Posez votre question Signaler

ITunesHelper.vbe [Résolu]

Brand101 10Messages postés samedi 30 novembre 2013Date d'inscription 7 décembre 2013Dernière intervention - Dernière réponse le 7 déc. 2013 à 18:46
Sur W8, mon antivirus détecte bien quelque chose et m'affiche qu'il la mis en quarantaine mais il revient tous les 5 minut en m'affichant la même chose (qu'un virus a été détecter et qu'il a été mis en quarantaine et dès que je regarde les détail c me même virus) et mes clés USB n'affichent que des liens de raccourcis au lieu de fichiers.
SVP aider moi :'( j'en ais un peu marre de se virus!
Lire la suite 
Réponse
+0
moins plus
Bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

http://forum.malekal.com/explications-infections-disques-amovibles-clefs-usb-etc-t5544.html

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Brondon (Administrateur) # BRANDON
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 01:16:13 | 30/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Aspire V5-571G)
CPU: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
RAM -> [Total : 7988 | Free : 5619]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 682 Go (599 Go libre(s) - 88%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [ES BRANDON] # FAT32
F:\ -> Disque amovible # 29 Go (14 Go libre(s) - 49%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 800 |ParentID: 724)
C:\WINDOWS\system32\lsass.exe (ID: 908 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 980 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 80 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 704 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 944 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 1072 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 1132 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 1264 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 1544 |ParentID: 900)
C:\Program Files\McAfee\MSC\McAPExe.exe (ID: 1904 |ParentID: 900)
C:\windows\system32\mfevtps.exe (ID: 1956 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 2216 |ParentID: 900)
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID: 2324 |ParentID: 900)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2352 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 2288 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 3120 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 3560 |ParentID: 900)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 4356 |ParentID: 980)
C:\WINDOWS\System32\WinLogon.exe (ID: 6552 |ParentID: 8172)
C:\WINDOWS\System32\dwm.exe (ID: 6812 |ParentID: 6552)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 6248 |ParentID: 980)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 7872 |ParentID: 980)
C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID: 6292 |ParentID: 5684)
C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe (ID: 3980 |ParentID: 900)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 4720 |ParentID: 3980)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 5576 |ParentID: 3980)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1036 |ParentID: 900)
C:\WINDOWS\system32\dashost.exe (ID: 6384 |ParentID: 1132)
C:\WINDOWS\explorer.exe (ID: 3168 |ParentID: 6552)
C:\WINDOWS\system32\DllHost.exe (ID: 5064 |ParentID: 980)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 3084 |ParentID: 900)
C:\Windows\System32\skydrive.exe (ID: 4772 |ParentID: 980)
C:\Windows\RfBtnSvc64.exe (ID: 9200 |ParentID: 900)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 8956 |ParentID: 900)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 5724 |ParentID: 8956)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 5912 |ParentID: 808)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 6756 |ParentID: 5912)
C:\WINDOWS\system32\igfxext.exe (ID: 10020 |ParentID: 980)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2592 |ParentID: 900)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 7220 |ParentID: 900)
C:\WINDOWS\system32\rundll32.exe (ID: 8352 |ParentID: 7220)
C:\WINDOWS\system32\rundll32.exe (ID: 7120 |ParentID: 7220)
C:\WINDOWS\SysWOW64\rundll32.exe (ID: 660 |ParentID: 8352)
C:\Windows\System32\SettingSyncHost.exe (ID: 9336 |ParentID: 980)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7720 |ParentID: 1624)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1704 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4656 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5896 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3484 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8108 |ParentID: 7720)
C:\WINDOWS\system32\taskhost.exe (ID: 2996 |ParentID: 944)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 4704 |ParentID: 980)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4192 |ParentID: 7720)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 8664 |ParentID: 980)
C:\Windows\System32\RuntimeBroker.exe (ID: 4504 |ParentID: 980)
C:\WINDOWS\System32\svchost.exe (ID: 9352 |ParentID: 900)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (ID: 2692 |ParentID: 980)
C:\Windows\System32\WUDFHost.exe (ID: 7940 |ParentID: 1132)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 4716 |ParentID: 3980)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 8524 |ParentID: 3980)
C:\UsbFix\Go.exe (ID: 1460 |ParentID: 7768)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 6424 |ParentID: 980)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [LManager] -
04 - HKLM\SOFTWARE | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Brondon\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1001\SOFTWARE | RunOnce : [WAB Migrate] - %ProgramFiles%\Windows Mail\wab.exe /Upgrade

