Répondre à : virus itunes helper 2016-09-08T13:21:25+00:00
Photo du profil de gouda62gouda62
Participant
Post count: 1

Merci bcp! Alors voila le rapport!
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Matetclo (Administrateur) # MATETCLO-PC
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 19:53:44 | 26/11/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (SAMSUNG_NP1234567890)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
RAM -> [Total : 5926 | Free : 4182]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 222 Go (152 Go libre(s) – 69%) [] # NTFS
D: -> Disque fixe # 224 Go (224 Go libre(s) – 100%) [] # NTFS
E: -> Disque amovible # 4 Go (1 Go libre(s) – 38%) [HOLANDER] # FAT32
F: -> Disque amovible # 4 Go (61 Mo libre(s) – 2%) [ESD-USB] # FAT32
G: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # FAT32

################## | Processus Actif |

C:windowssystem32csrss.exe (ID: 648 |ParentID: 636)
C:windowssystem32wininit.exe (ID: 736 |ParentID: 636)
C:windowssystem32csrss.exe (ID: 756 |ParentID: 744)
C:windowssystem32services.exe (ID: 808 |ParentID: 736)
C:windowssystem32lsass.exe (ID: 816 |ParentID: 736)
C:windowssystem32lsm.exe (ID: 824 |ParentID: 736)
C:windowssystem32winlogon.exe (ID: 880 |ParentID: 744)
C:windowssystem32svchost.exe (ID: 960 |ParentID: 808)
C:windowssystem32svchost.exe (ID: 372 |ParentID: 808)
C:windowsSystem32svchost.exe (ID: 692 |ParentID: 808)
C:windowsSystem32svchost.exe (ID: 792 |ParentID: 808)
C:windowssystem32svchost.exe (ID: 976 |ParentID: 808)
C:windowssystem32svchost.exe (ID: 1036 |ParentID: 808)
C:windowssystem32svchost.exe (ID: 1204 |ParentID: 808)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1304 |ParentID: 808)
C:windowsSystem32spoolsv.exe (ID: 1808 |ParentID: 808)
C:windowssystem32svchost.exe (ID: 1836 |ParentID: 808)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1928 |ParentID: 808)
C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID: 1960 |ParentID: 808)
C:Program FilesBonjourmDNSResponder.exe (ID: 1228 |ParentID: 808)
C:windowssystem32svchost.exe (ID: 1324 |ParentID: 808)
C:Program Files (x86)OrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 1956 |ParentID: 808)
C:Program FilesIntelWiFibinEvtEng.exe (ID: 2120 |ParentID: 808)
C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2256 |ParentID: 808)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 2280 |ParentID: 808)
C:windowsSysWOW64irstrtsv.exe (ID: 2312 |ParentID: 808)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2336 |ParentID: 808)
C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 2496 |ParentID: 808)
C:Program Files (x86)SamsungEasy SettingsSamsungDeviceConfiguration.exe (ID: 2532 |ParentID: 808)
C:Program Files (x86)WajamUpdaterWajamUpdaterV3.exe (ID: 2704 |ParentID: 808)
C:Program FilesIntelWiFibinZeroConfigService.exe (ID: 2772 |ParentID: 808)
C:windowssystem32WLANExt.exe (ID: 2804 |ParentID: 792)
C:windowssystem32conhost.exe (ID: 2812 |ParentID: 648)
C:Program Files (x86)IntelBluetoothobexsrv.exe (ID: 2880 |ParentID: 808)
C:windowssystem32svchost.exe (ID: 2408 |ParentID: 808)
C:windowssystem32wbemunsecapp.exe (ID: 2524 |ParentID: 960)
C:windowssystem32wbemwmiprvse.exe (ID: 3260 |ParentID: 960)
C:windowssystem32svchost.exe (ID: 3712 |ParentID: 808)
C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID: 3012 |ParentID: 808)
C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID: 3860 |ParentID: 808)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4028 |ParentID: 808)
