SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité des raccourcis qui se créent tous seuls, wscript.exe

15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • SoukainaAlami
    Participant
    Nombre d'articles : 8

    Bonjour :hello: :hello: bon voilà j’ai connecté une clé usb apparemment infectée à mon pc et depuis j’ai des raccourcis qui se créent tous seuls au niveau du disque local D, quand j’ouvre leur emplacement ça me donne « wscript.exe ». J’ai téléchargé UsbFix et j’ai fait le scan et voici le contenu du rapport que j’ai eu:
    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Soukaina (Administrateur) # SOUKAINA-PC
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 19:55:06 | 21/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Intel (PT10F)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    RAM -> [Total : 2701 Mo| Free : 1063 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17126
    WB: Google Chrome : 35.0.1916.153

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Bitdefender Antivirus [Enabled | Updated]
    AS: Bitdefender Antispyware [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 228 Go (196 Go libre(s) – 86%) [] # NTFS
    D: -> Disque fixe # 237 Go (176 Go libre(s) – 74%) [] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 344|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 632|ParentID: 424)
    C:WindowsSystem32services.exe (ID: 704|ParentID: 632)
    C:WindowsSystem32winlogon.exe (ID: 712|ParentID: 616)
    C:WindowsSystem32lsass.exe (ID: 740|ParentID: 632)
    C:WindowsSystem32lsm.exe (ID: 748|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 848|ParentID: 704)
    C:Program FilesBitdefenderBitdefendervsserv.exe (ID: 912|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1148|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1276|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1308|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1332|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1360|ParentID: 704)
    C:WindowsSystem32audiodg.exe (ID: 1456|ParentID: 1276)
    C:WindowsSystem32svchost.exe (ID: 1692|ParentID: 704)
    C:WindowsSystem32spoolsv.exe (ID: 1964|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1992|ParentID: 704)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 396|ParentID: 704)
    C:Program FilesWeb ConnectionIAMBackgroundServiceServiceManager.exe (ID: 424|ParentID: 704)
    C:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 1144|ParentID: 704)
    C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 1628|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1900|ParentID: 704)
    C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID: 2108|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 2600|ParentID: 704)
    C:WindowsSystem32taskhost.exe (ID: 2944|ParentID: 704|Soukaina)
    C:WindowsSystem32dwm.exe (ID: 3024|ParentID: 1308|Soukaina)
    C:Windowsexplorer.exe (ID: 3072|ParentID: 3016|Soukaina)
    C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe (ID: 3324|ParentID: 3072|Soukaina)
    C:WindowsSystem32igfxtray.exe (ID: 3344|ParentID: 3072|Soukaina)
    C:WindowsSystem32hkcmd.exe (ID: 3376|ParentID: 3072|Soukaina)
    C:WindowsSystem32igfxsrvc.exe (ID: 3444|ParentID: 848|Soukaina)
    C:WindowsSystem32igfxpers.exe (ID: 3452|ParentID: 3072|Soukaina)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3508|ParentID: 3072|Soukaina)
    C:Program FilesToshibaBluetooth Toshiba StackItSecMng.exe (ID: 3540|ParentID: 3072|Soukaina)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3588|ParentID: 3072|Soukaina)
    C:Program FilesBitdefenderBitdefenderbdagent.exe (ID: 3600|ParentID: 3072|Soukaina)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 3764|ParentID: 3072|Soukaina)
    C:Program FilesBitdefenderBitdefenderpmbxag.exe (ID: 3796|ParentID: 3072|Soukaina)
    C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe (ID: 3852|ParentID: 3072|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3876|ParentID: 3660|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3892|ParentID: 3660|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 4020|ParentID: 3932|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 4044|ParentID: 3932|Soukaina)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 368|ParentID: 3560|Soukaina)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 1816|ParentID: 3764|Soukaina)
    C:WindowsSystem32SearchIndexer.exe (ID: 2804|ParentID: 704)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3128|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 3832|ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 3372|ParentID: 704)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4732|ParentID: 3072|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4828|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4908|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5060|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5208|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5300|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5356|ParentID: 4732|Soukaina)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 3668|ParentID: 848|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3772|ParentID: 3072|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1756|ParentID: 4732|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4436|ParentID: 4732|Soukaina)
    C:UsbFixUsbFix.exe (ID: 5928|ParentID: 3072|Soukaina)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [Bitdefender Wallet Agent] « C:Program FilesBitdefenderBitdefenderpmbxag.exe »
    04 – HKCU..Run : [Bitdefender Wallet] « C:Program FilesBitdefenderBitdefenderpwdmanui.exe » –hidden –nowizard
    04 – HKCU..Run : [Bitdefender Agent de l’application Wallet] « C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe »
    04 – HKLM..Run : [IAM_Web Flame ModemListener] C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe start
    04 – HKLM..Run : [IgfxTray] « C:Windowssystem32igfxtray.exe »
    04 – HKLM..Run : [HotKeysCmds] « C:Windowssystem32hkcmd.exe »
    04 – HKLM..Run : [Persistence] « C:Windowssystem32igfxpers.exe »
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program FilesCommon FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [Bdagent] « C:Program FilesBitdefenderBitdefenderbdagent.exe »
    04 – HKLM..Run : [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Wallet Agent] « C:Program FilesBitdefenderBitdefenderpmbxag.exe »
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Wallet] « C:Program FilesBitdefenderBitdefenderpwdmanui.exe » –hidden –nowizard
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Agent de l’application Wallet] « C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe »
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet Agent] « C:Program FilesBitdefenderBitdefenderpmbxag.exe »
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet] « C:Program FilesBitdefenderBitdefenderpwdmanui.exe » –hidden –nowizard
    04 – HKUS-1-5-18..Run : [Bitdefender Agent de l’application Wallet] « C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe »
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! D:Music.lnk
    Présent! D:Nouveau Dossier.lnk
    Présent! D:Soukaina.lnk
    Présent! C:UsersSoukainaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! D:bin.doc
    Présent! D:bizo.doc
    Présent! D:img.jpg

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bintin

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    Quelqu’un pour me dire quoi faire ? :triste: sachant que j’ai déjà Bitdefender et même si je lance une analyse il trouve rien

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    yep’

    salut :)

    relance usbfix puis fais la suppression puis poste le nouveau rapport

    SoukainaAlami
    Participant
    Nombre d'articles : 8

    j’ai pas trouvé le bouton supprimer alors j’ai fais nettoyage, voici le rapport:
    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Soukaina (Administrateur) # SOUKAINA-PC
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 22:30:48 | 21/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Intel (PT10F)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    RAM -> [Total : 2701 Mo| Free : 852 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17126
    WB: Google Chrome : 35.0.1916.153

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Bitdefender Antivirus [Enabled | Updated]
    AS: Bitdefender Antispyware [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 228 Go (196 Go libre(s) – 86%) [] # NTFS
    D: -> Disque fixe # 237 Go (176 Go libre(s) – 74%) [] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 344|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 632|ParentID: 424)
    C:WindowsSystem32services.exe (ID: 688|ParentID: 632)
    C:WindowsSystem32winlogon.exe (ID: 720|ParentID: 624)
    C:WindowsSystem32lsass.exe (ID: 732|ParentID: 632)
    C:WindowsSystem32lsm.exe (ID: 748|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 864|ParentID: 688)
    C:Program FilesBitdefenderBitdefendervsserv.exe (ID: 924|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1184|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1272|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1324|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1348|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1372|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 1728|ParentID: 688)
    C:WindowsSystem32spoolsv.exe (ID: 1984|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 2012|ParentID: 688)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 588|ParentID: 688)
    C:Program FilesWeb ConnectionIAMBackgroundServiceServiceManager.exe (ID: 680|ParentID: 688)
    C:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 1472|ParentID: 688)
    C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 1928|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 424|ParentID: 688)
    C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID: 2072|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 2600|ParentID: 688)
    C:WindowsSystem32taskhost.exe (ID: 2916|ParentID: 688|Soukaina)
    C:WindowsSystem32dwm.exe (ID: 2996|ParentID: 1324|Soukaina)
    C:Windowsexplorer.exe (ID: 3056|ParentID: 2976|Soukaina)
    C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe (ID: 3336|ParentID: 3056|Soukaina)
    C:WindowsSystem32igfxtray.exe (ID: 3356|ParentID: 3056|Soukaina)
    C:WindowsSystem32hkcmd.exe (ID: 3384|ParentID: 3056|Soukaina)
    C:WindowsSystem32igfxsrvc.exe (ID: 3408|ParentID: 864|Soukaina)
    C:WindowsSystem32igfxpers.exe (ID: 3416|ParentID: 3056|Soukaina)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3468|ParentID: 3056|Soukaina)
    C:Program FilesToshibaBluetooth Toshiba StackItSecMng.exe (ID: 3564|ParentID: 3056|Soukaina)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3624|ParentID: 3056|Soukaina)
    C:Program FilesBitdefenderBitdefenderbdagent.exe (ID: 3644|ParentID: 3056|Soukaina)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 3740|ParentID: 3056|Soukaina)
    C:Program FilesBitdefenderBitdefenderpmbxag.exe (ID: 3852|ParentID: 3056|Soukaina)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3916|ParentID: 3612|Soukaina)
    C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe (ID: 3932|ParentID: 3056|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3956|ParentID: 3660|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3972|ParentID: 3660|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 4088|ParentID: 4004|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 1452|ParentID: 4004|Soukaina)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 2832|ParentID: 3740|Soukaina)
    C:WindowsSystem32SearchIndexer.exe (ID: 3224|ParentID: 688)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3620|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 3888|ParentID: 688)
    C:WindowsSystem32svchost.exe (ID: 3488|ParentID: 688)
    C:WindowsSystem32wscript.exe (ID: 6064|ParentID: 692|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 2700|ParentID: 692|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 2548|ParentID: 3344|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 1960|ParentID: 3344|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 4472|ParentID: 744|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 5812|ParentID: 744|Soukaina)
    C:WindowsSystem32audiodg.exe (ID: 4796|ParentID: 1272)
    C:Program FilesGreener WebupdateGreenerWeb.exe (ID: 1940|ParentID: 688)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 2420|ParentID: 864|Soukaina)
    C:Program FilesMakeUp PilotMakeUpPilot.exe (ID: 2844|ParentID: 3056|Soukaina)
    C:Program FilesGreener WebbinutilGreenerWeb.exe (ID: 3376|ParentID: 688)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4964|ParentID: 3056|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2192|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4784|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3904|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4548|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2664|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1872|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2268|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5104|ParentID: 4964|Soukaina)
    C:WindowsSystem32taskhost.exe (ID: 5284|ParentID: 688|Soukaina)
    C:WindowsSystem32SnippingTool.exe (ID: 4932|ParentID: 3056|Soukaina)
    C:WindowsSystem32wisptis.exe (ID: 2068|ParentID: 1324|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3396|ParentID: 4964|Soukaina)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5264|ParentID: 4964|Soukaina)
    C:WindowsSystem32taskeng.exe (ID: 5716|ParentID: 1372)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 5352|ParentID: 3224)
    C:WindowsSystem32SearchFilterHost.exe (ID: 4956|ParentID: 3224|Système)
    C:WindowsSystem32notepad.exe (ID: 3160|ParentID: 1576|Soukaina)
    C:Program FilesInternet Explorerielowutil.exe (ID: 408|ParentID: 3740|Soukaina)
    C:UsbFixUsbFix.exe (ID: 836|ParentID: 4896|Soukaina)
    C:WindowsSystem32dllhost.exe (ID: 4812|ParentID: 864|Soukaina)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [Bitdefender Wallet Agent] « C:Program FilesBitdefenderBitdefenderpmbxag.exe »
    04 – HKCU..Run : [Bitdefender Wallet] « C:Program FilesBitdefenderBitdefenderpwdmanui.exe » –hidden –nowizard
    04 – HKCU..Run : [Bitdefender Agent de l’application Wallet] « C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe »
    04 – HKLM..Run : [IAM_Web Flame ModemListener] C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe start
    04 – HKLM..Run : [IgfxTray] « C:Windowssystem32igfxtray.exe »
    04 – HKLM..Run : [HotKeysCmds] « C:Windowssystem32hkcmd.exe »
    04 – HKLM..Run : [Persistence] « C:Windowssystem32igfxpers.exe »
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program FilesCommon FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [Bdagent] « C:Program FilesBitdefenderBitdefenderbdagent.exe »
    04 – HKLM..Run : [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Wallet Agent] « C:Program FilesBitdefenderBitdefenderpmbxag.exe »
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Wallet] « C:Program FilesBitdefenderBitdefenderpwdmanui.exe » –hidden –nowizard
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Agent de l’application Wallet] « C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe »
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet Agent] « C:Program FilesBitdefenderBitdefenderpmbxag.exe »
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet] « C:Program FilesBitdefenderBitdefenderpwdmanui.exe » –hidden –nowizard
    04 – HKUS-1-5-18..Run : [Bitdefender Agent de l’application Wallet] « C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe »
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! D:Music.lnk
    Présent! D:Nouveau Dossier.lnk
    Présent! D:Soukaina.lnk
    Présent! C:UsersSoukainaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! D:bin.doc
    Présent! D:bizo.doc
    Présent! D:img.jpg

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bintin

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    heu essaie un de te concentrer à ce que je te demande ^^

    tu desactives rien , pas une seule securité on dirait que tu t’en fous :!!!!!!!!!!

    SoukainaAlami
    Participant
    Nombre d'articles : 8

    non je m’en fous pas c’est juste que j’ai rien compris à comment ça marche :triste: et j’ai pas trouvé « supprimer »

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210
    SoukainaAlami
    Participant
    Nombre d'articles : 8

    Salut, je dois désactiver Bitdefender ?!

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    oui :)

    SoukainaAlami
    Participant
    Nombre d'articles : 8

    c’est fait

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    ok le rapport ?

    SoukainaAlami
    Participant
    Nombre d'articles : 8

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Soukaina (Administrateur) # SOUKAINA-PC
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 18:18:50 | 22/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Intel (PT10F)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    RAM -> [Total : 2701 Mo| Free : 1668 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17126
    WB: Google Chrome : 35.0.1916.153

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AS: Windows Defender [Enabled | (!) Outdated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 228 Go (197 Go libre(s) – 86%) [] # NTFS
    D: -> Disque fixe # 237 Go (176 Go libre(s) – 74%) [] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 316|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 520|ParentID: 396)
    C:WindowsSystem32winlogon.exe (ID: 576|ParentID: 512)
    C:WindowsSystem32services.exe (ID: 624|ParentID: 520)
    C:WindowsSystem32lsass.exe (ID: 632|ParentID: 520)
    C:WindowsSystem32lsm.exe (ID: 644|ParentID: 520)
    C:WindowsSystem32svchost.exe (ID: 744|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 808|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 924|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 960|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 988|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 1012|ParentID: 624)
    C:WindowsSystem32audiodg.exe (ID: 1108|ParentID: 924)
    C:WindowsSystem32svchost.exe (ID: 1356|ParentID: 624)
    C:WindowsSystem32spoolsv.exe (ID: 1580|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 1608|ParentID: 624)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1700|ParentID: 624)
    C:Program FilesWeb ConnectionIAMBackgroundServiceServiceManager.exe (ID: 1740|ParentID: 624)
    C:WindowsSystem32dwm.exe (ID: 1840|ParentID: 960|Soukaina)
    C:Windowsexplorer.exe (ID: 1848|ParentID: 1832|Soukaina)
    C:WindowsSystem32taskhost.exe (ID: 1892|ParentID: 624|Soukaina)
    C:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 1944|ParentID: 624)
    C:Program FilesBitdefender60-Second Virus Scannerpdscan.exe (ID: 2028|ParentID: 624)
    C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 1008|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 1300|ParentID: 624)
    C:Program FilesGreener WebupdateGreenerWeb.exe (ID: 2088|ParentID: 624)
    C:WindowsSystem32taskeng.exe (ID: 2100|ParentID: 1012)
    C:Program FilesGreener WebbinutilGreenerWeb.exe (ID: 2252|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 2540|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 2620|ParentID: 624)
    C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe (ID: 2964|ParentID: 1848|Soukaina)
    C:WindowsSystem32igfxtray.exe (ID: 2984|ParentID: 1848|Soukaina)
    C:WindowsSystem32hkcmd.exe (ID: 2996|ParentID: 1848|Soukaina)
    C:WindowsSystem32igfxsrvc.exe (ID: 3108|ParentID: 744|Soukaina)
    C:WindowsSystem32igfxpers.exe (ID: 3252|ParentID: 1848|Soukaina)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3500|ParentID: 1848|Soukaina)
    C:Program FilesToshibaBluetooth Toshiba StackItSecMng.exe (ID: 3512|ParentID: 1848|Soukaina)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3544|ParentID: 1848|Soukaina)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 3608|ParentID: 1848|Soukaina)
    C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe (ID: 3616|ParentID: 1848|Soukaina)
    C:WindowsSystem32SearchIndexer.exe (ID: 3724|ParentID: 624)
    C:WindowsSystem32wscript.exe (ID: 3928|ParentID: 3628|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3944|ParentID: 3552|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3956|ParentID: 3628|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3968|ParentID: 3552|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 3988|ParentID: 3628|Soukaina)
    C:WindowsSystem32wscript.exe (ID: 4024|ParentID: 3552|Soukaina)
    C:Program FilesAdobeReader 11.0Readerreader_sl.exe (ID: 4052|ParentID: 3532|Soukaina)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 2216|ParentID: 3584|Soukaina)
    C:Program FilesGreener WebbinGreenerWeb.PurBrowse.exe (ID: 1292|ParentID: 2252)
    C:WindowsSystem32conhost.exe (ID: 3828|ParentID: 468)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 3648|ParentID: 3724)
    C:WindowsSystem32SearchFilterHost.exe (ID: 3628|ParentID: 3724|Système)
    C:Program FilesGreener WebbinGreenerWeb.BrowserAdapter.exe (ID: 2480|ParentID: 2252|Soukaina)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3268|ParentID: 624)
    C:WindowsSystem32svchost.exe (ID: 3120|ParentID: 624)
    C:UsbFixUsbFix.exe (ID: 4556|ParentID: 1848|Soukaina)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 5068|ParentID: 3608|Soukaina)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [pdiface] C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe -noshow
    04 – HKLM..Run : [IAM_Web Flame ModemListener] C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe start
    04 – HKLM..Run : [IgfxTray] « C:Windowssystem32igfxtray.exe »
    04 – HKLM..Run : [HotKeysCmds] « C:Windowssystem32hkcmd.exe »
    04 – HKLM..Run : [Persistence] « C:Windowssystem32igfxpers.exe »
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program FilesCommon FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc
    04 – HKLM..Run : [InstallerLauncher] « C:Program FilesCommon FilesBitdefenderSetupInformation{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}setuplauncher.exe » /run: »C:Program FilesCommon FilesBitdefenderSetupInformation{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}Installer.exe »
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [pdiface] C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe -noshow
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet Agent] « C:Program FilesBitdefenderBitdefenderpmbxag.exe »
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet] « C:Program FilesBitdefenderBitdefenderpwdmanui.exe » –hidden –nowizard
    04 – HKUS-1-5-18..Run : [Bitdefender Agent de l’application Wallet] « C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe »
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! D:Music.lnk
    Présent! D:Nouveau Dossier.lnk
    Présent! D:Soukaina.lnk
    Présent! C:UsersSoukainaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! D:bin.doc
    Présent! D:bizo.doc
    Présent! D:img.jpg

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bintin

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    c’est le rapport de suppression que je voudrais lire

    SoukainaAlami
    Participant
    Nombre d'articles : 8

    D’où je peux l’avoir ? je sais que je deviens agaçante mais comme j’ai déjà dit j’y comprends vrm rien dsl :$

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    C:USBFIX [CLEAN X] SOUKAINA-PC.txt

    SoukainaAlami
    Participant
    Nombre d'articles : 8

    Je te remercie énormément de vouloir aider mais j’ai formaté le pc alors on peut dire que tout est en règle maintenant. Milles merci encore une fois :D :D :D

15 sujets de 1 à 15 (sur un total de 16)

Vous devez être connecté pour répondre à ce sujet.