Aller au contenu

Bollywood

Membres
  • Compteur de contenus

    35
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français, anglais

Bollywood's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Super !!! Merci beaucoup. Tu m'as rendu un sacré service. C'est top d'aider les gens comme ça. A plus.
  2. Salut Tomtom95, désolé si je t'ai fait attendre... Je ne me suis pas trop servi de mon ordi portable en fin de semaine et n'étais pas chez moi ce w-end... L'ordi se comporte beaucoup mieux. Plus de fenêtres pop-up, ni de fenêtres jjstatis ou d'onglets qui s'ouvrent toutes seules. Voici le lien cjoint pour le rapport Delfix : http://cjoint.com/?3KruShz5Jsy A plus !!!
  3. Voici le lien cjoint du rapport ZHPFix : http://cjoint.com/?3KnwW6P8mHC Petite question en passant : j'ai un dossier intitulé RK_quarantine qui a été créé (probablement par RogueKiller) sur mon bureau. Je dois le supprimer selon toi ? A plus
  4. Voici le rapport de ZHPDiag : http://cjoint.com/?3KnvJfDBwTt
  5. Oui, toujours autant de fenêtres de pub. Je relance ZPHDiag. A tout'.
  6. Bonsoir Tomtom95, désolé de ne pas t'avoir répondu hier. L'analyse de MalwareBytes a été un peu longue... J'ai supprimé la sélection du scan de RogueKiller. Voici le lien cjoint pour le rapport SFTGC : http://cjoint.com/?3KnuIAGonsb Et ci-dessous, le rapport de MalwareBytes : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.11.12.14 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16721 Jeff :: JEFF-HP [administrateur] 12/11/2013 22:28:24 mbam-log-2013-11-12 (22-28-24).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 556790 Temps écoulé: 4 heure(s), 53 minute(s), 9 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Qu'en penses-tu ?
  7. Bonsoir !!! Merci pour ta réponse. J'ai désinstallé emule et Mac Afee. Voici les rapports : - JRT : http://cjoint.com/?3KmtMJwORdo - et Rogue Killer : http://cjoint.com/?3KmvcxuaSor A plus.
  8. Bonsoir Tomtom95, merci beaucoup pour ton aide. J'avoue que ce virus est particulièrement lourd dingue, au point que je me demande même s'il n'y en a pas plusieurs qui sévissent... Voici le lien cjoint pour le rapport Delfix : http://cjoint.com/?3KlwBlYc7MX Et le lien pour le rapport ZPHDiag : http://cjoint.com/?3Klw5VWJkeO A bientôt.
  9. Bonjour. Mon ordinateur est actuellement infecté par le virus jsstatis. Conséquence : des fenêtres qui s'ouvrent à droite à gauche, et une navigation sur internet fortement perturbée... Les logiciels que j'utilise habituellement pour lutter contre les virus, type usbFix, Malware Bytes, AdwCleaner ne semblent pas suffire. Quelqu'un pourrait-il me guider dans les procédures à suivre ? Je pense que ZPHDIag peut être une solution, mais je ne maîtrise pas le sujet... Merci d'avance pour vos réponses. Bollywood.
