ca c'est les services de facebook c'est normal

Oui, Il y a toujours des adwares le fbstatic-a.akamaihd.net n'est toujours pas supprimé!

ok des soucis persistent ?

c'est fait pour Mcafee.
voila le rapport après redémarrage : http://cjoint.com/?DGsvLrBD2Qc

McAfee Security Scan tu peux le virer aussi il sert à rien

==

colle ce texte en bas d'OTL puis clique sur correction , puis fournis le rapport qui s'ouvrira au redemarrage


:OTL
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:53950;https=127.0.0.1:53950
FF - user.js - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[1 C:\Users\abenali\Documents\*.tmp files - C:\Users\abenali\Documents\*.tmp - ]
[2013/01/30 10:45:34 | 000,000,000 | ---D | M] -- C:\11e4de759a04c08467a4
[2012/11/22 12:41:28 | 000,000,000 | ---D | M] -- C:\37d2ecd668f2a5565f573615184fd91e
[2014/05/29 16:50:19 | 000,000,000 | ---D | M] -- C:\ProgramData\IasavEr
[2014/07/08 20:38:18 | 000,000,000 | ---D | M] -- C:\Users\abenali\AppData\Local\com
[2014/05/29 15:35:26 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\IasavEr

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0

:commands
[emptytemp

Ci-après les rapports d'analyse:

http://cjoint.com/?DGssZbhNv96
http://cjoint.com/?DGss1m6Mw1D

Merci

tu me refais OTL comme précédemment st

C'est bon c'est fait.
je fais quoi ensuite ?

reinitialise firefox et chrome

http://www.commentcamarche.net/faq/2667 ... navigateur

Bonjour,

ci-après les liens pour les rapports OTL
http://cjoint.com/?DGrneW1JT9t
http://cjoint.com/?DGrnjRpfJ89

Mercii

salut

je reprends

• Copie le script ci dessous :
  
  HKCU\Software
      HKCU\Software\AppDataLow /s
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
      HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
      %Homedrive%\*
      %Homedrive%\*.
      %Homedrive%\Recycler\*.exe /s
      %Homedrive%\Recycler\*.scr /s
      %Homedrive%\Recycler\*.pif /s
      %Homedrive%\Recycler\*.vb* /s
      %Homedrive%\$Recycle.bin\*.exe /s
      %Homedrive%\$Recycle.bin\*.scr /s
      %Homedrive%\$Recycle.bin\*.pif /s
      %Homedrive%\$Recycle.bin\*.vb* /s
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\*
      %Userprofile%\Local Settings\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programFiles%\*.
      %programfiles%\Google\Desktop\*.
      %ProgramFiles%\Common Files\*.
      %ProgramFiles(X86)%\Common Files\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\PSS\* /s
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\syswow64\Tasks\*
      %systemroot%\syswow64\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

oook

Oui et non

Comme je suis en week-end je ne pourrais pas te répondre avant dimanche soir

C'est un PC professionnel .. Est ce que ça justifie la présence du Proxy ?

Superbe!

Des infections qui étaient visible sur ton rapport OTL ont été supprimé!

Par contre est ce normal que tu ai encore un proxy?

leee voilà le rapport http://cjoint.com/?DGjxhuIVhzG

Non il y en a encore

Télécharge Malwaresbytes anti malware ici
http://downloads.malwarebytes.org/mbam-download.php

* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

* Le rapport est disponible dans Historique Journaux de l'application. (Choisis bien le dernier en date
* Tu sélectionnes le fichier et tu demandes l'affichage

* En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse en l'hébergeant sur cjoint

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

Leeee voilà http://cjoint.com/?DGjtcjx7vtI

C'est bon, mon pc n'est plus malade ? il peut reprendre le boulot?

Pour vérifier refais OTL

le voila le rapport shortcut http://cjoint.com/?DGjcP2EGBT4
Suis-je toujours infecté ?

Fais nettoyer

Puis

Tout d'abord, désactivez votre antivirus avant d'utiliser Shortcut_Module.


Téléchargez Shortcut_Module : http://www.telecharger.sosvirus.net/dow ... ut-module/ ou http://www.aht.li/2159847/Shortcut_Module.exe
Enregistrez-le sur le bureau, puis lancez-le.
Cliquez sur Nettoyer.
Patientez durant que le logiciel travaille.
À la fin, l'ordinateur va redémarrer. Au redémarrage, rouvrez Shortcut_Module et cliquez sur le petit R pour afficher le rapport. Sinon allez le cherchez sous C:\Shortcut_Module_XX_XX_XX (Les X étant des chiffres). Hébergez-le comme ceci et postez-le à la personne vous ayant pris en charge, si vous êtes en cours de désinfection.