################## | Recherche générique |

Présent! C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\System Volume Information.lnk
Présent! E:\IMAGE.lnk
Présent! E:\VIDEO.lnk
Présent! F:\bootmgr.lnk
Présent! F:\efi.lnk
Présent! F:\boot.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\sources.lnk
Présent! F:\reagent.lnk
Présent! F:\ecjs3.lnk
Présent! F:\~$ecjs3.lnk

################## | Référence de comparaison MD5 |

Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Brand101 10Messages postés samedi 30 novembre 2013Date d'inscription 7 décembre 2013Dernière intervention - 30 nov. 2013 à 01:21
et la??
Répondre
Guillaume5188 47126Messages postés samedi 21 mars 2009Date d'inscription Contributeur sécuritéStatut 23 mai 2015Dernière intervention - 30 nov. 2013 à 01:22
C'est pas le bon !!!
Répondre
Brand101 10Messages postés samedi 30 novembre 2013Date d'inscription 7 décembre 2013Dernière intervention - 30 nov. 2013 à 01:24
qu'est ce qui ne va pas??
Répondre
Guillaume5188 47126Messages postés samedi 21 mars 2009Date d'inscription Contributeur sécuritéStatut 23 mai 2015Dernière intervention - 30 nov. 2013 à 01:25
Regarde !!!
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Brondon (Administrateur) # BRANDON
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 01:52:11 | 30/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Aspire V5-571G)
CPU: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
RAM -> [Total : 7988 | Free : 5511]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 682 Go (599 Go libre(s) - 88%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [ES BRANDON] # FAT32
F:\ -> Disque amovible # 29 Go (14 Go libre(s) - 49%) [ BRANDON] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\McAfee\MSC\McAPExe.exe (ID: 1904 |ParentID: 900)
Stoppé! C:\windows\system32\mfevtps.exe (ID: 1956 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID: 2324 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2352 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID: 6292 |ParentID: 5684)
Stoppé! C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe (ID: 3980 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 4720 |ParentID: 3980)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 5576 |ParentID: 3980)
Stoppé! C:\WINDOWS\explorer.exe (ID: 8172 |ParentID: 6552)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4108 |ParentID: 900)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7276 |ParentID: 1132)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 728 |ParentID: 980)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 1784 |ParentID: 900)
Stoppé! C:\Windows\System32\skydrive.exe (ID: 2444 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 4848 |ParentID: 900)
Stoppé! C:\Windows\RfBtnSvc64.exe (ID: 8372 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 5792 |ParentID: 4848)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 8252 |ParentID: 3312)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 1976 |ParentID: 8252)
Stoppé! C:\WINDOWS\system32\igfxext.exe (ID: 3740 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 872 |ParentID: 900)
Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 8948 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8448 |ParentID: 8316)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7884 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3488 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8552 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3076 |ParentID: 8448)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 7988 |ParentID: 900)
Stoppé! C:\WINDOWS\system32\rundll32.exe (ID: 1744 |ParentID: 7988)
Stoppé! C:\WINDOWS\system32\rundll32.exe (ID: 3664 |ParentID: 7988)
Stoppé! C:\WINDOWS\SysWOW64\rundll32.exe (ID: 8500 |ParentID: 1744)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1528 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4640 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7472 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3920 |ParentID: 8448)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 2936 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9856 |ParentID: 8448)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 5544 |ParentID: 1784)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [LManager] -
04 - HKLM\SOFTWARE | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Brondon\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1001\SOFTWARE | RunOnce : [WAB Migrate] - %ProgramFiles%\Windows Mail\wab.exe /Upgrade

