Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
#17588
Bonjour,
Mon disque dur externe sur le Drive F: m'est devenu inaccessible car les fichiers ont été transformés en raccourcis.
En revanche les dossiers qui sont dessus existent toujours bien.
Je suis preneur de votre aide.
DC

Ci-dessous le rapport SOSvirus :

############################## | UsbFix V 7.150 | [Research]

User: berber (Administrator) # BERBER1
Updated 08/11/2013 by El Desaparecido - Team SosVirus
Started at 16:52:34 | 18/11/2013

Website : https://www.en.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.en.usbfix.net/contact/

PC: Hewlett-Packard (161D)
CPU: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
RAM -> [Total : 4030 | Free : 1061]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Enterprise (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee VirusScan Enterprise [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Fixed drive # 466 Gb (370 Mb free - 80%) [PC COE] # NTFS
D:\ -> CD-ROM
F:\ -> Fixed drive # 465 Gb (394 Mb free - 85%) [Local Disk] # NTFS

################## | Active Processes |

C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 436)
C:\Windows\system32\wininit.exe (ID: 556 |ParentID: 436)
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 564)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 556)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 556)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 556)
C:\Windows\system32\winlogon.exe (ID: 708 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 792 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 880 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 396 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 516 |ParentID: 620)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 612 |ParentID: 620)
C:\Windows\system32\Hpservice.exe (ID: 1328 |ParentID: 620)
C:\Windows\system32\WUDFHost.exe (ID: 1432 |ParentID: 1012)
C:\Windows\system32\vcsFPService.exe (ID: 1472 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1520 |ParentID: 620)
C:\Windows\System32\spoolsv.exe (ID: 1648 |ParentID: 620)
C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (ID: 1696 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1736 |ParentID: 620)
C:\Program Files\ActivIdentity\ActivClient\acevents.exe (ID: 1800 |ParentID: 1696)
C:\Windows\system32\svchost.exe (ID: 1820 |ParentID: 620)
C:\Program Files (x86)\McAfee\Endpoint Encryption for PC\SbClientManager.exe (ID: 1912 |ParentID: 620)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1948 |ParentID: 620)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1972 |ParentID: 620)
C:\Program Files\LSI SoftModem\agr64svc.exe (ID: 2000 |ParentID: 620)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2020 |ParentID: 620)
C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireSvc.exe (ID: 1212 |ParentID: 620)
C:\Program Files\Microsoft Forefront Identity Manager\2010\Password Reset Client Service\PwdMgmtProxy.exe (ID: 1376 |ParentID: 620)
C:\Program Files (x86)\McAfee\Host Intrusion Prevention\HIPSCore\x64\HIPSvc.exe (ID: 2052 |ParentID: 620)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2084 |ParentID: 620)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (ID: 2116 |ParentID: 620)
C:\ProgramData\IBUpdaterService\ibsvc.exe (ID: 2148 |ParentID: 620)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2296 |ParentID: 620)
C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McSACore.exe (ID: 2332 |ParentID: 620)
C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\EngineServer.exe (ID: 2456 |ParentID: 620)
C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe (ID: 2500 |ParentID: 620)
C:\Program Files (x86)\McAfee\VirusScan Enterprise\VsTskMgr.exe (ID: 2040 |ParentID: 620)
C:\Windows\system32\mfevtps.exe (ID: 2420 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2560 |ParentID: 620)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (ID: 2792 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2788 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2912 |ParentID: 620)
C:\Program Files (x86)\Hewlett-Packard\PC COE 3\OV CMS\radexecd.exe (ID: 2572 |ParentID: 620)
C:\Program Files (x86)\Hewlett-Packard\PC COE 3\OV CMS\radsched.exe (ID: 2980 |ParentID: 620)
C:\Program Files (x86)\Hewlett-Packard\PC COE 3\OV CMS\Radstgms.exe (ID: 2672 |ParentID: 620)
C:\PROGRA~2\HEWLET~1\PCCOE3~1\OVCMS~1\radalert.exe (ID: 3000 |ParentID: 2572)
C:\Windows\system32\svchost.exe (ID: 2264 |ParentID: 620)
C:\Program Files (x86)\Products\Time Service\svctimehpc.exe (ID: 2644 |ParentID: 620)
C:\Program Files (x86)\ArcSoft\HP Webcam Software Suite\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 3104 |ParentID: 620)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 3252 |ParentID: 620)
C:\Program Files (x86)\McAfee\Common Framework\naPrdMgr.exe (ID: 3304 |ParentID: 792)
C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (ID: 3392 |ParentID: 620)
C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\McShield.exe (ID: 3488 |ParentID: 620)
C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\mfeann.exe (ID: 3540 |ParentID: 3488)
C:\Windows\system32\conhost.exe (ID: 3548 |ParentID: 504)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3912 |ParentID: 792)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3944 |ParentID: 792)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4028 |ParentID: 792)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4304 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 4528 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 4876 |ParentID: 1012)
C:\Windows\Explorer.EXE (ID: 4896 |ParentID: 2740)
C:\Program Files\ActivIdentity\ActivClient\acevents.exe (ID: 4660 |ParentID: 4896)
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (ID: 4604 |ParentID: 4896)
C:\Program Files\RA2HP\HPRAService.exe (ID: 1064 |ParentID: 4896)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 972 |ParentID: 4896)
C:\Windows\System32\igfxtray.exe (ID: 5020 |ParentID: 4896)
C:\Windows\System32\hkcmd.exe (ID: 4916 |ParentID: 4896)
C:\Windows\System32\igfxpers.exe (ID: 680 |ParentID: 4896)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 164 |ParentID: 4896)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 1156 |ParentID: 972)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 5248 |ParentID: 4896)
C:\Windows\system32\SearchIndexer.exe (ID: 5272 |ParentID: 620)
C:\Windows\system32\DllHost.exe (ID: 5672 |ParentID: 792)
C:\Users\berber\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 5812 |ParentID: 3392)
C:\Program Files\ActivIdentity\ActivClient\acsagent.exe (ID: 5820 |ParentID: 4896)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5900 |ParentID: 4896)
C:\Program Files (x86)\HP Button Manager\BM.exe (ID: 5944 |ParentID: 4896)
C:\ProgramData\U3\U3Launcher\LaunchU3.exe (ID: 5980 |ParentID: 4896)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID: 6064 |ParentID: 4896)
C:\Program Files (x86)\Hewlett-Packard\PC COE\COEMsgDisplay.exe (ID: 6080 |ParentID: 5652)
C:\Windows\SysWOW64\WerFault.exe (ID: 6096 |ParentID: 5664)
C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireTray.exe (ID: 5164 |ParentID: 5652)
C:\Program Files (x86)\Hewlett-Packard\PC COE\ida.exe (ID: 5512 |ParentID: 5652)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 5544 |ParentID: 5652)
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (ID: 3420 |ParentID: 5652)
C:\Program Files (x86)\SafeBoot Tray Manager\SbTrayManager.exe (ID: 5124 |ParentID: 5652)
C:\Program Files (x86)\McAfee\Endpoint Encryption for PC\SbTokWatch.exe (ID: 5160 |ParentID: 5652)
C:\Program Files (x86)\Hewlett-Packard\GetITIcon\GetITShell.exe (ID: 5960 |ParentID: 5652)
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe (ID: 820 |ParentID: 5652)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID: 5404 |ParentID: 5652)
C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe (ID: 4448 |ParentID: 5652)
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (ID: 5364 |ParentID: 4896)
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID: 3616 |ParentID: 5652)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID: 5652 |ParentID: 5404)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6176 |ParentID: 792)
C:\Program Files (x86)\McAfee\Common Framework\McTray.exe (ID: 6608 |ParentID: 4448)
C:\Windows\SysWOW64\RunDll32.exe (ID: 6664 |ParentID: 5900)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 6828 |ParentID: 792)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 7004 |ParentID: 6828)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID: 6912 |ParentID: 620)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID: 3928 |ParentID: 620)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 7184 |ParentID: 620)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 7352 |ParentID: 620)
C:\Windows\system32\sppsvc.exe (ID: 7504 |ParentID: 620)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7692 |ParentID: 620)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (ID: 7012 |ParentID: 5220)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (ID: 8100 |ParentID: 1964)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (ID: 1344 |ParentID: 792)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (ID: 1964 |ParentID: 7012)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (ID: 7044 |ParentID: 1344)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4788 |ParentID: 620)
C:\Windows\system32\igfxext.exe (ID: 5224 |ParentID: 792)
C:\Windows\system32\igfxsrvc.exe (ID: 6856 |ParentID: 792)
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat.exe (ID: 7280 |ParentID: 5364)
C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 6908 |ParentID: 620)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 9008 |ParentID: 8360)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 7344 |ParentID: 9008)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID: 8484 |ParentID: 620)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe (ID: 9000 |ParentID: 8484)
C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe (ID: 6784 |ParentID: 8484)
C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe (ID: 8520 |ParentID: 8484)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 8876 |ParentID: 4896)
C:\Windows\splwow64.exe (ID: 7036 |ParentID: 8876)
C:\Windows\system32\cmd.exe (ID: 8384 |ParentID: 4896)
C:\Windows\system32\conhost.exe (ID: 5472 |ParentID: 580)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 10100 |ParentID: 9008)
C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\SCAN64.EXE (ID: 7616 |ParentID: 3304)
C:\UsbFix\Go.exe (ID: 10712 |ParentID: 10556)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [COEMsgDisplay] - c:\Program Files (x86)\Hewlett-Packard\PC COE\COEMsgDisplay.exe
04 - HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
04 - HKLM\SOFTWARE | Run : [McAfee Host Intrusion Prevention Tray] - "C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireTray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [IDA] - C:\Program Files (x86)\Hewlett-Packard\PC COE\IDA.EXE
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\SOFTWARE | Run : [eepc_SmartClient] - C:\Program Files (x86)\SmartClient\Smart.exe
04 - HKLM\SOFTWARE | Run : [SafeBootTrayManager] - "C:\Program Files (x86)\SafeBoot Tray Manager\SbTrayManager.exe"
04 - HKLM\SOFTWARE | Run : [SafeBootTokenWatcher] - "C:\Program Files (x86)\McAfee\Endpoint Encryption for PC\SbTokWatch.exe"
04 - HKLM\SOFTWARE | Run : [GetITIcon] - C:\Program Files (x86)\Hewlett-Packard\GetITIcon\GetITShell.exe
04 - HKLM\SOFTWARE | Run : [Communicator] - "C:\Program Files (x86)\Microsoft Lync\communicator.exe" /fromrunkey
04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files (x86)\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [COEMsgDisplay] - c:\Program Files (x86)\Hewlett-Packard\PC COE\COEMsgDisplay.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ShStatEXE] - "C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
04 - HKLM\SOFTWARE\wow6432Node | Run : [McAfee Host Intrusion Prevention Tray] - "C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IDA] - C:\Program Files (x86)\Hewlett-Packard\PC COE\IDA.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\SOFTWARE\wow6432Node | Run : [eepc_SmartClient] - C:\Program Files (x86)\SmartClient\Smart.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SafeBootTrayManager] - "C:\Program Files (x86)\SafeBoot Tray Manager\SbTrayManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SafeBootTokenWatcher] - "C:\Program Files (x86)\McAfee\Endpoint Encryption for PC\SbTokWatch.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [GetITIcon] - C:\Program Files (x86)\Hewlett-Packard\GetITIcon\GetITShell.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Communicator] - "C:\Program Files (x86)\Microsoft Lync\communicator.exe" /fromrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [Google Desktop Search] - "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [McAfeeUpdaterUI] - "C:\Program Files (x86)\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1957994488-842925246-40105171-559050\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1957994488-842925246-40105171-559050\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\berber\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-1957994488-842925246-40105171-559050\SOFTWARE | Run : [Uftiux] - C:\Users\berber\AppData\Roaming\Fiqya\querq.exe
04 - HKU\S-1-5-21-1957994488-842925246-40105171-559050\SOFTWARE | Run : [Screen Saver Pro 3.1] - C:\Users\berber\AppData\Roaming\ScreenSaverPro.scr
04 - HKU\S-1-5-21-1957994488-842925246-40105171-559050\SOFTWARE | Run : [hbweaaa] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5135689\hbweaaa.exe
04 - HKU\S-1-5-21-1957994488-842925246-40105171-559050\SOFTWARE | Run : [ActiveUpdate] - \Windows\Explorer.exe
04 - HKU\S-1-5-21-1957994488-842925246-40105171-559050\SOFTWARE | Run : [Xfogod] - C:\Users\berber\AppData\Roaming\Microsoft\Xfogod.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Generic Research |

Found ! F:\$RECYCLE.BIN.lnk
Found ! F:\92b598d5c25eaab268d0b4.lnk
Found ! F:\System Volume Information.lnk
Found ! F:\TBE.lnk
Found ! C:\Users\berber\AppData\Roaming\temp.bin
Found ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5135689

################## | Reference of comparison MD5 |

Md5 : 8FC4380C035CCB452FFFD4802A13EB2B -> C:\Users\berber\AppData\Roaming\temp.bin

################## | Comparison MD5 |


################## | Registry |

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Found ! HKU\S-1-5-21-1957994488-842925246-40105171-559050\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1

################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#17590
Hello :hello:,

T'as une infection DorkBot :(
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup https://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
#17688
  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Code : Tout sélectionner
    :OTL 
    IE - HKLM\..\SearchScopes\{9a216821-0ec5-49a3-85ac-fb72ae79a1e8}: "URL" = https://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^Y6^xdm010^YY^fr&si=CJu6n_3Xw7YCFSXLtAodaWIAPA&ptb=6B1B5B10-7F17-40AC-AE44-6B5D42749DB8&ind=2013041118&n=77fc91de&psa=&st=sb&searchfor={searchTerms}
    IE - HKU\S-1-5-21-1957994488-842925246-40105171-559050\..\SearchScopes\{9a216821-0ec5-49a3-85ac-fb72ae79a1e8}: "URL" = https://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^Y6^xdm010^YY^fr&si=CJu6n_3Xw7YCFSXLtAodaWIAPA&ptb=6B1B5B10-7F17-40AC-AE44-6B5D42749DB8&ind=2013041118&n=77fc91de&psa=&st=sb&searchfor={searchTerms}
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKU\S-1-5-21-1957994488-842925246-40105171-559050..\Run: [ActiveUpdate] \Windows\Explorer.exe ()
    O4 - HKU\S-1-5-21-1957994488-842925246-40105171-559050..\Run: [hbweaaa] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5135689\hbweaaa.exe File not found
    O4 - HKU\S-1-5-21-1957994488-842925246-40105171-559050..\Run: [Screen Saver Pro 3.1] C:\Users\berber\AppData\Roaming\ScreenSaverPro.scr File not found
    O4 - HKU\S-1-5-21-1957994488-842925246-40105171-559050..\Run: [Uftiux] C:\Users\berber\AppData\Roaming\Fiqya\querq.exe File not found
    O4 - HKU\S-1-5-21-1957994488-842925246-40105171-559050..\Run: [Xfogod] C:\Users\berber\AppData\Roaming\Microsoft\Xfogod.exe File not found
    O4 - HKU\S-1-5-21-1957994488-842925246-40105171-559050..\Run: [Yontoo Desktop] C:\Users\berber\AppData\Roaming\Yontoo\YontooDesktop.exe (Yontoo LLC)
    O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5135689\hbweaaa.exe) -  File not found
    O20 - HKU\S-1-5-21-1957994488-842925246-40105171-559050 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5135689\hbweaaa.exe) -  File not found
    
    :files 
    C:\Users\berber\AppData\Roaming\ScreenSaverPro.scr
    C:\Users\berber\AppData\Roaming\Fiqya
    C:\Users\berber\AppData\Roaming\Microsoft\Xfogod.exe
    C:\Users\berber\AppData\Roaming\Yontoo
    C:\RECYCLER\S-1-5-21-*
    C:\Users\berber\.Trashes
    C:\ProgramData\svchost0
    C:\Users\berber\AppData\Roaming\temp.bin
    C:\Users\berber\AppData\Roaming\Ziete
    C:\Users\berber\AppData\Roaming\Suibr
    
    :Commands 
    [emptytemp] 
    [emptyflash] 
    [resethosts] 
    [reboot]
    
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

#17696
Merci pour le suivi :-)
Alors voici le rapport OTC: https://cjoint.com/?3KtnRSHIFkh
Et le rapport d'USBFix :

############################## | UsbFix V 7.150 | [Deletion]

User: berber (Administrator) # BERBER1
Updated 08/11/2013 by El Desaparecido - Team SosVirus
Started at 13:37:44 | 19/11/2013

Website : https://www.en.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.en.usbfix.net/contact/

PC: Hewlett-Packard (161D)
CPU: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
RAM -> [Total : 4030 | Free : 2320]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Enterprise (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee VirusScan Enterprise [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Fixed drive # 466 Gb (374 Mb free - 80%) [PC COE] # NTFS
D:\ -> CD-ROM
F:\ -> Fixed drive # 465 Gb (398 Mb free - 86%) [Local Disk] # NTFS

################## | Stopped processes |

Stopped! C:\Program Files\IDT\WDM\STacSV64.exe (ID: 424 |ParentID: 696)
Stopped! C:\Windows\system32\Hpservice.exe (ID: 1244 |ParentID: 696)
Stopped! C:\Windows\system32\vcsFPService.exe (ID: 1424 |ParentID: 696)
Stopped! C:\Windows\System32\spoolsv.exe (ID: 1600 |ParentID: 696)
Stopped! C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (ID: 1628 |ParentID: 696)
Stopped! C:\Program Files\ActivIdentity\ActivClient\acevents.exe (ID: 1756 |ParentID: 1628)
Stopped! C:\Program Files (x86)\McAfee\Endpoint Encryption for PC\SbClientManager.exe (ID: 1912 |ParentID: 696)
Stopped! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1944 |ParentID: 696)
Stopped! C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1968 |ParentID: 696)
Stopped! C:\Program Files\LSI SoftModem\agr64svc.exe (ID: 1996 |ParentID: 696)
Stopped! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2016 |ParentID: 696)
Stopped! C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireSvc.exe (ID: 1120 |ParentID: 696)
Stopped! C:\Program Files\Microsoft Forefront Identity Manager\2010\Password Reset Client Service\PwdMgmtProxy.exe (ID: 1340 |ParentID: 696)
Stopped! C:\Program Files (x86)\McAfee\Host Intrusion Prevention\HIPSCore\x64\HIPSvc.exe (ID: 1908 |ParentID: 696)
Stopped! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 400 |ParentID: 696)
Stopped! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (ID: 1660 |ParentID: 696)
Stopped! C:\ProgramData\IBUpdaterService\ibsvc.exe (ID: 1676 |ParentID: 696)
Stopped! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2296 |ParentID: 696)
Stopped! C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McSACore.exe (ID: 2336 |ParentID: 696)
Stopped! C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\EngineServer.exe (ID: 2360 |ParentID: 696)
Stopped! C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe (ID: 2392 |ParentID: 696)
Stopped! C:\Program Files (x86)\McAfee\VirusScan Enterprise\VsTskMgr.exe (ID: 2768 |ParentID: 696)
Stopped! C:\Windows\system32\mfevtps.exe (ID: 2944 |ParentID: 696)
Stopped! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (ID: 2728 |ParentID: 696)
Stopped! C:\Program Files (x86)\Hewlett-Packard\PC COE 3\OV CMS\radexecd.exe (ID: 2916 |ParentID: 696)
Stopped! C:\Program Files (x86)\Hewlett-Packard\PC COE 3\OV CMS\radsched.exe (ID: 2540 |ParentID: 696)
Stopped! C:\Program Files (x86)\Hewlett-Packard\PC COE 3\OV CMS\Radstgms.exe (ID: 3056 |ParentID: 696)
Stopped! C:\PROGRA~2\HEWLET~1\PCCOE3~1\OVCMS~1\radalert.exe (ID: 2548 |ParentID: 2916)
Stopped! C:\Program Files (x86)\Products\Time Service\svctimehpc.exe (ID: 2672 |ParentID: 696)
Stopped! C:\Windows\Explorer.EXE (ID: 3180 |ParentID: 3100)
Stopped! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID: 3296 |ParentID: 696)
Stopped! C:\Program Files (x86)\McAfee\Common Framework\naPrdMgr.exe (ID: 3616 |ParentID: 820)
Stopped! C:\Program Files (x86)\ArcSoft\HP Webcam Software Suite\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 3692 |ParentID: 696)
Stopped! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 3740 |ParentID: 696)
Stopped! C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (ID: 1396 |ParentID: 696)
Stopped! C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\McShield.exe (ID: 1672 |ParentID: 696)
Stopped! C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\mfeann.exe (ID: 3376 |ParentID: 1672)
Stopped! C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe (ID: 4300 |ParentID: 2392)
Stopped! C:\Program Files (x86)\McAfee\Common Framework\McTray.exe (ID: 4344 |ParentID: 4300)
Stopped! C:\Windows\notepad.exe (ID: 4544 |ParentID: 4396)
Stopped! C:\Program Files\ActivIdentity\ActivClient\acevents.exe (ID: 4684 |ParentID: 3180)
Stopped! C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (ID: 4692 |ParentID: 3180)
Stopped! C:\Program Files\RA2HP\HPRAService.exe (ID: 4932 |ParentID: 3180)
Stopped! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5000 |ParentID: 3180)
Stopped! C:\Windows\System32\igfxtray.exe (ID: 5008 |ParentID: 3180)
Stopped! C:\Windows\System32\hkcmd.exe (ID: 5032 |ParentID: 3180)
Stopped! C:\Windows\System32\igfxpers.exe (ID: 4108 |ParentID: 3180)
Stopped! C:\Program Files\IDT\WDM\sttray64.exe (ID: 4232 |ParentID: 3180)
Stopped! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 4444 |ParentID: 3180)
Stopped! C:\Program Files\ActivIdentity\ActivClient\acsagent.exe (ID: 3936 |ParentID: 3180)
Stopped! C:\Program Files (x86)\Hewlett-Packard\PC COE\COEMsgDisplay.exe (ID: 4284 |ParentID: 4460)
Stopped! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4248 |ParentID: 3180)
Stopped! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4400 |ParentID: 5000)
Stopped! C:\Program Files (x86)\HP Button Manager\BM.exe (ID: 4812 |ParentID: 3180)
Stopped! C:\ProgramData\U3\U3Launcher\LaunchU3.exe (ID: 4876 |ParentID: 3180)
Stopped! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID: 4888 |ParentID: 3180)
Stopped! C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireTray.exe (ID: 3836 |ParentID: 4460)
Stopped! C:\Program Files (x86)\Hewlett-Packard\PC COE\ida.exe (ID: 3960 |ParentID: 4460)