Ci-après le lien pour accéder au rapport
http://cjoint.com/?DGivG7ibYkJ

Merci encore une fois

Non passe adwcleaner maintenant

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

https://toolslib.net/downloads/viewdown ... dwcleaner/

* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

* Héberge le rapport sur cjoint

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

Merciii.
C'est bon c'est fait.
UsbFix ne trouve plus de fichiers infectés et le PC ne contamine plus les clés USB.
Faut-il que je refasse une analyse OTL,?

Fais suppression

############################## | UsbFix V 7.168 | [Recherche]

Utilisateur: abenali (Administrateur) # BENALI
Mis à jour le 28/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:32:56 | 07/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (1619)
CPU: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
RAM - [Total : 4030 Mo| Free : 1216 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17126
WB: Google Chrome : 32.0.1700.72
WB: Mozilla Firefox : 30.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Trend Micro OfficeScan Antivirus [Enabled | Updated]
AS: Trend Micro OfficeScan Anti-spyware [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Trend Micro Personal Firewall [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 278 Go (166 Go libre(s) - 60%) [] # NTFS
D:\ - Disque amovible # 8 Go (7 Go libre(s) - 97%) [PRODIGE] # FAT32
E:\ - Disque fixe # 15 Go (2 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ - Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32
G:\ - CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 540 |ParentID: 528)
C:\windows\system32\csrss.exe (ID: 632 |ParentID: 624)
C:\windows\system32\wininit.exe (ID: 640 |ParentID: 528)
C:\windows\system32\winlogon.exe (ID: 688 |ParentID: 624)
C:\windows\system32\services.exe (ID: 736 |ParentID: 640)
C:\windows\system32\lsass.exe (ID: 744 |ParentID: 640)
C:\windows\system32\lsm.exe (ID: 752 |ParentID: 640)
C:\windows\system32\svchost.exe (ID: 848 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (ID: 940 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 992 |ParentID: 736)
C:\windows\System32\svchost.exe (ID: 552 |ParentID: 736)
C:\windows\System32\svchost.exe (ID: 508 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 624 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 808 |ParentID: 736)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1048 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1280 |ParentID: 736)
C:\windows\system32\Hpservice.exe (ID: 1392 |ParentID: 736)
C:\windows\system32\vcsFPService.exe (ID: 1472 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1528 |ParentID: 736)
C:\windows\System32\spoolsv.exe (ID: 1740 |ParentID: 736)
C:\windows\system32\taskeng.exe (ID: 1764 |ParentID: 808)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (ID: 1800 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1940 |ParentID: 736)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1212 |ParentID: 736)
C:\Program Files\LSI SoftModem\agr64svc.exe (ID: 1240 |ParentID: 736)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1384 |ParentID: 736)
c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (ID: 1424 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 1904 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (ID: 1420 |ParentID: 736)
C:\windows\system32\taskhost.exe (ID: 2056 |ParentID: 736)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2144 |ParentID: 1764)
c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID: 2164 |ParentID: 688)
C:\windows\system32\Dwm.exe (ID: 2188 |ParentID: 508)
c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe (ID: 2260 |ParentID: 736)
C:\windows\Explorer.EXE (ID: 2268 |ParentID: 2104)
c:\support\couponsupport.exe (ID: 2472 |ParentID: 1764)
c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe (ID: 2544 |ParentID: 736)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2616 |ParentID: 736)
C:\windows\system32\taskeng.exe (ID: 2696 |ParentID: 808)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2724 |ParentID: 736)
C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe (ID: 2940 |ParentID: 736)
C:\windows\system32\taskeng.exe (ID: 3012 |ParentID: 808)
C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe (ID: 1756 |ParentID: 736)
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (ID: 2216 |ParentID: 736)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\ntrtscan.exe (ID: 2252 |ParentID: 736)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 3044 |ParentID: 736)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (ID: 3064 |ParentID: 736)
c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe (ID: 1924 |ParentID: 736)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 3112 |ParentID: 736)
C:\Program Files (x86)\Stonesoft\StoneGate IPsec VPN\bin\sgvpn.exe (ID: 3200 |ParentID: 736)
C:\Program Files\Common Files\ShopperPro\spbiu.exe (ID: 3248 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 3276 |ParentID: 736)
C:\Program Files (x86)\Stonesoft\StoneGate IPsec VPN\bin\sgpm.exe (ID: 3336 |ParentID: 3200)
C:\windows\system32\conhost.exe (ID: 3416 |ParentID: 540)
C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (ID: 3512 |ParentID: 736)
C:\Program Files (x86)\focusbase\updatefocusbase.exe (ID: 3628 |ParentID: 736)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID: 3680 |ParentID: 2164)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3876 |ParentID: 736)
C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe (ID: 3996 |ParentID: 736)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\tmlisten.exe (ID: 3408 |ParentID: 736)
C:\windows\system32\wbem\unsecapp.exe (ID: 3068 |ParentID: 848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3728 |ParentID: 3876)
C:\windows\system32\wbem\wmiprvse.exe (ID: 572 |ParentID: 848)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4112 |ParentID: 848)
C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe (ID: 4324 |ParentID: 2268)
C:\windows\System32\alg.exe (ID: 4452 |ParentID: 736)
C:\windows\system32\SearchIndexer.exe (ID: 4508 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4812 |ParentID: 736)
C:\windows\System32\svchost.exe (ID: 4992 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 5020 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 5056 |ParentID: 736)
C:\windows\servicing\TrustedInstaller.exe (ID: 5088 |ParentID: 736)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmPfw.exe (ID: 4932 |ParentID: 736)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1232 |ParentID: 2268)
C:\Windows\System32\igfxtray.exe (ID: 5132 |ParentID: 2268)
