Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#155116
############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: Soukaina (Administrateur) # SOUKAINA-PC
Mis à  jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à  18:18:50 | 22/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Intel (PT10F)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 2701 Mo| Free : 1668 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17126
WB: Google Chrome : 35.0.1916.153

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 228 Go (197 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 237 Go (176 Go libre(s) - 74%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 316|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 520|ParentID: 396)
C:\Windows\System32\winlogon.exe (ID: 576|ParentID: 512)
C:\Windows\System32\services.exe (ID: 624|ParentID: 520)
C:\Windows\System32\lsass.exe (ID: 632|ParentID: 520)
C:\Windows\System32\lsm.exe (ID: 644|ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 744|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 808|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 924|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 960|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 988|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1012|ParentID: 624)
C:\Windows\System32\audiodg.exe (ID: 1108|ParentID: 924)
C:\Windows\System32\svchost.exe (ID: 1356|ParentID: 624)
C:\Windows\System32\spoolsv.exe (ID: 1580|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1608|ParentID: 624)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1700|ParentID: 624)
C:\Program Files\Web Connection\IAM\BackgroundService\ServiceManager.exe (ID: 1740|ParentID: 624)
C:\Windows\System32\dwm.exe (ID: 1840|ParentID: 960|Soukaina)
C:\Windows\explorer.exe (ID: 1848|ParentID: 1832|Soukaina)
C:\Windows\System32\taskhost.exe (ID: 1892|ParentID: 624|Soukaina)
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 1944|ParentID: 624)
C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe (ID: 2028|ParentID: 624)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 1008|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1300|ParentID: 624)
C:\Program Files\Greener Web\updateGreenerWeb.exe (ID: 2088|ParentID: 624)
C:\Windows\System32\taskeng.exe (ID: 2100|ParentID: 1012)
C:\Program Files\Greener Web\bin\utilGreenerWeb.exe (ID: 2252|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 2540|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 2620|ParentID: 624)
C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe (ID: 2964|ParentID: 1848|Soukaina)
C:\Windows\System32\igfxtray.exe (ID: 2984|ParentID: 1848|Soukaina)
C:\Windows\System32\hkcmd.exe (ID: 2996|ParentID: 1848|Soukaina)
C:\Windows\System32\igfxsrvc.exe (ID: 3108|ParentID: 744|Soukaina)
C:\Windows\System32\igfxpers.exe (ID: 3252|ParentID: 1848|Soukaina)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3500|ParentID: 1848|Soukaina)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe (ID: 3512|ParentID: 1848|Soukaina)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3544|ParentID: 1848|Soukaina)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3608|ParentID: 1848|Soukaina)
C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe (ID: 3616|ParentID: 1848|Soukaina)
C:\Windows\System32\SearchIndexer.exe (ID: 3724|ParentID: 624)
C:\Windows\System32\wscript.exe (ID: 3928|ParentID: 3628|Soukaina)
C:\Windows\System32\wscript.exe (ID: 3944|ParentID: 3552|Soukaina)
C:\Windows\System32\wscript.exe (ID: 3956|ParentID: 3628|Soukaina)
C:\Windows\System32\wscript.exe (ID: 3968|ParentID: 3552|Soukaina)
C:\Windows\System32\wscript.exe (ID: 3988|ParentID: 3628|Soukaina)
C:\Windows\System32\wscript.exe (ID: 4024|ParentID: 3552|Soukaina)
C:\Program Files\Adobe\Reader 11.0\Reader\reader_sl.exe (ID: 4052|ParentID: 3532|Soukaina)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2216|ParentID: 3584|Soukaina)
C:\Program Files\Greener Web\bin\GreenerWeb.PurBrowse.exe (ID: 1292|ParentID: 2252)
C:\Windows\System32\conhost.exe (ID: 3828|ParentID: 468)
C:\Windows\System32\SearchProtocolHost.exe (ID: 3648|ParentID: 3724)
C:\Windows\System32\SearchFilterHost.exe (ID: 3628|ParentID: 3724|Système)
C:\Program Files\Greener Web\bin\GreenerWeb.BrowserAdapter.exe (ID: 2480|ParentID: 2252|Soukaina)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3268|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 3120|ParentID: 624)
C:\UsbFix\UsbFix.exe (ID: 4556|ParentID: 1848|Soukaina)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 5068|ParentID: 3608|Soukaina)

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [pdiface] C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe -noshow
04 - HKLM\..\Run : [IAM_Web Flame ModemListener] C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc
04 - HKLM\..\Run : [InstallerLauncher] "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3294695882-1411545067-1793451932-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3294695882-1411545067-1793451932-1000\..\Run : [pdiface] C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe -noshow
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! D:\Music.lnk
Présent! D:\Nouveau Dossier.lnk
Présent! D:\Soukaina.lnk
Présent! C:\Users\Soukaina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! D:\bin.doc
Présent! D:\bizo.doc
Présent! D:\img.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bintin

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
#155795
hello

sache que si tu n'as pas fait la suppression avec usbfix sur tout ce que tu as pu brancher au pc , si tu les branches ailleurs , tu infectera chaque machine o๠tu les brancheras :)

bonne suite :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)