PC infecté: Analyse rapports OTL - Forum d'Entraide Informatique (FEI)

Répondre

PC infecté: Analyse rapports OTL#136609

par abenali - lun. 7 juil. 2014 20:42

- lun. 7 juil. 2014 20:42 #136609

Bonjour,

Mon PC est infecté d'un virus qui contamine toutes les clés USB branchés.
J'ai fait une analyse via OTL: ci-après les liens des rapports d'analyse OTL.txt et extras.txt:

http://cjoint.com/14ju/DGhuhKPasuG.htm
http://cjoint.com/14ju/DGhuNJd2fDc.htm

Merci de m'accompagner pour la désinfection de mon PC.
Par avance, Merci.

PC infecté: Analyse rapports OTL#136612

par lilidurhone - lun. 7 juil. 2014 20:51

- lun. 7 juil. 2014 20:51 #136612

Hello

Je vais te prendre en charge

Tu as bien une infection usb ainsi que des adwares

On va s'occuper en priorité de l'infection USB(ce qui risque d'intéresser le co concepteur d'Usbfix )

Peux tu passer Usbfix en suivant ce tutoriel?

http://www.forum-entraide-informatique. ... x-tutoriel

PC infecté: Analyse rapports OTL#136618

par abenali - lun. 7 juil. 2014 21:10

- lun. 7 juil. 2014 21:10 #136618

Bonjour,

Merci.

C'est bon j'ai installé UsbFix et j'ai lancé la recherche:

J'ai 14 éléments infectés. Mais à la fin je reçois le message suivant " C:\UsbFix\log[Scan 1] BENALI.txt n'est pas une application Win32 valide."

Re: PC infecté: Analyse rapports OTL#136619

par lilidurhone - lun. 7 juil. 2014 21:13

- lun. 7 juil. 2014 21:13 #136619

Tu avais bien désactivé ton antivirus ?

PC infecté: Analyse rapports OTL#136626

par abenali - lun. 7 juil. 2014 21:30

- lun. 7 juil. 2014 21:30 #136626

Effectivement je l'avais pas désactivé...
je l'ai désactivé par la suite et j'ai relancé la recherche et c'est toujours le même message qui s'affiche.

Re: PC infecté: Analyse rapports OTL#136627

par lilidurhone - lun. 7 juil. 2014 21:32

- lun. 7 juil. 2014 21:32 #136627

Tu es sous quel système ?

Windows 7 ou 8?

PC infecté: Analyse rapports OTL#136629

par abenali - lun. 7 juil. 2014 21:37

- lun. 7 juil. 2014 21:37 #136629

Windows 7

Re: PC infecté: Analyse rapports OTL#136632

par lilidurhone - lun. 7 juil. 2014 21:39

- lun. 7 juil. 2014 21:39 #136632

Tu peux essayer en mode sans échec avec réseau ?

F8 au démarrage juste après la page du BIOS et avant windows et choisis mode sans échec avec réseau

PC infecté: Analyse rapports OTL#136654

par abenali - lun. 7 juil. 2014 22:39

- lun. 7 juil. 2014 22:39 #136654

C'est bon c'est fait.

C'est quoi l'étape suivante ?

Merci infiniment

Re: PC infecté: Analyse rapports OTL#136660

par lilidurhone - mar. 8 juil. 2014 00:20

- mar. 8 juil. 2014 00:20 #136660

Poste moi le rapport

PC infecté: Analyse rapports OTL#136664

par abenali - mar. 8 juil. 2014 03:54

- mar. 8 juil. 2014 03:54 #136664

############################## | UsbFix V 7.168 | [Recherche]

Utilisateur: abenali (Administrateur) # BENALI
Mis à jour le 28/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:32:56 | 07/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (1619)
CPU: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
RAM - [Total : 4030 Mo| Free : 1216 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17126
WB: Google Chrome : 32.0.1700.72
WB: Mozilla Firefox : 30.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Trend Micro OfficeScan Antivirus [Enabled | Updated]
AS: Trend Micro OfficeScan Anti-spyware [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Trend Micro Personal Firewall [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 278 Go (166 Go libre(s) - 60%) [] # NTFS
D:\ - Disque amovible # 8 Go (7 Go libre(s) - 97%) [PRODIGE] # FAT32
E:\ - Disque fixe # 15 Go (2 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ - Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32
G:\ - CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 540 |ParentID: 528)
C:\windows\system32\csrss.exe (ID: 632 |ParentID: 624)
C:\windows\system32\wininit.exe (ID: 640 |ParentID: 528)
C:\windows\system32\winlogon.exe (ID: 688 |ParentID: 624)
C:\windows\system32\services.exe (ID: 736 |ParentID: 640)
C:\windows\system32\lsass.exe (ID: 744 |ParentID: 640)
C:\windows\system32\lsm.exe (ID: 752 |ParentID: 640)
C:\windows\system32\svchost.exe (ID: 848 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (ID: 940 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 992 |ParentID: 736)
C:\windows\System32\svchost.exe (ID: 552 |ParentID: 736)
C:\windows\System32\svchost.exe (ID: 508 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 624 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 808 |ParentID: 736)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1048 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1280 |ParentID: 736)
C:\windows\system32\Hpservice.exe (ID: 1392 |ParentID: 736)
C:\windows\system32\vcsFPService.exe (ID: 1472 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1528 |ParentID: 736)
C:\windows\System32\spoolsv.exe (ID: 1740 |ParentID: 736)
C:\windows\system32\taskeng.exe (ID: 1764 |ParentID: 808)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (ID: 1800 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1940 |ParentID: 736)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1212 |ParentID: 736)
C:\Program Files\LSI SoftModem\agr64svc.exe (ID: 1240 |ParentID: 736)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1384 |ParentID: 736)
c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (ID: 1424 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 1904 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (ID: 1420 |ParentID: 736)
C:\windows\system32\taskhost.exe (ID: 2056 |ParentID: 736)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2144 |ParentID: 1764)
c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID: 2164 |ParentID: 688)
C:\windows\system32\Dwm.exe (ID: 2188 |ParentID: 508)
c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe (ID: 2260 |ParentID: 736)
C:\windows\Explorer.EXE (ID: 2268 |ParentID: 2104)
c:\support\couponsupport.exe (ID: 2472 |ParentID: 1764)
c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe (ID: 2544 |ParentID: 736)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2616 |ParentID: 736)
C:\windows\system32\taskeng.exe (ID: 2696 |ParentID: 808)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2724 |ParentID: 736)
C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe (ID: 2940 |ParentID: 736)
C:\windows\system32\taskeng.exe (ID: 3012 |ParentID: 808)
C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe (ID: 1756 |ParentID: 736)
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (ID: 2216 |ParentID: 736)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\ntrtscan.exe (ID: 2252 |ParentID: 736)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 3044 |ParentID: 736)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (ID: 3064 |ParentID: 736)
c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe (ID: 1924 |ParentID: 736)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 3112 |ParentID: 736)