C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 2744 |ParentID: 3448)
C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler64.exe (ID: 2700 |ParentID: 3448)
C:Program Files (x86)MicrosoftBingBarSeaPort.EXE (ID: 3164 |ParentID: 808)
C:windowssystem32svchost.exe (ID: 3424 |ParentID: 808)
C:windowsSystem32svchost.exe (ID: 3476 |ParentID: 808)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1936 |ParentID: 808)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2460 |ParentID: 808)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2648 |ParentID: 1936)
C:windowssystem32SearchIndexer.exe (ID: 3568 |ParentID: 808)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3720 |ParentID: 808)
C:windowssystem32taskhost.exe (ID: 3384 |ParentID: 808)
C:windowssystem32taskeng.exe (ID: 2752 |ParentID: 1036)
C:windowssystem32Dwm.exe (ID: 3928 |ParentID: 792)
C:windowsExplorer.EXE (ID: 1696 |ParentID: 2576)
C:windowssystem32wbemwmiprvse.exe (ID: 4308 |ParentID: 960)
C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4344 |ParentID: 1696)
C:Program Files (x86)IntelBluetoothBleServicesCtrl.exe (ID: 4468 |ParentID: 1696)
C:WindowsSystem32rundll32.exe (ID: 4480 |ParentID: 1696)
C:Program FilesElantechETDCtrl.exe (ID: 4500 |ParentID: 1696)
C:WindowsSystem32igfxtray.exe (ID: 4512 |ParentID: 1696)
C:WindowsSystem32hkcmd.exe (ID: 4572 |ParentID: 1696)
C:WindowsSystem32igfxpers.exe (ID: 4600 |ParentID: 1696)
C:WindowsSystem32wscript.exe (ID: 4616 |ParentID: 1696)
C:Program Files (x86)Microsoft OfficeOffice14ONENOTEM.EXE (ID: 4716 |ParentID: 1696)
C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID: 4784 |ParentID: 4624)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4800 |ParentID: 4624)
C:Program Files (x86)IntelBluetoothmediasrv.exe (ID: 4956 |ParentID: 808)
C:Program FilesElantechETDCtrlHelper.exe (ID: 4044 |ParentID: 4500)
C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe (ID: 4968 |ParentID: 960)
C:Program Files (x86)SamsungEasy Software ManagerSWMAgent.exe (ID: 4252 |ParentID: 2752)
C:windowsSystem32svchost.exe (ID: 5396 |ParentID: 808)
C:windowssystem32taskeng.exe (ID: 5860 |ParentID: 1036)
C:Program Files (x86)SamsungEasy SettingsMovieColorEnhancer.exe (ID: 5936 |ParentID: 5860)
C:Program Files (x86)SamsungEasy SettingsSmartSetting.exe (ID: 5948 |ParentID: 2752)
C:Program Files (x86)SamsungEasy Settingsdmhkcore.exe (ID: 5956 |ParentID: 2752)
C:Program Files (x86)SamsungEasy SettingsEasySpeedUpManager.exe (ID: 5992 |ParentID: 2752)
C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 6008 |ParentID: 5860)
C:windowssystem32igfxext.exe (ID: 5296 |ParentID: 960)
C:windowssystem32igfxsrvc.exe (ID: 4108 |ParentID: 960)
C:windowssystem32DllHost.exe (ID: 5636 |ParentID: 960)
C:Program FilesSamsungEasy Support CenterSamoyedAgent.exe (ID: 3252 |ParentID: 2752)
C:Program Files (x86)SamsungSamsung Recovery Solution 5WCScheduler.exe (ID: 6288 |ParentID: 2752)
C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 4936 |ParentID: 808)
C:Program Files (x86)IntelIntel(R) ME FW Recovery Agentbinismagent.exe (ID: 6304 |ParentID: 1220)
C:Program Files (x86)IntelIntel(R) ME FW Recovery Agentbinupdateui.exe (ID: 6532 |ParentID: 6304)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6672 |ParentID: 1696)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4524 |ParentID: 6672)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6740 |ParentID: 6672)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5128 |ParentID: 6672)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6296 |ParentID: 6672)
