Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Résolu le 23/12/13 Possible Malware sur mon PC

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Sam 21 Déc 2013 23:25

MIRACLE ! :cheers: :youpie:

Mon ordi démarre nickel :D . Tu es mon héro ! Merci :P

Le seul soucis que je peux souligner c'est qu'il à eu du mal à se connecter à internet.

ZHPDiag est en cour je te poste tout cela quand il aura terminé.

EDIT: Il en aura au moin pour 10 min.

A toute :)
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Sam 21 Déc 2013 23:38

Re,

:king: Yess !

Tu te connectes en Wi-Fi ?

@+
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6040
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Sam 21 Déc 2013 23:56

voilà:

http://cjoint.com/?CLvv3s0yBw6

j'ai mis tant de temps car j'ai pensé que ça avait planté alors le scan a été fait 2 fois.

Et oui en je suis en Wi-Fi

++
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Dim 22 Déc 2013 00:15

Re, ;)


O4 - HKLM\..\Run: [HPWirelessAssistant] ... => c'est avec ça que tu te connectes ?

Contrôle de la connexion Wi-Fi :

    Image

  • Télécharge sur ton bureau ControleWifi (de Pierre 13)
  • Sur l'icône de l'outil fais un clic-droit -> "Exécuter en tant qu'administrateur" (XP : double clic)
  • Un rapport Rapport_Wifi.txt sera généré sur le bureau et s'ouvrira,
  • Copie/Colle son contenu dans ton prochain message.



Il reste des traces d'AVG :

Code: Tout sélectionner
Script ZHPFix
O42 - Logiciel: AVG 2013 - (.AVG Technologies.) [HKLM][64Bits] -- AVG
O42 - Logiciel: AVG 2013 - (.AVG Technologies.) [HKLM][64Bits] -- {D9B7744C-1C39-49B8-86B3-F930631B4FE2}
O43 - CFD: 07/03/2013 - 17:49:43 - [0,349] ----D C:\Users\VodkaRedBull\AppData\Local\Avg2013


:flèche: ça fait désordre... tu peux faire tourner ZHPFix ? :mrgreen:


Je te fais grâce du DEB intégral... :siffle:


Fichiers temporaires
  • Télécharge sur le bureau SFTGC (de Pierre13)
  • Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
  • Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
  • Clique sur Go pour lancer le nettoyage,
  • Un rapport (SFTGC.txt) sera généré sur le bureau,
  • Héberge-le sur CJoint et communique le lien généré.
    (Pour un entretien courant, CCleaner (slim) est suffisant)-(CCleaner-builds) => pas encore de "slim", version très récente...



Suppression des outils utilisés
  • Télécharge DelFix (d'Xplode) sur ton bureau.
  • Lance le, puis coche touites les cases sauf "Effectuer une sauvegarde du registre"
  • Clique ensuite sur Exécuter puis patiente pendant les processus. (Delfix va s'autodétruire)
  • Le rapport sera créé (C:\Delfix.txt) et s'ouvrira,
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.


J'ferme la boutique pour ce soir ;)
:hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6040
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Dim 22 Déc 2013 01:27

Re,

d'après ce que j'ai compris, j'ai une excellente connection

Code: Tout sélectionner
Contrôle Wifi (Pierre13)
Rapport du 21\12\2013 à 23:23:51
PC de VodkaRedBull
Version de Windows : Windows 7 Home Premium Service Pack 1 64 bits.

Carte Wifi trouvée : Broadcom 4313 802.11b/g/n ==>> Connecté

Infos de connexion Wifi...

Connecté à SSID : Bbox-8AB2C338
Signal : 98%
Securité : Security Enabled
802.1x : 802.1x Disabled
Authentication : WPA2-PSK
Cryptage : AES


Bornes Wifi détectées :

Bbox-8AB2C338 => [Connecté] => Authentication : WPA2-PSK => Signal : 98 %
Bbox-8AB2C338 => Disponible => Authentication : WPA2-PSK => Signal : 97 %
SFR_1CB0 => Disponible => Authentication : WPA-PSK => Signal : 64 %
Bouygues Telecom Wi-Fi => Disponible => [Non crypté]  => Signal : 96 %
Bbox-C4BC42 => Disponible => Authentication : WPA2-PSK => Signal : 84 %
FreeWifi => Disponible => [Non crypté]  => Signal : 81 %
freeboxMB => Disponible => Authentication : WPA-PSK => Signal : 81 %
FreeWifi_secure => Disponible => Authentication : WPA2 => Signal : 81 %
SFR WiFi FON => Disponible => [Non crypté]  => Signal : 64 %
SFR WiFi Mobile => Disponible => Authentication : WPA2 => Signal : 78 %
NEUF_0A78 => Disponible => Authentication : WPA-PSK => Signal : 22 %
Bbox-520E7F19 => Disponible => Authentication : WPA2-PSK => Signal : 66 %


Fin du rapport.

Le rapport est sur le bureau : C:\Users\VodkaRedBull\Desktop\Rapport_Wifi.txt


ZHPFix:

Code: Tout sélectionner
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by VodkaRedBull at 21/12/2013 23:21:34
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Dossiers ==========
SUPPRIMÉ: C:\Users\VodkaRedBull\AppData\Local\Avg2013


========== Récapitulatif ==========
1 : Dossiers


End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\VodkaRedBull\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 20:28:49 [1328]
C:\Users\VodkaRedBull\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/12/2013 12:55:40 [4407]
C:\Users\VodkaRedBull\AppData\Roaming\ZHP\ZHPFix[R3].txt - 21/12/2013 19:43:33 [1433]
C:\Users\VodkaRedBull\AppData\Roaming\ZHP\ZHPFix[R4].txt - 21/12/2013 21:10:54 [2603]
C:\Users\VodkaRedBull\AppData\Roaming\ZHP\ZHPFix[R5].txt - 21/12/2013 23:21:35 [850]


EDIT: Tout est fait :)
++
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Dim 22 Déc 2013 08:35

Hello, ;)


Je vais te mettre encore un peu à contribution... (cette histoire de Win7 qui se prend pour Vista Ultimate) :mrgreen:


:flèche: Ouvre une invite de commande "admin" :

  • Invite de commande "Administrateur"
    • Clique sur le bouton Démarrer
    • Dans la zone de recherche tape cmd
    • En haut du menu, sur [c:\_] cmd fais clic-droit -> "Exécuter en tant qu'administrateur" -> Oui à l'UAC

      Image
  • Sélectionne toutes les lignes ci-dessous (surligne puis clic-droit -> Copier)


      reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion">%userprofile%\desktop\log.txt
      start log.txt & exit

  • Dans l'invite de commande fais clic-droit -> Coller -> Entrée
  • Une fenêtre du bloc-notes va s'ouvrir, copie/colle son contenu dans ta réponse. (log.txt est sur le bureau)


:flèche: Ta connexion WiFi : y'a pas beaucoup mieux ! On pourrait regarder du côté du pilote de ta carte réseau...

    Sauf que tu as deux profils sur la même BBox :
      Bbox-8AB2C338 => [Connecté] => Authentication : WPA2-PSK => Signal : 98 %
      Bbox-8AB2C338 => Disponible => Authentication : WPA2-PSK => Signal : 97 %
    Faut peut-être en supprimer un pour lui éviter d'hésiter ?


:flèche: ZHPFix : :good2: (2 antivirus c'est beaucoup... même si la "startupreg" est supprimée depuis le début).


:flèche: puis-je avoir les rapports de SFTGC (sur le bureau) et Delfix (C:\Delfix.txt) ?


:flèche: C'est bien beau tout ça : comment se porte ton PC ? (lenteur, bsod toussa-toussa)



@+ :hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6040
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Dim 22 Déc 2013 19:07

Bonsoir,


Je vais te mettre encore un peu à contribution... (cette histoire de Win7 qui se prend pour Vista Ultimate) :mrgreen:


:flèche: Ouvre une invite de commande "admin" :

  • Invite de commande "Administrateur"
    • Clique sur le bouton Démarrer
    • Dans la zone de recherche tape cmd
    • En haut du menu, sur [c:\_] cmd fais clic-droit -> "Exécuter en tant qu'administrateur" -> Oui à l'UAC

      Image


Code: Tout sélectionner
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion
    CurrentVersion    REG_SZ    6.1
    CurrentBuild    REG_SZ    7601
    SoftwareType    REG_SZ    System
    CurrentType    REG_SZ    Multiprocessor Free
    InstallDate    REG_DWORD    0x0
    RegisteredOrganization    REG_SZ    Microsoft
    RegisteredOwner    REG_SZ    Microsoft
    SystemRoot    REG_SZ    C:\Windows
    InstallationType    REG_SZ    Client
    EditionID    REG_SZ    HomePremium
    ProductName    REG_SZ    Windows 7 Home Premium
    CurrentBuildNumber    REG_SZ    7601
    BuildLab    REG_SZ    7601.win7sp1_gdr.130828-1532
    BuildLabEx    REG_SZ    7601.18247.amd64fre.win7sp1_gdr.130828-1532
    BuildGUID    REG_SZ    cef1a179-8b62-4cee-a99f-1c96c94a8e4d
    CSDBuildNumber    REG_SZ    1130
    PathName    REG_SZ    C:\Windows

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Accessibility
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AdaptiveDisplayBrightness
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\APITracing
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\ASR
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\BootMgr
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Compatibility32
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\DeviceDisplayObjects
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\drivers.desc
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\EFS
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Event Viewer
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Font Drivers
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\ICM
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\IniFileMapping
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\KnownFunctionTableDlls
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\KnownManagedDebuggingDlls
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\MCI Extensions
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\MCI32
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\MiniDumpAuxiliaryDlls
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\NetworkList
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\NtVdm64
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\PeerNet
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\ProfileLoader
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\ProfileNotification
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Schedule
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\SeCEdit
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\SystemRestore
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Tracing
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\UnattendSettings
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\WbemPerf
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winsat
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Console
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\FontDPI
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\FontLink
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\FontMapper
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\FontSubstitutes
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\LanguagePack
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\NetworkCards
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Perflib
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Ports
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Print
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Time Zones

  • Sélectionne toutes les lignes ci-dessous (surligne puis clic-droit -> Copier)


      reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion">%userprofile%\desktop\log.txt
      start log.txt & exit

  • Dans l'invite de commande fais clic-droit -> Coller -> Entrée
  • Une fenêtre du bloc-notes va s'ouvrir, copie/colle son contenu dans ta réponse. (log.txt est sur le bureau)


  • :flèche: Ta connexion WiFi : y'a pas beaucoup mieux ! On pourrait regarder du côté du pilote de ta carte réseau...

      Sauf que tu as deux profils sur la même BBox :
        Bbox-8AB2C338 => [Connecté] => Authentication : WPA2-PSK => Signal : 98 %
        Bbox-8AB2C338 => Disponible => Authentication : WPA2-PSK => Signal : 97 %
      Faut peut-être en supprimer un pour lui éviter d'hésiter ?


    Si tu sais ce que tu fais je n'y vois pas d'inconvenant

    :flèche: puis-je avoir les rapports de SFTGC (sur le bureau) et Delfix (C:\Delfix.txt) ?


    Delfix a tout balayé sur son passage :ooops:
    :flèche: C'est bien beau tout ça : comment se porte ton PC ? (lenteur, bsod toussa-toussa)


    Il a mis du temps à démarrer, plus de bsod :D

    ++

    @+
    Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

    Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
    Adéle^^
    Habitué
    Habitué
     
    Messages: 121
    Enregistré le: Dim 29 Mai 2011 10:17
    Localisation: France
    Google Chrome 31.0.165 Google Chrome 31.0.165
    Windows 7 64 bits Windows 7 64 bits
    Résolution d’écran: 1366 x 768 1366 x 768

    Re : Possible Malware sur mon PC.

    Messagepar rantanpluche » Dim 22 Déc 2013 19:56

    Hello Adéle, ;)


    Merci pour la clé de registre ! :good2:
    (Ta version de Win y est bien indiquée...)


    Si ton PC se connecte sans problème à ta box, ne change rien... :D
    C'est Windows ou HP Wireless Assistant qui gère la carte WiFi ?
    Tu n'as pas d'alarme dans le gestionnaire de périphériques ? (Win+R -> devmgmt.msc -> Cartes réseau -> Broadcom 4313 802.11b/g/n)


    Delfix n'a pas laissé C:\Delfix.txt ? Tant pis... (Bouton démarrer -> delfix.txt dans la zone de recherche)


    Il a mis du temps à démarrer, plus de bsod

    Si ça se reproduit, on avisera... On ne va pas changer une équipe qui gagne !
    (garde le .reg dans un coin une semaine, si tout va comme tu veux tu pourras le supprimer)


    Merci pour ta patience ;)


    @+ :hello:
    errare canem est (Rantanplus)
    Avatar de l’utilisateur
    rantanpluche
    Administrateur du site
    Administrateur du site
     
    Messages: 6040
    Enregistré le: Jeu 2 Fév 2012 19:28
    Localisation: Ile de France (S&M)
    Firefox 6.0 Firefox 6.0
    Windows 7 Windows 7
    Résolution d’écran: 1600 x 900 1600 x 900

    Re : Possible Malware sur mon PC.

    Messagepar Adéle^^ » Dim 22 Déc 2013 20:17

    Bonsoir,

    (Ta version de Win y est bien indiquée...)

    Je ne fais pas dans le Fake ;)
    Si ton PC se connecte sans problème à ta box, ne change rien... :D
    C'est Windows ou HP Wireless Assistant qui gère la carte WiFi ?
    Tu n'as pas d'alarme dans le gestionnaire de périphériques ? (Win+R -> devmgmt.msc -> Cartes réseau -> Broadcom 4313 802.11b/g/n)


    Il traine un peu pour se connecter sinon pas de soucis. Pour le gestionnaire de periferique je pense pas mais j'ai cette MAJ qui m'a fait faire avoir mon deuxième BSOD alors j'ose pas la faire :

    http://cjoint.com/?CLwsncYxcuB

    Delfix n'a pas laissé C:\Delfix.txt ? Tant pis... (Bouton démarrer -> delfix.txt dans la zone de recherche)


    Voilà pour Delfix

    Code: Tout sélectionner
    # DelFix v10.6 - Rapport créé le 21/12/2013 à 23:43:56
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : VodkaRedBull - VODKAREDBULL-HP
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\ZHP
    Supprimé : C:\Users\VodkaRedBull\DoctorWeb
    Supprimé : C:\Users\VodkaRedBull\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Users\VodkaRedBull\Desktop\RK_Quarantine
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\AdwCleaner[S4].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\VodkaRedBull\Desktop\hjt.txt
    Supprimé : C:\Users\VodkaRedBull\Desktop\rapport.txt
    Supprimé : C:\Users\VodkaRedBull\Desktop\RKreport[0]_D_12182013_204059.txt
    Supprimé : C:\Users\VodkaRedBull\Desktop\RKreport[0]_H_12182013_204209.txt
    Supprimé : C:\Users\VodkaRedBull\Desktop\RKreport[0]_PR_12182013_204223.txt
    Supprimé : C:\Users\VodkaRedBull\Desktop\RKreport[0]_S_12182013_204021.txt
    Supprimé : C:\Users\VodkaRedBull\Desktop\SFTGC.exe
    Supprimé : C:\Users\VodkaRedBull\Desktop\SFTGC.txt
    Supprimé : C:\Users\VodkaRedBull\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\VodkaRedBull\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\VodkaRedBull\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\VodkaRedBull\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\ZHP.lnk
    Supprimé : C:\Users\VodkaRedBull\Downloads\FRST64.exe
    Supprimé : C:\Users\VodkaRedBull\Downloads\RogueKillerX64.exe
    Supprimé : C:\Users\VodkaRedBull\Downloads\Search.txt
    Supprimé : C:\Users\VodkaRedBull\Downloads\SFTGC.exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKCU\Software\IDAVLab
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

    ~ Purge de la restauration système ...

    Supprimé : RP #83 [Windows Update | 11/14/2013 19:01:19]
    Supprimé : RP #84 [Installed Java 7 Update 45 | 11/15/2013 16:06:43]
    Supprimé : RP #85 [Windows Update | 11/27/2013 20:59:00]
    Supprimé : RP #86 [Installed WOT for Internet Explorer | 12/15/2013 18:34:44]
    Supprimé : RP #87 [Adblock Plus for IE | 12/15/2013 18:38:58]
    Supprimé : RP #88 [Windows Update | 12/15/2013 22:45:23]
    Supprimé : RP #89 [HPSF Applying updates | 12/18/2013 18:40:32]
    Supprimé : RP #90 [Installed Java 7 Update 45 | 12/20/2013 23:59:03]
    Supprimé : RP #91 [ZHPFix Restore System Point | 12/21/2013 11:54:57]
    Supprimé : RP #92 [ZHPFix Restore System Point | 12/21/2013 20:10:12]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########

    Merci pour ta patience ;)


    Merci à toi plutôt, ;)

    :merci:

    @+
    Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

    Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
    Adéle^^
    Habitué
    Habitué
     
    Messages: 121
    Enregistré le: Dim 29 Mai 2011 10:17
    Localisation: France
    Google Chrome 31.0.165 Google Chrome 31.0.165
    Windows 7 64 bits Windows 7 64 bits
    Résolution d’écran: 1366 x 768 1366 x 768

    Re : Possible Malware sur mon PC.

    Messagepar rantanpluche » Dim 22 Déc 2013 20:36

    Re, ;)


    HP te suggère de mettre le BIOS à jour... Si tu n'as pas de souci de ce coté-là ne le fais surtout pas ! :D
    Flasher un BIOS n'est pas anodin...

    Merci pour Delfix ! :king: (j'me doutais bien qu'il n'était pas perdu ;))


    Je n'ai pas dit que ton Win était curieux ! C'est le rapport ZHPDiag qui l'est... (il voit Vista, pas ZHPFix :réfléchi: )


    Bonne continuation !

    :hello:
    errare canem est (Rantanplus)
    Avatar de l’utilisateur
    rantanpluche
    Administrateur du site
    Administrateur du site
     
    Messages: 6040
    Enregistré le: Jeu 2 Fév 2012 19:28
    Localisation: Ile de France (S&M)
    Firefox 6.0 Firefox 6.0
    Windows 7 Windows 7
    Résolution d’écran: 1600 x 900 1600 x 900

    PrécédenteSuivante

    Retourner vers Virus / Sécurité

     


    • Articles en relation
      Réponses
      Vues
      Dernier message

    Qui est en ligne

    Utilisateurs parcourant ce forum : Google [Bot] et 35 invités

    cron