4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • gouda62
    Participant
    Nombre d'articles : 2

    Bonjour à tous, j’ai le eu le plaisir de découvrir mon infection à itunes helper la semaine dernière. J’utilise une clé pour travailler sur les PC du lycée, en rentrant j’ai découvert que mes fichiers étaient transformés en raccourcis. Depuis tout périphérique de stockage que j’insère voit ses fichiers transformés en raccourcis! Pourriez vous m’aider à me débarrasser de ce virus? Je précise que j’ai deux PC, deux clsé et une carte mémoire qui sont surement infectés! Comment faire pour tout traiter et surtout pour ne plus me faire infecter?

    lilidurhone
    Nombre d'articles : 0

    Hello

    Je vais te prendre en charge ;)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    gouda62
    Participant
    Nombre d'articles : 2

    Merci bcp! Alors voila le rapport!
    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Matetclo (Administrateur) # MATETCLO-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:53:44 | 26/11/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (SAMSUNG_NP1234567890)
    CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
    RAM -> [Total : 5926 | Free : 4182]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 222 Go (152 Go libre(s) – 69%) [] # NTFS
    D: -> Disque fixe # 224 Go (224 Go libre(s) – 100%) [] # NTFS
    E: -> Disque amovible # 4 Go (1 Go libre(s) – 38%) [HOLANDER] # FAT32
    F: -> Disque amovible # 4 Go (61 Mo libre(s) – 2%) [ESD-USB] # FAT32
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # FAT32