Stopped! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 5124 |ParentID: 4460)
Stopped! C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (ID: 5156 |ParentID: 4460)
Stopped! C:\Program Files (x86)\SmartClient\Smart.exe (ID: 5184 |ParentID: 4460)
Stopped! C:\Program Files (x86)\SafeBoot Tray Manager\SbTrayManager.exe (ID: 5192 |ParentID: 4460)
Stopped! C:\Program Files (x86)\McAfee\Endpoint Encryption for PC\SbTokWatch.exe (ID: 5320 |ParentID: 4460)
Stopped! C:\Program Files (x86)\Hewlett-Packard\GetITIcon\GetITShell.exe (ID: 5332 |ParentID: 4460)
Stopped! C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe (ID: 5408 |ParentID: 4460)
Stopped! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID: 5416 |ParentID: 4460)
Stopped! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID: 5476 |ParentID: 5416)
Stopped! C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID: 5520 |ParentID: 4460)
Stopped! C:\Windows\system32\SearchIndexer.exe (ID: 1020 |ParentID: 696)
Stopped! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 280 |ParentID: 696)
Stopped! C:\Windows\system32\DllHost.exe (ID: 3336 |ParentID: 820)
Stopped! C:\Windows\SysWOW64\RunDll32.exe (ID: 3252 |ParentID: 4248)
Stopped! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5500 |ParentID: 820)
Stopped! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 7008 |ParentID: 5500)
Stopped! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (ID: 972 |ParentID: 4352)
Stopped! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (ID: 6760 |ParentID: 4292)
Stopped! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID: 6152 |ParentID: 696)
Stopped! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (ID: 3436 |ParentID: 820)
Stopped! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID: 1800 |ParentID: 696)
Stopped! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 924 |ParentID: 696)
Stopped! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (ID: 7160 |ParentID: 3436)
Stopped! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5840 |ParentID: 696)
Stopped! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3136 |ParentID: 696)
Stopped! C:\Windows\system32\sppsvc.exe (ID: 6404 |ParentID: 696)
Stopped! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4240 |ParentID: 696)
Stopped! C:\Windows\system32\igfxext.exe (ID: 2320 |ParentID: 820)
Stopped! C:\Windows\system32\igfxsrvc.exe (ID: 2648 |ParentID: 820)
Stopped! C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (ID: 4256 |ParentID: 972)
Stopped! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 7700 |ParentID: 508)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [COEMsgDisplay] - c:\Program Files (x86)\Hewlett-Packard\PC COE\COEMsgDisplay.exe
04 - HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
04 - HKLM\SOFTWARE | Run : [McAfee Host Intrusion Prevention Tray] - "C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireTray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [IDA] - C:\Program Files (x86)\Hewlett-Packard\PC COE\IDA.EXE
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\SOFTWARE | Run : [eepc_SmartClient] - C:\Program Files (x86)\SmartClient\Smart.exe
04 - HKLM\SOFTWARE | Run : [SafeBootTrayManager] - "C:\Program Files (x86)\SafeBoot Tray Manager\SbTrayManager.exe"
04 - HKLM\SOFTWARE | Run : [SafeBootTokenWatcher] - "C:\Program Files (x86)\McAfee\Endpoint Encryption for PC\SbTokWatch.exe"
04 - HKLM\SOFTWARE | Run : [GetITIcon] - C:\Program Files (x86)\Hewlett-Packard\GetITIcon\GetITShell.exe
04 - HKLM\SOFTWARE | Run : [Communicator] - "C:\Program Files (x86)\Microsoft Lync\communicator.exe" /fromrunkey
04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files (x86)\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [COEMsgDisplay] - c:\Program Files (x86)\Hewlett-Packard\PC COE\COEMsgDisplay.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ShStatEXE] - "C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
04 - HKLM\SOFTWARE\wow6432Node | Run : [McAfee Host Intrusion Prevention Tray] - "C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IDA] - C:\Program Files (x86)\Hewlett-Packard\PC COE\IDA.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\SOFTWARE\wow6432Node | Run : [eepc_SmartClient] - C:\Program Files (x86)\SmartClient\Smart.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SafeBootTrayManager] - "C:\Program Files (x86)\SafeBoot Tray Manager\SbTrayManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SafeBootTokenWatcher] - "C:\Program Files (x86)\McAfee\Endpoint Encryption for PC\SbTokWatch.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [GetITIcon] - C:\Program Files (x86)\Hewlett-Packard\GetITIcon\GetITShell.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Communicator] - "C:\Program Files (x86)\Microsoft Lync\communicator.exe" /fromrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [Google Desktop Search] - "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [McAfeeUpdaterUI] - "C:\Program Files (x86)\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1957994488-842925246-40105171-559050\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Generic Research |

Deleted ! F:\$RECYCLE.BIN.lnk
Deleted ! F:\92b598d5c25eaab268d0b4.lnk
Deleted ! F:\System Volume Information.lnk
Deleted ! F:\TBE.lnk

(!) Temporary files deleted.

################## | Registry |

Repaired ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Repaired ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
Deleted ! HKU\S-1-5-21-1957994488-842925246-40105171-559050\Software\.\.\.\.\Mountpoints2\{d709baaa-ae5f-11e0-bdf4-806e6f6e6963}

################## | Listing |

[03/09/2012 - 11:03:06 | SHD ] C:\$Recycle.Bin
[20/11/2012 - 09:20:36 | N | 268] C:\ab_1.gif
[07/11/2012 - 13:52:40 | N | 177] C:\BMSetup.log
[14/07/2011 - 23:25:06 | RSHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[14/07/2011 - 23:25:07 | RASH | 8192] C:\BOOTSECT.BAK
[18/11/2013 - 14:13:06 | N | 3288] C:\bootsqm.dat
[20/11/2012 - 09:20:33 | N | 1406] C:\cayas2.ico
[20/11/2012 - 09:20:28 | D ] C:\Data
[20/11/2012 - 09:20:37 | N | 113] C:\del_1.gif
[20/11/2012 - 09:20:36 | N | 304] C:\dir.bmp
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[13/09/2012 - 15:32:29 | D ] C:\DriveKey
[20/11/2012 - 09:20:38 | D ] C:\e
[20/11/2012 - 09:20:37 | N | 380] C:\edu.bmp
[20/11/2012 - 09:20:37 | N | 138] C:\flk2.gif
[19/08/2013 - 09:21:01 | D ] C:\found.000
[19/11/2013 - 13:33:02 | ASH | 3169579008] C:\hiberfil.sys
[20/11/2012 - 09:20:36 | N | 279] C:\hj_1.gif
[20/06/2011 - 16:41:59 | D ] C:\HP
[03/09/2012 - 11:09:56 | D ] C:\HPExperience
[03/09/2012 - 10:46:27 | D ] C:\Intel
[03/09/2012 - 11:43:47 | N | 23] C:\invalid.txt
[14/11/2013 - 16:03:02 | D ] C:\Logs
[20/11/2012 - 09:20:38 | N | 277] C:\mov_1.gif
[14/07/2011 - 18:32:04 | RHD ] C:\MSOCache
[03/09/2012 - 13:29:59 | D ] C:\OCSETUPDIR
[19/11/2013 - 13:33:07 | ASH | 4226105344] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[18/11/2013 - 23:38:17 | N | 512] C:\PhysicalMBR.bin
[22/05/2013 - 07:52:40 | D ] C:\Program Files
[18/11/2013 - 16:08:32 | D ] C:\Program Files (x86)
[19/11/2013 - 13:23:13 | HD ] C:\ProgramData
[18/11/2013 - 09:15:55 | D ] C:\Quarantine
[03/09/2012 - 08:50:36 | SHD ] C:\Recovery
[19/11/2013 - 13:23:13 | D ] C:\RECYCLER
[03/09/2012 - 11:47:42 | A | 21102592] C:\SafeBoot.fs
[03/09/2012 - 11:52:15 | RSH | 589824] C:\SafeBoot.rsv
[20/11/2012 - 09:20:35 | N | 235] C:\srch_1.gif
[20/11/2012 - 09:20:36 | N | 265] C:\srch_ans_1.gif
[20/11/2012 - 09:20:36 | N | 113] C:\srch_aud_1.gif
[20/11/2012 - 09:20:35 | N | 112] C:\srch_img_1.gif
[20/11/2012 - 09:20:35 | N | 131] C:\srch_loc_1.gif
[20/11/2012 - 09:20:37 | N | 284] C:\srch_map_1.gif
[20/11/2012 - 09:20:36 | N | 121] C:\srch_nws_1.gif
[20/11/2012 - 09:20:35 | N | 123] C:\srch_sh_1.gif
[20/11/2012 - 09:20:38 | N | 240] C:\srch_site_1.gif
[20/11/2012 - 09:20:37 | N | 273] C:\srch_stk_1.gif
[20/11/2012 - 09:20:35 | N | 112] C:\srch_vid_1.gif
[20/08/2013 - 08:47:47 | D ] C:\ssm
[18/11/2013 - 23:38:00 | SHD ] C:\System Volume Information
[03/09/2012 - 08:54:16 | D ] C:\system.sav
[29/10/2012 - 17:39:19 | D ] C:\TBE Documents
[03/09/2012 - 13:14:19 | D ] C:\Temp
[20/11/2012 - 09:20:38 | N | 274] C:\trav_1.gif
[19/11/2013 - 13:38:19 | D ] C:\UsbFix
[19/11/2013 - 13:39:08 | A | 18138] C:\UsbFix [Clean 1] BERBER1.txt
[18/11/2013 - 17:07:27 | N | 18771] C:\UsbFix [Scan 1] BERBER1.txt
[03/09/2012 - 11:02:19 | RD ] C:\Users
[19/11/2013 - 13:24:51 | D ] C:\Windows
[08/10/2012 - 08:27:26 | N | 5136] C:\ZLOCAL.EDM
[19/11/2013 - 13:23:12 | D ] C:\_OTL
[13/09/2012 - 16:11:31 | SHD ] F:\$RECYCLE.BIN
[26/01/2013 - 09:05:03 | D ] F:\92b598d5c25eaab268d0b4
[18/11/2013 - 16:18:18 | SHD ] F:\System Volume Information
[26/01/2013 - 07:45:44 | D ] F:\TBE
[18/11/2013 - 15:27:08 | D ] F:\test

################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#17697
Impec , ça devrait aller mieux du coté du disque F
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Coches toutes les cases.
  • Choisis l'option "Supprimer la sélection".

    Image
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

#17702
Le F est accessible, un grand merci !

Voici le rapport adwCleaner:

# AdwCleaner v3.012 - Report created 19/11/2013 at 14:00:01
# Updated 11/11/2013 by Xplode
# Operating System : Windows 7 Enterprise Service Pack 1 (64 bits)
# Username : berber - BERBER1
# Running from : C:\Users\berber\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : IBUpdaterService
[#] Service Deleted : Yontoo Desktop Updater

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\IBUpdaterService
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\Program Files (x86)\SpecialSavings
Folder Deleted : C:\Program Files (x86)\Yontoo
Folder Deleted : C:\Users\berber\AppData\Local\iac
Folder Deleted : C:\Users\berber\AppData\Roaming\file scout
Folder Deleted : C:\Users\berber\AppData\Roaming\SpecialSavings
Folder Deleted : C:\Users\berber\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Key Deleted : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{938958E8-355C-49FF-92B0-53C1B87ACEA9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{938958E8-355C-49FF-92B0-53C1B87ACEA9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{938958E8-355C-49FF-92B0-53C1B87ACEA9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{938958E8-355C-49FF-92B0-53C1B87ACEA9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{D97143C2-4282-496B-BDC4-7EC852F1497C}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Key Deleted : HKCU\Software\filescout
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Key Deleted : [x64] HKLM\SOFTWARE\Tarma Installer
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v31.0.1650.57

[ File : C:\Users\berber\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9961 octets] - [19/11/2013 13:58:45]
AdwCleaner[S0].txt - [9874 octets] - [19/11/2013 14:00:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9934 octets] ##########

---------------------------------
---------------------------------
---------------------------------

Et le rapport de MBAM qui a effectivement trouvé deux malwares:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.19.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
berber :: BERBER1 [administrateur]

Protection: Activé

19/11/2013 14:16:33
mbam-log-2013-11-19 (14-16-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230191
Temps écoulé: 4 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HEMXCCAPE.EXE (Spyware.Passwords.ED) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\ProgramData\ActiveU0\hemxccape.exe (Spyware.Passwords.ED) -> Mis en quarantaine et supprimé avec succès.

(fin)
#17703
Pour MBAM, c'était des résidu Dorbot ;)

Je t'ai pas fait utiliser UsbFix directement car il prend en charge dorkbot mais t'as eu le droit à  une nouvelle variante , j'suis jaloux ^^, une mises à  jours UsbFix est en cours de préparation ;)
  • Pour supprimer les fichiers temporaires :
  • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Pour supprimer les outils de désinfections utilisés :
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection
    • Purger la restauration système

      Image

#17709
Je suis flatté par cette marque particulière d'attention :-D
^^
Je pense qu'on y est maintenant.
Je tenais à  te remercier pour ton temps, ton aide précieuse et ton efficacité.
Super boulot de pro !
Oui on y est :) , je te souhaite de passer une agréable semaine ;)


Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)
• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. bc7d098864bbd36103d7302953ee7b9aVxB8e.pngN'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Bitdefender 2015 Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
ver Usb Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.
blogsnews.png SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous : logoblogs.png
resauxsociaux.png Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

donsosvirus.png Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.



PC bloqué sur une image

salut à vous peut-être tester avec u[…]

[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

Mimisuitou N' installez pas de cracks sur votre […]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]