C:\Program Files (x86)\Stonesoft\StoneGate IPsec VPN\bin\sgvpn.exe (ID: 3200 |ParentID: 736)
C:\Program Files\Common Files\ShopperPro\spbiu.exe (ID: 3248 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 3276 |ParentID: 736)
C:\Program Files (x86)\Stonesoft\StoneGate IPsec VPN\bin\sgpm.exe (ID: 3336 |ParentID: 3200)
C:\windows\system32\conhost.exe (ID: 3416 |ParentID: 540)
C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (ID: 3512 |ParentID: 736)
C:\Program Files (x86)\focusbase\updatefocusbase.exe (ID: 3628 |ParentID: 736)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID: 3680 |ParentID: 2164)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3876 |ParentID: 736)
C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe (ID: 3996 |ParentID: 736)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\tmlisten.exe (ID: 3408 |ParentID: 736)
C:\windows\system32\wbem\unsecapp.exe (ID: 3068 |ParentID: 848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3728 |ParentID: 3876)
C:\windows\system32\wbem\wmiprvse.exe (ID: 572 |ParentID: 848)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4112 |ParentID: 848)
C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe (ID: 4324 |ParentID: 2268)
C:\windows\System32\alg.exe (ID: 4452 |ParentID: 736)
C:\windows\system32\SearchIndexer.exe (ID: 4508 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4812 |ParentID: 736)
C:\windows\System32\svchost.exe (ID: 4992 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 5020 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 5056 |ParentID: 736)
C:\windows\servicing\TrustedInstaller.exe (ID: 5088 |ParentID: 736)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmPfw.exe (ID: 4932 |ParentID: 736)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1232 |ParentID: 2268)
C:\Windows\System32\igfxtray.exe (ID: 5132 |ParentID: 2268)
C:\Windows\System32\hkcmd.exe (ID: 5144 |ParentID: 2268)
C:\Windows\System32\igfxpers.exe (ID: 5156 |ParentID: 2268)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 5176 |ParentID: 2268)
C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (ID: 5220 |ParentID: 2268)
C:\windows\sysWOW64\wbem\wmiprvse.exe (ID: 5544 |ParentID: 848)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5736 |ParentID: 1232)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\CNTAoSMgr.exe (ID: 6044 |ParentID: 3408)
C:\windows\system32\conhost.exe (ID: 6056 |ParentID: 540)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmProxy.exe (ID: 5556 |ParentID: 736)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 1116 |ParentID: 2268)
C:\Windows\System32\wscript.exe (ID: 2468 |ParentID: 2268)
C:\Program Files (x86)\ShopperPro\JSDriver\1.37.1.189\jsdrv.exe (ID: 5664 |ParentID: 2268)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5756 |ParentID: 2268)
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe (ID: 5432 |ParentID: 5680)
C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (ID: 1868 |ParentID: 2268)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4016 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (ID: 5620 |ParentID: 5680)
C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (ID: 5632 |ParentID: 5680)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 5644 |ParentID: 5680)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 5732 |ParentID: 5680)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\PccNTMon.exe (ID: 6416 |ParentID: 5680)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 6536 |ParentID: 5680)
C:\Program Files (x86)\Stonesoft\StoneGate IPsec VPN\bin\sggui.exe (ID: 6556 |ParentID: 5680)
c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\PSDrt.exe (ID: 6884 |ParentID: 1852)
C:\windows\SysWOW64\RunDll32.exe (ID: 6424 |ParentID: 5756)
C:\Program Files (x86)\Stonesoft\StoneGate IPsec VPN\bin\sgcrypto.exe (ID: 1708 |ParentID: 6556)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 6624 |ParentID: 848)
C:\windows\System32\svchost.exe (ID: 6872 |ParentID: 736)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 6948 |ParentID: 6624)
C:\Program Files (x86)\Roxio\Roxio Burn\Roxio Burn.exe (ID: 6328 |ParentID: 5432)
C:\windows\system32\wuauclt.exe (ID: 7732 |ParentID: 808)