C:\Windows\System32\hkcmd.exe (ID: 5144 |ParentID: 2268)
C:\Windows\System32\igfxpers.exe (ID: 5156 |ParentID: 2268)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 5176 |ParentID: 2268)
C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (ID: 5220 |ParentID: 2268)
C:\windows\sysWOW64\wbem\wmiprvse.exe (ID: 5544 |ParentID: 848)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5736 |ParentID: 1232)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\CNTAoSMgr.exe (ID: 6044 |ParentID: 3408)
C:\windows\system32\conhost.exe (ID: 6056 |ParentID: 540)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmProxy.exe (ID: 5556 |ParentID: 736)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 1116 |ParentID: 2268)
C:\Windows\System32\wscript.exe (ID: 2468 |ParentID: 2268)
C:\Program Files (x86)\ShopperPro\JSDriver\1.37.1.189\jsdrv.exe (ID: 5664 |ParentID: 2268)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5756 |ParentID: 2268)
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe (ID: 5432 |ParentID: 5680)
C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (ID: 1868 |ParentID: 2268)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4016 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (ID: 5620 |ParentID: 5680)
C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (ID: 5632 |ParentID: 5680)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 5644 |ParentID: 5680)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 5732 |ParentID: 5680)
C:\Program Files (x86)\Trend Micro\OfficeScan Client\PccNTMon.exe (ID: 6416 |ParentID: 5680)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 6536 |ParentID: 5680)
C:\Program Files (x86)\Stonesoft\StoneGate IPsec VPN\bin\sggui.exe (ID: 6556 |ParentID: 5680)
c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\PSDrt.exe (ID: 6884 |ParentID: 1852)
C:\windows\SysWOW64\RunDll32.exe (ID: 6424 |ParentID: 5756)
C:\Program Files (x86)\Stonesoft\StoneGate IPsec VPN\bin\sgcrypto.exe (ID: 1708 |ParentID: 6556)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 6624 |ParentID: 848)
C:\windows\System32\svchost.exe (ID: 6872 |ParentID: 736)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 6948 |ParentID: 6624)
C:\Program Files (x86)\Roxio\Roxio Burn\Roxio Burn.exe (ID: 6328 |ParentID: 5432)
C:\windows\system32\wuauclt.exe (ID: 7732 |ParentID: 808)
C:\Program Files (x86)\DistributedData\DataClient.exe (ID: 6708 |ParentID: 5680)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 6764 |ParentID: 736)
C:\Users\abenali\AppData\Local\Temp\TCB_01923\IndexingService.exe (ID: 7752 |ParentID: 6708)
C:\windows\system32\conhost.exe (ID: 7912 |ParentID: 632)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID: 7864 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 8000 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6336 |ParentID: 736)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (ID: 4536 |ParentID: 4408)
C:\windows\system32\sppsvc.exe (ID: 3480 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7360 |ParentID: 736)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID: 4408 |ParentID: 5712)
c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID: 5196 |ParentID: 736)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (ID: 3852 |ParentID: 848)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (ID: 7728 |ParentID: 4408)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 2756 |ParentID: 736)
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (ID: 6680 |ParentID: 2268)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (ID: 7784 |ParentID: 3852)
C:\windows\system32\igfxext.exe (ID: 4728 |ParentID: 848)
C:\windows\system32\igfxsrvc.exe (ID: 6156 |ParentID: 848)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 8164 |ParentID: 736)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1080 |ParentID: 6680)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 8456 |ParentID: 1080)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe (ID: 8584 |ParentID: 8456)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe (ID: 8604 |ParentID: 8584)
C:\windows\System32\WUDFHost.exe (ID: 3688 |ParentID: 508)
C:\windows\system32\SearchProtocolHost.exe (ID: 8156 |ParentID: 4508)
C:\windows\system32\SearchFilterHost.exe (ID: 4612 |ParentID: 4508)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [aljazeera-sport+2] wscript.exe //B "C:\Users\abenali\AppData\Local\Temp\aljazeera-sport+2.vbs"
04 - HKCU\..\Run : [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.37.1.189\jsdrv.exe
04 - HKCU\..\Policies\Explorer\run : [1] C:\Program Files (x86)\Internet Explorer\iexplore.exe
04 - HKCU\..\Policies\Explorer\run : [2] C:\Program Files\Internet Explorer\iexplore.exe
04 - HKLM\..\Run : [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\..\Run : [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\..\Run : [File Sanitizer] C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [HPConnectionManager] c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [HPQuickWebProxy] "c:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\..\Run : [IFXSPMGT] "c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe" /NotifyLogon
04 - HKLM\..\Run : [OfficeScanNT Monitor] "C:\Program Files (x86)\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [StoneGate IPsec VPN GUI] C:\Program Files (x86)\Stonesoft\StoneGate IPsec VPN\bin\sggui.exe --logon
04 - HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [fst_it_119]
04 - HKLM\..\Run : [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.37.1.189\jsdrv.exe
04 - HKLM\..\Run : [CoreSystemDataClient] C:\Program Files (x86)\DistributedData\DataClient.exe
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [HPPowerAssistant] C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [MfeEpePcMonitor] "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe"
04 - [x64] HKLM\..\Run : [LogMeIn GUI] "C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-485633963-1252553726-1178852362-7247\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-485633963-1252553726-1178852362-7247\..\Run : [aljazeera-sport+2] wscript.exe //B "C:\Users\abenali\AppData\Local\Temp\aljazeera-sport+2.vbs"
04 - HKU\S-1-5-21-485633963-1252553726-1178852362-7247\..\Run : [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.37.1.189\jsdrv.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-485633963-1252553726-1178852362-7247\..\Policies\Explorer\run : [1] C:\Program Files (x86)\Internet Explorer\iexplore.exe
04 - HKU\S-1-5-21-485633963-1252553726-1178852362-7247\..\Policies\Explorer\run : [2] C:\Program Files\Internet Explorer\iexplore.exe

