

Bollywood
Membres-
Compteur de contenus
35 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Bollywood
-
[Résolu] Infection par le virus Jsstatis
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Super !!! Merci beaucoup. Tu m'as rendu un sacré service. C'est top d'aider les gens comme ça. A plus. -
[Résolu] Infection par le virus Jsstatis
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Salut Tomtom95, désolé si je t'ai fait attendre... Je ne me suis pas trop servi de mon ordi portable en fin de semaine et n'étais pas chez moi ce w-end... L'ordi se comporte beaucoup mieux. Plus de fenêtres pop-up, ni de fenêtres jjstatis ou d'onglets qui s'ouvrent toutes seules. Voici le lien cjoint pour le rapport Delfix : http://cjoint.com/?3KruShz5Jsy A plus !!! -
[Résolu] Infection par le virus Jsstatis
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Voici le lien cjoint du rapport ZHPFix : http://cjoint.com/?3KnwW6P8mHC Petite question en passant : j'ai un dossier intitulé RK_quarantine qui a été créé (probablement par RogueKiller) sur mon bureau. Je dois le supprimer selon toi ? A plus -
[Résolu] Infection par le virus Jsstatis
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Voici le rapport de ZHPDiag : http://cjoint.com/?3KnvJfDBwTt -
[Résolu] Infection par le virus Jsstatis
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Oui, toujours autant de fenêtres de pub. Je relance ZPHDiag. A tout'. -
[Résolu] Infection par le virus Jsstatis
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Bonsoir Tomtom95, désolé de ne pas t'avoir répondu hier. L'analyse de MalwareBytes a été un peu longue... J'ai supprimé la sélection du scan de RogueKiller. Voici le lien cjoint pour le rapport SFTGC : http://cjoint.com/?3KnuIAGonsb Et ci-dessous, le rapport de MalwareBytes : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.11.12.14 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16721 Jeff :: JEFF-HP [administrateur] 12/11/2013 22:28:24 mbam-log-2013-11-12 (22-28-24).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 556790 Temps écoulé: 4 heure(s), 53 minute(s), 9 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Qu'en penses-tu ? -
[Résolu] Infection par le virus Jsstatis
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Bonsoir !!! Merci pour ta réponse. J'ai désinstallé emule et Mac Afee. Voici les rapports : - JRT : http://cjoint.com/?3KmtMJwORdo - et Rogue Killer : http://cjoint.com/?3KmvcxuaSor A plus. -
[Résolu] Infection par le virus Jsstatis
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Bonsoir Tomtom95, merci beaucoup pour ton aide. J'avoue que ce virus est particulièrement lourd dingue, au point que je me demande même s'il n'y en a pas plusieurs qui sévissent... Voici le lien cjoint pour le rapport Delfix : http://cjoint.com/?3KlwBlYc7MX Et le lien pour le rapport ZPHDiag : http://cjoint.com/?3Klw5VWJkeO A bientôt. -
[Résolu] Infection par le virus Jsstatis
Bollywood a posté un sujet dans Analyses et éradication malwares
Bonjour. Mon ordinateur est actuellement infecté par le virus jsstatis. Conséquence : des fenêtres qui s'ouvrent à droite à gauche, et une navigation sur internet fortement perturbée... Les logiciels que j'utilise habituellement pour lutter contre les virus, type usbFix, Malware Bytes, AdwCleaner ne semblent pas suffire. Quelqu'un pourrait-il me guider dans les procédures à suivre ? Je pense que ZPHDIag peut être une solution, mais je ne maîtrise pas le sujet... Merci d'avance pour vos réponses. Bollywood. -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Je me permets aussi de te laisser consulter les rapports de usbFix de mon autre ordi (ordi de bureau) La recherche (scan) en rouge et la suppression (clean) en bleu. ############################## | UsbFix V 7.135 | [Recherche] Utilisateur: Jeff (Administrateur) # PC-BUREAU Mis à jour le 16/09/2013 par El Desaparecido - Team SosVirus Lancé à 18:38:15 | 16/09/2013 Site Web: http://www.usbfix.net/ Forum : http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://www.usbfix.net/contact/ PC: Acer (Aspire X3995) (x64-based PC) CPU: Intel® Core i5-3350P CPU @ 3.10GHz (3101) RAM -> [Total : 8132 | Free : 6676] BIOS: P11-A3 BOOT: Normal boot OS: Microsoft Windows 8 (6.2.9200 64-Bit) # WB: Windows Internet Explorer 10.0.9200.16660 SC: Security Center Service [Enabled] WU: Windows Update Service [(!) Disabled] AV: avast! Antivirus [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 918 Go (639 Go libre(s) - 70%) [Acer] # NTFS D:\ -> Disque fixe # 918 Go (917 Go libre(s) - 100%) [DATA] # NTFS G:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (576) C:\Windows\system32\wininit.exe (660) C:\Windows\system32\csrss.exe (676) C:\Windows\system32\winlogon.exe (732) C:\Windows\system32\services.exe (756) C:\Windows\system32\lsass.exe (764) C:\Windows\system32\svchost.exe (876) C:\Windows\system32\svchost.exe (952) C:\Windows\system32\atiesrxx.exe (1004) C:\Windows\System32\svchost.exe (316) C:\Windows\system32\dwm.exe (400) C:\Windows\system32\svchost.exe (588) C:\Windows\system32\svchost.exe (752) C:\Windows\System32\svchost.exe (1044) C:\Windows\system32\atieclxx.exe (1096) C:\Windows\system32\svchost.exe (1228) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1344) C:\Windows\System32\spoolsv.exe (1584) C:\Windows\system32\svchost.exe (1612) C:\Windows\system32\taskeng.exe (1632) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (1824) C:\Program Files\Intel\iCLS Client\HeciServer.exe (1888) C:\Windows\system32\IProsetMonitor.exe (1936) C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe (1088) C:\Windows\system32\svchost.exe (1408) C:\Windows\system32\svchost.exe (2716) C:\Windows\system32\taskhostex.exe (2428) C:\Windows\Explorer.EXE (2528) C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3020) C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3180) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3272) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3880) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (164) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (3420) C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3456) C:\Program Files (x86)\Garmin\gStart.exe (3532) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2800) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2540) C:\Program Files\AVAST Software\Avast\AvastUI.exe (2544) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3132) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (3684) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (4624) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4768) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (5068) C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe (5092) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (5112) C:\Program Files (x86)\Nero\Update\NASvc.exe (1816) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3844) C:\Windows\system32\msiexec.exe (3520) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4084) C:\Windows\System32\svchost.exe (1792) C:\Windows\system32\wbem\wmiprvse.exe (4320) C:\UsbFix\Go.exe (2980) C:\Windows\system32\wbem\wmiprvse.exe (3656) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE\wow6432Node | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" HKLM\SOFTWARE | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" HKLM\SOFTWARE | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [Pokki] - C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [gStart] - C:\Program Files (x86)\Garmin\gStart.exe HKU\S-1-5-18\SOFTWARE | Run : [searchProtect] - \SearchProtect\bin\cltmng.exe HKU\S-1-5-19\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} HKU\S-1-5-20\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} HKU\S-1-5-18\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net'>http://www.sosvirus.net | ############################## | UsbFix V 7.135 | [suppression] Utilisateur: Jeff (Administrateur) # PC-BUREAU Mis à jour le 16/09/2013 par El Desaparecido - Team SosVirus Lancé à 18:45:06 | 16/09/2013 Site Web: http://www.usbfix.net/ Forum : http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://www.usbfix.net/contact/ PC: Acer (Aspire X3995) (x64-based PC) CPU: Intel® Core i5-3350P CPU @ 3.10GHz (3101) RAM -> [Total : 8132 | Free : 6414] BIOS: P11-A3 BOOT: Normal boot OS: Microsoft Windows 8 (6.2.9200 64-Bit) # WB: Windows Internet Explorer 10.0.9200.16660 SC: Security Center Service [Enabled] WU: Windows Update Service [(!) Disabled] AV: avast! Antivirus [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 918 Go (639 Go libre(s) - 70%) [Acer] # NTFS D:\ -> Disque fixe # 918 Go (917 Go libre(s) - 100%) [DATA] # NTFS G:\ -> CD-ROM ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE\wow6432Node | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" HKLM\SOFTWARE | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" HKLM\SOFTWARE | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll" HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [Pokki] - C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [gStart] - C:\Program Files (x86)\Garmin\gStart.exe HKU\S-1-5-18\SOFTWARE | Run : [searchProtect] - \SearchProtect\bin\cltmng.exe HKU\S-1-5-19\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} HKU\S-1-5-20\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} HKU\S-1-5-18\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid} ################## | Processus Stoppés | Stoppé! C:\Windows\system32\atiesrxx.exe (1004) Stoppé! C:\Windows\system32\atieclxx.exe (1096) Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1344) Stoppé! C:\Windows\System32\spoolsv.exe (1584) Stoppé! C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (1824) Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1888) Stoppé! C:\Windows\system32\IProsetMonitor.exe (1936) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe (1088) Stoppé! C:\Windows\system32\taskhostex.exe (2428) Stoppé! C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3020) Stoppé! C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3180) Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3272) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3880) Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (164) Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (3420) Stoppé! C:\Program Files (x86)\Garmin\gStart.exe (3532) Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2800) Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2540) Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2544) Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3132) Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (3684) Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (4624) Stoppé! C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4768) Stoppé! C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (5068) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe (5092) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (5112) Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (1816) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3844) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4084) Stoppé! C:\Windows\system32\SearchIndexer.exe (4324) Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (2948) Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (1752) Stoppé! C:\Windows\splwow64.exe (3972) Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3788) Stoppé! C:\Program Files\EgisTec IPS\PMMUpdate.exe (4704) Stoppé! C:\Program Files\EgisTec IPS\EgisUpdate.exe (2088) ################## | Éléments infectieux | (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | ################## | Listing | [05/04/2013 - 19:17:38 | SHD ] C:\$Recycle.Bin [10/07/2013 - 11:05:52 | N | 26929] C:\AdwCleaner[R1].txt [10/07/2013 - 11:06:04 | N | 363] C:\AdwCleaner[s1].txt [10/07/2013 - 11:09:22 | N | 27374] C:\AdwCleaner[s2].txt [02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT [26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings [08/07/2013 - 17:33:14 | D ] C:\Garmin [16/09/2013 - 18:32:57 | ASH | 6821986304] C:\hiberfil.sys [07/02/2013 - 15:15:28 | D ] C:\Intel [17/06/2013 - 14:47:15 | RHD ] C:\MSOCache [05/04/2013 - 19:13:19 | D ] C:\OEM [16/09/2013 - 18:33:03 | ASH | 1275068416] C:\pagefile.sys [26/07/2012 - 09:33:46 | D ] C:\PerfLogs [10/07/2013 - 11:13:17 | D ] C:\Program Files [04/09/2013 - 20:32:32 | D ] C:\Program Files (x86) [10/07/2013 - 11:09:10 | HD ] C:\ProgramData [14/05/2013 - 19:56:20 | D ] C:\SearchProtect [01/02/2013 - 22:39:52 | D ] C:\sources [16/09/2013 - 18:33:03 | ASH | 268435456] C:\swapfile.sys [11/09/2013 - 17:09:31 | SHD ] C:\System Volume Information [16/09/2013 - 18:45:25 | D ] C:\UsbFix [16/09/2013 - 18:45:34 | A | 8064] C:\UsbFix [Clean 1] PC-BUREAU.txt [16/09/2013 - 18:40:59 | N | 7378] C:\UsbFix [scan 1] PC-BUREAU.txt [05/04/2013 - 19:11:04 | D ] C:\Users [16/09/2013 - 18:36:32 | D ] C:\Windows [05/04/2013 - 19:17:38 | SHD ] D:\$RECYCLE.BIN [05/04/2013 - 19:08:34 | SHD ] D:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net | -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Ouh là là... L'erreur d'orthographe... Toutes mes excuses. Voici le lien menant au rapport de JRT : http://www.cjoint.com/?3Iqshuk9Mtb Et voici le rapport de AdwCleaner : # AdwCleaner v3.004 - Rapport créé le 16/09/2013 à 18:11:52 # Mis à jour le 15/09/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Jeff - JEFF-HP # Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** Service Supprimé : DvmMDES [#] Service Supprimé : WebCakeUpdater ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Program Files\Ilivid Dossier Supprimé : C:\Program Files\Tepfel Dossier Supprimé : C:\Users\Jeff\AppData\Local\PackageAware ***** [ Raccourcis ] ***** ***** [ Registre ] ***** [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88A6C79A-D2C2-44F3-B223-565A1DED2CC6} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88A6C79A-D2C2-44F3-B223-565A1DED2CC6} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99DE35E1-EB3B-4E91-8547-5AA0518D2B08} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99DE35E1-EB3B-4E91-8547-5AA0518D2B08} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Clé Supprimée : HKLM\Software\DeviceVM Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16686 -\\ Mozilla Firefox v23.0.1 (fr) [ Fichier : C:\Users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\fg449cd8.default\prefs.js ] Ligne Supprimée : user_pref("extensions.enabledAddons", "%7B34712C68-7391-4c47-94F3-8F88D49AD632%7D:1.3.0,plugin%40getwebcake.com:1.00.01,%7B74fa6b20-2ae6-4584-a4fd-4ac734f8d210%7D:3.3,%7Bb9db16a4-6edc-47ec-a1f4-b86292[...] Ligne Supprimée : user_pref("extentions.webcake.defaultEnableAppsList", "layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc"); Ligne Supprimée : user_pref("extentions.webcake.installId", "104bbef5-7237-41f4-b423-a052b5a7ba2c"); -\\ Google Chrome v29.0.1547.66 [ Fichier : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [6758 octets] - [16/09/2013 18:07:39] AdwCleaner[s0].txt - [6722 octets] - [16/09/2013 18:11:52] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6782 octets] ########## Qu'en penses-tu ? -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Merci pour tes réponse. C'est tout bon : tu avais répondu... J'ai buggé (pas vu le nombre de pages du sujet) Je m'y colle et te tiens au courant. -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Salut Apollo et tout le monde ! Je pensais avoir posté une réponse hier. J'ai dû faire une fausse manoeuvre... Enfin bon, je demandais si ce que tu proposes dans ton précédent mail (utilisation de Junkware Removal Tool et AdwCleaner) est à appliquer sur l'ordi portable et les disques amovibles sur lesquels on a déjà utilisé usbFix et ZHPDiag. Je suppose que oui, vu que Avira (sur cet ordi portable) me signale qu'un (peut-être des, du coup) virus est encore présent sur l'ordi. Merci d'avance pour ta réponse et désolé de ne pas avoir réagi avant (week-end chargé...) -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Salut Apollo !!! Comme annoncé, je n'ai pas eu trop de temps pour m'occuper de mes virus ce week-end... J'ai juste eu le temps de me servir de mon ordi portable qui a été "usbFixé" et "ZPHDiagé", dont l'antivirus Avira a repéré un virus... J'imagine que je n'en ai pas fini avec l'éradication des virus sur mon ordi portable et mes disques amovibles ? J'ai juste relis ta dernière réponse. Petite question : est-ce que les manip' dont tu parles (Junkware Removal Tool et AdwCleaner) sont à faire sur l'ordi portable et les disques amovibles sur lesquels j'ai fait les scans et suppressions usbFix et ZHPDiag ? Si c'est ça, je m'y mets demain aprèm". Merci d'avance pour ta réponse. A plus. -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Ca marche ! J'essaierai de faire ça ce week-end. Avant, ça va être un peu compliqué... Une autre petite question : d'après toi, est-ce que je peux utiliser mes disques amovibles qui ont été l'objet des scans/suppressions usbFix et ZPHDiag ? -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Ca marche. J'essaierai de faire tout ça ce week-end, parce que ça va être compliqué avant. D'ici là, d'après toi, est-ce que je peux utiliser les disques amovibles qui ont fait l'objet des scans et suppressions de usbFix et de ZHPDiag ? -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
A y est !!! Voici le lien Cjoint : http://cjoint.com/?3Impq65coll Et j'y pense, sûrement un peu tard... J'ai aussi connecté mon DD externe contaminé à mon ordi de bureau. J'ai fait une recherche de virus via Avast qui est installé sur cet ordi, et rien apparemment. Mais peut-être faut-il lancer la même procédure pour cet ordi, histoire d'être sûr qu'il ne soit pas contaminé et pour le vacciner. Si tu penses que c'est une bonne idée, est-ce que, à ton avis, je peux lancer toute la procédure d'un coup (l'analyse et la suppression d'usbFix, puis l'analyse de ZPHDiag) ? A plus -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Salut Apollo ! Effectivement, ça fonctionne bien mieux en mode sans échec. Voici le résultat de la "suppression" de usbFix : ############################## | UsbFix V 7.134 | [suppression] Utilisateur: Jeff (Administrateur) # JEFF-HP Mis à jour le 06/09/2013 par El Desaparecido Lancé à 13:32:32 | 12/09/2013 Site Web: http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php PC: Hewlett-Packard (HP Pavilion dm1 Notebook PC ) (X86-based PC) CPU: AMD E-350 Processor (1596) RAM -> [Total : 3578 | Free : 2757] BIOS: InsydeH2O Version CCB.03.60.43F.05 BOOT: Fail-safe boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16660 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Avira Desktop [Enabled | Updated] FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 447 Go (14 Go libre(s) - 3%) [] # NTFS D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS E:\ -> Disque fixe # 99 Mo (91 Mo libre(s) - 92%) [HP_TOOLS] # FAT32 F:\ -> Disque amovible # 984 Mo (473 Mo libre(s) - 48%) [uDISK 2.0] # FAT G:\ -> Disque fixe # 596 Go (48 Go libre(s) - 8%) [MEMUP 640GB] # FAT32 ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [sysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe HKLM\SOFTWARE | Run : [synTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe HKLM\SOFTWARE | Run : [smartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files\EasyBits For Kids\ezRecover.exe HKLM\SOFTWARE | Run : [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden HKLM\SOFTWARE | Run : [bCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE | Run : [] - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\realsched.exe" -osboot HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [Emotum Mobile Broadband] - C:\Program Files\Emotum\Mobile Broadband\Mobile.exe HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [WebCake Desktop] - "C:\Users\Jeff\AppData\Roaming\Tepfel\WebCakeDesktop.exe" HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [NTRedirect] - C:\Windows\system32\rundll32.exe "C:\Users\Jeff\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Processus Stoppés | Stoppé! C:\Windows\Explorer.EXE (1056) Stoppé! C:\Windows\system32\ctfmon.exe (1104) Stoppé! C:\Windows\helppane.exe (1224) Stoppé! C:\Windows\system32\DllHost.exe (1312) ################## | Éléments infectieux | Supprimé! F:\otok/blagojin.exe Supprimé! D:\desktop.ini Supprimé! F:\autorun.inf Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 Supprimé! G:\Thumbs.db (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1c0116f-d012-11e0-a0c2-68b599e1f856} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7b3f364-d00e-11e0-9f84-68b599e1f856} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7b3f3a2-d00e-11e0-9f84-68b599e1f856} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe6e1f3a-0d50-11e1-9015-68b599e1f856} ################## | Listing | [13/08/2011 - 17:33:58 | SHD ] C:\$Recycle.Bin [05/02/2012 - 11:41:42 | N | 8322] C:\AdwCleaner[s1].txt [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat [15/12/2010 - 09:10:22 | SHD ] C:\boot [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr [12/09/2013 - 13:23:26 | D ] C:\Config.Msi [10/06/2009 - 23:42:20 | N | 10] C:\config.sys [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings [25/10/2011 - 10:46:41 | D ] C:\Garmin [10/08/2013 - 18:54:56 | D ] C:\Hewlett-Packard [12/09/2013 - 13:28:57 | ASH | 2813775872] C:\hiberfil.sys [24/03/2011 - 19:24:44 | D ] C:\HP [25/10/2011 - 11:03:20 | D ] C:\install [18/08/2011 - 22:54:19 | N | 0] C:\IO.SYS [18/08/2011 - 22:54:19 | N | 0] C:\MSDOS.SYS [01/07/2011 - 23:08:22 | RHD ] C:\MSOCache [12/09/2013 - 13:29:02 | ASH | 3751702528] C:\pagefile.sys [14/07/2009 - 04:37:05 | D ] C:\PerfLogs [02/02/2012 - 09:23:42 | N | 512] C:\PhysicalDisk0_MBR.bin [01/09/2013 - 20:10:13 | D ] C:\Program Files [17/08/2013 - 11:44:22 | HD ] C:\ProgramData [01/07/2011 - 09:15:31 | SHD ] C:\Recovery [25/08/2013 - 11:57:57 | D ] C:\SwSetup [11/09/2013 - 14:25:09 | SHD ] C:\System Volume Information [01/07/2011 - 09:15:38 | D ] C:\SYSTEM.SAV [12/09/2013 - 13:42:47 | D ] C:\UsbFix [11/09/2013 - 20:53:26 | N | 8012] C:\UsbFix [Clean 1] JEFF-HP.txt [11/09/2013 - 22:00:16 | N | 8061] C:\UsbFix [Clean 2] JEFF-HP.txt [12/09/2013 - 13:43:20 | A | 6342] C:\UsbFix [Clean 3] JEFF-HP.txt [11/09/2013 - 16:25:25 | N | 8539] C:\UsbFix [scan 1] JEFF-HP.txt [11/09/2013 - 16:41:12 | N | 10144] C:\UsbFix [scan 3] JEFF-HP.txt [11/09/2013 - 17:47:47 | N | 9533] C:\UsbFix [scan 4] JEFF-HP.txt [01/07/2011 - 09:14:23 | D ] C:\Users [12/09/2013 - 13:28:58 | D ] C:\Windows [02/02/2012 - 09:23:46 | D ] C:\ZHP [01/07/2011 - 09:20:43 | SHD ] D:\$RECYCLE.BIN [01/07/2011 - 09:20:38 | RASHD ] D:\boot [14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr [01/07/2011 - 09:20:38 | D ] D:\FactoryUpdate [01/07/2011 - 09:20:38 | D ] D:\hp [13/07/2011 - 20:26:56 | N | 20] D:\HPSF_Rep.txt [31/10/2012 - 22:45:11 | N | 8] D:\HP_WSD.dat [01/07/2011 - 09:20:38 | RSHD ] D:\preload [01/07/2011 - 09:20:38 | RSD ] D:\recovery [01/07/2011 - 09:20:38 | D ] D:\RM_Reserve [28/11/2011 - 00:01:31 | SHD ] D:\System Volume Information [24/03/2011 - 18:33:26 | SHD ] E:\$RECYCLE.BIN [31/10/2012 - 21:45:12 | N | 8] E:\HP_WSD.dat [24/03/2011 - 18:03:46 | D ] E:\Hewlett-Packard [13/07/2011 - 20:27:00 | N | 20] E:\HPSF_Rep.txt [08/09/2013 - 23:27:06 | D ] F:\° Cours [29/06/2011 - 08:03:46 | D ] F:\Traduction [12/09/2013 - 08:03:14 | D ] F:\otok [28/01/2010 - 09:40:10 | RSHD ] F:\RECYCLER [27/12/2006 - 23:01:50 | N | 296] F:\WMPInfo.xml [31/05/2011 - 16:07:58 | D ] F:\Classe pupitre [08/09/2013 - 23:26:26 | D ] F:\Divers [29/12/2012 - 21:57:52 | N | 4096] G:\._.Trashes [21/08/2012 - 23:57:24 | D ] G:\Ulead Systems [20/09/2010 - 16:05:56 | SHD ] G:\System Volume Information [29/12/2012 - 21:57:52 | HD ] G:\.Trashes [20/09/2010 - 18:13:30 | D ] G:\Recycled [13/11/2010 - 14:52:20 | D ] G:\Ma musique [28/11/2010 - 19:11:20 | D ] G:\Heroes (Saison 3) [11/09/2012 - 02:55:00 | N | 3752441084] G:\Arte - La ville rêvée des Russes - 11-09-2012 03h10 1h45m.ts [11/09/2012 - 02:55:00 | N | 11405596] G:\.Arte - La ville rêvée des Russes - 11-09-2012 03h10 1h45m.ts [11/09/2012 - 17:32:06 | N | 31328696] G:\France 3 Nord-Pas-de-Calais - JT - 11-09-2012 19h25 38m.ts [11/09/2012 - 17:32:06 | N | 95224] G:\.France 3 Nord-Pas-de-Calais - JT - 11-09-2012 19h25 38m.ts [11/09/2012 - 17:49:08 | N | 278545876] G:\France 3 Nord-Pas-de-Calais - JT - 11-09-2012 19h33 30m.ts [13/09/2012 - 22:30:00 | N | 2256605736] G:\Arte - Inondation ! - 13-09-2012 23h25 1h05m.ts [09/02/2011 - 20:47:58 | D ] G:\Tour du monde [11/09/2012 - 17:49:08 | N | 846644] G:\.France 3 Nord-Pas-de-Calais - JT - 11-09-2012 19h33 30m.ts [11/09/2012 - 19:37:54 | N | 1827929264] G:\Arte - Nestlé et le business de l'eau en bouteille - 11-09-2012 20h47 1h42m.ts [13/09/2012 - 22:30:00 | N | 6858984] G:\.Arte - Inondation ! - 13-09-2012 23h25 1h05m.ts [13/02/2011 - 17:12:12 | SHD ] G:\$RECYCLE.BIN [11/09/2012 - 19:37:54 | N | 5556016] G:\.Arte - Nestlé et le business de l'eau en bouteille - 11-09-2012 20h47 1h42m.ts [29/12/2012 - 21:57:52 | D ] G:\.Spotlight-V100 [04/09/2010 - 18:46:20 | N | 4029923] G:\Outkast - Hey Ya!.mp3 [20/05/2013 - 20:27:20 | N | 23040] G:\~WRL3642.tmp [14/09/2012 - 07:45:00 | N | 1981409080] G:\Arte - Les dessous du Danube - 14-09-2012 08h50 55m.ts [14/09/2012 - 07:45:00 | N | 6022520] G:\.Arte - Les dessous du Danube - 14-09-2012 08h50 55m.ts [16/09/2012 - 09:47:12 | N | 4294967295] G:\Arte - De l'Orient à l'Occident - 16-09-2012 09h45 2h15m.ts [16/09/2012 - 10:00:00 | N | 13055128] G:\.Arte - De l'Orient à l'Occident - 16-09-2012 09h45 2h15m.ts [05/10/2012 - 03:08:06 | N | 880023676] G:\Arte - De l'Orient à l'Occident - 05-10-2012 04h40 25m.ts [03/03/2011 - 12:39:12 | D ] G:\FLORENCE [17/09/2012 - 02:53:04 | N | 5955372] G:\.Arte - La ville en vert - 17-09-2012 03h55 55m.ts [18/09/2012 - 23:23:48 | N | 3294517828] G:\France 2 - Chine, la révolution capitaliste - 18-09-2012 23h43 1h40m.ts [18/09/2012 - 23:23:48 | N | 10013732] G:\.France 2 - Chine, la révolution capitaliste - 18-09-2012 23h43 1h40m.ts [29/09/2012 - 20:43:00 | N | 4154135608] G:\Arte - La ruée vers l'or - 29-09-2012 20h43 2h.ts [29/09/2012 - 20:43:00 | N | 12626552] G:\.Arte - La ruée vers l'or - 29-09-2012 20h43 2h.ts [23/09/2012 - 09:50:00 | N | 3947118280] G:\Arte - oqient occ 3 - 23-09-2012 09h55 1h55m.ts [23/09/2012 - 09:50:00 | N | 11997320] G:\.Arte - oqient occ 3 - 23-09-2012 09h55 1h55m.ts [25/09/2012 - 22:24:24 | N | 4294967295] G:\France 2 - Home, histoire d'un voyage - 25-09-2012 22h25 2h08m.ts [25/09/2012 - 22:33:00 | N | 13055128] G:\.France 2 - Home, histoire d'un voyage - 25-09-2012 22h25 2h08m.ts [26/09/2012 - 10:54:00 | N | 2573269552] G:\Arte - Jean Calvin, réforme et controverses - 26-09-2012 11h42 1h12m.ts [11/05/2011 - 13:54:04 | D ] G:\Bouleversements XVIe siècle [26/09/2012 - 10:54:00 | N | 7821488] G:\.Arte - Jean Calvin, réforme et controverses - 26-09-2012 11h42 1h12m.ts [30/09/2012 - 21:12:00 | N | 2743953436] G:\France 5 - L'Algérie à l'épreuve du pouvoir, 1962-2012 - 30-09-2012 21h57 1h15m.ts [30/09/2012 - 21:12:00 | N | 8340284] G:\.France 5 - L'Algérie à l'épreuve du pouvoir, 1962-2012 - 30-09-2012 21h57 1h15m.ts [05/10/2012 - 03:08:06 | N | 2674844] G:\.Arte - De l'Orient à l'Occident - 05-10-2012 04h40 25m.ts [16/10/2012 - 16:37:00 | N | 3609811688] G:\Arte - Les moissons du futur - 16-10-2012 16h52 1h45m.ts [16/10/2012 - 16:37:00 | N | 10972072] G:\.Arte - Les moissons du futur - 16-10-2012 16h52 1h45m.ts [29/12/2012 - 21:57:58 | N | 0] G:\.com.apple.timemachine.donotpresent [29/12/2012 - 21:57:58 | N | 4096] G:\._.com.apple.timemachine.donotpresent [10/09/2013 - 16:22:24 | D ] G:\otok [01/12/2012 - 21:36:34 | N | 4068795640] G:\Arte - Le destin de Rome - 01-12-2012 20h42 2h.ts [01/12/2012 - 21:36:32 | N | 12365600] G:\.Arte - Le destin de Rome - 01-12-2012 20h42 2h.ts [05/01/2013 - 15:35:56 | N | 1467480064] G:\Le_Seigneur_Des_Anneaux_-2-_Les_Deux_Tours.avi [10/06/2011 - 16:07:26 | D ] G:\Stage TICE [26/12/2012 - 17:15:30 | N | 183492608] G:\13 -Le Retour du seigneur des anneaux des deux tours south park vf version française french.avi [26/12/2012 - 18:24:24 | N | 1478969344] G:\Le seigneur des anneaux 2 - Les Deux Tours (2002).VERSION.LONGUE.avi [26/12/2012 - 19:57:28 | N | 1583736832] G:\Le Seigneur des Anneaux 3 - Le Retour du Roi - Version Longue - French - Fantastique, Aventure.avi [26/12/2012 - 18:48:44 | N | 1468020736] G:\Le.Seigneur.des.Anneaux.Les.Deux.Tours.2.TRUEFRENCH.DVDRip.Xvid-LcKtM.[emule-island.ru].avi [04/03/2013 - 09:56:04 | D ] G:\7846cfb4034992695f [10/01/2013 - 10:58:56 | N | 26600] G:\Demande Extrait Acte d'état civi.pdf [04/03/2013 - 11:08:34 | D ] G:\f3d8a7f1fcd325ebf30c3652 [04/03/2013 - 18:31:38 | N | 64723] G:\Relevé CCP Banque pop 1 1 13.pdf [11/03/2013 - 09:54:16 | D ] G:\00649bcb0d6f214718 [11/03/2013 - 12:56:52 | D ] G:\a077fcb200ff4b0f26 [24/02/2013 - 11:06:14 | N | 736360578] G:\Hotel Transylvanie.avi [27/03/2013 - 22:00:12 | N | 734312872] G:\La ligne verte.avi [28/03/2013 - 12:52:40 | D ] G:\6616dd0094cef78557590b9b8b7820 [21/08/2012 - 23:59:28 | D ] G:\Ulead VideoStudio 11 [06/05/2013 - 23:12:10 | N | 26564] G:\Stations GPL Lille La Rochelle.docx [06/05/2013 - 17:12:24 | N | 27136] G:\Trajets intermédiaires La Rochelle Poitiers Magnac-Laval.doc [19/05/2013 - 12:30:28 | D ] G:\Conférence 6 juin [10/07/2013 - 20:32:20 | N | 42496] G:\Vélo Eté 2013.doc [22/05/2013 - 17:29:48 | D ] G:\° Z Autres docs (transfert ordi) [22/05/2013 - 18:11:26 | N | 162] G:\~$lo Eté 2013.doc [16/08/2013 - 18:33:04 | D ] G:\RECUP ORDI FLO [23/05/2013 - 10:49:12 | D ] G:\8e6e61bbf49386f362d9ea50af5830 [01/06/2013 - 09:44:50 | N | 5659136] G:\PPT J ROSTAND.ppt [18/08/2012 - 22:43:18 | D ] G:\° Cours [18/08/2012 - 22:46:00 | D ] G:\Doc Jeff Ordi [18/08/2012 - 22:46:22 | D ] G:\Docs Flo Ordi [05/09/2012 - 09:14:52 | D ] G:\Dexter [12/09/2012 - 21:14:16 | D ] G:\Photos tour du monde [14/09/2012 - 10:09:04 | D ] G:\Photo TDM pour Armentières [28/09/2012 - 09:50:24 | N | 2341] G:\France 3 JT Globavelo.wlmp [28/09/2012 - 09:52:52 | N | 52649232] G:\France 3 JT Globavelo.wmv [18/10/2012 - 16:52:40 | D ] G:\° Images cours [29/10/2012 - 13:06:58 | D ] G:\Pour danser ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://www.sosvirus.net | J'attends ton avis avant de lancer la suite ZHP Diag... Et puis, merci d'avance !!!! -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Salut, je comprends mieux ta décision. C'est dingue ce que certaines personnes sont débiles ! C'est fou que ça puisse aller jusque là parfois. Bon, pour mon affaire, j'ai essayé par 2 fois de lancer l'étape SUPPRESSION de usbFix. Et par 2 fois, mon ordi a planté en beauté. Je vais réessayer demain et t'en dirai plus (si ça fonctionne). Bonne soirée à toi. -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Bonjour Apollo ! Merci pour ta réponse. Avant d'aller plus loin, j'espère que tu reviendras sur ta décision ("Ce sera ma dernière, tous forums confondus"). Pour des gens comme moi, qui n'y connaissent pas grand chose en informatique, l'aide que des personnes comme toi peuvent apporter est de l'or en barre. J'imagine que ça doit te prendre du temps de te pencher sur les problèmes des autres, mais ça les aide vraiment beaucoup. En tout cas, non, je n'ai pas vacciner mes périphériques contre d'éventuels virus. Je ne savais pas que c'était possible... Voici pour commencer le rapport de usbFix. J'attends tes directives pour savoir si je dois passer à l'étape suivante (= SUPPRESSION avec usbFix)... ############################## | UsbFix V 7.134 | [Recherche] Utilisateur: Jeff (Administrateur) # JEFF-HP Mis à jour le 06/09/2013 par El Desaparecido Lancé à 16:32:24 | 11/09/2013 Site Web: http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php PC: Hewlett-Packard (HP Pavilion dm1 Notebook PC ) (X86-based PC) CPU: AMD E-350 Processor (1600) RAM -> [Total : 3578 | Free : 2012] BIOS: InsydeH2O Version CCB.03.60.43F.05 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16660 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Avira Desktop [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 447 Go (14 Go libre(s) - 3%) [] # NTFS D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS E:\ -> Disque fixe # 99 Mo (91 Mo libre(s) - 92%) [HP_TOOLS] # FAT32 F:\ -> Disque amovible # 984 Mo (87 Mo libre(s) - 9%) [uDISK 2.0] # FAT G:\ -> Disque fixe # 596 Go (48 Go libre(s) - 8%) [MEMUP 640GB] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (372) C:\Windows\system32\wininit.exe (440) C:\Windows\system32\csrss.exe (452) C:\Windows\system32\services.exe (496) C:\Windows\system32\lsass.exe (516) C:\Windows\system32\lsm.exe (524) C:\Windows\system32\winlogon.exe (612) C:\Windows\system32\svchost.exe (676) C:\Windows\system32\svchost.exe (760) C:\Windows\system32\atiesrxx.exe (808) C:\Windows\System32\svchost.exe (892) C:\Windows\System32\svchost.exe (932) C:\Windows\system32\svchost.exe (976) C:\Windows\system32\svchost.exe (1012) C:\Program Files\IDT\WDM\STacSV.exe (1056) C:\Windows\system32\Hpservice.exe (1328) C:\Windows\system32\atieclxx.exe (1372) C:\Windows\system32\svchost.exe (1400) C:\Windows\system32\svchost.exe (1532) C:\Windows\System32\spoolsv.exe (1624) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1660) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1752) C:\Program Files\IDT\WDM\aestsrv.exe (1788) C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (1820) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1840) C:\SwSetup\HPQWMM\QuickWeb\QW.SYS\config\DVMExportService.exe (1888) C:\Windows\System32\ezSharedSvcHost.exe (1916) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (1956) C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1980) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2024) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (112) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (316) C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (512) C:\Windows\system32\svchost.exe (576) C:\Program Files\Tepfel\WebCakeDesktop.Updater.exe (1000) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1384) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2068) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (2116) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2124) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2628) C:\Windows\system32\taskhost.exe (2688) C:\Windows\system32\Dwm.exe (2700) C:\Windows\Explorer.EXE (2740) C:\Program Files\IDT\WDM\sttray.exe (2956) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2964) C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2976) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3064) C:\Program Files\Real\RealPlayer\Update\realsched.exe (3072) C:\Program Files\Common Files\Java\Java Update\jusched.exe (3096) C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3104) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3168) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3188) C:\Program Files\Emotum\Mobile Broadband\Mobile.exe (3216) C:\Program Files\Skype\Phone\Skype.exe (3224) C:\Users\Jeff\AppData\Roaming\Tepfel\WebCakeDesktop.exe (3240) C:\Windows\System32\rundll32.exe (3272) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (3304) C:\Windows\system32\wbem\wmiprvse.exe (3440) C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (3540) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (3572) C:\Windows\system32\taskeng.exe (3652) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2552) C:\Program Files\Hewlett-Packard\Media\Webcam\YCMMirage.exe (3452) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (3816) C:\Windows\system32\SearchIndexer.exe (3424) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1936) C:\Windows\system32\svchost.exe (2484) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4736) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (4764) C:\Windows\system32\svchost.exe (5856) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4208) C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2852) C:\Windows\System32\svchost.exe (2340) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (5012) C:\Program Files\Windows Media Player\wmpnetwk.exe (4192) C:\Windows\system32\wbem\wmiprvse.exe (5700) C:\Windows\system32\DllHost.exe (5844) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5716) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (1668) C:\Windows\System32\WUDFHost.exe (3292) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (2144) C:\Program Files\Google\Chrome\Application\chrome.exe (4880) C:\Program Files\Google\Chrome\Application\chrome.exe (4344) C:\Program Files\Google\Chrome\Application\chrome.exe (1776) C:\Program Files\Google\Chrome\Application\chrome.exe (4628) C:\Program Files\Google\Chrome\Application\chrome.exe (172) C:\Program Files\Mozilla Firefox\firefox.exe (6912) C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (7160) C:\Windows\system32\SearchProtocolHost.exe (7384) C:\Windows\system32\SearchFilterHost.exe (7420) C:\Windows\System32\svchost.exe (7652) C:\Program Files\Google\Chrome\Application\chrome.exe (7812) C:\UsbFix\Go.exe (8180) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [sysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe HKLM\SOFTWARE | Run : [synTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe HKLM\SOFTWARE | Run : [smartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files\EasyBits For Kids\ezRecover.exe HKLM\SOFTWARE | Run : [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden HKLM\SOFTWARE | Run : [bCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE | Run : [] - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\realsched.exe" -osboot HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [Emotum Mobile Broadband] - C:\Program Files\Emotum\Mobile Broadband\Mobile.exe HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [WebCake Desktop] - "C:\Users\Jeff\AppData\Roaming\Tepfel\WebCakeDesktop.exe" HKU\S-1-5-21-3030510141-3671831767-110472126-1001\SOFTWARE | Run : [NTRedirect] - C:\Windows\system32\rundll32.exe "C:\Users\Jeff\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Éléments infectieux | Présent! D:\desktop.ini Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 Présent! G:\Thumbs.db ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{f1c0116f-d012-11e0-a0c2-68b599e1f856} Shell\AutoRun\Command = E:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{f7b3f364-d00e-11e0-9f84-68b599e1f856} Shell\AutoRun\Command = E:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{f7b3f3a2-d00e-11e0-9f84-68b599e1f856} Shell\AutoRun\Command = E:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{fe6e1f12-0d50-11e1-9015-68b599e1f856} Shell\AutoRun\Command = E:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{fe6e1f3a-0d50-11e1-9015-68b599e1f856} Shell\AutoRun\Command = E:\AutoRun.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://www.sosvirus.net | -
Virus Worm sur un disque dur (et peut-être sur un ordi)
Bollywood a posté un sujet dans Analyses et éradication malwares
Bonjour à tous, je me permets de lancer un sujet concernant une infection qui touche mon matériel informatique. Suite à une connexion de mon disque dur externe sur mon lieu de travail, ce dernier a été infecté par un virus. Je suis en train de faire une analyse à l'aide d'Avira, qui me confirme la présence d'un virus de type WORM. A peine 25% d'analyse et déjà 13 fichiers infectés ("Worm/Autorun", "Worm/Palevo, ...) J'aurais aimé savoir comment éradiquer ce virus du disque dur, sans pour autant détériorer les autres fichiers contenus Par ailleurs, j'attends la fin de l'analyse Avira lancée sur mon ordi perso, mais je pressens l'infection de celui-ci par le même virus... Merci d'avance pour vos réponses et vos avis. -
Deux virus pour le prix d'un !
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Bonjour Apollo, l'ordi a l'air d'aller. En tout cas, il ne fait plus de trucs curieux pendant la navigation internet. J'ai installé SX Check. Puis ai mis à jour, comme suggéré, Java. Par contre, la mise à jour d'Adobe Reader ne se lance pas. A plus. -
Deux virus pour le prix d'un !
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Bonjour Apollo, merci pour ta réponse. Ci-dessous tu trouveras le rapport de MBAM. A plus. Malwarebytes Anti-Malware (Essai) 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.02.06.06 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 Jeff :: JEFF-HP [administrateur] Protection: Activé 07/02/2012 02:45:20 mbam-log-2012-02-07 (02-45-20).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 405740 Temps écoulé: 3 heure(s), 43 minute(s), 2 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) -
Deux virus pour le prix d'un !
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Bonjour Apollon, merci à nouveau pour ta réponse. Ci-dessous, le rapport de AdwCleaner. A bientôt. # AdwCleaner v1.408 - Rapport créé le 05/02/2012 à 10:40:59 # Mis à jour le 29/01/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (32 bits) # Nom d'utilisateur : Jeff - JEFF-HP (Administrateur) # Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Jeff\AppData\Roaming\OpenCandy Dossier Supprimé : C:\Users\Jeff\AppData\Local\Ilivid Player Dossier Supprimé : C:\Users\Jeff\AppData\Local\OpenCandy Dossier Supprimé : C:\Users\Jeff\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\Program Files\Object Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Dossier Supprimé : C:\Users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\fg449cd8.default\extensions\toolbar@ask.com Fichier Supprimé : C:\Users\Jeff\Desktop\eBay.lnk ***** [Registre] ***** Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\ilivid Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7600.16385 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0.1 (fr) Profil : fg449cd8.default Fichier : C:\Users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\fg449cd8.default\prefs.js Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000"); Supprimée : user_pref("extensions.asktb.autofill-competitor-query-enabled", true); Supprimée : user_pref("extensions.asktb.cbid", "LH"); Supprimée : user_pref("extensions.asktb.config-updated", false); Supprimée : user_pref("extensions.asktb.crumb", "2011.07.01+13.19.43-toolbar005iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn[...] Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...] Supprimée : user_pref("extensions.asktb.displaybehavior", ""); Supprimée : user_pref("extensions.asktb.displaytext", ""); Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true); Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://www.youtube.com/watch?v=t6oMjZQ-aj0&feature=p[...] Supprimée : user_pref("extensions.asktb.fresh-install", false); Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...] Supprimée : user_pref("extensions.asktb.l", "dis"); Supprimée : user_pref("extensions.asktb.last-config-req", "1328167249739"); Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1313512865501"); Supprimée : user_pref("extensions.asktb.last-v", "3.14.0.19709"); Supprimée : user_pref("extensions.asktb.locale", "en_US"); Supprimée : user_pref("extensions.asktb.lstation", ""); Supprimée : user_pref("extensions.asktb.new-tab-enabled", true); Supprimée : user_pref("extensions.asktb.o", "15503"); Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Supprimée : user_pref("extensions.asktb.pstate", ""); Supprimée : user_pref("extensions.asktb.qsrc", "2871"); Supprimée : user_pref("extensions.asktb.r", "2"); Supprimée : user_pref("extensions.asktb.search-history-queries", "pole emploi||pole emploi justificatifs||google[...] Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true); Supprimée : user_pref("extensions.asktb.silent-upgrade", true); Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); Supprimée : user_pref("extensions.asktb.socialmini-first", true); Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000"); Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30"); Supprimée : user_pref("extensions.asktb.socialmini-native-on", true); Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000"); Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false); Supprimée : user_pref("extensions.asktb.v", "3.14.1.100010"); Supprimée : user_pref("extensions.asktb.volume", ""); Supprimée : user_pref("extensions.enabledAddons", "{EB132DB0-A4CA-11DF-9732-0E29E0D72085}:1.3,toolbar@ask.com:3.[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [8098 octets] - [05/02/2012 10:40:59] ************************* Dossier Temporaire : 46 dossier(s) et 275 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [8321 octets] ########## -
Deux virus pour le prix d'un !
Bollywood a répondu à un(e) sujet de Bollywood dans Analyses et éradication malwares
Bonjour Apollo, merci pour ton aide ! Voici le lien Cjoint : Lien CJoint.com 0BciFIw08RE (espérons que ça fonctionne). A plus.