[Vanesssa]

Bonjour
Mon pc a sà»rement un virus car je ne peux plus enregistrer des doc sur ma clé usb, seuls des raccourcis sont créés
J'ai télécharger usbfix et voici le rapport ci-dessous
Pourriez-vous svp m'aider à  résoudre le problème ?
Merci !
Cordialement

Vanessa

Code: Tout sélectionner

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Vanessa (Administrateur) # ORDI-VANESSA
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:45:26 | 19/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (04G65K)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 3965 | Free : 1754]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (313 Go libre(s) - 69%) [OS] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 592 |ParentID 580)
C:\Windows\system32\wininit.exe (ID 664 |ParentID 580)
C:\Windows\system32\services.exe (ID 752 |ParentID 664)
C:\Windows\system32\lsass.exe (ID 760 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 864 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 928 |ParentID 752)
C:\Windows\System32\svchost.exe (ID 988 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 324 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 240 |ParentID 752)
C:\Windows\System32\svchost.exe (ID 804 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 1084 |ParentID 752)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1188 |ParentID 752)
C:\Windows\system32\WLANExt.exe (ID 1200 |ParentID 804)
C:\Windows\system32\conhost.exe (ID 1220 |ParentID 1200)
C:\Windows\System32\spoolsv.exe (ID 1536 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 1600 |ParentID 752)
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (ID 1736 |ParentID 752)
C:\Program Files\Conexant\SA3\CxUtilSvc.exe (ID 1844 |ParentID 752)
C:\ProgramData\DatacardService\DCService.exe (ID 1932 |ParentID 752)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 1988 |ParentID 752)
C:\Windows\system32\dashost.exe (ID 2020 |ParentID 804)
C:\Windows\system32\dmwu.exe (ID 1060 |ParentID 752)
c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1352 |ParentID 752)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1616 |ParentID 752)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 1556 |ParentID 752)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 2548 |ParentID 752)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID 2588 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 2628 |ParentID 752)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID 2680 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 2012 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 2236 |ParentID 752)
C:\Windows\system32\wbem\unsecapp.exe (ID 3628 |ParentID 864)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3704 |ParentID 864)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3836 |ParentID 864)
C:\Windows\system32\SearchIndexer.exe (ID 4464 |ParentID 752)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID 4500 |ParentID 752)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID 4300 |ParentID 752)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID 4184 |ParentID 752)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID 5244 |ParentID 752)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 5776 |ParentID 752)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4628 |ParentID 752)
C:\Program Files (x86)\Dell Backup and Recovery\sftservice.exe (ID 4760 |ParentID 752)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5996 |ParentID 752)
C:\Windows\system32\csrss.exe (ID 6132 |ParentID 7428)
C:\Windows\System32\WinLogon.exe (ID 10056 |ParentID 7428)
C:\Windows\System32\dwm.exe (ID 6128 |ParentID 10056)
C:\Windows\system32\taskhostex.exe (ID 6844 |ParentID 752)
C:\Windows\Explorer.EXE (ID 6504 |ParentID 3620)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (ID 6712 |ParentID 864)
C:\Windows\System32\RuntimeBroker.exe (ID 8220 |ParentID 864)
C:\Program Files\Elantech\ETDCtrl.exe (ID 4036 |ParentID 6504)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4316 |ParentID 4036)
C:\Program Files\Elantech\ETDGesture.exe (ID 5112 |ParentID 4036)
C:\Program Files\Dell\QuickSet\quickset.exe (ID 5212 |ParentID 6504)
C:\Program Files\Conexant\SA3\SmartAudio3.exe (ID 7744 |ParentID 6056)
C:\Windows\System32\igfxtray.exe (ID 9160 |ParentID 6504)
C:\Windows\System32\hkcmd.exe (ID 9744 |ParentID 6504)
C:\Windows\System32\igfxpers.exe (ID 8824 |ParentID 6504)
C:\Windows\System32\rundll32.exe (ID 8808 |ParentID 6504)
C:\Program Files (x86)\Microsoft Money\System\REMINDER.EXE (ID 7000 |ParentID 6504)
C:\Windows\System32\wscript.exe (ID 4504 |ParentID 6504)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 7724 |ParentID 5792)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID 7276 |ParentID 5792)
C:\Users\Vanessa\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 5460 |ParentID 6504)
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE (ID 8000 |ParentID 8980)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 5752 |ParentID 5792)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 4936 |ParentID 8528)
C:\Program Files\Internet Explorer\iexplore.exe (ID 10148 |ParentID 6504)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5944 |ParentID 10148)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 7808 |ParentID 864)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3876 |ParentID 10148)
C:\Program Files (x86)\Dell Backup and Recovery\Components\DBRUpdate\DBRUpd.exe (ID 3120 |ParentID 1852)
C:\Program Files (x86)\Dell Backup and Recovery\TOASTER.EXE (ID 9012 |ParentID 4760)
C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe (ID 8148 |ParentID 9012)
C:\Windows\system32\conhost.exe (ID 8016 |ParentID 8148)
C:\Users\Vanessa\AppData\Roaming\Isass.exe (ID 8036 |ParentID 4504)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID 5528 |ParentID 8036)
C:\Windows\System32\WUDFHost.exe (ID 3720 |ParentID 804)
C:\Windows\system32\taskeng.exe (ID 7192 |ParentID 324)
C:\Windows\system32\SearchProtocolHost.exe (ID 7816 |ParentID 4464)
C:\Windows\system32\SearchFilterHost.exe (ID 5236 |ParentID 4464)
C:\UsbFix\Go.exe (ID 5072 |ParentID 5400)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [CLMLServer_For_P2G8] - "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer_For_P2G8] - "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-65910546-427703592-1973363783-1001\SOFTWARE | Run : [Reminder] - C:\Program Files (x86)\Microsoft Money\System\reminder.exe
HKU\S-1-5-21-65910546-427703592-1973363783-1001\SOFTWARE | Run : [48W2FIMCDEZE1Ajava] - wscript.exe //B "C:\Users\Vanessa\AppData\Roaming\48W2FIMCDEZE1Ajava.vbs"
HKU\S-1-5-21-65910546-427703592-1973363783-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Vanessa\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Vanessa\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
HKU\S-1-5-21-65910546-427703592-1973363783-1001\SOFTWARE | RunOnce : [Bundel.exe] - C:\Users\Vanessa\AppData\Roaming\Bundel.exe

################## | à‰léments infectieux |

Présent! C:\Users\Vanessa\AppData\Roaming\48W2FIMCDEZE1Ajava.vbs
Présent! G:\48W2FIMCDEZE1Ajava.vbs
Présent! C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\48W2FIMCDEZE1Ajava.vbs
Présent! C:\Users\Vanessa\AppData\Roaming\Iexplore.exe
Présent! C:\Users\Vanessa\AppData\Roaming\Isass.exe
Présent! G:\distribution bio.lnk

################## | Registre |

Présent! HKU\S-1-5-21-65910546-427703592-1973363783-1001\Software\Microsoft\Windows\CurrentVersion\Run|48W2FIMCDEZE1Ajava
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|48W2FIMCDEZE1Ajava
Présent! HKU\S-1-5-21-65910546-427703592-1973363783-1001\Software\Microsoft\Windows\CurrentVersion\Run|48W2FIMCDEZE1Ajava
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|48W2FIMCDEZE1Ajava
Présent! HKU\S-1-5-21-65910546-427703592-1973363783-1001\Software\Microsoft\Windows\CurrentVersion\Run|48W2FIMCDEZE1Ajava
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|48W2FIMCDEZE1Ajava
HKCU\.\.\.\.\Explorer\MountPoints2\{d2d32038-caa6-11e2-be82-84a6c8c073ac}
Shell\AutoRun\Command = "E:\AutoLaunch.exe"



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

Bonjour Vanessa ,

Bienvenue sur SosVirus :welcome:

• Exécute UsbFix
• Choisi l'option Suppression
  
  Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

[El Desaparecido]

Bonjour ,

Sans réponse de ta part, je considère le problème comme résolu ,

Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.