  10. Je me permets aussi de te laisser consulter les rapports de usbFix de mon autre ordi (ordi de bureau) La recherche (scan) en rouge et la suppression (clean) en bleu. ############################## | UsbFix V 7.135 | [Recherche] Utilisateur: Jeff (Administrateur) # PC-BUREAU Mis à jour le 16/09/2013 par El Desaparecido - Team SosVirus Lancé à 18:38:15 | 16/09/2013 Site Web: http://www.usbfix.net/ Forum : http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://www.usbfix.net/contact/ PC: Acer (Aspire X3995) (x64-based PC) CPU: Intel® Core i5-3350P CPU @ 3.10GHz (3101) RAM -> [Total : 8132 | Free : 6676] BIOS: P11-A3 BOOT: Normal boot OS: Microsoft Windows 8 (6.2.9200 64-Bit) # WB: Windows Internet Explorer 10.0.9200.16660 SC: Security Center Service [Enabled] WU: Windows Update Service [(!) Disabled] AV: avast! Antivirus [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 918 Go (639 Go libre(s) - 70%) [Acer] # NTFS D:\ -> Disque fixe # 918 Go (917 Go libre(s) - 100%) [DATA] # NTFS G:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (576) C:\Windows\system32\wininit.exe (660) C:\Windows\system32\csrss.exe (676) C:\Windows\system32\winlogon.exe (732) C:\Windows\system32\services.exe (756) C:\Windows\system32\lsass.exe (764) C:\Windows\system32\svchost.exe (876) C:\Windows\system32\svchost.exe (952) C:\Windows\system32\atiesrxx.exe (1004) C:\Windows\System32\svchost.exe (316) C:\Windows\system32\dwm.exe (400) C:\Windows\system32\svchost.exe (588) C:\Windows\system32\svchost.exe (752) C:\Windows\System32\svchost.exe (1044) C:\Windows\system32\atieclxx.exe (1096) C:\Windows\system32\svchost.exe (1228) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1344) C:\Windows\System32\spoolsv.exe (1584) C:\Windows\system32\svchost.exe (1612) C:\Windows\system32\taskeng.exe (1632) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (1824) C:\Program Files\Intel\iCLS Client\HeciServer.exe (1888) C:\Windows\system32\IProsetMonitor.exe (1936) C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe (1088) C:\Windows\system32\svchost.exe (1408) C:\Windows\system32\svchost.exe (2716) C:\Windows\system32\taskhostex.exe (2428) C:\Windows\Explorer.EXE (2528) C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3020) C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3180) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3272) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3880) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (164) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (3420) C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3456) C:\Program Files (x86)\Garmin\gStart.exe (3532) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2800) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2540) C:\Program Files\AVAST Software\Avast\AvastUI.exe (2544) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3132) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (3684) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (4624) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4768) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (5068) C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe (5092) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (5112) C:\Program Files (x86)\Nero\Update\NASvc.exe (1816) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3844) C:\Windows\system32\msiexec.exe (3520) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4084) C:\Windows\System32\svchost.exe (1792) C:\Windows\system32\wbem\wmiprvse.exe (4320) C:\UsbFix\Go.exe (2980) C:\Windows\system32\wbem\wmiprvse.exe (3656) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE\wow6432Node | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" HKLM\SOFTWARE | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" HKLM\SOFTWARE | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [Pokki] - C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [gStart] - C:\Program Files (x86)\Garmin\gStart.exe HKU\S-1-5-18\SOFTWARE | Run : [searchProtect] - \SearchProtect\bin\cltmng.exe HKU\S-1-5-19\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} HKU\S-1-5-20\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} HKU\S-1-5-18\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net'>http://www.sosvirus.net | ############################## | UsbFix V 7.135 | [suppression] Utilisateur: Jeff (Administrateur) # PC-BUREAU Mis à jour le 16/09/2013 par El Desaparecido - Team SosVirus Lancé à 18:45:06 | 16/09/2013 Site Web: http://www.usbfix.net/ Forum : http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://www.usbfix.net/contact/ PC: Acer (Aspire X3995) (x64-based PC) CPU: Intel® Core i5-3350P CPU @ 3.10GHz (3101) RAM -> [Total : 8132 | Free : 6414] BIOS: P11-A3 BOOT: Normal boot OS: Microsoft Windows 8 (6.2.9200 64-Bit) # WB: Windows Internet Explorer 10.0.9200.16660 SC: Security Center Service [Enabled] WU: Windows Update Service [(!) Disabled] AV: avast! Antivirus [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 918 Go (639 Go libre(s) - 70%) [Acer] # NTFS D:\ -> Disque fixe # 918 Go (917 Go libre(s) - 100%) [DATA] # NTFS G:\ -> CD-ROM ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE\wow6432Node | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" HKLM\SOFTWARE | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" HKLM\SOFTWARE | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [Pokki] - C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [gStart] - C:\Program Files (x86)\Garmin\gStart.exe HKU\S-1-5-18\SOFTWARE | Run : [searchProtect] - \SearchProtect\bin\cltmng.exe HKU\S-1-5-19\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} HKU\S-1-5-20\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} HKU\S-1-5-18\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} ################## | Processus Stoppés | Stoppé! C:\Windows\system32\atiesrxx.exe (1004) Stoppé! C:\Windows\system32\atieclxx.exe (1096) Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1344) Stoppé! C:\Windows\System32\spoolsv.exe (1584) Stoppé! C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (1824) Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1888) Stoppé! C:\Windows\system32\IProsetMonitor.exe (1936) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe (1088) Stoppé! C:\Windows\system32\taskhostex.exe (2428) Stoppé! C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3020) Stoppé! C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3180) Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3272) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3880) Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (164) Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (3420) Stoppé! C:\Program Files (x86)\Garmin\gStart.exe (3532) Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2800) Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2540) Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2544) Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3132) Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (3684) Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (4624) Stoppé! C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4768) Stoppé! C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (5068) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe (5092) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (5112) Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (1816) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3844) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4084) Stoppé! C:\Windows\system32\SearchIndexer.exe (4324) Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (2948) Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (1752) Stoppé! C:\Windows\splwow64.exe (3972) Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3788) Stoppé! C:\Program Files\EgisTec IPS\PMMUpdate.exe (4704) Stoppé! C:\Program Files\EgisTec IPS\EgisUpdate.exe (2088) ################## | Éléments infectieux | (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | ################## | Listing | [05/04/2013 - 19:17:38 | SHD ] C:\$Recycle.Bin [10/07/2013 - 11:05:52 | N | 26929] C:\AdwCleaner[R1].txt [10/07/2013 - 11:06:04 | N | 363] C:\AdwCleaner[s1].txt [10/07/2013 - 11:09:22 | N | 27374] C:\AdwCleaner[s2].txt [02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT [26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings [08/07/2013 - 17:33:14 | D ] C:\Garmin [16/09/2013 - 18:32:57 | ASH | 6821986304] C:\hiberfil.sys [07/02/2013 - 15:15:28 | D ] C:\Intel [17/06/2013 - 14:47:15 | RHD ] C:\MSOCache [05/04/2013 - 19:13:19 | D ] C:\OEM [16/09/2013 - 18:33:03 | ASH | 1275068416] C:\pagefile.sys [26/07/2012 - 09:33:46 | D ] C:\PerfLogs [10/07/2013 - 11:13:17 | D ] C:\Program Files [04/09/2013 - 20:32:32 | D ] C:\Program Files (x86) [10/07/2013 - 11:09:10 | HD ] C:\ProgramData [14/05/2013 - 19:56:20 | D ] C:\SearchProtect [01/02/2013 - 22:39:52 | D ] C:\sources [16/09/2013 - 18:33:03 | ASH | 268435456] C:\swapfile.sys [11/09/2013 - 17:09:31 | SHD ] C:\System Volume Information [16/09/2013 - 18:45:25 | D ] C:\UsbFix [16/09/2013 - 18:45:34 | A | 8064] C:\UsbFix [Clean 1] PC-BUREAU.txt [16/09/2013 - 18:40:59 | N | 7378] C:\UsbFix [scan 1] PC-BUREAU.txt [05/04/2013 - 19:11:04 | D ] C:\Users [16/09/2013 - 18:36:32 | D ] C:\Windows [05/04/2013 - 19:17:38 | SHD ] D:\$RECYCLE.BIN [05/04/2013 - 19:08:34 | SHD ] D:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
