Se connecter / S'enregistrer
Votre question
Résolu

Malheureusement ... encore une hitsoire d' Ituneshelper.

Tags :
  • Windows
  • Raccourcis
  • Sécurité
  • Ituneshelper
  • Clés USB
Dernière réponse : dans Sécurité et virus
2 Décembre 2013 14:11:28

Bonjour l’équipe !

Désolé c'est le virus du moment qu'on chope n'importe comment j'ai l'impression...

J'ai vu que sur le forum le problème en question revenait très souvent.

Alors je me suis permis de télécharger Usbfix et FRST puis faire directement les rapports pour vous évitez de tout réexpliquer à chaque fois.

Mon antivirus bloque FRST par contre. je vois pas trop ou et comment il faut faire pour lui dire que "tout va bien".

voici pour l'instant celui de USBFIX :

Spoiler
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Mac Ouille (Administrateur) # PC-DE-MACOUILLE
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:36:44 | 02/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3038 | Free : 1291]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19483
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (78 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque amovible # 15 Go (12 Go libre(s) - 84%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (196 Mo libre(s) - 1%) [JIM] # FAT32
H:\ -> Disque amovible # 2 Go (18 Mo libre(s) - 1%) [EOS_DIGITAL] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 724 |ParentID: 712)
C:\Windows\system32\wininit.exe (ID: 788 |ParentID: 712)
C:\Windows\system32\csrss.exe (ID: 800 |ParentID: 780)
C:\Windows\system32\services.exe (ID: 840 |ParentID: 788)
C:\Windows\system32\lsass.exe (ID: 852 |ParentID: 788)
C:\Windows\system32\lsm.exe (ID: 860 |ParentID: 788)
C:\Windows\system32\winlogon.exe (ID: 952 |ParentID: 780)
C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 840)
C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID: 1100 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 840)
C:\Windows\system32\Ati2evxx.exe (ID: 1500 |ParentID: 840)
C:\Windows\System32\svchost.exe (ID: 1520 |ParentID: 840)
C:\Windows\System32\svchost.exe (ID: 1560 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1752 |ParentID: 840)
C:\Windows\system32\SLsvc.exe (ID: 1888 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1944 |ParentID: 840)
C:\Windows\system32\Ati2evxx.exe (ID: 1988 |ParentID: 1500)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe (ID: 352 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 840)
C:\Windows\System32\spoolsv.exe (ID: 928 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 840)
C:\Windows\system32\WLANExt.exe (ID: 2124 |ParentID: 1560)
c:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (ID: 2236 |ParentID: 840)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2312 |ParentID: 840)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2352 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 2380 |ParentID: 840)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2420 |ParentID: 840)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2520 |ParentID: 840)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 2628 |ParentID: 840)
C:\Windows\System32\svchost.exe (ID: 2848 |ParentID: 840)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (ID: 2872 |ParentID: 840)
C:\Program Files\sony\Network Utility\NSUService.exe (ID: 2912 |ParentID: 840)
C:\Windows\System32\svchost.exe (ID: 2996 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 3012 |ParentID: 840)
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (ID: 3024 |ParentID: 840)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 3064 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 3108 |ParentID: 840)
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 3168 |ParentID: 840)
C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID: 3196 |ParentID: 840)
C:\Program Files\sony\VAIO Event Service\VESMgr.exe (ID: 3220 |ParentID: 840)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (ID: 3324 |ParentID: 840)
C:\Windows\system32\DllHost.exe (ID: 3388 |ParentID: 1056)
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (ID: 3416 |ParentID: 840)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (ID: 3496 |ParentID: 840)
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe (ID: 3564 |ParentID: 840)
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe (ID: 3612 |ParentID: 3220)
C:\Windows\System32\svchost.exe (ID: 3652 |ParentID: 840)
C:\Windows\system32\SearchIndexer.exe (ID: 3700 |ParentID: 840)
C:\Windows\system32\DllHost.exe (ID: 3804 |ParentID: 1056)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3924 |ParentID: 1056)
C:\Windows\system32\DRIVERS\xaudio.exe (ID: 3976 |ParentID: 840)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (ID: 4008 |ParentID: 840)
C:\Windows\system32\taskeng.exe (ID: 3040 |ParentID: 1576)
C:\Windows\system32\Dwm.exe (ID: 3088 |ParentID: 1560)
