Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes, et nous devons supprimer à tour de bras. Si vous êtes bien intentionnés, et victimes de ces suppressions, envoyez nous un mel de confirmation sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Résolu le 23/12/13 Possible Malware sur mon PC

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Sam 21 Déc 2013 15:27

Bonjour,

Quand j'ai eu les BSOD j'ai tenté de formater mais je n'ai pas pû, la souris se fige et les options ne s'affichent pas.

alors voilà pour ZHPFix:

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by VodkaRedBull at 21/12/2013 12:55:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 08s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\VodkaRedBull\AppData\Local\Temp\Extract.exe
SUPPRIMÉ: Memory Process: C:\Users\VodkaRedBull\AppData\Local\Temp\i4jdel1.exe
SUPPRIMÉ: Memory Process: C:\Users\VodkaRedBull\AppData\Local\Temp\SP50718.exe

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {9FDDE16B-836F-4806-AB1F-1455CBEFF289}
SUPPRIMÉ: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SUPPRIMÉ: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{71576546-354D-41C9-AAE8-31F2EC22BF0D}]
SUPPRIMÉ: HKCU\Software\Azureus
SUPPRIMÉ:* HKLM\Software\Azureus
SUPPRIMÉ: HKLM\Software\Wow6432Node\Vittalia
SUPPRIMÉ CLSID MPSK: {21d01c94-b89c-11e2-95b4-643150591fef}
SUPPRIMÉ:* StartupReg: AVG_UI
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\8461-7759-5462-8226

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ: Toolbar: {71576546-354D-41C9-AAE8-31F2EC22BF0D}
SUPPRIMÉ RunValue: mctadmin
SUPPRIMÉ: {B55A55ED-8EDC-4A78-9DA2-1EF5E2C55B31}
SUPPRIMÉ: {51920DA8-8C54-4C21-A334-58A991AD8CE6}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {08DA0FEA-B4CF-4B01-9DDF-FB15FBE6990A}
SUPPRIMÉ: FirewallRaz (None) : {EA6014CB-82EF-4651-BE2D-5E04A4F4A6FC}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {1F733D58-1359-4E4A-9A3D-2BE576CE619F}
SUPPRIMÉ: FirewallRaz (Private) : {89C796C7-63F7-40A4-8ABA-6B8AED9ED94F}
SUPPRIMÉ: FirewallRaz (Private) : {C062EFBC-BB1B-473E-A2AD-F4F676C16B9D}
SUPPRIMÉ: FirewallRaz (Private) : {8E0B251B-0AAA-4D27-91BE-069660665F31}
SUPPRIMÉ: FirewallRaz (Private) : {67FBA17C-44A8-4FDF-8E94-78708E342343}
SUPPRIMÉ: FirewallRaz (Private) : {43314882-8433-4D12-A1AD-5EEC999E24BB}
SUPPRIMÉ: FirewallRaz (Private) : {34C0CA4B-4029-4474-8D6D-9582A8C6A653}
SUPPRIMÉ: FirewallRaz (Private) : {F141F220-EFBA-441D-B2DA-64F2A93657DA}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{8D0ACC98-A309-4121-8414-841B544C1FCA}C:\program files (x86)\frostwire 5\frostwire.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{C7645EDE-D4CB-4E24-98A9-538D4BCA56E1}C:\program files (x86)\frostwire 5\frostwire.exe

========== Dossiers ==========
SUPPRIMÉ: C:\Users\VodkaRedBull\AppData\Local\{5CA2F2BB-F501-46C2-8D6B-9C57A9DEF223}
SUPPRIMÉ: C:\Users\VodkaRedBull\AppData\Local\{6AE68BD5-E047-4276-BD64-BEE0347A2B0C}
SUPPRIMÉ: C:\Users\VodkaRedBull\AppData\Local\{B265A874-3161-46BE-9C7B-619DB678453E}

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\windows live\companion\companioncore.dll
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\vuze.lnk
SUPPRIMÉS Temporaires Windows (1437) (529 352 914 octets)

========== Tache planifiée ==========
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1468132337-738297958-1649736484-1001Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1468132337-738297958-1649736484-1001UA
SUPPRIMÉ: {042790FB-60A6-4082-8902-73DC9053D511}
SUPPRIMÉ: {558C2482-ACA9-4545-B2AB-78FAD54EBBF2}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
12 : Clés du Registre
25 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
4 : Tache planifiée
1 : Restauration Système


End of clean in 04mn 06s

========== Chemin de fichier rapport ==========
C:\Users\VodkaRedBull\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 20:28:49 [1328]
C:\Users\VodkaRedBull\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/12/2013 12:55:40 [4320]

Et voilà pour le ZHPDiag:
http://cjoint.com/?CLvnzWVLltv

++
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Sam 21 Déc 2013 16:12

Hello, :D

Deux nouvelles, une bonne et une moins bonne... ;)

La bonne d'abord : il n'y a pas d'infection sut ta machine. :good2:
La moins bonne : en installant Adobe Reader, tu n'as pas décoché "McAfee Security Scan" :mrgreen: .
Code: Tout sélectionner
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.)  -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\mcuicnt.exe
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.)  -- C:\Program Files (x86)\McAfee Security Scan\3.0
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
[HKCU\Software\MCAFEE]
O43 - CFD: 21/12/2013 - 00:55:54 - [2,647] ----D C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 21/12/2013 - 00:55:55 - [0,019] ----D C:\ProgramData\McAfee
O43 - CFD: 21/12/2013 - 00:56:04 - [0,001] ----D C:\ProgramData\McAfee Security Scan
SS - | Demand 05/09/2012 234776 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe


Va dans le panneau de config... désinstalle-le (il est actif, démarre avec Win etc).


  1. Sur ZHPDiag il y a un truc bizarre sur le SE (détection Vista et Win7) :

    • Ouvre le bloc-notes : Win+R -> notepad -> Entrée
    • Copie/Colle dedans l'ensemble des lignes suivantes :
      ___________________________________________________________

      @echo off
      (
      reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName
      reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v CSDVersion
      reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v BuildLabEx
      reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v CurrentBuildNumber
      )>%userprofile%\desktop\os.txt
      notepad %userprofile%\desktop\os.txt & exit


      ____________________________________________________________
    • Fais : Fichier -> Enregistrer sous... ->
      • Emplacement : Bureau
      • Type de fichier : Tous les fichiers (*.*)
      • Nom: os.bat
    • Lance os.bat (sur ton buresu) par un double clic,
    • Copie/Cole le contenu de os.txt généré dans ta réponse...

      Image


  2. As-tu besoin que démarrent avec Windows :

      Gestionnaire audio HD Realtek
      Hewlett-Packard\HP Wireless Assistant
      Hewlett-Packard - NCPluginUpdater
      HP Advisor Dock.
      Hewlett-Packard LightScribe
      Sony PC Companion
      Catalyst® Control Center Launcher
      Adobe Reader and Acrobat Manager (ARM)
      Adobe Acrobat SpeedLauncher
      EasyBits For Kids\ezRecover
      HP Message Service
      Easybits Magic Desktop for HP
      HP Advisor Dock
      LightScribeControl
      Skype\Phone
      Sony PC Companion
    Ça soulagerait le système de désactiver le démarrage avec Win.
    On peut aussi passer en "manuel" certains services... Regarde au bout du rapport les lignes qui commencent comme ça :
    (État général des services)
    SR - | Auto 05/09/2013 65640 | (AdobeARMservice) ...


Quand j'ai eu les BSOD j'ai tenté de formater mais je n'ai pas pu

Formater comment ?
Tu as bien un HP ? avec une partition "recovery" ?

As-tu aussi des problèmes en "mode sans échec avec prise en charge réseau" ?


@+ :hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6174
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Sam 21 Déc 2013 22:03

Bonsoir,

La bonne d'abord : il n'y a pas d'infection sut ta machine. :good2:
La moins bonne : en installant Adobe Reader, tu n'as pas décoché "McAfee Security Scan" :mrgreen: .

Va dans le panneau de config... désinstalle-le (il est actif, démarre avec Win etc).


Cool si pas de bêbête ne se cachent :)
Mcafrik m'avait saouler quand j'ai démarré le pc, il est plus la je suis passée par ZHPFix

[list=1][*]Sur ZHPDiag il y a un truc bizarre sur le SE (détection Vista et Win7) :
[list][*]Ouvre le bloc-notes : Win+R -> notepad -> Entrée


Je n'arrive pas à acceder à notpad :doh:
[*]As-tu besoin que démarrent avec Windows :


Non je n'ai pas besoin de tout ça.
Formater comment ?
Tu as bien un HP ? avec une partition "recovery" ?

As-tu aussi des problèmes en "mode sans échec avec prise en charge réseau" ?


Oui j'ai une partition et non pas de soucis pour le MSE avec internet.

++
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Sam 21 Déc 2013 22:29

Re,

j'ai trouvé notepad,

voilà le résultat :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
ProductName REG_SZ Windows 7 Home Premium


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
CSDVersion REG_SZ Service Pack 1


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
BuildLabEx REG_SZ 7601.18247.amd64fre.win7sp1_gdr.130828-1532


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
CurrentBuildNumber REG_SZ 7601
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Sam 21 Déc 2013 22:35

Re, ;)

Je n'arrive pas à acceder à notpad :doh:

C'est plus facile avec un "e" : notepad

Sinon clique sur le bouton "démarrer", tape bloc-notes dans la zone de recherches, clique sur Bloc-notes ;)
Ou bien tape notepad et clique sur notepad.exe (c'est pareil).

C:\Windows\System32\notepad.exe

Tu peux créer et exécuter le batch ?

Edit: Merci pour les infos ! :good2:



Mcafrik m'avait saouler quand j'ai démarré le pc, il est plus la je suis passée par ZHPFix

:good2: Tu as repris les lignes que je t'ai données ?


Oui j'ai une partition et non pas de soucis pour le MSE avec internet.

:good2: Tu as donc une solution ultime, et donc pas de pb en mse... bonne nouvelle !


Non je n'ai pas besoin de tout ça.

D'accord, je prépare un script pour soulager ton système...


Avant ça tu vas faire une sauvegarde de clés :


  • Télécharge RegToolExport de Xplode sur ton bureau.
  • Double-clique sur l'icône pour exécuter l'outil (Sous Windows Vista & Seven, faites clic droit et "exécuter en tant qu'administrateur").
  • Surligne et copie les lignes en bleu ci-dessous :


    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]



Image

  • Colle-le dans la zone de saisie. (clic-droit -> Coller)
  • Puis clique sur "Exporter".
  • Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement. À "nom de fichier", laisse le nom proposé et clique sur [Enregistrer].
  • Un message de bonne fin va apparaître "Clé(s) exportée(s) avec succès".
  • La ou les clés ainsi exportée(s) se trouvera/ont sur le bureau.

    Image

Dis-moi quand c'est fait...

@+ :hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6174
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Sam 21 Déc 2013 22:51

Re,

alors, oui j'ai utilisé le script que tu r m'as fait pour Macafrik.

Tes dernières indication on été faitent à la lettre.

++
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Sam 21 Déc 2013 23:03

Re, :)


Garde le .reg quelques jours, au cas où...


Lis le script avant de l'exécuter, dis-moi si quelque chose te dérange (par exemple deux lignes "Skype" ;))
(j'ai mis les lignes McAfee par sécurité)

:!: Ce script n'est destiné qu'à cette machine/cet utilisateur :!:

  • Ferme les applications en cours,
  • Sélectionnne l'ensemble des lignes ci-dessous :

    Code: Tout sélectionner
    Script ZHPFix
    O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.)  -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\mcuicnt.exe
    O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.)  -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
    O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
    [HKCU\Software\MCAFEE]
    O43 - CFD: 21/12/2013 - 00:55:54 - [2,647] ----D C:\Program Files (x86)\McAfee Security Scan
    O43 - CFD: 21/12/2013 - 00:55:55 - [0,019] ----D C:\ProgramData\McAfee
    O43 - CFD: 21/12/2013 - 00:56:04 - [0,001] ----D C:\ProgramData\McAfee Security Scan
    SS - | Demand 05/09/2012 234776 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe
    C:\Program Files (x86)\McAfee Security Scan
    O42 - Logiciel: Java 6 Update 39 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416039FF}   
    [HKLM\Software\BrowserChoice]    => Microsoft BrowserChoice
    C:\Users\VodkaRedBull\Downloads\events.exe   
    O87 - FAEL: "TCP Query User{E310075F-77B1-45BA-9ACF-3337D744F0DE}C:\program files\vuze\azureus.exe" | In - Public - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\program files\vuze\azureus.exe   
    O87 - FAEL: "UDP Query User{53B1B407-34F2-4CA8-8ED6-EE90E06F331E}C:\program files\vuze\azureus.exe" | In - Public - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\program files\vuze\azureus.exe   
    [MD5.03771461610DD7EA51D3BDC4E5FA9873] [WIS][05/04/2013] (.Ask.com - Blank Project Template.) -- C:\Windows\Installer\219d6d.msi   [5429760] 
    C:\Users\VodkaRedBull\Desktop\os.bat
    C:\Users\VodkaRedBull\Desktop\os.txt
    OPT:O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe   =>.Realtek Semiconductor Corp
    OPT:O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe 
    OPT:O4 - HKCU\..\Run: [HPAdvisorDock] . (.Pas de propriétaire - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe 
    OPT:O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe 
    OPT:O4 - HKCU\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe 
    OPT:O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe   =>.Advanced Micro Devices, Inc
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe   =>.EasyBits Software AS
    OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe 
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe   =>.Adobe Systems Incorporated
    OPT:O4 - HKUS\S-1-5-21-1468132337-738297958-1649736484-1001\..\Run: [HPAdvisorDock] . (.Pas de propriétaire - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe 
    OPT:O4 - HKUS\S-1-5-21-1468132337-738297958-1649736484-1001\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe 
    OPT:O4 - HKUS\S-1-5-21-1468132337-738297958-1649736484-1001\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe 

    ServiceDemand:gupdate
    ServiceDemand:SkypeUpdate
    ServiceDemand:AdobeARMservice
    ServiceDemand:ezSharedSvc
    ServiceDemand:HP Support Assistant Service
    ServiceDemand:HPDrvMntSvc
    ServiceDemand:hpqwmiex
    ServiceDemand:HPWMISVC
    ServiceDemand:LightScribeService

    SysRestore
    EmptyTemp
  • Lance ZHPFix par un clic-droit sur son icône Image -> "Exécuter en tant qu'administrateur" (XP : double clic)
  • Répond "OUI" à la demande de l'UAC (Vista et +)
  • Clique sur le bouton [Importer] -> le script doit se coller dans la fenêtre de l'outil,
  • Clique sur le bouton [GO]
  • Réponds OUI aux autorisations demandées...
  • L'outil va travailler, un redémarrage sera peut-être nécessaire,
  • Un rapport sera généré, s'ouvrira et sera sur le bureau : ZHPFixReport.txt
  • Copie/Colle son contenu dans ta réponse ou héberge le rapport, donne le lien...


:flèche: Redémarre ton PC... dis-moi comment il fonctionne,


:flèche: Relance ZHPDiag, héberge le rapport sur Cjoint, communique le lien généré.


:hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6174
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Sam 21 Déc 2013 23:08

Re,

merci pour le temps que tu me consacre ;)

Alors, oui, les ligne de skype me gène un peu

++
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Sam 21 Déc 2013 23:12

voilà le résultat, j'ai retiré les lignes de skype moi même:

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by VodkaRedBull at 21/12/2013 21:10:52
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\VodkaRedBull\Downloads\events.exe

========== Etat des services ==========
gupdateService configuré (demand)
SkypeUpdateService configuré (demand)
AdobeARMserviceService configuré (demand)
AdobeARMservice Démarré
ezSharedSvcService configuré (demand)
ezSharedSvc Démarré
HP Support Assistant ServiceService configuré (demand)
HP Support Assistant Service Démarré
HPDrvMntSvcService non configuré (demand)
hpqwmiexService configuré (demand)
hpqwmiex Démarré
HPWMISVCService configuré (demand)
HPWMISVC Démarré
LightScribeServiceService configuré (demand)
LightScribeService Démarré

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\BrowserChoice

========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{E310075F-77B1-45BA-9ACF-3337D744F0DE}C:\program files\vuze\azureus.exe
SUPPRIMÉ: UDP Query User{53B1B407-34F2-4CA8-8ED6-EE90E06F331E}C:\program files\vuze\azureus.exe
SUPPRIMÉ RunValue: RTHDVCPL
SUPPRIMÉ RunValue: NCPluginUpdater
SUPPRIMÉ RunValue: HPAdvisorDock
SUPPRIMÉ RunValue: LightScribe Control Panel
SUPPRIMÉ RunValue: Sony PC Companion
SUPPRIMÉ RunValue: StartCCC
SUPPRIMÉ RunValue: Easybits Recovery
SUPPRIMÉ RunValue: HP Quick Launch
SUPPRIMÉ RunValue: Adobe ARM

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (21)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\219d6d.msi
SUPPRIMÉ: C:\Users\VodkaRedBull\Desktop\os.bat
SUPPRIMÉ: C:\Users\VodkaRedBull\Desktop\os.txt
SUPPRIMÉS Temporaires Windows (25) (402 375 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clés du Registre
11 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
15 : Etat des services
1 : Restauration Système


End of clean in 00mn 55s

========== Chemin de fichier rapport ==========
C:\Users\VodkaRedBull\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 20:28:49 [1328]
C:\Users\VodkaRedBull\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/12/2013 12:55:40 [4407]
C:\Users\VodkaRedBull\AppData\Roaming\ZHP\ZHPFix[R3].txt - 21/12/2013 19:43:33 [1433]
C:\Users\VodkaRedBull\AppData\Roaming\ZHP\ZHPFix[R4].txt - 21/12/2013 21:10:54 [2516]


PS: à quoi sert ce " reg" ?

++
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Sam 21 Déc 2013 23:18

Re, ;)

J'avais retiré aussi les lignes "skype" ;)

Le .reg servirait à remettre les clés "run" comme avant le script. (démarrage des programmes avec win)

:flèche: As-tu redémarré ?

Un diag stp avant qu'on finalise la désinfection et éventuellement qu'on essaie autre chose si tu as encore des problèmes. :mrgreen:


Edit : ZHPFix voit la bonne version de Win :good2:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6174
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

PrécédenteSuivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot], Majestic-12 [Bot] et 4 invités