ITunesHelper.vbe
Résolu/Fermé
Brand101
Messages postés
11
Date d'inscription
samedi 30 novembre 2013
Statut
Membre
Dernière intervention
30 juillet 2015
-
30 nov. 2013 à 00:45
Brand101 Messages postés 11 Date d'inscription samedi 30 novembre 2013 Statut Membre Dernière intervention 30 juillet 2015 - 7 déc. 2013 à 18:46
Brand101 Messages postés 11 Date d'inscription samedi 30 novembre 2013 Statut Membre Dernière intervention 30 juillet 2015 - 7 déc. 2013 à 18:46
7 réponses
Utilisateur anonyme
30 nov. 2013 à 00:45
30 nov. 2013 à 00:45
Bonsoir
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Utilisateur anonyme
30 nov. 2013 à 01:13
30 nov. 2013 à 01:13
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Brand101
Messages postés
11
Date d'inscription
samedi 30 novembre 2013
Statut
Membre
Dernière intervention
30 juillet 2015
30 nov. 2013 à 01:21
30 nov. 2013 à 01:21
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: Brondon (Administrateur) # BRANDON
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 01:16:13 | 30/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (Aspire V5-571G)
CPU: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
RAM -> [Total : 7988 | Free : 5619]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 682 Go (599 Go libre(s) - 88%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [ES BRANDON] # FAT32
F:\ -> Disque amovible # 29 Go (14 Go libre(s) - 49%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\system32\wininit.exe (ID: 800 |ParentID: 724)
C:\WINDOWS\system32\lsass.exe (ID: 908 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 980 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 80 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 704 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 944 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 1072 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 1132 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 1264 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 1544 |ParentID: 900)
C:\Program Files\McAfee\MSC\McAPExe.exe (ID: 1904 |ParentID: 900)
C:\windows\system32\mfevtps.exe (ID: 1956 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 2216 |ParentID: 900)
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID: 2324 |ParentID: 900)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2352 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 2288 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 3120 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 3560 |ParentID: 900)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 4356 |ParentID: 980)
C:\WINDOWS\System32\WinLogon.exe (ID: 6552 |ParentID: 8172)
C:\WINDOWS\System32\dwm.exe (ID: 6812 |ParentID: 6552)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 6248 |ParentID: 980)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 7872 |ParentID: 980)
C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID: 6292 |ParentID: 5684)
C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe (ID: 3980 |ParentID: 900)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 4720 |ParentID: 3980)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 5576 |ParentID: 3980)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1036 |ParentID: 900)
C:\WINDOWS\system32\dashost.exe (ID: 6384 |ParentID: 1132)
C:\WINDOWS\explorer.exe (ID: 3168 |ParentID: 6552)
C:\WINDOWS\system32\DllHost.exe (ID: 5064 |ParentID: 980)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 3084 |ParentID: 900)
C:\Windows\System32\skydrive.exe (ID: 4772 |ParentID: 980)
C:\Windows\RfBtnSvc64.exe (ID: 9200 |ParentID: 900)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 8956 |ParentID: 900)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 5724 |ParentID: 8956)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 5912 |ParentID: 808)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 6756 |ParentID: 5912)
C:\WINDOWS\system32\igfxext.exe (ID: 10020 |ParentID: 980)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2592 |ParentID: 900)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 7220 |ParentID: 900)
C:\WINDOWS\system32\rundll32.exe (ID: 8352 |ParentID: 7220)
C:\WINDOWS\system32\rundll32.exe (ID: 7120 |ParentID: 7220)
C:\WINDOWS\SysWOW64\rundll32.exe (ID: 660 |ParentID: 8352)
C:\Windows\System32\SettingSyncHost.exe (ID: 9336 |ParentID: 980)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7720 |ParentID: 1624)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1704 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4656 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5896 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3484 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8108 |ParentID: 7720)
C:\WINDOWS\system32\taskhost.exe (ID: 2996 |ParentID: 944)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 4704 |ParentID: 980)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4192 |ParentID: 7720)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 8664 |ParentID: 980)
C:\Windows\System32\RuntimeBroker.exe (ID: 4504 |ParentID: 980)
C:\WINDOWS\System32\svchost.exe (ID: 9352 |ParentID: 900)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (ID: 2692 |ParentID: 980)
C:\Windows\System32\WUDFHost.exe (ID: 7940 |ParentID: 1132)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 4716 |ParentID: 3980)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 8524 |ParentID: 3980)
C:\UsbFix\Go.exe (ID: 1460 |ParentID: 7768)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 6424 |ParentID: 980)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [LManager] -
04 - HKLM\SOFTWARE | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Brondon\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1001\SOFTWARE | RunOnce : [WAB Migrate] - %ProgramFiles%\Windows Mail\wab.exe /Upgrade
################## | Recherche générique |
Présent! C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\System Volume Information.lnk
Présent! E:\IMAGE.lnk
Présent! E:\VIDEO.lnk
Présent! F:\bootmgr.lnk
Présent! F:\efi.lnk
Présent! F:\boot.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\sources.lnk
Présent! F:\reagent.lnk
Présent! F:\ecjs3.lnk
Présent! F:\~$ecjs3.lnk
################## | Référence de comparaison MD5 |
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Brondon (Administrateur) # BRANDON
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 01:16:13 | 30/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (Aspire V5-571G)
CPU: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
RAM -> [Total : 7988 | Free : 5619]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 682 Go (599 Go libre(s) - 88%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [ES BRANDON] # FAT32
F:\ -> Disque amovible # 29 Go (14 Go libre(s) - 49%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\system32\wininit.exe (ID: 800 |ParentID: 724)
C:\WINDOWS\system32\lsass.exe (ID: 908 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 980 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 80 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 704 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 944 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 1072 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 1132 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 1264 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 1544 |ParentID: 900)
C:\Program Files\McAfee\MSC\McAPExe.exe (ID: 1904 |ParentID: 900)
C:\windows\system32\mfevtps.exe (ID: 1956 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 2216 |ParentID: 900)
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID: 2324 |ParentID: 900)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2352 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 2288 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 3120 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 3560 |ParentID: 900)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 4356 |ParentID: 980)
C:\WINDOWS\System32\WinLogon.exe (ID: 6552 |ParentID: 8172)
C:\WINDOWS\System32\dwm.exe (ID: 6812 |ParentID: 6552)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 6248 |ParentID: 980)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 7872 |ParentID: 980)
C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID: 6292 |ParentID: 5684)
C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe (ID: 3980 |ParentID: 900)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 4720 |ParentID: 3980)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 5576 |ParentID: 3980)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1036 |ParentID: 900)
