Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#155032
Bonjour :hello: :hello: bon voilà  j'ai connecté une clé usb apparemment infectée à  mon pc et depuis j'ai des raccourcis qui se créent tous seuls au niveau du disque local D, quand j'ouvre leur emplacement ça me donne "wscript.exe". J'ai téléchargé UsbFix et j'ai fait le scan et voici le contenu du rapport que j'ai eu:
############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: Soukaina (Administrateur) # SOUKAINA-PC
Mis à  jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à  19:55:06 | 21/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Intel (PT10F)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 2701 Mo| Free : 1063 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17126
WB: Google Chrome : 35.0.1916.153

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
AS: Bitdefender Antispyware [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 228 Go (196 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 237 Go (176 Go libre(s) - 74%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 344|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 632|ParentID: 424)
C:\Windows\System32\services.exe (ID: 704|ParentID: 632)
C:\Windows\System32\winlogon.exe (ID: 712|ParentID: 616)
C:\Windows\System32\lsass.exe (ID: 740|ParentID: 632)
C:\Windows\System32\lsm.exe (ID: 748|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 848|ParentID: 704)
C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID: 912|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1148|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1276|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1308|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1332|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1360|ParentID: 704)
C:\Windows\System32\audiodg.exe (ID: 1456|ParentID: 1276)
C:\Windows\System32\svchost.exe (ID: 1692|ParentID: 704)
C:\Windows\System32\spoolsv.exe (ID: 1964|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1992|ParentID: 704)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 396|ParentID: 704)
C:\Program Files\Web Connection\IAM\BackgroundService\ServiceManager.exe (ID: 424|ParentID: 704)
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 1144|ParentID: 704)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 1628|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1900|ParentID: 704)
C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID: 2108|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 2600|ParentID: 704)
C:\Windows\System32\taskhost.exe (ID: 2944|ParentID: 704|Soukaina)
C:\Windows\System32\dwm.exe (ID: 3024|ParentID: 1308|Soukaina)
C:\Windows\explorer.exe (ID: 3072|ParentID: 3016|Soukaina)
C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe (ID: 3324|ParentID: 3072|Soukaina)
C:\Windows\System32\igfxtray.exe (ID: 3344|ParentID: 3072|Soukaina)
C:\Windows\System32\hkcmd.exe (ID: 3376|ParentID: 3072|Soukaina)
C:\Windows\System32\igfxsrvc.exe (ID: 3444|ParentID: 848|Soukaina)
C:\Windows\System32\igfxpers.exe (ID: 3452|ParentID: 3072|Soukaina)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3508|ParentID: 3072|Soukaina)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe (ID: 3540|ParentID: 3072|Soukaina)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3588|ParentID: 3072|Soukaina)
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (ID: 3600|ParentID: 3072|Soukaina)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3764|ParentID: 3072|Soukaina)
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (ID: 3796|ParentID: 3072|Soukaina)
C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe (ID: 3852|ParentID: 3072|Soukaina)
C:\Windows\System32\wscript.exe (ID: 3876|ParentID: 3660|Soukaina)
C:\Windows\System32\wscript.exe (ID: 3892|ParentID: 3660|Soukaina)
C:\Windows\System32\wscript.exe (ID: 4020|ParentID: 3932|Soukaina)
C:\Windows\System32\wscript.exe (ID: 4044|ParentID: 3932|Soukaina)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 368|ParentID: 3560|Soukaina)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 1816|ParentID: 3764|Soukaina)
C:\Windows\System32\SearchIndexer.exe (ID: 2804|ParentID: 704)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3128|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 3832|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 3372|ParentID: 704)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4732|ParentID: 3072|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4828|ParentID: 4732|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4908|ParentID: 4732|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5060|ParentID: 4732|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5208|ParentID: 4732|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5300|ParentID: 4732|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5356|ParentID: 4732|Soukaina)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 3668|ParentID: 848|Soukaina)
C:\Windows\System32\wscript.exe (ID: 3772|ParentID: 3072|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1756|ParentID: 4732|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4436|ParentID: 4732|Soukaina)
C:\UsbFix\UsbFix.exe (ID: 5928|ParentID: 3072|Soukaina)

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKCU\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKCU\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKLM\..\Run : [IAM_Web Flame ModemListener] C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Bdagent] "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe"
04 - HKLM\..\Run : [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3294695882-1411545067-1793451932-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3294695882-1411545067-1793451932-1000\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-3294695882-1411545067-1793451932-1000\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-21-3294695882-1411545067-1793451932-1000\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! D:\Music.lnk
Présent! D:\Nouveau Dossier.lnk
Présent! D:\Soukaina.lnk
Présent! C:\Users\Soukaina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! D:\bin.doc
Présent! D:\bizo.doc
Présent! D:\img.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bintin

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |



Quelqu'un pour me dire quoi faire ? :triste: sachant que j'ai déjà  Bitdefender et même si je lance une analyse il trouve rien
#155040
yep'

salut :)


relance usbfix puis fais la suppression puis poste le nouveau rapport
#155044
j'ai pas trouvé le bouton supprimer alors j'ai fais nettoyage, voici le rapport:
############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: Soukaina (Administrateur) # SOUKAINA-PC
Mis à  jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à  22:30:48 | 21/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Intel (PT10F)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 2701 Mo| Free : 852 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17126
WB: Google Chrome : 35.0.1916.153

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
AS: Bitdefender Antispyware [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 228 Go (196 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 237 Go (176 Go libre(s) - 74%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 344|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 632|ParentID: 424)
C:\Windows\System32\services.exe (ID: 688|ParentID: 632)
C:\Windows\System32\winlogon.exe (ID: 720|ParentID: 624)
C:\Windows\System32\lsass.exe (ID: 732|ParentID: 632)
C:\Windows\System32\lsm.exe (ID: 748|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 864|ParentID: 688)
C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID: 924|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 1184|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 1272|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 1324|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 1348|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 1372|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 1728|ParentID: 688)
C:\Windows\System32\spoolsv.exe (ID: 1984|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 2012|ParentID: 688)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 588|ParentID: 688)
C:\Program Files\Web Connection\IAM\BackgroundService\ServiceManager.exe (ID: 680|ParentID: 688)
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 1472|ParentID: 688)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 1928|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 424|ParentID: 688)
C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID: 2072|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 2600|ParentID: 688)
C:\Windows\System32\taskhost.exe (ID: 2916|ParentID: 688|Soukaina)
C:\Windows\System32\dwm.exe (ID: 2996|ParentID: 1324|Soukaina)
C:\Windows\explorer.exe (ID: 3056|ParentID: 2976|Soukaina)
C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe (ID: 3336|ParentID: 3056|Soukaina)
C:\Windows\System32\igfxtray.exe (ID: 3356|ParentID: 3056|Soukaina)
C:\Windows\System32\hkcmd.exe (ID: 3384|ParentID: 3056|Soukaina)
C:\Windows\System32\igfxsrvc.exe (ID: 3408|ParentID: 864|Soukaina)
C:\Windows\System32\igfxpers.exe (ID: 3416|ParentID: 3056|Soukaina)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3468|ParentID: 3056|Soukaina)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe (ID: 3564|ParentID: 3056|Soukaina)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3624|ParentID: 3056|Soukaina)
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (ID: 3644|ParentID: 3056|Soukaina)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3740|ParentID: 3056|Soukaina)
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (ID: 3852|ParentID: 3056|Soukaina)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3916|ParentID: 3612|Soukaina)
C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe (ID: 3932|ParentID: 3056|Soukaina)
C:\Windows\System32\wscript.exe (ID: 3956|ParentID: 3660|Soukaina)
C:\Windows\System32\wscript.exe (ID: 3972|ParentID: 3660|Soukaina)
C:\Windows\System32\wscript.exe (ID: 4088|ParentID: 4004|Soukaina)
C:\Windows\System32\wscript.exe (ID: 1452|ParentID: 4004|Soukaina)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 2832|ParentID: 3740|Soukaina)
C:\Windows\System32\SearchIndexer.exe (ID: 3224|ParentID: 688)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3620|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 3888|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 3488|ParentID: 688)
C:\Windows\System32\wscript.exe (ID: 6064|ParentID: 692|Soukaina)
C:\Windows\System32\wscript.exe (ID: 2700|ParentID: 692|Soukaina)
C:\Windows\System32\wscript.exe (ID: 2548|ParentID: 3344|Soukaina)
C:\Windows\System32\wscript.exe (ID: 1960|ParentID: 3344|Soukaina)
C:\Windows\System32\wscript.exe (ID: 4472|ParentID: 744|Soukaina)
C:\Windows\System32\wscript.exe (ID: 5812|ParentID: 744|Soukaina)
C:\Windows\System32\audiodg.exe (ID: 4796|ParentID: 1272)
C:\Program Files\Greener Web\updateGreenerWeb.exe (ID: 1940|ParentID: 688)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 2420|ParentID: 864|Soukaina)
C:\Program Files\MakeUp Pilot\MakeUpPilot.exe (ID: 2844|ParentID: 3056|Soukaina)
C:\Program Files\Greener Web\bin\utilGreenerWeb.exe (ID: 3376|ParentID: 688)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4964|ParentID: 3056|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2192|ParentID: 4964|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4784|ParentID: 4964|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3904|ParentID: 4964|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4548|ParentID: 4964|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2664|ParentID: 4964|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1872|ParentID: 4964|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2268|ParentID: 4964|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5104|ParentID: 4964|Soukaina)
C:\Windows\System32\taskhost.exe (ID: 5284|ParentID: 688|Soukaina)
C:\Windows\System32\SnippingTool.exe (ID: 4932|ParentID: 3056|Soukaina)
C:\Windows\System32\wisptis.exe (ID: 2068|ParentID: 1324|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3396|ParentID: 4964|Soukaina)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5264|ParentID: 4964|Soukaina)
C:\Windows\System32\taskeng.exe (ID: 5716|ParentID: 1372)
C:\Windows\System32\SearchProtocolHost.exe (ID: 5352|ParentID: 3224)
C:\Windows\System32\SearchFilterHost.exe (ID: 4956|ParentID: 3224|Système)
C:\Windows\System32\notepad.exe (ID: 3160|ParentID: 1576|Soukaina)
C:\Program Files\Internet Explorer\ielowutil.exe (ID: 408|ParentID: 3740|Soukaina)
C:\UsbFix\UsbFix.exe (ID: 836|ParentID: 4896|Soukaina)
C:\Windows\System32\dllhost.exe (ID: 4812|ParentID: 864|Soukaina)

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKCU\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKCU\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKLM\..\Run : [IAM_Web Flame ModemListener] C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Bdagent] "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe"
04 - HKLM\..\Run : [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3294695882-1411545067-1793451932-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3294695882-1411545067-1793451932-1000\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-3294695882-1411545067-1793451932-1000\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-21-3294695882-1411545067-1793451932-1000\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! D:\Music.lnk
Présent! D:\Nouveau Dossier.lnk
Présent! D:\Soukaina.lnk
Présent! C:\Users\Soukaina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! D:\bin.doc
Présent! D:\bizo.doc
Présent! D:\img.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bintin

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
#155048
heu essaie un de te concentrer à  ce que je te demande ^^

tu desactives rien , pas une seule securité on dirait que tu t'en fous :!!!!!!!!!!

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)