C:\Windows\Explorer.EXE (ID: 3140 |ParentID: 1836)
C:\Windows\system32\taskeng.exe (ID: 2460 |ParentID: 1576)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (ID: 3636 |ParentID: 3580)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (ID: 688 |ParentID: 840)
C:\Windows\system32\taskeng.exe (ID: 3580 |ParentID: 1576)
C:\Program Files\Apoint\Apoint.exe (ID: 4516 |ParentID: 3140)
C:\Program Files\sony\ISB Utility\ISBMgr.exe (ID: 4532 |ParentID: 3140)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 4540 |ParentID: 3140)
C:\Program Files\sony\Marketing Tools\MarketingTools.exe (ID: 4548 |ParentID: 3140)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 4656 |ParentID: 3140)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 4672 |ParentID: 3140)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4680 |ParentID: 4636)
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe (ID: 4760 |ParentID: 3140)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 4980 |ParentID: 3140)
C:\Program Files\BitDefender\Bitdefender\bdagent.exe (ID: 5100 |ParentID: 3140)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 5112 |ParentID: 3140)
C:\Program Files\sony\Network Utility\LANUtil.exe (ID: 5120 |ParentID: 3140)
C:\Program Files\sony\VAIO Media plus\VMpTtray.exe (ID: 5128 |ParentID: 3140)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 5136 |ParentID: 3140)
C:\Windows\System32\WUDFHost.exe (ID: 5164 |ParentID: 1560)
C:\Program Files\Skype\Phone\Skype.exe (ID: 5220 |ParentID: 3140)
C:\Program Files\BitDefender\Bitdefender\pmbxag.exe (ID: 5352 |ParentID: 3140)
C:\Program Files\BitDefender\Bitdefender\bdapppassmgr.exe (ID: 5536 |ParentID: 3140)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5756 |ParentID: 3140)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 5904 |ParentID: 5840)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6060 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 2992 |ParentID: 840)
C:\Program Files\Apoint\ApMsgFwd.exe (ID: 4584 |ParentID: 4516)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3428 |ParentID: 5904)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5204 |ParentID: 840)
C:\Program Files\Apoint\Apntex.exe (ID: 5360 |ParentID: 1840)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 5688 |ParentID: 3580)
C:\Program Files\sony\VAIO Update\VUAgent.exe (ID: 5940 |ParentID: 840)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3180 |ParentID: 4680)
C:\Windows\system32\conime.exe (ID: 5192 |ParentID: 1048)
C:\Windows\system32\svchost.exe (ID: 6128 |ParentID: 840)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 2684 |ParentID: 840)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 2396 |ParentID: 5328)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1372 |ParentID: 3140)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5416 |ParentID: 1372)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5932 |ParentID: 5416)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1836 |ParentID: 5932)
C:\UsbFix\Go.exe (ID: 4088 |ParentID: 5420)
C:\Program Files\BitDefender\Bitdefender\seccenter.exe (ID: 5400 |ParentID: 5100)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1480 |ParentID: 1056)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint\Apoint.exe
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE | Run : [MarketingTools] - C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
04 - HKLM\SOFTWARE | Run : [AML] - C:\Program Files\Sony\VAIO Launcher\AML.exe InitApp
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [WD Drive Manager] - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [Bdagent] - "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2481084272-2738163582-1130720594-1000\SOFTWARE | Run : [NSUFloatingUI] - "C:\Program Files\Sony\Network Utility\LANUtil.exe"
04 - HKU\S-1-5-21-2481084272-2738163582-1130720594-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2481084272-2738163582-1130720594-1000\SOFTWARE | Run : [VMpTtray.exe] - C:\Program Files\sony\VAIO Media plus\VMpTtray.exe
04 - HKU\S-1-5-21-2481084272-2738163582-1130720594-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-2481084272-2738163582-1130720594-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2481084272-2738163582-1130720594-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Mac Ouille\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2481084272-2738163582-1130720594-1000\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-2481084272-2738163582-1130720594-1000\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-21-2481084272-2738163582-1130720594-1000\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKU\S-1-5-21-2481084272-2738163582-1130720594-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MACOUI~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"