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 648 |ParentID: 636)
    C:windowssystem32wininit.exe (ID: 736 |ParentID: 636)
    C:windowssystem32csrss.exe (ID: 756 |ParentID: 744)
    C:windowssystem32services.exe (ID: 808 |ParentID: 736)
    C:windowssystem32lsass.exe (ID: 816 |ParentID: 736)
    C:windowssystem32lsm.exe (ID: 824 |ParentID: 736)
    C:windowssystem32winlogon.exe (ID: 880 |ParentID: 744)
    C:windowssystem32svchost.exe (ID: 960 |ParentID: 808)
    C:windowssystem32svchost.exe (ID: 372 |ParentID: 808)
    C:windowsSystem32svchost.exe (ID: 692 |ParentID: 808)
    C:windowsSystem32svchost.exe (ID: 792 |ParentID: 808)
    C:windowssystem32svchost.exe (ID: 976 |ParentID: 808)
    C:windowssystem32svchost.exe (ID: 1036 |ParentID: 808)
    C:windowssystem32svchost.exe (ID: 1204 |ParentID: 808)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1304 |ParentID: 808)
    C:windowsSystem32spoolsv.exe (ID: 1808 |ParentID: 808)
    C:windowssystem32svchost.exe (ID: 1836 |ParentID: 808)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1928 |ParentID: 808)
    C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID: 1960 |ParentID: 808)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1228 |ParentID: 808)
    C:windowssystem32svchost.exe (ID: 1324 |ParentID: 808)
    C:Program Files (x86)OrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 1956 |ParentID: 808)
    C:Program FilesIntelWiFibinEvtEng.exe (ID: 2120 |ParentID: 808)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2256 |ParentID: 808)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 2280 |ParentID: 808)
    C:windowsSysWOW64irstrtsv.exe (ID: 2312 |ParentID: 808)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2336 |ParentID: 808)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 2496 |ParentID: 808)
    C:Program Files (x86)SamsungEasy SettingsSamsungDeviceConfiguration.exe (ID: 2532 |ParentID: 808)
    C:Program Files (x86)WajamUpdaterWajamUpdaterV3.exe (ID: 2704 |ParentID: 808)
    C:Program FilesIntelWiFibinZeroConfigService.exe (ID: 2772 |ParentID: 808)
    C:windowssystem32WLANExt.exe (ID: 2804 |ParentID: 792)
    C:windowssystem32conhost.exe (ID: 2812 |ParentID: 648)
    C:Program Files (x86)IntelBluetoothobexsrv.exe (ID: 2880 |ParentID: 808)
    C:windowssystem32svchost.exe (ID: 2408 |ParentID: 808)
    C:windowssystem32wbemunsecapp.exe (ID: 2524 |ParentID: 960)
    C:windowssystem32wbemwmiprvse.exe (ID: 3260 |ParentID: 960)
    C:windowssystem32svchost.exe (ID: 3712 |ParentID: 808)
    C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID: 3012 |ParentID: 808)
    C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID: 3860 |ParentID: 808)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4028 |ParentID: 808)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 2744 |ParentID: 3448)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler64.exe (ID: 2700 |ParentID: 3448)
    C:Program Files (x86)MicrosoftBingBarSeaPort.EXE (ID: 3164 |ParentID: 808)
    C:windowssystem32svchost.exe (ID: 3424 |ParentID: 808)
    C:windowsSystem32svchost.exe (ID: 3476 |ParentID: 808)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1936 |ParentID: 808)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2460 |ParentID: 808)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2648 |ParentID: 1936)
    C:windowssystem32SearchIndexer.exe (ID: 3568 |ParentID: 808)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3720 |ParentID: 808)
    C:windowssystem32taskhost.exe (ID: 3384 |ParentID: 808)
    C:windowssystem32taskeng.exe (ID: 2752 |ParentID: 1036)
    C:windowssystem32Dwm.exe (ID: 3928 |ParentID: 792)
    C:windowsExplorer.EXE (ID: 1696 |ParentID: 2576)
    C:windowssystem32wbemwmiprvse.exe (ID: 4308 |ParentID: 960)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4344 |ParentID: 1696)
    C:Program Files (x86)IntelBluetoothBleServicesCtrl.exe (ID: 4468 |ParentID: 1696)
    C:WindowsSystem32rundll32.exe (ID: 4480 |ParentID: 1696)
    C:Program FilesElantechETDCtrl.exe (ID: 4500 |ParentID: 1696)
    C:WindowsSystem32igfxtray.exe (ID: 4512 |ParentID: 1696)
    C:WindowsSystem32hkcmd.exe (ID: 4572 |ParentID: 1696)
    C:WindowsSystem32igfxpers.exe (ID: 4600 |ParentID: 1696)
    C:WindowsSystem32wscript.exe (ID: 4616 |ParentID: 1696)
    C:Program Files (x86)Microsoft OfficeOffice14ONENOTEM.EXE (ID: 4716 |ParentID: 1696)
    C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID: 4784 |ParentID: 4624)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4800 |ParentID: 4624)
    C:Program Files (x86)IntelBluetoothmediasrv.exe (ID: 4956 |ParentID: 808)
    C:Program FilesElantechETDCtrlHelper.exe (ID: 4044 |ParentID: 4500)
    C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe (ID: 4968 |ParentID: 960)
    C:Program Files (x86)SamsungEasy Software ManagerSWMAgent.exe (ID: 4252 |ParentID: 2752)
    C:windowsSystem32svchost.exe (ID: 5396 |ParentID: 808)
    C:windowssystem32taskeng.exe (ID: 5860 |ParentID: 1036)
    C:Program Files (x86)SamsungEasy SettingsMovieColorEnhancer.exe (ID: 5936 |ParentID: 5860)
    C:Program Files (x86)SamsungEasy SettingsSmartSetting.exe (ID: 5948 |ParentID: 2752)
    C:Program Files (x86)SamsungEasy Settingsdmhkcore.exe (ID: 5956 |ParentID: 2752)
    C:Program Files (x86)SamsungEasy SettingsEasySpeedUpManager.exe (ID: 5992 |ParentID: 2752)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 6008 |ParentID: 5860)
    C:windowssystem32igfxext.exe (ID: 5296 |ParentID: 960)
    C:windowssystem32igfxsrvc.exe (ID: 4108 |ParentID: 960)
    C:windowssystem32DllHost.exe (ID: 5636 |ParentID: 960)
    C:Program FilesSamsungEasy Support CenterSamoyedAgent.exe (ID: 3252 |ParentID: 2752)
    C:Program Files (x86)SamsungSamsung Recovery Solution 5WCScheduler.exe (ID: 6288 |ParentID: 2752)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 4936 |ParentID: 808)
    C:Program Files (x86)IntelIntel(R) ME FW Recovery Agentbinismagent.exe (ID: 6304 |ParentID: 1220)
    C:Program Files (x86)IntelIntel(R) ME FW Recovery Agentbinupdateui.exe (ID: 6532 |ParentID: 6304)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6672 |ParentID: 1696)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4524 |ParentID: 6672)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6740 |ParentID: 6672)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5128 |ParentID: 6672)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6296 |ParentID: 6672)
    C:UsbFixGo.exe (ID: 4340 |ParentID: 3604)
    C:windowsSystem32WUDFHost.exe (ID: 3180 |ParentID: 792)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [USB3MON] – « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate935d1546-a736-4935-99f8-98518b6623a7.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [USB3MON] – « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate935d1546-a736-4935-99f8-98518b6623a7.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2242161878-2142910504-465484175-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:UsersMatetcloAppDataLocalTempiTunesHelper.vbe »
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersMatetcloAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersMatetcloAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! E:RealPlayer_fr.exe
    Présent! E:cours 2.lnk
    Présent! E:inté.lnk
    Présent! E:RealPlayer_fr.lnk
    Présent! E:cours 1.lnk
    Présent! E:cours 22.lnk
    Présent! E:cours 11.lnk
    Présent! E:inté 1.lnk
    Présent! E:Modem_Foxconn_v.lnk
    Présent! E:Wireless LAN_Intel_12.lnk
    Présent! F:EvaluationcognitivebehavioralBI.lnk
    Présent! F:Douilliez cm 18.lnk
    Présent! F:UE_16_CM3.lnk
    Présent! F:UE_16_le vraiCM1.lnk
    Présent! F:Sgard_modeles_alcool_TCC_M1.lnk
    Présent! F:UE_16_CM2.lnk
    Présent! F:Troubles de la personnalité 01.lnk
    Présent! F:La schizophrénie 01.lnk
    Présent! F:La phobie sociale ou anxiété sociale 25.lnk
    Présent! F:sgard 08.lnk
    Présent! F:Il faut atd alcool sgard 21.lnk
    Présent! F:CM3_Les_troubles_de_la_personnalite.lnk
    Présent! F:Suicide.lnk
    Présent! F:diapo personnalite sgard.lnk
    Présent! F:Rousseau.lnk
    Présent! F:UE 16_Troubles Anxieux.lnk
    Présent! F:rapport de stage.lnk
    Présent! F:CM legrand.lnk
    Présent! F:PEP-3 N.lnk
    Présent! F:Dimitri pep3.lnk
    Présent! F:cv stage.lnk
    Présent! F:TD legrand.lnk
    Présent! F:PEP Dimitri courrier.lnk
    Présent! F:DOUILLET Clotilde.lnk
    Présent! F:cours TCC des troubles de la personnalité.lnk
    Présent! F:~$exposé.lnk
    Présent! F:exposé dernière version.lnk
    Présent! F:lettre de motivation stage.lnk
    Présent! F:TABLEAU des Psychologues.lnk
    Présent! F:un curriculum de stages.lnk
    Présent! F:résumé des stages master 1 pour dossier M2.lnk
    Présent! F:nouvel page de présentation mémoir master 1.lnk
    Présent! F:nouvelle lettre de motivation.lnk
    Présent! F:mémoire clo (2).lnk
    Présent! F:dossier lille tcc.lnk
    Présent! F:master 2 clo.lnk
    Présent! F:dossier lille santé.lnk
    Présent! F:lettres pour dossier + mémoire.lnk
    Présent! F:attestations dossiers.lnk
    Présent! F:Brest.lnk
    Présent! F:master 2 dossier clo.lnk
    Présent! F:questionnaires maternité.lnk
    Présent! F:clermond ferrant.lnk
    Présent! F:dossier à imprimer.lnk
    Présent! F:Mémoire clo.lnk
    Présent! F:VIDEO_TS.lnk
    Présent! F:dossier final DP.lnk
    Présent! F:mémoire clo 2.lnk
    Présent! F:photo anniv marie.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMatetcloAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMatetcloAppDataLocalTempiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:iTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> G:iTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMatetcloAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMatetcloAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMatetcloAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:iTunesHelper.vbe
    Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> G:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-2242161878-2142910504-465484175-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    lilidurhone
    Nombre d'articles : 0

    Phase suppression ;)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
4 sujets de 1 à 4 (sur un total de 4)

Vous devez être connecté pour répondre à ce sujet.