################## | Recherche générique |

Présent! C:\Users\abenali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aljazeera-sport+2.vbs
Présent! D:\aljazeera-sport+2.vbs
Présent! C:\Users\abenali\AppData\Local\Temp\aljazeera-sport+2.vbs
Présent! D:\QUINCAILLERIE ACCESSOIRES POUR ARCHITECTURE MODERNE.lnk
Présent! D:\Autorun.inf.lnk
Présent! C:\Users\abenali\AppData\Roaming\newnext.me\cache\spark.bin
Présent! C:\Users\abenali\AppData\Roaming\newnext.me\nengine.cookie
Présent! C:\Users\abenali\AppData\Roaming\newnext.me\nengine.dll
Présent! C:\Users\abenali\AppData\Roaming\newnext.me

################## | Registre |

Présent! [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (C:\Windows\system32\userinit.exe,c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,)
Présent! HKU\S-1-5-21-485633963-1252553726-1178852362-7247\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Présent! HKU\S-1-5-21-485633963-1252553726-1178852362-7247\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Poste moi le rapport

C'est bon c'est fait.

C'est quoi l'étape suivante ?

Merci infiniment

Tu peux essayer en mode sans échec avec réseau ?

F8 au démarrage juste après la page du BIOS et avant windows et choisis mode sans échec avec réseau

Windows 7

Tu es sous quel système ?

Windows 7 ou 8?

Effectivement je l'avais pas désactivé...
je l'ai désactivé par la suite et j'ai relancé la recherche et c'est toujours le même message qui s'affiche.

Tu avais bien désactivé ton antivirus ?

Bonjour,

Merci.

C'est bon j'ai installé UsbFix et j'ai lancé la recherche:

J'ai 14 éléments infectés. Mais à la fin je reçois le message suivant " C:\UsbFix\log[Scan 1] BENALI.txt n'est pas une application Win32 valide."

Hello

Je vais te prendre en charge

Tu as bien une infection usb ainsi que des adwares

On va s'occuper en priorité de l'infection USB(ce qui risque d'intéresser le co concepteur d'Usbfix )

Peux tu passer Usbfix en suivant ce tutoriel?

http://www.forum-entraide-informatique. ... x-tutoriel

Bonjour,

Mon PC est infecté d'un virus qui contamine toutes les clés USB branchés.
J'ai fait une analyse via OTL: ci-après les liens des rapports d'analyse OTL.txt et extras.txt:

http://cjoint.com/14ju/DGhuhKPasuG.htm
http://cjoint.com/14ju/DGhuNJd2fDc.htm

Merci de m'accompagner pour la désinfection de mon PC.
Par avance, Merci.