################## | Recherche générique |

Présent! H:\.lnk
Présent! H:\IMG_3829.lnk
Présent! H:\IMG_3738.lnk
Présent! H:\IMG_8713.lnk
Présent! H:\IMG_0765.lnk
Présent! H:\DCIM.lnk
Présent! H:\MISC.lnk
Présent! H:\.Trashes.lnk
Présent! H:\.fseventsd.lnk
Présent! H:\carte postale.lnk

################## | Registre |

Présent! HKLM\Software\iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


Autres pages sur : malheureusement hitsoire ituneshelper

2 Décembre 2013 14:18:36

voilou en tout cas merci de votre aide.

merci pour votre aide en général vous sauvez le moral de beaucoup de gens dans mon cas !

Hate de vous lire.
m
0
l
a c 940 8 Sécurité
a b 9 Windows
2 Décembre 2013 15:13:18

Bonjour,

Citation :
c'est le virus du moment qu'on chope n'importe comment j'ai l'impression...


Non, pas "N'importe comment"
C'est une infection par support amovible.
Un peu de lecture sur cette Infection vbs/vbe autorun

Pour FRST, si ton antivirus bloque l'outil, désactive le temporairement, le temps de l'analyse.

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens fournis dans ta réponse. Aide en images

@+
m
0
l
27 Décembre 2013 12:11:27

Bonjour Chantal11,

Avant tout, Joyeuses fêtes !
FRST ne marche pas chez moi.
Je ne peux pas désactiver temporairement mon antivirus. Et sur mon autre ordinateur XP aussi infecté...
(il n'a pas d'antivirus) le logiciel plante et se ferme.
Y a t-il une autre solution ?....


m
0
l
a c 940 8 Sécurité
a b 9 Windows
27 Décembre 2013 14:29:27

Bonjour,

Citation :
Je ne peux pas désactiver temporairement mon antivirus


Pourquoi tu ne peux pas désactiver ton antivirus ????

Citation :
Faire un clic droit sur l'icône BitDefender dans la SysBarre (à coté de l'horloge)
Dans le menu Antivirus, onglet Résident, décocher l'option Protection en temps réel activée.


Tu peux aussi faire l'analyse avec FRST en mode sans échec.

Supprime ta version FRST et télécharge le dernière version depuis ce lien direct :
http://www.bleepingcomputer.com/download/farbar-recover...

Ensuite, redémarre en Mode sans échec et recommence la procédure indiquée avec FRST.


D'autre part, depuis le temps, la version USBFix a aussi été mis à jour.
Donc supprime ta version USBFix et télécharge la dernière version :
http://www.usbfix.net/?wpdmdl=3

  • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche, valide par OK les différents messages d'informations
  • La recherche se lance, patiente le temps de l'analyse
  • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • Tutoriel d'utilisation USBFix en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    USBFix-Recherche


    @+



    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    27 Décembre 2013 17:25:18

    Re,

    Voilà, tu y es arrivé :) 

    ---------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Suppression et laisse l'outil travailler
    • Le rapport UsbFix.txt s'affiche. Poste lce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss&mntrId=6E2F0022FB779532
      SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = http://127.0.0.1:4664/search&s=gWe4VOR3LOclQbLn2P3vhjbcwMA?q={searchTerms}
      SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      Toolbar: HKCU - No Name - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No File
      FF user.js: detected! => C:\Users\Mac Ouille\AppData\Roaming\Mozilla\Firefox\Profiles\nknhguf4.default\user.js
      FF SearchPlugin: C:\Users\Mac Ouille\AppData\Roaming\Mozilla\Firefox\Profiles\nknhguf4.default\searchplugins\babylon.xml
      FF SearchPlugin: C:\Users\Mac Ouille\AppData\Roaming\Mozilla\Firefox\Profiles\nknhguf4.default\searchplugins\delta.xml
      FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
      CHR HKLM\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\Mac Ouille\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
      S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [79816 2009-11-04] (McAfee, Inc.)
      S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [35272 2009-11-04] (McAfee, Inc.)
      R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [214664 2009-11-04] (McAfee, Inc.)
      S3 mferkdk; C:\Windows\System32\drivers\mferkdk.sys [34248 2009-11-04] (McAfee, Inc.)
      S3 mfesmfk; C:\Windows\System32\drivers\mfesmfk.sys [40552 2009-11-04] (McAfee, Inc.)
      C:\Users\Mac Ouille\AppData\Roaming\desktop.ini
      C:\Users\Mac Ouille\AppData\Local\Temp\vlc-2.1.2-win32.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    USBFix-Suppression
    Fixlog
    AdwCleaner


    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    27 Décembre 2013 19:01:14

    Re,

    Comment se comporte le système maintenant ?
    Les fichiers sur les clés USB sont-ils accessibles et fonctionnels ?


    Nous allons en profiter pour sécuriser des applications présentant des failles.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Désinstalle Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle Adobe Reader 9.5.5

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
    Téléchargez Internet Explorer 9

    ---------------------------------------------------------------------------------------------

    Ensuite, un contrôle avec cet outil :

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l
    27 Décembre 2013 21:29:55

    Voilà
    http://up.security-x.fr/file.php?h=R4ea10eb071e5ec42b8c...
    Juste par curiosité, pourquoi mettre à jour adobe reader et player ?

    j'ai fait les mises à jour. Sexcu les met en out pourquoi ?

    En tout cas mes fichiers sont de-nouveau là merci beaucoup :)  c'est rassurant !

    Malheureusement je peux vous demander encore un peu de temps ?

    J'ai un autre pc qui est infecté puis-je continuer à la suite de ses commentaires la réparation de l'autre ordinateur avec votre aide ?
    m
    0
    l

    Meilleure solution

    a c 940 8 Sécurité
    a b 9 Windows
    28 Décembre 2013 08:35:56

    Bonjour,


    Citation :
    Juste par curiosité, pourquoi mettre à jour adobe reader et player ?

    Ce sont des extensions qui sont souvent le cibles des malwares, il faut donc veiller à les tenir à jour.

    Pour Flash Player sous Internet Explorer, tu n'as pas appliqué les consignes :

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Désinstalle Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------


    Citation :
    En tout cas mes fichiers sont de-nouveau là merci beaucoup :)  c'est rassurant !

    OK, nous alllons donc pouvoir finaliser pour ce PC.

    Pour ton autre PC, je veux bien t'aider, mais il te faut ouvrir un nouveau sujet.
    Un seul sujet par membre et par PC pour une meilleure compréhension et lisibilité des fils de discussions.

    On finalise ce PC.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    • Il faut être vigilant avec les supports amovibles. Nous avons vacciné ton système et les supports amovibles connectés.
      Il faudra le faire aussi pour tout autre nouveau support
      Guide sécurisation Windows face aux menaces infectieuses USB



      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    a c 940 8 Sécurité
    a b 9 Windows
    2 Janvier 2014 21:15:12

    Bonjour,

    Bonne année :) 

    Et bonne continuation ....
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS