentID: 1456)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1952 |ParentID: 1456)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2512 |ParentID: 1456)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2772 |ParentID: 1456)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1560 |ParentID: 1456)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1824 |ParentID: 1456)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1792 |ParentID: 1456)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1776 |ParentID: 1456)
    C:UsbFixGo.exe (ID: 1380 |ParentID: 1108)
    C:UsbFixGo.exe (ID: 2604 |ParentID: 1692)
    C:windowssystem32wbemwmiprvse.exe (ID: 2420 |ParentID: 568)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [HotkeyMon] – AsusSender.exe C:Program Files (x86)ASUSHotkeyServiceHotKeyMon.exe
    HKLMSOFTWARE | Run : [HotkeyService] – AsusSender.exe C:Program Files (x86)ASUSHotkeyServiceHotkeyService.exe
    HKLMSOFTWARE | Run : [SuperHybridEngine] – AsusSender.exe C:Program Files (x86)ASUSSHESuperHybridEngine.exe
    HKLMSOFTWARE | Run : [CapsHook] – AsusSender.exe C:Program Files (x86)ASUSCapsHookCapsHook.exe
    HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.108.222AsusWSPanel.exe /S
    HKLMSOFTWARE | Run : [ASUS Smart Camera] – C:Program Files (x86)ASUSASUS Smart CameraSmartCamera.exe
    HKLMSOFTWARE | Run : [ASUSPRP] – C:Program Files (x86)ASUSAPRPAPRP.EXE
    HKLMSOFTWARE | Run : [iSeriesCharge] – AsusSender.exe C:Program Files (x86)ASUSUSBChargeSettingiSeriesCharge.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [HotkeyMon] – AsusSender.exe C:Program Files (x86)ASUSHotkeyServiceHotKeyMon.exe
    HKLMSOFTWAREwow6432Node | Run : [HotkeyService] – AsusSender.exe C:Program Files (x86)ASUSHotkeyServiceHotkeyService.exe
    HKLMSOFTWAREwow6432Node | Run : [SuperHybridEngine] – AsusSender.exe C:Program Files (x86)ASUSSHESuperHybridEngine.exe
    HKLMSOFTWAREwow6432Node | Run : [CapsHook] – AsusSender.exe C:Program Files (x86)ASUSCapsHookCapsHook.exe
    HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.108.222AsusWSPanel.exe /S
    HKLMSOFTWAREwow6432Node | Run : [ASUS Smart Camera] – C:Program Files (x86)ASUSASUS Smart CameraSmartCamera.exe
    HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – C:Program Files (x86)ASUSAPRPAPRP.EXE
    HKLMSOFTWAREwow6432Node | Run : [iSeriesCharge] – AsusSender.exe C:Program Files (x86)ASUSUSBChargeSettingiSeriesCharge.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-4155339842-3117879339-513255179-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-4155339842-3117879339-513255179-1001SOFTWARE | Run : [Facebook Update] – “C:UsersSTEPHANIEAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-4155339842-3117879339-513255179-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-4155339842-3117879339-513255179-1001SOFTWARE | Run : [Pokki] – C:windowssystem32rundll32.exe “%LOCALAPPDATA%PokkiEngineLaunchDeskband.dll”,RunLaunchDeskband
    HKUS-1-5-21-4155339842-3117879339-513255179-1001SOFTWARE | Run : [VoipConnect] – “C:Program Files (x86)VoipConnect.comVoipConnectvoipconnect.exe” -nosplash -minimized
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Evasion60Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    /! Étonnant, j’ai pas vu les raccourcis !

    1/
    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    2/
    Téléchargez et enregistrez ZHPDiag => http://telechargement.zebulon.fr/telecharger-zhpdiag.html” onclick=”window.open(this.href);return false; sur votre ordinateur.
    Cliquez ensuite sur le fichier téléchargé pour exécuter l’installation du logiciel.
    Laissez vous guider lors de l’installation en laissant les réglages par défaut, n’oubliez pas de cocher la case “raccourci bureau“.
    Suite à ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)

    Pour exécuter une analyse compléte, cliquez sur l’icône bureau “ZHPDiag” représentant un “parchemin“.
    Dans l’interface du logiciel, cliquez sur le bouton “Configurer” pour accéder aux réglages.
    Cliquez ensuite sur bouton “Loupe +” en bas à gauche, pour lancer un Diagnostic Full options

    L’analyse s’effectue, patientez quelques minutes pendant le travail de l’outil indiqué par “Traitement en cours…”.

    Il arrive parfois que le programme affiche un message “Ne répond pas“, attendez qu’il le fasse.
    Le blocage étant le plus souvent “temporaire”…patientez

    A l’issue de l’analyse le rapport va s’ouvrir dans le bloc note
    Vous pouvez poster ce rapport par copier/coller et fermer le programme.
    Le rapport ZHPDiag.txt sera aussi sur votre bureau.
    En cas de nécessité, il est sauvegardé dans C:UsernomxxxAppDataRoamingZHPZHPDiag.txt

    Rappel pour poster par copier/coller

    Vérifier dans le bloc notes (Notepad) > Format , que “Retour automatique à la ligne” soit décoché.
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Si le rapport est trop lourd alors hébergez le afin d’y accéder

    Rendez vous sur le site Cjoint => http://WWW.Cjoint.com” onclick=”window.open(this.href);return false;
    Cliquez sur “Parcourir” pour recueillir le rapport qui est sur votre ordinateur.
    Cochez “21 jours” pour la durée d’hébergement.
    Cliquez sur “Créer le lien Cjoint”
    Dans la fenêtre suivante, vous “copiez” votre lien Cjoint.
    Vous “collez” ce lien dans votre réponse sur le forum qui vous aide.

    Reviens dans ta réponse avec les deux rapports =>
    – USBFix en mode Suppression
    – ZHPDiag

    ;)

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.