rapport usbfix 2013-10-19T09:57:27+00:00
  • Auteur
    Messages
  • Vanesssa
    Post count: 0

    Bonjour
    Mon pc a sûrement un virus car je ne peux plus enregistrer des doc sur ma clé usb, seuls des raccourcis sont créés
    J’ai télécharger usbfix et voici le rapport ci-dessous
    Pourriez-vous svp m’aider à résoudre le problème ?
    Merci !
    Cordialement

    Vanessa

    [spoiler:1hfp1bpa]############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Vanessa (Administrateur) # ORDI-VANESSA
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:45:26 | 19/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (04G65K)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    RAM -> [Total : 3965 | Free : 1754]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 453 Go (313 Go libre(s) – 69%) [OS] # NTFS
    D: -> CD-ROM
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 592 |ParentID 580)
    C:Windowssystem32wininit.exe (ID 664 |ParentID 580)
    C:Windowssystem32services.exe (ID 752 |ParentID 664)
    C:Windowssystem32lsass.exe (ID 760 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 864 |ParentID 752)
    C:Windowssystem32svchost.exe (ID 928 |ParentID 752)
    C:WindowsSystem32svchost.exe (ID 988 |ParentID 752)
    C:Windowssystem32svchost.exe (ID 324 |ParentID 752)
    C:Windowssystem32svchost.exe (ID 240 |ParentID 752)
    C:WindowsSystem32svchost.exe (ID 804 |ParentID 752)
    C:Windowssystem32svchost.exe (ID 1084 |ParentID 752)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1188 |ParentID 752)
    C:Windowssystem32WLANExt.exe (ID 1200 |ParentID 804)
    C:Windowssystem32conhost.exe (ID 1220 |ParentID 1200)
    C:WindowsSystem32spoolsv.exe (ID 1536 |ParentID 752)
    C:Windowssystem32svchost.exe (ID 1600 |ParentID 752)
    C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe (ID 1736 |ParentID 752)
    C:Program FilesConexantSA3CxUtilSvc.exe (ID 1844 |ParentID 752)
    C:ProgramDataDatacardServiceDCService.exe (ID 1932 |ParentID 752)
    C:Program FilesIntelWiFibinEvtEng.exe (ID 1988 |ParentID 752)
    C:Windowssystem32dashost.exe (ID 2020 |ParentID 804)
    C:Windowssystem32dmwu.exe (ID 1060 |ParentID 752)
    c:Program FilesInteliCLS ClientHeciServer.exe (ID 1352 |ParentID 752)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 1616 |ParentID 752)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID 1556 |ParentID 752)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID 2548 |ParentID 752)
    C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID 2588 |ParentID 752)
    C:Windowssystem32svchost.exe (ID 2628 |ParentID 752)
    C:Program FilesIntelWiFibinZeroConfigService.exe (ID 2680 |ParentID 752)
    C:Windowssystem32svchost.exe (ID 2012 |ParentID 752)
    C:Windowssystem32svchost.exe (ID 2236 |ParentID 752)
    C:Windowssystem32wbemunsecapp.exe (ID 3628 |ParentID 864)
    C:Windowssystem32wbemwmiprvse.exe (ID 3704 |ParentID 864)
    C:Windowssystem32wbemwmiprvse.exe (ID 3836 |ParentID 864)
    C:Windowssystem32SearchIndexer.exe (ID 4464 |ParentID 752)
    C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID 4500 |ParentID 752)
    C:Program Files (x86)IntelBluetoothobexsrv.exe (ID 4300 |ParentID 752)
    C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID 4184 |ParentID 752)
    C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID 5244 |ParentID 752)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 5776 |ParentID 752)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 4628 |ParentID 752)
    C:Program Files (x86)Dell Backup and Recoverysftservice.exe (ID 4760 |ParentID 752)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 5996 |ParentID 752)
    C:Windowssystem32csrss.exe (ID 6132 |ParentID 7428)
    C:WindowsSystem32WinLogon.exe (ID 10056 |ParentID 7428)
    C:WindowsSystem32dwm.exe (ID 6128 |ParentID 10056)
    C:Windowssystem32taskhostex.exe (ID 6844 |ParentID 752)
    C:WindowsExplorer.EXE (ID 6504 |ParentID 3620)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbweLiveComm.exe (ID 6712 |ParentID 864)
    C:WindowsSystem32RuntimeBroker.exe (ID 8220 |ParentID 864)
    C:Program FilesElantechETDCtrl.exe (ID 4036 |ParentID 6504)
    C:Program FilesElantechETDCtrlHelper.exe (ID 4316 |ParentID 4036)
    C:Program FilesElantechETDGesture.exe (ID 5112 |ParentID 4036)
    C:Program FilesDellQuickSetquickset.exe (ID 5212 |ParentID 6504)
    C:Program FilesConexantSA3SmartAudio3.exe (ID 7744 |ParentID 6056)
    C:WindowsSystem32igfxtray.exe (ID 9160 |ParentID 6504)
    C:WindowsSystem32hkcmd.exe (ID 9744 |ParentID 6504)
    C:WindowsSystem32igfxpers.exe (ID 8824 |ParentID 6504)
    C:WindowsSystem32rundll32.exe (ID 8808 |ParentID 6504)
    C:Program Files (x86)Microsoft MoneySystemREMINDER.EXE (ID 7000 |ParentID 6504)
    C:WindowsSystem32wscript.exe (ID 4504 |ParentID 6504)
    C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe (ID 7724 |ParentID 5792)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID 7276 |ParentID 5792)
    C:UsersVanessaAppDataRoamingDropboxbinDropbox.exe (ID 5460 |ParentID 6504)
    C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDECANAL+ CANALSAT A LA DEMANDE.EXE (ID 8000 |ParentID 8980)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 5752 |ParentID 5792)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 4936 |ParentID 8528)
    C:Program FilesInternet Exploreriexplore.exe (ID 10148 |ParentID 6504)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 5944 |ParentID 10148)
    C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (ID 7808 |ParentID 864)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 3876 |ParentID 10148)
    C:Program Files (x86)Dell Backup and RecoveryComponentsDBRUpdateDBRUpd.exe (ID 3120 |ParentID 1852)
    C:Program Files (x86)Dell Backup and RecoveryTOASTER.EXE (ID 9012 |ParentID 4760)
    C:Program Files (x86)Dell Backup and RecoveryComponentsShellDBRCrawler.exe (ID 8148 |ParentID 9012)
    C:Windowssystem32conhost.exe (ID 8016 |ParentID 8148)
    C:UsersVanessaAppDataRoamingIsass.exe (ID 8036 |ParentID 4504)
    C:WindowsMicrosoft.NETFrameworkv2.0.50727cvtres.exe (ID 5528 |ParentID 8036)
    C:WindowsSystem32WUDFHost.exe (ID 3720 |ParentID 804)
    C:Windowssystem32taskeng.exe (ID 7192 |ParentID 324)
    C:Windowssystem32SearchProtocolHost.exe (ID 7816 |ParentID 4464)
    C:Windowssystem32SearchFilterHost.exe (ID 5236 |ParentID 4464)
    C:UsbFixGo.exe (ID 5072 |ParentID 5400)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [CLMLServer_For_P2G8] – “C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe”
    HKLMSOFTWARE | Run : [CLVirtualDrive] – “C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe” /R
    HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWAREwow6432Node | Run : [CLMLServer_For_P2G8] – “C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe”
    HKLMSOFTWAREwow6432Node | Run : [CLVirtualDrive] – “C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe” /R
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-65910546-427703592-1973363783-1001SOFTWARE | Run : [Reminder] – C:Program Files (x86)Microsoft MoneySystemreminder.exe
    HKUS-1-5-21-65910546-427703592-1973363783-1001SOFTWARE | Run : [48W2FIMCDEZE1Ajava] – wscript.exe //B “C:UsersVanessaAppDataRoaming48W2FIMCDEZE1Ajava.vbs”
    HKUS-1-5-21-65910546-427703592-1973363783-1001SOFTWARE | RunOnce : [Uninstall C:UsersVanessaAppDataLocalMicrosoftSkyDrive16.4.6013.0910amd64] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersVanessaAppDataLocalMicrosoftSkyDrive16.4.6013.0910amd64”
    HKUS-1-5-21-65910546-427703592-1973363783-1001SOFTWARE | RunOnce : [Bundel.exe] – C:UsersVanessaAppDataRoamingBundel.exe

    ################## | Éléments infectieux |

    Présent! C:UsersVanessaAppDataRoaming48W2FIMCDEZE1Ajava.vbs
    Présent! G:48W2FIMCDEZE1Ajava.vbs
    Présent! C:UsersVanessaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup48W2FIMCDEZE1Ajava.vbs
    Présent! C:UsersVanessaAppDataRoamingIexplore.exe
    Présent! C:UsersVanessaAppDataRoamingIsass.exe
    Présent! G:distribution bio.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-65910546-427703592-1973363783-1001SoftwareMicrosoftWindowsCurrentVersionRun|48W2FIMCDEZE1Ajava
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|48W2FIMCDEZE1Ajava
    Présent! HKUS-1-5-21-65910546-427703592-1973363783-1001SoftwareMicrosoftWindowsCurrentVersionRun|48W2FIMCDEZE1Ajava
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|48W2FIMCDEZE1Ajava
    Présent! HKUS-1-5-21-65910546-427703592-1973363783-1001SoftwareMicrosoftWindowsCurrentVersionRun|48W2FIMCDEZE1Ajava
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|48W2FIMCDEZE1Ajava
    HKCU….ExplorerMountPoints2{d2d32038-caa6-11e2-be82-84a6c8c073ac}
    ShellAutoRunCommand = “E:AutoLaunch.exe”

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1hfp1bpa]

  • Anonyme
    Post count: 0

    Bonjour Vanessa :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Anonyme
    Post count: 0

    [norephelpe:2ucf0g4b][/norephelpe:2ucf0g4b]

Le sujet ‘rapport usbfix’ est fermé à de nouvelles réponses.