C:\Program Files (x86)\DistributedData\DataClient.exe (ID: 6708 |ParentID: 5680)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 6764 |ParentID: 736)
C:\Users\abenali\AppData\Local\Temp\TCB_01923\IndexingService.exe (ID: 7752 |ParentID: 6708)
C:\windows\system32\conhost.exe (ID: 7912 |ParentID: 632)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID: 7864 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 8000 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6336 |ParentID: 736)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (ID: 4536 |ParentID: 4408)
C:\windows\system32\sppsvc.exe (ID: 3480 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7360 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID: 4408 |ParentID: 5712)
c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID: 5196 |ParentID: 736)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (ID: 3852 |ParentID: 848)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (ID: 7728 |ParentID: 4408)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 2756 |ParentID: 736)
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (ID: 6680 |ParentID: 2268)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (ID: 7784 |ParentID: 3852)
C:\windows\system32\igfxext.exe (ID: 4728 |ParentID: 848)
C:\windows\system32\igfxsrvc.exe (ID: 6156 |ParentID: 848)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 8164 |ParentID: 736)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1080 |ParentID: 6680)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 8456 |ParentID: 1080)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe (ID: 8584 |ParentID: 8456)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe (ID: 8604 |ParentID: 8584)
C:\windows\System32\WUDFHost.exe (ID: 3688 |ParentID: 508)
C:\windows\system32\SearchProtocolHost.exe (ID: 8156 |ParentID: 4508)
C:\windows\system32\SearchFilterHost.exe (ID: 4612 |ParentID: 4508)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [aljazeera-sport+2] wscript.exe //B "C:\Users\abenali\AppData\Local\Temp\aljazeera-sport+2.vbs"
04 - HKCU\..\Run : [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.37.1.189\jsdrv.exe
04 - HKCU\..\Policies\Explorer\run : [1] C:\Program Files (x86)\Internet Explorer\iexplore.exe
04 - HKCU\..\Policies\Explorer\run : [2] C:\Program Files\Internet Explorer\iexplore.exe
04 - HKLM\..\Run : [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\..\Run : [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\..\Run : [File Sanitizer] C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [HPConnectionManager] c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [HPQuickWebProxy] "c:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\..\Run : [IFXSPMGT] "c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe" /NotifyLogon
04 - HKLM\..\Run : [OfficeScanNT Monitor] "C:\Program Files (x86)\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [StoneGate IPsec VPN GUI] C:\Program Files (x86)\Stonesoft\StoneGate IPsec VPN\bin\sggui.exe --logon
04 - HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [fst_it_119]
04 - HKLM\..\Run : [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.37.1.189\jsdrv.exe
04 - HKLM\..\Run : [CoreSystemDataClient] C:\Program Files (x86)\DistributedData\DataClient.exe
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [HPPowerAssistant] C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [MfeEpePcMonitor] "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe"
04 - [x64] HKLM\..\Run : [LogMeIn GUI] "C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-485633963-1252553726-1178852362-7247\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-485633963-1252553726-1178852362-7247\..\Run : [aljazeera-sport+2] wscript.exe //B "C:\Users\abenali\AppData\Local\Temp\aljazeera-sport+2.vbs"
04 - HKU\S-1-5-21-485633963-1252553726-1178852362-7247\..\Run : [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.37.1.189\jsdrv.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-485633963-1252553726-1178852362-7247\..\Policies\Explorer\run : [1] C:\Program Files (x86)\Internet Explorer\iexplore.exe
04 - HKU\S-1-5-21-485633963-1252553726-1178852362-7247\..\Policies\Explorer\run : [2] C:\Program Files\Internet Explorer\iexplore.exe

################## | Recherche générique |

Présent! C:\Users\abenali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aljazeera-sport+2.vbs
Présent! D:\aljazeera-sport+2.vbs
Présent! C:\Users\abenali\AppData\Local\Temp\aljazeera-sport+2.vbs
Présent! D:\QUINCAILLERIE ACCESSOIRES POUR ARCHITECTURE MODERNE.lnk
Présent! D:\Autorun.inf.lnk
Présent! C:\Users\abenali\AppData\Roaming\newnext.me\cache\spark.bin
Présent! C:\Users\abenali\AppData\Roaming\newnext.me\nengine.cookie
Présent! C:\Users\abenali\AppData\Roaming\newnext.me\nengine.dll
Présent! C:\Users\abenali\AppData\Roaming\newnext.me

################## | Registre |

Présent! [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (C:\Windows\system32\userinit.exe,c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,)
Présent! HKU\S-1-5-21-485633963-1252553726-1178852362-7247\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Présent! HKU\S-1-5-21-485633963-1252553726-1178852362-7247\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Re: PC infecté: Analyse rapports OTL#136665

par lilidurhone - mar. 8 juil. 2014 05:09

- mar. 8 juil. 2014 05:09 #136665

Fais suppression

PC infecté: Analyse rapports OTL#136737

par abenali - mar. 8 juil. 2014 20:38

- mar. 8 juil. 2014 20:38 #136737

Merciii.
C'est bon c'est fait.
UsbFix ne trouve plus de fichiers infectés et le PC ne contamine plus les clés USB.
Faut-il que je refasse une analyse OTL,?

PC infecté: Analyse rapports OTL#136740

par lilidurhone - mar. 8 juil. 2014 21:07

- mar. 8 juil. 2014 21:07 #136740

Non passe adwcleaner maintenant

Tu as dû installer des logiciels potentiellement indésirables

Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.

- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

https://toolslib.net/downloads/viewdown ... dwcleaner/

* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

* Héberge le rapport sur cjoint

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

PC infecté: Analyse rapports OTL#136743

par abenali - mar. 8 juil. 2014 21:34

- mar. 8 juil. 2014 21:34 #136743

Ci-après le lien pour accéder au rapport
http://cjoint.com/?DGivG7ibYkJ

Merci encore une fois

PC infecté: Analyse rapports OTL#136744

par lilidurhone - mar. 8 juil. 2014 21:38

- mar. 8 juil. 2014 21:38 #136744

Fais nettoyer

Puis

Tout d'abord, désactivez votre antivirus avant d'utiliser Shortcut_Module.

Téléchargez Shortcut_Module : http://www.telecharger.sosvirus.net/dow ... ut-module/ ou http://www.aht.li/2159847/Shortcut_Module.exe
Enregistrez-le sur le bureau, puis lancez-le.
Cliquez sur Nettoyer.
Patientez durant que le logiciel travaille.
À la fin, l'ordinateur va redémarrer. Au redémarrage, rouvrez Shortcut_Module et cliquez sur le petit R pour afficher le rapport. Sinon allez le cherchez sous C:\Shortcut_Module_XX_XX_XX (Les X étant des chiffres). Hébergez-le comme ceci et postez-le à la personne vous ayant pris en charge, si vous êtes en cours de désinfection.

PC infecté: Analyse rapports OTL#136772

par abenali - mer. 9 juil. 2014 02:47

- mer. 9 juil. 2014 02:47 #136772

le voila le rapport shortcut http://cjoint.com/?DGjcP2EGBT4
Suis-je toujours infecté ?

Re: PC infecté: Analyse rapports OTL#136774

par lilidurhone - mer. 9 juil. 2014 05:27

- mer. 9 juil. 2014 05:27 #136774

Pour vérifier refais OTL

PC infecté: Analyse rapports OTL#136845

par abenali - mer. 9 juil. 2014 19:03

- mer. 9 juil. 2014 19:03 #136845

Leeee voilà http://cjoint.com/?DGjtcjx7vtI

C'est bon, mon pc n'est plus malade ? il peut reprendre le boulot?

PC infecté: Analyse rapports OTL#136846

par lilidurhone - mer. 9 juil. 2014 19:15

- mer. 9 juil. 2014 19:15 #136846

Non il y en a encore

Télécharge Malwaresbytes anti malware ici
http://downloads.malwarebytes.org/mbam-download.php

* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

* Le rapport est disponible dans Historique Journaux de l'application. (Choisis bien le dernier en date
* Tu sélectionnes le fichier et tu demandes l'affichage

* En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse en l'hébergeant sur cjoint

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

PC infecté: Analyse rapports OTL#136876

par abenali - mer. 9 juil. 2014 23:07

- mer. 9 juil. 2014 23:07 #136876

leee voilà le rapport http://cjoint.com/?DGjxhuIVhzG

PC infecté: Analyse rapports OTL#136927

par lilidurhone - jeu. 10 juil. 2014 16:15

- jeu. 10 juil. 2014 16:15 #136927

Superbe!

Des infections qui étaient visible sur ton rapport OTL ont été supprimé!

Par contre est ce normal que tu ai encore un proxy?

PC infecté: Analyse rapports OTL#137081

par abenali - ven. 11 juil. 2014 18:09

- ven. 11 juil. 2014 18:09 #137081

C'est un PC professionnel .. Est ce que ça justifie la présence du Proxy ?

Re: PC infecté: Analyse rapports OTL#137083

par lilidurhone - ven. 11 juil. 2014 18:30

- ven. 11 juil. 2014 18:30 #137083

Oui et non

Comme je suis en week-end je ne pourrais pas te répondre avant dimanche soir

PC infecté: Analyse rapports OTL#137084

par abenali - ven. 11 juil. 2014 18:41

- ven. 11 juil. 2014 18:41 #137084

oook

PC infecté: Analyse rapports OTL#137535

par g3n-h@ckm@n - lun. 14 juil. 2014 22:24

- lun. 14 juil. 2014 22:24 #137535

salut

je reprends

Copie le script ci dessous :

HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

PC infecté: Analyse rapports OTL#137998

par abenali - jeu. 17 juil. 2014 13:10

- jeu. 17 juil. 2014 13:10 #137998

Bonjour,

ci-après les liens pour les rapports OTL
http://cjoint.com/?DGrneW1JT9t
http://cjoint.com/?DGrnjRpfJ89

Mercii

PC infecté: Analyse rapports OTL#138043

par g3n-h@ckm@n - jeu. 17 juil. 2014 19:09

- jeu. 17 juil. 2014 19:09 #138043

reinitialise firefox et chrome

http://www.commentcamarche.net/faq/2667 ... navigateur

PC infecté: Analyse rapports OTL#138056

par abenali - jeu. 17 juil. 2014 19:51

- jeu. 17 juil. 2014 19:51 #138056

C'est bon c'est fait.
je fais quoi ensuite ?

PC infecté: Analyse rapports OTL#138062

par g3n-h@ckm@n - jeu. 17 juil. 2014 20:19

- jeu. 17 juil. 2014 20:19 #138062

tu me refais OTL comme précédemment st

PC infecté: Analyse rapports OTL#138162

par abenali - ven. 18 juil. 2014 18:55

- ven. 18 juil. 2014 18:55 #138162

Ci-après les rapports d'analyse:

http://cjoint.com/?DGssZbhNv96
http://cjoint.com/?DGss1m6Mw1D

Merci

PC infecté: Analyse rapports OTL#138173

par g3n-h@ckm@n - ven. 18 juil. 2014 20:50

- ven. 18 juil. 2014 20:50 #138173

McAfee Security Scan tu peux le virer aussi il sert à rien

==

colle ce texte en bas d'OTL puis clique sur correction , puis fournis le rapport qui s'ouvrira au redemarrage

:OTL
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:53950;https=127.0.0.1:53950
FF - user.js - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[1 C:\Users\abenali\Documents\*.tmp files - C:\Users\abenali\Documents\*.tmp - ]
[2013/01/30 10:45:34 | 000,000,000 | ---D | M] -- C:\11e4de759a04c08467a4
[2012/11/22 12:41:28 | 000,000,000 | ---D | M] -- C:\37d2ecd668f2a5565f573615184fd91e
[2014/05/29 16:50:19 | 000,000,000 | ---D | M] -- C:\ProgramData\IasavEr
[2014/07/08 20:38:18 | 000,000,000 | ---D | M] -- C:\Users\abenali\AppData\Local\com
[2014/05/29 15:35:26 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\IasavEr

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0

:commands
[emptytemp