C:\WINDOWS\system32\dashost.exe (ID: 6384 |ParentID: 1132)
C:\WINDOWS\explorer.exe (ID: 3168 |ParentID: 6552)
C:\WINDOWS\system32\DllHost.exe (ID: 5064 |ParentID: 980)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 3084 |ParentID: 900)
C:\Windows\System32\skydrive.exe (ID: 4772 |ParentID: 980)
C:\Windows\RfBtnSvc64.exe (ID: 9200 |ParentID: 900)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 8956 |ParentID: 900)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 5724 |ParentID: 8956)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 5912 |ParentID: 808)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 6756 |ParentID: 5912)
C:\WINDOWS\system32\igfxext.exe (ID: 10020 |ParentID: 980)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2592 |ParentID: 900)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 7220 |ParentID: 900)
C:\WINDOWS\system32\rundll32.exe (ID: 8352 |ParentID: 7220)
C:\WINDOWS\system32\rundll32.exe (ID: 7120 |ParentID: 7220)
C:\WINDOWS\SysWOW64\rundll32.exe (ID: 660 |ParentID: 8352)
C:\Windows\System32\SettingSyncHost.exe (ID: 9336 |ParentID: 980)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7720 |ParentID: 1624)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1704 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4656 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5896 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3484 |ParentID: 7720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8108 |ParentID: 7720)
C:\WINDOWS\system32\taskhost.exe (ID: 2996 |ParentID: 944)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 4704 |ParentID: 980)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4192 |ParentID: 7720)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 8664 |ParentID: 980)
C:\Windows\System32\RuntimeBroker.exe (ID: 4504 |ParentID: 980)
C:\WINDOWS\System32\svchost.exe (ID: 9352 |ParentID: 900)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (ID: 2692 |ParentID: 980)
C:\Windows\System32\WUDFHost.exe (ID: 7940 |ParentID: 1132)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 4716 |ParentID: 3980)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 8524 |ParentID: 3980)
C:\UsbFix\Go.exe (ID: 1460 |ParentID: 7768)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 6424 |ParentID: 980)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [LManager] -
04 - HKLM\SOFTWARE | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Brondon\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1001\SOFTWARE | RunOnce : [WAB Migrate] - %ProgramFiles%\Windows Mail\wab.exe /Upgrade
################## | Recherche générique |
Présent! C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\System Volume Information.lnk
Présent! E:\IMAGE.lnk
Présent! E:\VIDEO.lnk
Présent! F:\bootmgr.lnk
Présent! F:\efi.lnk
Présent! F:\boot.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\sources.lnk
Présent! F:\reagent.lnk
Présent! F:\ecjs3.lnk
Présent! F:\~$ecjs3.lnk
################## | Référence de comparaison MD5 |
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Brand101
Messages postés
11
Date d'inscription
samedi 30 novembre 2013
Statut
Membre
Dernière intervention
30 juillet 2015
30 nov. 2013 à 01:21
30 nov. 2013 à 01:21
et la??
Brand101
Messages postés
11
Date d'inscription
samedi 30 novembre 2013
Statut
Membre
Dernière intervention
30 juillet 2015
30 nov. 2013 à 01:24
30 nov. 2013 à 01:24
qu'est ce qui ne va pas??
Brand101
Messages postés
11
Date d'inscription
samedi 30 novembre 2013
Statut
Membre
Dernière intervention
30 juillet 2015
30 nov. 2013 à 01:57
30 nov. 2013 à 01:57
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: Brondon (Administrateur) # BRANDON
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 01:52:11 | 30/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (Aspire V5-571G)
CPU: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
RAM -> [Total : 7988 | Free : 5511]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 682 Go (599 Go libre(s) - 88%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [ES BRANDON] # FAT32
F:\ -> Disque amovible # 29 Go (14 Go libre(s) - 49%) [ BRANDON] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\McAfee\MSC\McAPExe.exe (ID: 1904 |ParentID: 900)
Stoppé! C:\windows\system32\mfevtps.exe (ID: 1956 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID: 2324 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2352 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID: 6292 |ParentID: 5684)
Stoppé! C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe (ID: 3980 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 4720 |ParentID: 3980)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 5576 |ParentID: 3980)
Stoppé! C:\WINDOWS\explorer.exe (ID: 8172 |ParentID: 6552)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4108 |ParentID: 900)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7276 |ParentID: 1132)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 728 |ParentID: 980)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 1784 |ParentID: 900)
Stoppé! C:\Windows\System32\skydrive.exe (ID: 2444 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 4848 |ParentID: 900)
Stoppé! C:\Windows\RfBtnSvc64.exe (ID: 8372 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 5792 |ParentID: 4848)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 8252 |ParentID: 3312)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 1976 |ParentID: 8252)
Stoppé! C:\WINDOWS\system32\igfxext.exe (ID: 3740 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 872 |ParentID: 900)
Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 8948 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8448 |ParentID: 8316)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7884 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3488 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8552 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3076 |ParentID: 8448)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 7988 |ParentID: 900)
Stoppé! C:\WINDOWS\system32\rundll32.exe (ID: 1744 |ParentID: 7988)
Stoppé! C:\WINDOWS\system32\rundll32.exe (ID: 3664 |ParentID: 7988)
Stoppé! C:\WINDOWS\SysWOW64\rundll32.exe (ID: 8500 |ParentID: 1744)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1528 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4640 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7472 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3920 |ParentID: 8448)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 2936 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9856 |ParentID: 8448)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 5544 |ParentID: 1784)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [LManager] -
04 - HKLM\SOFTWARE | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Brondon\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1001\SOFTWARE | RunOnce : [WAB Migrate] - %ProgramFiles%\Windows Mail\wab.exe /Upgrade
################## | Recherche générique |
Supprimé! C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\IMAGE.lnk
Supprimé! E:\VIDEO.lnk
Supprimé! F:\bootmgr.lnk
Supprimé! F:\efi.lnk
Supprimé! F:\boot.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\sources.lnk
Supprimé! F:\reagent.lnk
Supprimé! F:\ecjs3.lnk
Supprimé! F:\~$ecjs3.lnk
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
################## | Comparaison MD5 |
################## | Registre |
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[29/11/2013 - 23:00:53 | SHD ] C:\$Recycle.Bin
[14/11/2013 - 01:25:55 | D ] C:\82dc46703ab2eda6372eed
[03/11/2013 - 02:31:18 | D ] C:\AeriaGames
[18/06/2013 - 13:18:29 | N | 1] C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD ] C:\Documents and Settings
[07/03/2013 - 23:09:06 | D ] C:\Dolby PCEE4
[29/11/2013 - 23:24:23 | D ] C:\FRST
[22/11/2013 - 18:55:28 | ASH | 6700478464] C:\hiberfil.sys
[17/12/2012 - 13:16:12 | D ] C:\Intel
[03/11/2013 - 03:46:49 | D ] C:\OEM
[22/11/2013 - 18:55:31 | ASH | 1342177280] C:\pagefile.sys
[22/08/2013 - 16:22:35 | D ] C:\PerfLogs
[26/11/2013 - 22:25:42 | D ] C:\Program Files
[26/11/2013 - 22:25:42 | D ] C:\Program Files (x86)
[22/11/2013 - 22:25:15 | HD ] C:\ProgramData
[07/11/2013 - 18:24:38 | SHD ] C:\Recovery
[08/03/2013 - 06:54:28 | HD ] C:\sources
[24/11/2013 - 22:39:01 | ASH | 402653184] C:\swapfile.sys
[29/11/2013 - 23:21:00 | SHD ] C:\System Volume Information
[30/11/2013 - 01:55:28 | D ] C:\UsbFix
[30/11/2013 - 01:55:39 | A | 9178] C:\UsbFix [Clean 2] BRANDON.txt
[30/11/2013 - 01:38:52 | N | 8790] C:\UsbFix [Scan 9] BRANDON.txt
[07/11/2013 - 18:38:25 | RD ] C:\Users
[29/11/2013 - 23:29:58 | D ] C:\Windows
[27/11/2013 - 12:58:00 | SHD ] E:\System Volume Information
[25/07/2009 - 13:49:42 | D ] E:\IMAGE
[25/07/2009 - 13:49:50 | D ] E:\VIDEO
[26/11/2013 - 01:49:12 | D ] F:\efi
[30/09/2013 - 05:17:36 | A | 398356] F:\bootmgr
[26/11/2013 - 01:49:14 | SHD ] F:\boot
[30/09/2013 - 05:17:36 | N | 1601880] F:\bootmgr.efi
[26/11/2013 - 01:49:18 | SHD ] F:\System Volume Information
[26/11/2013 - 01:49:40 | SHD ] F:\sources
[07/11/2013 - 18:55:36 | N | 1068] F:\reagent.xml
[29/11/2013 - 01:40:46 | N | 211977] F:\ecjs3.pptx
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Brondon (Administrateur) # BRANDON
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 01:52:11 | 30/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (Aspire V5-571G)
CPU: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
RAM -> [Total : 7988 | Free : 5511]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 682 Go (599 Go libre(s) - 88%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [ES BRANDON] # FAT32
F:\ -> Disque amovible # 29 Go (14 Go libre(s) - 49%) [ BRANDON] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\McAfee\MSC\McAPExe.exe (ID: 1904 |ParentID: 900)
Stoppé! C:\windows\system32\mfevtps.exe (ID: 1956 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID: 2324 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2352 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID: 6292 |ParentID: 5684)
Stoppé! C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe (ID: 3980 |ParentID: 900)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 4720 |ParentID: 3980)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 5576 |ParentID: 3980)
Stoppé! C:\WINDOWS\explorer.exe (ID: 8172 |ParentID: 6552)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4108 |ParentID: 900)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7276 |ParentID: 1132)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 728 |ParentID: 980)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 1784 |ParentID: 900)
Stoppé! C:\Windows\System32\skydrive.exe (ID: 2444 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 4848 |ParentID: 900)
Stoppé! C:\Windows\RfBtnSvc64.exe (ID: 8372 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 5792 |ParentID: 4848)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 8252 |ParentID: 3312)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 1976 |ParentID: 8252)
Stoppé! C:\WINDOWS\system32\igfxext.exe (ID: 3740 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 872 |ParentID: 900)
Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 8948 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8448 |ParentID: 8316)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7884 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3488 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8552 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3076 |ParentID: 8448)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 7988 |ParentID: 900)
Stoppé! C:\WINDOWS\system32\rundll32.exe (ID: 1744 |ParentID: 7988)
Stoppé! C:\WINDOWS\system32\rundll32.exe (ID: 3664 |ParentID: 7988)
Stoppé! C:\WINDOWS\SysWOW64\rundll32.exe (ID: 8500 |ParentID: 1744)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1528 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4640 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7472 |ParentID: 8448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3920 |ParentID: 8448)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 2936 |ParentID: 980)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9856 |ParentID: 8448)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 5544 |ParentID: 1784)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [LManager] -
04 - HKLM\SOFTWARE | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Aeria Ignite] - "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Brondon\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [Spotify Web Helper] - "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1958158970-2310440784-2256984024-1001\SOFTWARE | RunOnce : [WAB Migrate] - %ProgramFiles%\Windows Mail\wab.exe /Upgrade
################## | Recherche générique |
Supprimé! C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\IMAGE.lnk
Supprimé! E:\VIDEO.lnk
Supprimé! F:\bootmgr.lnk
Supprimé! F:\efi.lnk
Supprimé! F:\boot.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\sources.lnk
Supprimé! F:\reagent.lnk
Supprimé! F:\ecjs3.lnk
Supprimé! F:\~$ecjs3.lnk
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Brondon\AppData\Local\Temp\iTunesHelper.vbe
################## | Comparaison MD5 |
################## | Registre |
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-1958158970-2310440784-2256984024-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[29/11/2013 - 23:00:53 | SHD ] C:\$Recycle.Bin
[14/11/2013 - 01:25:55 | D ] C:\82dc46703ab2eda6372eed
[03/11/2013 - 02:31:18 | D ] C:\AeriaGames
[18/06/2013 - 13:18:29 | N | 1] C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD ] C:\Documents and Settings
[07/03/2013 - 23:09:06 | D ] C:\Dolby PCEE4
[29/11/2013 - 23:24:23 | D ] C:\FRST
[22/11/2013 - 18:55:28 | ASH | 6700478464] C:\hiberfil.sys
[17/12/2012 - 13:16:12 | D ] C:\Intel
[03/11/2013 - 03:46:49 | D ] C:\OEM
[22/11/2013 - 18:55:31 | ASH | 1342177280] C:\pagefile.sys
[22/08/2013 - 16:22:35 | D ] C:\PerfLogs
[26/11/2013 - 22:25:42 | D ] C:\Program Files
[26/11/2013 - 22:25:42 | D ] C:\Program Files (x86)
[22/11/2013 - 22:25:15 | HD ] C:\ProgramData
[07/11/2013 - 18:24:38 | SHD ] C:\Recovery
[08/03/2013 - 06:54:28 | HD ] C:\sources
[24/11/2013 - 22:39:01 | ASH | 402653184] C:\swapfile.sys
[29/11/2013 - 23:21:00 | SHD ] C:\System Volume Information
[30/11/2013 - 01:55:28 | D ] C:\UsbFix
[30/11/2013 - 01:55:39 | A | 9178] C:\UsbFix [Clean 2] BRANDON.txt
[30/11/2013 - 01:38:52 | N | 8790] C:\UsbFix [Scan 9] BRANDON.txt
[07/11/2013 - 18:38:25 | RD ] C:\Users
[29/11/2013 - 23:29:58 | D ] C:\Windows
[27/11/2013 - 12:58:00 | SHD ] E:\System Volume Information
[25/07/2009 - 13:49:42 | D ] E:\IMAGE
[25/07/2009 - 13:49:50 | D ] E:\VIDEO
[26/11/2013 - 01:49:12 | D ] F:\efi
[30/09/2013 - 05:17:36 | A | 398356] F:\bootmgr
[26/11/2013 - 01:49:14 | SHD ] F:\boot
[30/09/2013 - 05:17:36 | N | 1601880] F:\bootmgr.efi
[26/11/2013 - 01:49:18 | SHD ] F:\System Volume Information
[26/11/2013 - 01:49:40 | SHD ] F:\sources
[07/11/2013 - 18:55:36 | N | 1068] F:\reagent.xml
[29/11/2013 - 01:40:46 | N | 211977] F:\ecjs3.pptx
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Brand101
Messages postés
11
Date d'inscription
samedi 30 novembre 2013
Statut
Membre
Dernière intervention
30 juillet 2015
30 nov. 2013 à 01:58
30 nov. 2013 à 01:58
Et pour l'ordi??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 nov. 2013 à 01:58
30 nov. 2013 à 01:58
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Brand101
Messages postés
11
Date d'inscription
samedi 30 novembre 2013
Statut
Membre
Dernière intervention
30 juillet 2015
30 nov. 2013 à 20:23
30 nov. 2013 à 20:23
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.30.05
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16438
Brondon :: BRANDON [administrateur]
Protection: Activé
30/11/2013 20:12:34
mbam-log-2013-11-30 (20-12-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245155
Temps écoulé: 6 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: v2013.11.30.05
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16438
Brondon :: BRANDON [administrateur]
Protection: Activé
30/11/2013 20:12:34
mbam-log-2013-11-30 (20-12-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245155
Temps écoulé: 6 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Brand101
Messages postés
11
Date d'inscription
samedi 30 novembre 2013
Statut
Membre
Dernière intervention
30 juillet 2015
30 nov. 2013 à 20:24
30 nov. 2013 à 20:24
Voila!
Brand101
Messages postés
11
Date d'inscription
samedi 30 novembre 2013
Statut
Membre
Dernière intervention
30 juillet 2015
30 nov. 2013 à 20:24
30 nov. 2013 à 20:24
Merci^^
Utilisateur anonyme
1 déc. 2013 à 09:40
1 déc. 2013 à 09:40
Bonjour
As tu retrouvé tes fichiers?
je te propose de finaliser
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
PS : Tu peux installer le pack SP1 de Windows 8 via Windows Update
@+
As tu retrouvé tes fichiers?
je te propose de finaliser
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
PS : Tu peux installer le pack SP1 de Windows 8 via Windows Update
@+
Brand101
Messages postés
11
Date d'inscription
samedi 30 novembre 2013
Statut
Membre
Dernière intervention
30 juillet 2015
7 déc. 2013 à 18:46
7 déc. 2013 à 18:46
Merci^^