################## | Recherche générique |

Supprimé! C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\IMAGE.lnk
Supprimé! E:\VIDEO.lnk
Supprimé! F:\bootmgr.lnk
Supprimé! F:\efi.lnk
Supprimé! F:\boot.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\sources.lnk
Supprimé! F:\reagent.lnk
Supprimé! F:\ecjs3.lnk
Supprimé! F:\~$ecjs3.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[29/11/2013 - 23:00:53 | SHD ] C:\$Recycle.Bin
[14/11/2013 - 01:25:55 | D ] C:\82dc46703ab2eda6372eed
[03/11/2013 - 02:31:18 | D ] C:\AeriaGames
[18/06/2013 - 13:18:29 | N | 1] C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD ] C:\Documents and Settings
[07/03/2013 - 23:09:06 | D ] C:\Dolby PCEE4
[29/11/2013 - 23:24:23 | D ] C:\FRST
[22/11/2013 - 18:55:28 | ASH | 6700478464] C:\hiberfil.sys
[17/12/2012 - 13:16:12 | D ] C:\Intel
[03/11/2013 - 03:46:49 | D ] C:\OEM
[22/11/2013 - 18:55:31 | ASH | 1342177280] C:\pagefile.sys
[22/08/2013 - 16:22:35 | D ] C:\PerfLogs
[26/11/2013 - 22:25:42 | D ] C:\Program Files
[26/11/2013 - 22:25:42 | D ] C:\Program Files (x86)
[22/11/2013 - 22:25:15 | HD ] C:\ProgramData
[07/11/2013 - 18:24:38 | SHD ] C:\Recovery
[08/03/2013 - 06:54:28 | HD ] C:\sources
[24/11/2013 - 22:39:01 | ASH | 402653184] C:\swapfile.sys
[29/11/2013 - 23:21:00 | SHD ] C:\System Volume Information
[30/11/2013 - 01:55:28 | D ] C:\UsbFix
[30/11/2013 - 01:55:39 | A | 9178] C:\UsbFix [Clean 2] BRANDON.txt
[30/11/2013 - 01:38:52 | N | 8790] C:\UsbFix [Scan 9] BRANDON.txt
[07/11/2013 - 18:38:25 | RD ] C:\Users
[29/11/2013 - 23:29:58 | D ] C:\Windows
[27/11/2013 - 12:58:00 | SHD ] E:\System Volume Information
[25/07/2009 - 13:49:42 | D ] E:\IMAGE
[25/07/2009 - 13:49:50 | D ] E:\VIDEO
[26/11/2013 - 01:49:12 | D ] F:\efi
[30/09/2013 - 05:17:36 | A | 398356] F:\bootmgr
[26/11/2013 - 01:49:14 | SHD ] F:\boot
[30/09/2013 - 05:17:36 | N | 1601880] F:\bootmgr.efi
[26/11/2013 - 01:49:18 | SHD ] F:\System Volume Information
[26/11/2013 - 01:49:40 | SHD ] F:\sources
[07/11/2013 - 18:55:36 | N | 1068] F:\reagent.xml
[29/11/2013 - 01:40:46 | N | 211977] F:\ecjs3.pptx

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Brand101 10Messages postés samedi 30 novembre 2013Date d'inscription 7 décembre 2013Dernière intervention - 30 nov. 2013 à 01:58
Et pour l'ordi??
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Ajouter un commentaire
Réponse
+0
moins plus
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.30.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16438
Brondon :: BRANDON [administrateur]

Protection: Activé

30/11/2013 20:12:34
mbam-log-2013-11-30 (20-12-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245155
Temps écoulé: 6 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Brand101 10Messages postés samedi 30 novembre 2013Date d'inscription 7 décembre 2013Dernière intervention - 30 nov. 2013 à 20:24
Voila!
Répondre
Brand101 10Messages postés samedi 30 novembre 2013Date d'inscription 7 décembre 2013Dernière intervention - 30 nov. 2013 à 20:24
Merci^^
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour

As tu retrouvé tes fichiers?

je te propose de finaliser
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)

Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

PS : Tu peux installer le pack SP1 de Windows 8 via Windows Update

@+
Brand101 10Messages postés samedi 30 novembre 2013Date d'inscription 7 décembre 2013Dernière intervention - 7 déc. 2013 à 18:46
Merci^^
Répondre
Ajouter un commentaire
Ce document intitulé «  iTunesHelper.vbe  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.