  11. Ouh là là... L'erreur d'orthographe... Toutes mes excuses. Voici le lien menant au rapport de JRT : http://www.cjoint.com/?3Iqshuk9Mtb Et voici le rapport de AdwCleaner : # AdwCleaner v3.004 - Rapport créé le 16/09/2013 à 18:11:52 # Mis à jour le 15/09/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Jeff - JEFF-HP # Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** Service Supprimé : DvmMDES [#] Service Supprimé : WebCakeUpdater ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Program Files\Ilivid Dossier Supprimé : C:\Program Files\Tepfel Dossier Supprimé : C:\Users\Jeff\AppData\Local\PackageAware ***** [ Raccourcis ] ***** ***** [ Registre ] ***** [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88A6C79A-D2C2-44F3-B223-565A1DED2CC6} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88A6C79A-D2C2-44F3-B223-565A1DED2CC6} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99DE35E1-EB3B-4E91-8547-5AA0518D2B08} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99DE35E1-EB3B-4E91-8547-5AA0518D2B08} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Clé Supprimée : HKLM\Software\DeviceVM Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16686 -\\ Mozilla Firefox v23.0.1 (fr) [ Fichier : C:\Users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\fg449cd8.default\prefs.js ] Ligne Supprimée : user_pref("extensions.enabledAddons", "%7B34712C68-7391-4c47-94F3-8F88D49AD632%7D:1.3.0,plugin%40getwebcake.com:1.00.01,%7B74fa6b20-2ae6-4584-a4fd-4ac734f8d210%7D:3.3,%7Bb9db16a4-6edc-47ec-a1f4-b86292[...] Ligne Supprimée : user_pref("extentions.webcake.defaultEnableAppsList", "layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc"); Ligne Supprimée : user_pref("extentions.webcake.installId", "104bbef5-7237-41f4-b423-a052b5a7ba2c"); -\\ Google Chrome v29.0.1547.66 [ Fichier : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [6758 octets] - [16/09/2013 18:07:39] AdwCleaner[s0].txt - [6722 octets] - [16/09/2013 18:11:52] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6782 octets] ########## Qu'en penses-tu ?
  12. Merci pour tes réponse. C'est tout bon : tu avais répondu... J'ai buggé (pas vu le nombre de pages du sujet) Je m'y colle et te tiens au courant.
  13. Salut Apollo et tout le monde ! Je pensais avoir posté une réponse hier. J'ai dû faire une fausse manoeuvre... Enfin bon, je demandais si ce que tu proposes dans ton précédent mail (utilisation de Junkware Removal Tool et AdwCleaner) est à appliquer sur l'ordi portable et les disques amovibles sur lesquels on a déjà utilisé usbFix et ZHPDiag. Je suppose que oui, vu que Avira (sur cet ordi portable) me signale qu'un (peut-être des, du coup) virus est encore présent sur l'ordi. Merci d'avance pour ta réponse et désolé de ne pas avoir réagi avant (week-end chargé...)
  14. Salut Apollo !!! Comme annoncé, je n'ai pas eu trop de temps pour m'occuper de mes virus ce week-end... J'ai juste eu le temps de me servir de mon ordi portable qui a été "usbFixé" et "ZPHDiagé", dont l'antivirus Avira a repéré un virus... J'imagine que je n'en ai pas fini avec l'éradication des virus sur mon ordi portable et mes disques amovibles ? J'ai juste relis ta dernière réponse. Petite question : est-ce que les manip' dont tu parles (Junkware Removal Tool et AdwCleaner) sont à faire sur l'ordi portable et les disques amovibles sur lesquels j'ai fait les scans et suppressions usbFix et ZHPDiag ? Si c'est ça, je m'y mets demain aprèm". Merci d'avance pour ta réponse. A plus.
  15. Ca marche ! J'essaierai de faire ça ce week-end. Avant, ça va être un peu compliqué... Une autre petite question : d'après toi, est-ce que je peux utiliser mes disques amovibles qui ont été l'objet des scans/suppressions usbFix et ZPHDiag ?
×
×
  • Créer...