des raccourcis qui se créent tous seuls, wscript.exe 2014-06-21T19:11:00+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité des raccourcis qui se créent tous seuls, wscript.exe

  • Auteur
    Messages
  • Photo du profil de SoukainaAlamiSoukainaAlami
    Participant
    Nombre d'articles : 7

    Bonjour :hello: :hello: bon voilà j’ai connecté une clé usb apparemment infectée à mon pc et depuis j’ai des raccourcis qui se créent tous seuls au niveau du disque local D, quand j’ouvre leur emplacement ça me donne “wscript.exe”. J’ai téléchargé UsbFix et j’ai fait le scan et voici le contenu du rapport que j’ai eu:
    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Soukaina (Administrateur) # SOUKAINA-PC
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 19:55:06 | 21/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Intel (PT10F)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    RAM -> [Total : 2701 Mo| Free : 1063 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17126
    WB: Google Chrome : 35.0.1916.153

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Bitdefender Antivirus [Enabled | Updated]
    AS: Bitdefender Antispyware [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 228 Go (196 Go libre(s) – 86%) [] # NTFS
    D: -> Disque fixe # 237 Go (176 Go libre(s) – 74%) [] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 344|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 632|ParentID: 424)
    C:WindowsSystem32services.exe (ID: 704|ParentID: 632)
    C:WindowsSystem32winlogon.exe (ID: 712|ParentID: 616)
    C:WindowsSystem32lsass.exe (ID: 740|ParentID: 632)
    C:WindowsSystem32lsm.exe (ID: 748|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 848|ParentID: 704)
    C:Program FilesBitdefenderBitdefendervsserv.exe (ID: 912|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1148|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1276|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1308|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1332|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1360|ParentID: 704)
    C:WindowsSystem32audiodg.exe (ID: 1456|ParentID: 1276)
    C:WindowsSystem32svchost.exe (ID: 1692|ParentID: 704)
    C:WindowsSystem32spoolsv.exe (ID: 1964|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1992|ParentID: 704)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 396|ParentID: 704)
    C:Program FilesWeb ConnectionIAMBackgroundServiceServiceManager.exe (ID: 424|ParentID: 704)
    C:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 1144|ParentID: 704)
    C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 1628|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1900|ParentID: 704)
    C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID: 2108|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 2600|ParentID: 704)
    C:WindowsSystem32taskhost.exe (ID: 2944|ParentID: 704|Soukaina)
    C:WindowsSystem32dwm.exe (ID: 3024|ParentID: 1308|Soukaina)
    C:Windowsexplorer.exe (ID: 3072|ParentID: 3016|Soukaina)
    C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe (ID: 3324|ParentID: 3072|Soukaina)
    C:WindowsSystem32igfxtray.exe (ID: 3344|ParentID: 3072|Soukaina)
    C:WindowsSystem32hkcmd.exe (ID: 3376|ParentID: 3072|Soukaina)
    C:WindowsSystem32igfxsrvc.exe (ID: 3444|ParentID: 848|Soukaina)
    C:WindowsSystem32igfxpers.exe (ID: 3452|ParentID: 3072|Soukaina)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3508|ParentID: 3072|Soukaina)
    C:Program FilesToshibaBluetooth Toshiba StackItSecMng.exe (ID: 3540|ParentID: 3072|Soukaina)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3588|ParentID: 3072|Soukaina)
    C:Program FilesBitdefenderBitdefenderbdagent.exe (ID: 3600|ParentID: 3072|Soukaina)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 3764|ParentID: 3072|Soukaina)
    C:Program FilesBitdefenderBitdefenderpmbxag.exe (ID: 3796|ParentID: 3072|Soukaina)
    C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe (ID: 3852|ParentID: 3072|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3876|ParentID: 3660|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3892|ParentID: 3660|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 4020|ParentID: 3932|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 4044|ParentID: 3932|Soukaina)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 368|ParentID: 3560|Soukaina)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 1816|ParentID: 3764|Soukaina)
    C:WindowsSystem32SearchIndexer.exe (ID: 2804|ParentID: 704)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3128|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 3832|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 3372|ParentID: 704)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4732|ParentID: 3072|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4828|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4908|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5060|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5208|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5300|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5356|ParentID: 4732|Soukaina)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 3668|ParentID: 848|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3772|ParentID: 3072|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1756|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4436|ParentID: 4732|Soukaina)
    C:UsbFixUsbFix.exe (ID: 5928|ParentID: 3072|Soukaina)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKCU..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKCU..Run : [Bitdefender Agent de l’application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKLM..Run : [IAM_Web Flame ModemListener] C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe start
    04 – HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Bdagent] “C:Program FilesBitdefenderBitdefenderbdagent.exe”
    04 – HKLM..Run : [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Agent de l’application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-18..Run : [Bitdefender Agent de l’application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! D:Music.lnk
    Présent! D:Nouveau Dossier.lnk
    Présent! D:Soukaina.lnk
    Présent! C:UsersSoukainaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! D:bin.doc
    Présent! D:bizo.doc
    Présent! D:img.jpg

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bintin

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Quelqu’un pour me dire quoi faire ? :triste: sachant que j’ai déjà Bitdefender et même si je lance une analyse il trouve rien

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    yep’

    salut :)

    relance usbfix puis fais la suppression puis poste le nouveau rapport

  • Photo du profil de SoukainaAlamiSoukainaAlami
    Participant
    Nombre d'articles : 7

    j’ai pas trouvé le bouton supprimer alors j’ai fais nettoyage, voici le rapport:
    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Soukaina (Administrateur) # SOUKAINA-PC
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 22:30:48 | 21/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Intel (PT10F)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    RAM -> [Total : 2701 Mo| Free : 852 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17126
    WB: Google Chrome : 35.0.1916.153

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Bitdefender Antivirus [Enabled | Updated]
    AS: Bitdefender Antispyware [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 228 Go (196 Go libre(s) – 86%) [] # NTFS
    D: -> Disque fixe # 237 Go (176 Go libre(s) – 74%) [] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 344|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 632|ParentID: 424)
    C:WindowsSystem32services.exe (ID: 688|ParentID: 632)
    C:WindowsSystem32winlogon.exe (ID: 720|ParentID: 624)
    C:WindowsSystem32lsass.exe (ID: 732|ParentID: 632)
    C:WindowsSystem32lsm.exe (ID: 748|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 864|ParentID: 688)
    C:Program FilesBitdefenderBitdefendervsserv.exe (ID: 924|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1184|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1272|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1324|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1348|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1372|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1728|ParentID: 688)
    C:WindowsSystem32spoolsv.exe (ID: 1984|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 2012|ParentID: 688)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 588|ParentID: 688)
    C:Program FilesWeb ConnectionIAMBackgroundServiceServiceManager.exe (ID: 680|ParentID: 688)
    C:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 1472|ParentID: 688)
    C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 1928|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 424|ParentID: 688)
    C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID: 2072|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 2600|ParentID: 688)
    C:WindowsSystem32taskhost.exe (ID: 2916|ParentID: 688|Soukaina)
    C:WindowsSystem32dwm.exe (ID: 2996|ParentID: 1324|Soukaina)
    C:Windowsexplorer.exe (ID: 3056|ParentID: 2976|Soukaina)
    C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe (ID: 3336|ParentID: 3056|Soukaina)
    C:WindowsSystem32igfxtray.exe (ID: 3356|ParentID: 3056|Soukaina)
    C:WindowsSystem32hkcmd.exe (ID: 3384|ParentID: 3056|Soukaina)
    C:WindowsSystem32igfxsrvc.exe (ID: 3408|ParentID: 864|Soukaina)
    C:WindowsSystem32igfxpers.exe (ID: 3416|ParentID: 3056|Soukaina)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3468|ParentID: 3056|Soukaina)
    C:Program FilesToshibaBluetooth Toshiba StackItSecMng.exe (ID: 3564|ParentID: 3056|Soukaina)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3624|ParentID: 3056|Soukaina)
    C:Program FilesBitdefenderBitdefenderbdagent.exe (ID: 3644|ParentID: 3056|Soukaina)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 3740|ParentID: 3056|Soukaina)
    C:Program FilesBitdefenderBitdefenderpmbxag.exe (ID: 3852|ParentID: 3056|Soukaina)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3916|ParentID: 3612|Soukaina)
    C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe (ID: 3932|ParentID: 3056|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3956|ParentID: 3660|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3972|ParentID: 3660|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 4088|ParentID: 4004|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 1452|ParentID: 4004|Soukaina)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 2832|ParentID: 3740|Soukaina)
    C:WindowsSystem32SearchIndexer.exe (ID: 3224|ParentID: 688)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3620|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 3888|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 3488|ParentID: 688)
    C:WindowsSystem32wscript.exe (ID: 6064|ParentID: 692|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 2700|ParentID: 692|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 2548|ParentID: 3344|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 1960|ParentID: 3344|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 4472|ParentID: 744|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 5812|ParentID: 744|Soukaina)
    C:WindowsSystem32audiodg.exe (ID: 4796|ParentID: 1272)
    C:Program FilesGreener WebupdateGreenerWeb.exe (ID: 1940|ParentID: 688)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 2420|ParentID: 864|Soukaina)
    C:Program FilesMakeUp PilotMakeUpPilot.exe (ID: 2844|ParentID: 3056|Soukaina)
    C:Program FilesGreener WebbinutilGreenerWeb.exe (ID: 3376|ParentID: 688)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4964|ParentID: 3056|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2192|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4784|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3904|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4548|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2664|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1872|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2268|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5104|ParentID: 4964|Soukaina)
    C:WindowsSystem32taskhost.exe (ID: 5284|ParentID: 688|Soukaina)
    C:WindowsSystem32SnippingTool.exe (ID: 4932|ParentID: 3056|Soukaina)
    C:WindowsSystem32wisptis.exe (ID: 2068|ParentID: 1324|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3396|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5264|ParentID: 4964|Soukaina)
    C:WindowsSystem32taskeng.exe (ID: 5716|ParentID: 1372)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 5352|ParentID: 3224)
    C:WindowsSystem32SearchFilterHost.exe (ID: 4956|ParentID: 3224|Système)
    C:WindowsSystem32notepad.exe (ID: 3160|ParentID: 1576|Soukaina)
    C:Program FilesInternet Explorerielowutil.exe (ID: 408|ParentID: 3740|Soukaina)
    C:UsbFixUsbFix.exe (ID: 836|ParentID: 4896|Soukaina)
    C:WindowsSystem32dllhost.exe (ID: 4812|ParentID: 864|Soukaina)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKCU..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKCU..Run : [Bitdefender Agent de l’application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKLM..Run : [IAM_Web Flame ModemListener] C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe start
    04 – HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Bdagent] “C:Program FilesBitdefenderBitdefenderbdagent.exe”
    04 – HKLM..Run : [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Agent de l’application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-18..Run : [Bitdefender Agent de l’application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! D:Music.lnk
    Présent! D:Nouveau Dossier.lnk
    Présent! D:Soukaina.lnk
    Présent! C:UsersSoukainaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! D:bin.doc
    Présent! D:bizo.doc
    Présent! D:img.jpg

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bintin

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    heu essaie un de te concentrer à ce que je te demande ^^

    tu desactives rien , pas une seule securité on dirait que tu t’en fous :!!!!!!!!!!

  • Photo du profil de SoukainaAlamiSoukainaAlami
    Participant
    Nombre d'articles : 7

    non je m’en fous pas c’est juste que j’ai rien compris à comment ça marche :triste: et j’ai pas trouvé “supprimer”

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314
  • Photo du profil de SoukainaAlamiSoukainaAlami
    Participant
    Nombre d'articles : 7

    Salut, je dois désactiver Bitdefender ?!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    oui :)

  • Photo du profil de SoukainaAlamiSoukainaAlami
    Participant
    Nombre d'articles : 7

    c’est fait

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    ok le rapport ?

  • Photo du profil de SoukainaAlamiSoukainaAlami
    Participant
    Nombre d'articles : 7

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Soukaina (Administrateur) # SOUKAINA-PC
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 18:18:50 | 22/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Intel (PT10F)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    RAM -> [Total : 2701 Mo| Free : 1668 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17126
    WB: Google Chrome : 35.0.1916.153

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AS: Windows Defender [Enabled | (!) Outdated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 228 Go (197 Go libre(s) – 86%) [] # NTFS
    D: -> Disque fixe # 237 Go (176 Go libre(s) – 74%) [] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 316|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 520|ParentID: 396)
    C:WindowsSystem32winlogon.exe (ID: 576|ParentID: 512)
    C:WindowsSystem32services.exe (ID: 624|ParentID: 520)
    C:WindowsSystem32lsass.exe (ID: 632|ParentID: 520)
    C:WindowsSystem32lsm.exe (ID: 644|ParentID: 520)
    C:WindowsSystem32svchost.exe (ID: 744|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 808|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 924|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 960|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 988|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 1012|ParentID: 624)
    C:WindowsSystem32audiodg.exe (ID: 1108|ParentID: 924)
    C:WindowsSystem32svchost.exe (ID: 1356|ParentID: 624)
    C:WindowsSystem32spoolsv.exe (ID: 1580|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 1608|ParentID: 624)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1700|ParentID: 624)
    C:Program FilesWeb ConnectionIAMBackgroundServiceServiceManager.exe (ID: 1740|ParentID: 624)
    C:WindowsSystem32dwm.exe (ID: 1840|ParentID: 960|Soukaina)
    C:Windowsexplorer.exe (ID: 1848|ParentID: 1832|Soukaina)
    C:WindowsSystem32taskhost.exe (ID: 1892|ParentID: 624|Soukaina)
    C:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 1944|ParentID: 624)
    C:Program FilesBitdefender60-Second Virus Scannerpdscan.exe (ID: 2028|ParentID: 624)
    C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 1008|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 1300|ParentID: 624)
    C:Program FilesGreener WebupdateGreenerWeb.exe (ID: 2088|ParentID: 624)
    C:WindowsSystem32taskeng.exe (ID: 2100|ParentID: 1012)
    C:Program FilesGreener WebbinutilGreenerWeb.exe (ID: 2252|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 2540|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 2620|ParentID: 624)
    C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe (ID: 2964|ParentID: 1848|Soukaina)
    C:WindowsSystem32igfxtray.exe (ID: 2984|ParentID: 1848|Soukaina)
    C:WindowsSystem32hkcmd.exe (ID: 2996|ParentID: 1848|Soukaina)
    C:WindowsSystem32igfxsrvc.exe (ID: 3108|ParentID: 744|Soukaina)
    C:WindowsSystem32igfxpers.exe (ID: 3252|ParentID: 1848|Soukaina)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3500|ParentID: 1848|Soukaina)
    C:Program FilesToshibaBluetooth Toshiba StackItSecMng.exe (ID: 3512|ParentID: 1848|Soukaina)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3544|ParentID: 1848|Soukaina)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 3608|ParentID: 1848|Soukaina)
    C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe (ID: 3616|ParentID: 1848|Soukaina)
    C:WindowsSystem32SearchIndexer.exe (ID: 3724|ParentID: 624)
    C:WindowsSystem32wscript.exe (ID: 3928|ParentID: 3628|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3944|ParentID: 3552|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3956|ParentID: 3628|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3968|ParentID: 3552|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3988|ParentID: 3628|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 4024|ParentID: 3552|Soukaina)
    C:Program FilesAdobeReader 11.0Readerreader_sl.exe (ID: 4052|ParentID: 3532|Soukaina)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 2216|ParentID: 3584|Soukaina)
    C:Program FilesGreener WebbinGreenerWeb.PurBrowse.exe (ID: 1292|ParentID: 2252)
    C:WindowsSystem32conhost.exe (ID: 3828|ParentID: 468)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 3648|ParentID: 3724)
    C:WindowsSystem32SearchFilterHost.exe (ID: 3628|ParentID: 3724|Système)
    C:Program FilesGreener WebbinGreenerWeb.BrowserAdapter.exe (ID: 2480|ParentID: 2252|Soukaina)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3268|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 3120|ParentID: 624)
    C:UsbFixUsbFix.exe (ID: 4556|ParentID: 1848|Soukaina)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 5068|ParentID: 3608|Soukaina)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [pdiface] C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe -noshow
    04 – HKLM..Run : [IAM_Web Flame ModemListener] C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe start
    04 – HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc
    04 – HKLM..Run : [InstallerLauncher] “C:Program FilesCommon FilesBitdefenderSetupInformation{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}setuplauncher.exe” /run:”C:Program FilesCommon FilesBitdefenderSetupInformation{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}Installer.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [pdiface] C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe -noshow
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-18..Run : [Bitdefender Agent de l’application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! D:Music.lnk
    Présent! D:Nouveau Dossier.lnk
    Présent! D:Soukaina.lnk
    Présent! C:UsersSoukainaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! D:bin.doc
    Présent! D:bizo.doc
    Présent! D:img.jpg

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bintin

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    c’est le rapport de suppression que je voudrais lire

  • Photo du profil de SoukainaAlamiSoukainaAlami
    Participant
    Nombre d'articles : 7

    D’où je peux l’avoir ? je sais que je deviens agaçante mais comme j’ai déjà dit j’y comprends vrm rien dsl :$

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    C:USBFIX [CLEAN X] SOUKAINA-PC.txt

  • Photo du profil de SoukainaAlamiSoukainaAlami
    Participant
    Nombre d'articles : 7

    Je te remercie énormément de vouloir aider mais j’ai formaté le pc alors on peut dire que tout est en règle maintenant. Milles merci encore une fois :D :D :D

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    hello

    sache que si tu n’as pas fait la suppression avec usbfix sur tout ce que tu as pu brancher au pc , si tu les branches ailleurs , tu infectera chaque machine où tu les brancheras :)

    bonne suite :)

Le sujet ‘des raccourcis qui se créent tous seuls, wscript.exe’ est fermé à de nouvelles réponses.