C:UsbFixGo.exe (ID: 4340 |ParentID: 3604)
C:windowsSystem32WUDFHost.exe (ID: 3180 |ParentID: 792)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate935d1546-a736-4935-99f8-98518b6623a7.exe /check
04 – HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate935d1546-a736-4935-99f8-98518b6623a7.exe /check
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-2242161878-2142910504-465484175-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMatetcloAppDataLocalTempiTunesHelper.vbe”
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Présent! C:UsersMatetcloAppDataLocalTempiTunesHelper.vbe
Présent! C:UsersMatetcloAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! E:iTunesHelper.vbe
Présent! G:iTunesHelper.vbe
Présent! E:RealPlayer_fr.exe
Présent! E:cours 2.lnk
Présent! E:inté.lnk
Présent! E:RealPlayer_fr.lnk
Présent! E:cours 1.lnk
Présent! E:cours 22.lnk
Présent! E:cours 11.lnk
Présent! E:inté 1.lnk
Présent! E:Modem_Foxconn_v.lnk
Présent! E:Wireless LAN_Intel_12.lnk
Présent! F:EvaluationcognitivebehavioralBI.lnk
Présent! F:Douilliez cm 18.lnk
Présent! F:UE_16_CM3.lnk
Présent! F:UE_16_le vraiCM1.lnk
Présent! F:Sgard_modeles_alcool_TCC_M1.lnk
Présent! F:UE_16_CM2.lnk
Présent! F:Troubles de la personnalité 01.lnk
Présent! F:La schizophrénie 01.lnk
Présent! F:La phobie sociale ou anxiété sociale 25.lnk
Présent! F:sgard 08.lnk
Présent! F:Il faut atd alcool sgard 21.lnk
Présent! F:CM3_Les_troubles_de_la_personnalite.lnk
Présent! F:Suicide.lnk
Présent! F:diapo personnalite sgard.lnk
Présent! F:Rousseau.lnk
Présent! F:UE 16_Troubles Anxieux.lnk
Présent! F:rapport de stage.lnk
Présent! F:CM legrand.lnk
Présent! F:PEP-3 N.lnk
Présent! F:Dimitri pep3.lnk
Présent! F:cv stage.lnk
Présent! F:TD legrand.lnk
Présent! F:PEP Dimitri courrier.lnk
Présent! F:DOUILLET Clotilde.lnk
Présent! F:cours TCC des troubles de la personnalité.lnk
Présent! F:~$exposé.lnk
Présent! F:exposé dernière version.lnk
Présent! F:lettre de motivation stage.lnk
Présent! F:TABLEAU des Psychologues.lnk
Présent! F:un curriculum de stages.lnk
Présent! F:résumé des stages master 1 pour dossier M2.lnk
Présent! F:nouvel page de présentation mémoir master 1.lnk
Présent! F:nouvelle lettre de motivation.lnk
Présent! F:mémoire clo (2).lnk
Présent! F:dossier lille tcc.lnk
Présent! F:master 2 clo.lnk
Présent! F:dossier lille santé.lnk
Présent! F:lettres pour dossier + mémoire.lnk
Présent! F:attestations dossiers.lnk
Présent! F:Brest.lnk
Présent! F:master 2 dossier clo.lnk
Présent! F:questionnaires maternité.lnk
Présent! F:clermond ferrant.lnk
Présent! F:dossier à imprimer.lnk
Présent! F:Mémoire clo.lnk
Présent! F:VIDEO_TS.lnk
Présent! F:dossier final DP.lnk
Présent! F:mémoire clo 2.lnk
Présent! F:photo anniv marie.lnk

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMatetcloAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMatetcloAppDataLocalTempiTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> G:iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMatetcloAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMatetcloAppDataLocalTempiTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:UsersMatetcloAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> G:iTunesHelper.vbe

################## | Registre |

Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
Présent! HKUS-1-5-21-2242161878-2142910504-465484175-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |