SoukainaAlami
Participant
Nombre d'articles : 8

j’ai pas trouvé le bouton supprimer alors j’ai fais nettoyage, voici le rapport:
############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: Soukaina (Administrateur) # SOUKAINA-PC
Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
Lancé à 22:30:48 | 21/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Intel (PT10F)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 2701 Mo| Free : 852 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17126
WB: Google Chrome : 35.0.1916.153

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
AS: Bitdefender Antispyware [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C: (%SystemDrive%) -> Disque fixe # 228 Go (196 Go libre(s) – 86%) [] # NTFS
D: -> Disque fixe # 237 Go (176 Go libre(s) – 74%) [] # NTFS
E: -> CD-ROM

################## | Processus Actif |

C:WindowsSystem32smss.exe (ID: 344|ParentID: 4|Système)
C:WindowsSystem32wininit.exe (ID: 632|ParentID: 424)
C:WindowsSystem32services.exe (ID: 688|ParentID: 632)
C:WindowsSystem32winlogon.exe (ID: 720|ParentID: 624)
C:WindowsSystem32lsass.exe (ID: 732|ParentID: 632)
C:WindowsSystem32lsm.exe (ID: 748|ParentID: 632)
C:WindowsSystem32svchost.exe (ID: 864|ParentID: 688)
C:Program FilesBitdefenderBitdefendervsserv.exe (ID: 924|ParentID: 688)
C:WindowsSystem32svchost.exe (ID: 1184|ParentID: 688)
C:WindowsSystem32svchost.exe (ID: 1272|ParentID: 688)
C:WindowsSystem32svchost.exe (ID: 1324|ParentID: 688)
C:WindowsSystem32svchost.exe (ID: 1348|ParentID: 688)
C:WindowsSystem32svchost.exe (ID: 1372|ParentID: 688)
C:WindowsSystem32svchost.exe (ID: 1728|ParentID: 688)
C:WindowsSystem32spoolsv.exe (ID: 1984|ParentID: 688)
C:WindowsSystem32svchost.exe (ID: 2012|ParentID: 688)
C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 588|ParentID: 688)
C:Program FilesWeb ConnectionIAMBackgroundServiceServiceManager.exe (ID: 680|ParentID: 688)
C:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 1472|ParentID: 688)
C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 1928|ParentID: 688)
C:WindowsSystem32svchost.exe (ID: 424|ParentID: 688)
C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID: 2072|ParentID: 688)
C:WindowsSystem32svchost.exe (ID: 2600|ParentID: 688)
C:WindowsSystem32taskhost.exe (ID: 2916|ParentID: 688|Soukaina)
C:WindowsSystem32dwm.exe (ID: 2996|ParentID: 1324|Soukaina)
C:Windowsexplorer.exe (ID: 3056|ParentID: 2976|Soukaina)
C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe (ID: 3336|ParentID: 3056|Soukaina)
C:WindowsSystem32igfxtray.exe (ID: 3356|ParentID: 3056|Soukaina)
C:WindowsSystem32hkcmd.exe (ID: 3384|ParentID: 3056|Soukaina)
C:WindowsSystem32igfxsrvc.exe (ID: 3408|ParentID: 864|Soukaina)
C:WindowsSystem32igfxpers.exe (ID: 3416|ParentID: 3056|Soukaina)
C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3468|ParentID: 3056|Soukaina)
C:Program FilesToshibaBluetooth Toshiba StackItSecMng.exe (ID: 3564|ParentID: 3056|Soukaina)
C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3624|ParentID: 3056|Soukaina)
C:Program FilesBitdefenderBitdefenderbdagent.exe (ID: 3644|ParentID: 3056|Soukaina)
C:Program FilesInternet Download ManagerIDMan.exe (ID: 3740|ParentID: 3056|Soukaina)
C:Program FilesBitdefenderBitdefenderpmbxag.exe (ID: 3852|ParentID: 3056|Soukaina)
C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3916|ParentID: 3612|Soukaina)
C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe (ID: 3932|ParentID: 3056|Soukaina)
C:WindowsSystem32wscript.exe (ID: 3956|ParentID: 3660|Soukaina)
C:WindowsSystem32wscript.exe (ID: 3972|ParentID: 3660|Soukaina)
C:WindowsSystem32wscript.exe (ID: 4088|ParentID: 4004|Soukaina)
C:WindowsSystem32wscript.exe (ID: 1452|ParentID: 4004|Soukaina)
C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 2832|ParentID: 3740|Soukaina)
C:WindowsSystem32SearchIndexer.exe (ID: 3224|ParentID: 688)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3620|ParentID: 688)
C:WindowsSystem32svchost.exe (ID: 3888|ParentID: 688)
C:WindowsSystem32svchost.exe (ID: 3488|ParentID: 688)
C:WindowsSystem32wscript.exe (ID: 6064|ParentID: 692|Soukaina)
C:WindowsSystem32wscript.exe (ID: 2700|ParentID: 692|Soukaina)
C:WindowsSystem32wscript.exe (ID: 2548|ParentID: 3344|Soukaina)
C:WindowsSystem32wscript.exe (ID: 1960|ParentID: 3344|Soukaina)
C:WindowsSystem32wscript.exe (ID: 4472|ParentID: 744|Soukaina)
C:WindowsSystem32wscript.exe (ID: 5812|ParentID: 744|Soukaina)
C:WindowsSystem32audiodg.exe (ID: 4796|ParentID: 1272)
C:Program FilesGreener WebupdateGreenerWeb.exe (ID: 1940|ParentID: 688)
C:Program FilesWindows Media Playerwmplayer.exe (ID: 2420|ParentID: 864|Soukaina)
C:Program FilesMakeUp PilotMakeUpPilot.exe (ID: 2844|ParentID: 3056|Soukaina)
C:Program FilesGreener WebbinutilGreenerWeb.exe (ID: 3376|ParentID: 688)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4964|ParentID: 3056|Soukaina)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2192|ParentID: 4964|Soukaina)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4784|ParentID: 4964|Soukaina)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3904|ParentID: 4964|Soukaina)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4548|ParentID: 4964|Soukaina)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2664|ParentID: 4964|Soukaina)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1872|ParentID: 4964|Soukaina)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2268|ParentID: 4964|Soukaina)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5104|ParentID: 4964|Soukaina)
C:WindowsSystem32taskhost.exe (ID: 5284|ParentID: 688|Soukaina)
C:WindowsSystem32SnippingTool.exe (ID: 4932|ParentID: 3056|Soukaina)
C:WindowsSystem32wisptis.exe (ID: 2068|ParentID: 1324|Soukaina)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3396|ParentID: 4964|Soukaina)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5264|ParentID: 4964|Soukaina)
C:WindowsSystem32taskeng.exe (ID: 5716|ParentID: 1372)
C:WindowsSystem32SearchProtocolHost.exe (ID: 5352|ParentID: 3224)
C:WindowsSystem32SearchFilterHost.exe (ID: 4956|ParentID: 3224|Système)
C:WindowsSystem32notepad.exe (ID: 3160|ParentID: 1576|Soukaina)
C:Program FilesInternet Explorerielowutil.exe (ID: 408|ParentID: 3740|Soukaina)
C:UsbFixUsbFix.exe (ID: 836|ParentID: 4896|Soukaina)
C:WindowsSystem32dllhost.exe (ID: 4812|ParentID: 864|Soukaina)

################## | Autorun |

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
04 – HKCU..Run : [Bitdefender Wallet Agent] « C:Program FilesBitdefenderBitdefenderpmbxag.exe »
04 – HKCU..Run : [Bitdefender Wallet] « C:Program FilesBitdefenderBitdefenderpwdmanui.exe » –hidden –nowizard
04 – HKCU..Run : [Bitdefender Agent de l’application Wallet] « C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe »
04 – HKLM..Run : [IAM_Web Flame ModemListener] C:Program FilesWeb ConnectionIAMBackgroundServiceModemListener.exe start
04 – HKLM..Run : [IgfxTray] « C:Windowssystem32igfxtray.exe »
04 – HKLM..Run : [HotKeysCmds] « C:Windowssystem32hkcmd.exe »
04 – HKLM..Run : [Persistence] « C:Windowssystem32igfxpers.exe »
04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
04 – HKLM..Run : [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
04 – HKLM..Run : [Adobe ARM] « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
04 – HKLM..Run : [SunJavaUpdateSched] « C:Program FilesCommon FilesJavaJava Updatejusched.exe »
04 – HKLM..Run : [Bdagent] « C:Program FilesBitdefenderBitdefenderbdagent.exe »
04 – HKLM..Run : [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Wallet Agent] « C:Program FilesBitdefenderBitdefenderpmbxag.exe »
04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Wallet] « C:Program FilesBitdefenderBitdefenderpwdmanui.exe » –hidden –nowizard
04 – HKUS-1-5-21-3294695882-1411545067-1793451932-1000..Run : [Bitdefender Agent de l’application Wallet] « C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe »
04 – HKUS-1-5-18..Run : [Bitdefender Wallet Agent] « C:Program FilesBitdefenderBitdefenderpmbxag.exe »
04 – HKUS-1-5-18..Run : [Bitdefender Wallet] « C:Program FilesBitdefenderBitdefenderpwdmanui.exe » –hidden –nowizard
04 – HKUS-1-5-18..Run : [Bitdefender Agent de l’application Wallet] « C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe »
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-18..RunOnce : [SPReview] « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

################## | Recherche générique |

Présent! D:Music.lnk
Présent! D:Nouveau Dossier.lnk
Présent! D:Soukaina.lnk
Présent! C:UsersSoukainaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
Présent! D:bin.doc
Présent! D:bizo.doc
Présent! D:img.jpg

################## | Registre |

Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bintin

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |