Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes, et nous devons supprimer à tour de bras. Si vous êtes bien intentionnés, et victimes de ces suppressions, envoyez nous un mel de confirmation sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Résolu le 23/12/13 Possible Malware sur mon PC

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Possible Malware sur mon PC.

Messagepar Adéle^^ » Mer 18 Déc 2013 01:36

Bonsoir :hello: ,

alors, voilà. Je pense être inféctée par une bestiole.

j'ai un soucis avec mon pc, je trouve pc instable. Il met 10 min à s'allumer. il me met un écran noir puis quelque minute après il m'affiche mon bureau. Et là ce soir, j'étais à fond dans un concert sur youtube il ma fait un BSOD. De plus les chansons laguent un peu il ya des coupures dans la video.

D'après ce que j'ai vue dans le rapport ci-dessous que mon pc à besoin d'un coup de adwcleaner, mais je voudrais l'avis de meilleurs yeux que les miens :P .


http://cjoint.com/?CLrxIQSN5W1

À Bientôt
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Mer 18 Déc 2013 20:26

Salut Adél', ;)

Je ne vois rien sur ton rapport qui pourrait expliquer les symptômes... (beaucoup de processus et pas beaucoup de ram...)

As-tu passé WhoCrashed après ton bsod ? Ça ressemble plus à un problème de pilote... materiel-hardware/

@+ :hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6174
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Mer 18 Déc 2013 21:12

Bonsoir,

non je n'ai utilisé aucun logiciel apres le bsod.

comment je fais pour règler mon problème ?

merci de ton aide ;)

++
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Mer 18 Déc 2013 21:43

Re,

  1. Tu as peut-être "Vitalia installer" dans "programmes et fonctionnalités" ? tu désinstalles...
  2. msconfig -> démarrage, regarde si tu vois AVG 2013 (avgui.exe), décoche-le,
  3. Passe WhoCrashed comme ici, donne le rapport,
  4. Télécharge et lance events, héberge le résultat (rapport.txt), donne le lien ;)

Peux-tu faire un ZHPDiag "full options" comme ici ?

@+ :hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6174
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Jeu 19 Déc 2013 21:45

Bonsoir,


voilà déjà le rapport de Whocrashed.

Code: Tout sélectionner
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Tue 17/12/2013 21:33:22 GMT your computer crashed
crash dump file: C:\Windows\Minidump\121713-24960-01.dmp
This was probably caused by the following module: amdxata.sys (amdxata+0x63A8)
Bugcheck code: 0x7A (0xFFFFF6FC400083E0, 0xFFFFFFFFC000009D, 0xB84D860, 0xFFFFF8800107C3A8)
Error: KERNEL_DATA_INPAGE_ERROR
file path: C:\Windows\system32\drivers\amdxata.sys
product: Storage Filter Driver
company: Advanced Micro Devices
description: Storage Filter Driver
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: amdxata.sys (Storage Filter Driver, Advanced Micro Devices).
Google query: Advanced Micro Devices KERNEL_DATA_INPAGE_ERROR



On Tue 17/12/2013 21:33:22 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: amdxata.sys (amdxata+0x63A8)
Bugcheck code: 0x7A (0xFFFFF6FC400083E0, 0xFFFFFFFFC000009D, 0xB84D860, 0xFFFFF8800107C3A8)
Error: KERNEL_DATA_INPAGE_ERROR
file path: C:\Windows\system32\drivers\amdxata.sys
product: Storage Filter Driver
company: Advanced Micro Devices
description: Storage Filter Driver
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: amdxata.sys (Storage Filter Driver, Advanced Micro Devices).
Google query: Advanced Micro Devices KERNEL_DATA_INPAGE_ERROR




--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

2 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

amdxata.sys (Storage Filter Driver, Advanced Micro Devices)

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.








EDIT: voilà pour events: http://cjoint.com/?CLttZnUgic8


++
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Jeu 19 Déc 2013 22:27

Salut,

Merci pour les rapports :good2:
Whocrashed désigne amdxata.sys

Rien de spécial dans les derniers évènements...

Tu vas vérifier les fichiers système : (SFC)

  1. Ouvrir une fenêtre d'invite de commandes avec élévation de droits
    • Cliquer sur le bouton Démarrer
    • Dans la zone de recherche taper : cmd
    • En haut, sur cmd (ou cmd.exe) faire un clic-droit -> Exécuter en tant qu'administrateur, dire Oui à l'UAC.
  2. SFC : System File Check
    • Dans l'invite de commande, taper sfc /scannow (en respectant l'espace après sfc) -> Entrée

      Image
    • -> Analyse de tous les fichiers système protégés et remplacement des versions incorrectes par des versions Microsoft appropriées.
    • Si tout va bien : "Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité"
    • Sinon : Windows dit s'il a pu réparer (ou pas) et demande de redémarrer le PC pour achever la réparation.
    • Redémarrer l'ordinateur !

  3. Résultats des courses :
    • Ouvrir une invite de commandes "admin" comme au dessus...
    • Copier/Coller dans la fenêtre :

      findstr/c: "[SR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt

      -> Entrée

    • Un fichier texte sfcdetails.txt sera créé sur le bureau,
    • Hébeger sur cjoint...


Sur le ZHPDiag :
    Adobe Reader 9.5.4
    Java 7 Update 25
Tu peux désinstaller les deux et mettre les dernières versions... (AR XI et Java 7u45, sans McAfee ni Ask)


:hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6174
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Jeu 19 Déc 2013 23:49

Re bonsoir,


le dossier est vide et pourtant il y a des fichiers endomagés

Dossier vide:
http://cjoint.com/?CLtvW4aBz0O


http://cjoint.com/?CLtvVO4WMlo

++

ps; tu peux me filer les liens de telechargement stp ?
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Ven 20 Déc 2013 08:56

Salut, :)

J'ai dû faire une erreur de syntaxe... :doh: "FINDSTR : argument manquant après /c"
"Windows a trouvé des fichiers endommagés et a pu les réparer " => :good2: C'est ce qui compte !

Comment se porte ton PC ?


:flèche: amdxata.sys : On va regarder de plus près : FRST : Farbar Recovery Scan Tool

  • Sur cette page, en fonction de ton système d'exploitation, (32 ou 64 bits),
    télécharge sur ton bureau FRST 32 ou 64 bits

    Image
  • Ferme toutes tes applications en cours,
  • Lance FRST (ou FRST64) (Vista et + : clic-droit -> "Exécuter en tant qu'administrateur")
  • Coche devant Driver MD5
  • Surligne et copie :

    amdxata.sys

  • Dans la fenêtre "Search" fais clic-droit -> Coller
  • Clique sur le bouton [Search File(s)]... Patiente...
  • Un fichier Search.txt sera généré au même endroit que l'outil et s'ouvrira,
  • Copie/Colle son contenu dans ta réponse...

Image



:flèche: Adobe Reader : http://get.adobe.com/fr/reader/ (décoche McAfee Security Scan)

:flèche: Java : https://www.java.com/fr/download/ (décochz "Ask" à l'installation)


:hello:

Edit :

Peux-tu refaire en invite de commande "admin" :

    findstr /c: "[SR]" %windir%\Logs\CBS\CBS.log>%userprofile%\Desktop\sfcdetails.txt

(espaces mal placés ;))

Et aussi faire un ZHPDiag "full options" : securite-virus/zhpdiag-analyser-votre-t2300.html#p26885
(Tu as bien Win7 Ultimate ou H.Premium 64 ?)
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6174
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

Re : Possible Malware sur mon PC.

Messagepar Adéle^^ » Sam 21 Déc 2013 02:41

Bonsoir,

J'ai dû faire une erreur de syntaxe... :doh: "FINDSTR : argument manquant après /c"


Ca arrive, pas grave ;)

Comment se porte ton PC ?


Je trouve mon pc ralentit, j'ai toujour ce démarrage lent, maintenant par moment la souris se fige . Je suppose que ça vient des films que j'ai dans mon pc , :siffle:

FRST

Voilà le rapport

Code: Tout sélectionner
Farbar Recovery Scan Tool (x64) Version: 20-12-2013 02
Ran by VodkaRedBull at 2013-12-20 23:56:15
Running from C:\Users\VodkaRedBull\Downloads
Boot Mode: Normal

================== Search: "amdxata.sys" ===================

C:\Windows\winsxs\amd64_amdsata.inf_31bf3856ad364e35_6.1.7601.21680_none_aaccc8deb1e48f1e\amdxata.sys
[2013-02-21 21:21] - [2011-03-11 07:18] - 0027008 ____A (Advanced Micro Devices) 91F0F51F579BE0C3E8A85B57A8637D2D

C:\Windows\winsxs\amd64_amdsata.inf_31bf3856ad364e35_6.1.7601.17577_none_aa54fe0598b884c4\amdxata.sys
[2013-02-21 21:21] - [2011-03-11 07:41] - 0027008 ____A (Advanced Micro Devices) 540DAF1CEA6094886D72126FD7C33048

C:\Windows\winsxs\amd64_amdsata.inf_31bf3856ad364e35_6.1.7601.17514_none_aa92dcaf988a9119\amdxata.sys
[2013-02-22 19:48] - [2010-11-20 14:32] - 0027008 ____A (Advanced Micro Devices) 1142A21DB581A84EA5597B03A26EBAA0

C:\Windows\winsxs\amd64_amdsata.inf_31bf3856ad364e35_6.1.7600.20921_none_a9284d90b48c920a\amdxata.sys
[2013-02-21 21:21] - [2011-03-11 07:25] - 0027008 ____A (Advanced Micro Devices) DECA4E2CB5C7B2A7606932A929866EAF

C:\Windows\winsxs\amd64_amdsata.inf_31bf3856ad364e35_6.1.7600.20712_none_a93419fab4839522\amdxata.sys
[2010-07-13 04:53] - [2010-07-13 04:53] - 0027008 ____A (Advanced Micro Devices) 26EB2371BD74E79C3CC4D299E8AE6F38

C:\Windows\winsxs\amd64_amdsata.inf_31bf3856ad364e35_6.1.7600.16778_none_a86fa1499b91322f\amdxata.sys
[2013-02-21 21:21] - [2011-03-11 07:22] - 0027008 ____A (Advanced Micro Devices) DB27766102C7BF7E95140A2AA81D042E

C:\Windows\winsxs\amd64_amdsata.inf_31bf3856ad364e35_6.1.7600.16592_none_a853fbe99ba6d7b9\amdxata.sys
[2010-07-13 04:53] - [2010-07-13 04:53] - 0027016 ____A (Advanced Micro Devices) 5118DCD2065D8C8D752AD5EC0B2D6AA6

C:\Windows\winsxs\amd64_amdsata.inf_31bf3856ad364e35_6.1.7600.16385_none_a861c8e79b9c0d7f\amdxata.sys
[2009-07-13 22:59] - [2009-07-14 02:52] - 0028752 ____A (Advanced Micro Devices) B4AD0CACBAB298671DD6F6EF7E20679D

C:\Windows\System32\DriverStore\FileRepository\amdsata.inf_amd64_neutral_67db50590108ebd9\amdxata.sys
[2013-02-22 19:48] - [2010-11-20 14:32] - 0027008 ____A (Advanced Micro Devices) 1142A21DB581A84EA5597B03A26EBAA0

C:\Windows\System32\DriverStore\FileRepository\amdsata.inf_amd64_neutral_5c3d0d1e97e99e10\amdxata.sys
[2013-02-21 21:21] - [2011-03-11 07:41] - 0027008 ____A (Advanced Micro Devices) 540DAF1CEA6094886D72126FD7C33048

C:\Windows\System32\DriverStore\FileRepository\amdsata.inf_amd64_neutral_04eb0a122fcc1628\amdxata.sys
[2010-10-14 00:43] - [2009-10-08 03:13] - 0028728 ____A (Advanced Micro Devices) 75C51148154E34EB3D7BB84749A758D5

C:\Windows\System32\drivers\amdxata.sys
[2013-02-21 21:21] - [2011-03-11 07:41] - 0027008 ____A (Advanced Micro Devices) 540DAF1CEA6094886D72126FD7C33048

C:\SwSetup\Drivers\Video\Packages\Drivers\SBDrv\SB7xx\AHCI\W764A\amdxata.sys
[2010-10-14 00:43] - [2009-10-08 03:13] - 0028728 ____A (Advanced Micro Devices) 75C51148154E34EB3D7BB84749A758D5

C:\SwSetup\Drivers\Video\Packages\Drivers\SBDrv\SB7xx\AHCI\W7\amdxata.sys
[2010-10-14 00:43] - [2009-10-08 03:13] - 0024120 ____A (Advanced Micro Devices) C078B06811670B90A52AE51AC3808E1E

====== End Of Search ======






Peux-tu refaire en invite de commande "admin" :

findstr /c: "[SR]" %windir%\Logs\CBS\CBS.log>%userprofile%\Desktop\sfcdetails.txt


Petit souci :

http://cjoint.com/?CLvaijQTYJD



Et aussi faire un ZHPDiag "full options" :


Voilà le ZHPdiag => http://cjoint.com/?CLvaRViddDU

(Tu as bien Win7 Ultimate ou H.Premium 64 ?)


Ca, je sais pas :ooops:

PS: merci pour les liens ;)

++
Adéle^^/ 4D3L3 en formation sur Helper-Formation Niveau Supérieur

Quand tu comprendras que La vie c'est comme un arc-en-ciel et qu' il faut de la pluie et du soleil pour en voir les couleurs. tu pourras apprendre à vivre autrement .
Adéle^^
Habitué
Habitué
 
Messages: 121
Enregistré le: Dim 29 Mai 2011 10:17
Localisation: France
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Possible Malware sur mon PC.

Messagepar rantanpluche » Sam 21 Déc 2013 08:45

Salut, ;)


J'suis maudit avec "findstr"... :P J'y arriverais, un jour, j'y arriverais !


:flèche: amdxata.sys
Celui qui est actif :
    C:\Windows\System32\drivers\amdxata.sys
    [2013-02-21 21:21] - [2011-03-11 07:41] - 0027008 ____A (Advanced Micro Devices) 540DAF1CEA6094886D72126FD7C33048
D'après son MD5 il n'est pas infectieux, et c'est pas bien compliqué de le remplacer par un autre si tu as encore un bsod.


:flèche: Dans le diag :
    Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)
    ~ Windows(R) 7, OEM_SLP channel
Dans ton profil : Win7 64 bits... On verra après. ;)


:flèche: On va commencer par faire place nette : (je ne t'ai pas demandé pour Vuze/Azureus)

:!: Ce script n'est destiné qu'à cette machine/cet utilisateur :!:

  • Ferme les applications en cours,
  • Sélectionne l'ensemble des lignes ci-dessous :

    Code: Tout sélectionner
    Script ZHPFix
    O2 - BHO: Windows Live Messenger Companion Helper [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll 
    O2 - BHO: Java Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline    => Sun Microsystems Java 
    O2 - BHO: Java Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline    => Sun Microsystems Java Quick Starter Service 
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline    => Toolbar.Norton 
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline    => WOT Web Of Trust / PUP.BearShare 
    O4 - GS\Program [Public]: Adobe Reader 9.lnk . (...)  -- C:\Windows\Installer\{AC76BA86-7AD7-FFFF-7B44-A91000000001}\SC_Reader.ico    => Adobe Reader 9 
    O4 - GS\Program [Public]: Vuze.lnk . (...)  -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)   =>P2P.Azureus
    O4 - GS\Accessories [VodkaRedBull]: Run.lnk - Clé orpheline    => Orphean Key not necessary 
    OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
    OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
    [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1468132337-738297958-1649736484-1001Core] (...) -- C:\Users\VodkaRedBull\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]    => Facebook Update Task User 
    [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1468132337-738297958-1649736484-1001UA] (...) -- C:\Users\VodkaRedBull\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]    => Facebook Update Task User 
    [MD5.00000000000000000000000000000000] [APT] [{042790FB-60A6-4082-8902-73DC9053D511}] (...) -- C:\Users\VodkaRedBull\Downloads\ZebHelpProcess-2013.6.8.6.exe (.not file.)   [0]    => Fichier absent 
    [MD5.00000000000000000000000000000000] [APT] [{558C2482-ACA9-4545-B2AB-78FAD54EBBF2}] (...) -- C:\Users\VodkaRedBull\Downloads\ZebHelpProcess-2013.3.27.21.exe (.not file.)   [0]    => Fichier absent 
    O42 - Logiciel: AVG 2013 - (.AVG Technologies.) [HKLM][64Bits] -- AVG    => AVG Technologies* 
    O42 - Logiciel: AVG 2013 - (.AVG Technologies.) [HKLM][64Bits] -- {D9B7744C-1C39-49B8-86B3-F930631B4FE2}    => AVG Technologies* 
    O42 - Logiciel: Adobe Reader 9.5.4 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}    => Adobe Reader 9 
    O42 - Logiciel: Java 7 Update 25 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}    => Oracle 
    O42 - Logiciel: Java 6 Update 39 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416039FF}    => Oracle 
    O42 - Logiciel: Vuze - (.Azureus Software, Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226   =>P2P.Azureus
    [HKCU\Software\Azureus]   =>P2P.Azureus
    [HKLM\Software\Azureus]   =>P2P.Azureus
    [HKLM\Software\Wow6432Node\Vittalia]   =>PUP.Vittalia
    O43 - CFD: 09/03/2013 - 16:43:50 - [85,695] ----D C:\Program Files (x86)\AVG    => Grisoft AVG 
    O43 - CFD: 08/05/2013 - 13:14:51 - [0] ----D C:\ProgramData\AVAST Software    => AVAST Software 
    O43 - CFD: 07/03/2013 - 18:47:19 - [0,375] ----D C:\ProgramData\AVG    => Grisoft AVG 
    O43 - CFD: 12/03/2013 - 22:19:25 - [0,014] ----D C:\ProgramData\Norton    => Symantec Norton 
    O43 - CFD: 14/10/2010 - 01:01:19 - [8,908] ----D C:\ProgramData\NortonInstaller 
    O43 - CFD: 26/10/2013 - 22:48:59 - [38,864] ----D C:\Users\VodkaRedBull\AppData\Roaming\Azureus   =>P2P.Azureus
    O43 - CFD: 13/04/2013 - 13:38:41 - [0] ----D C:\Users\VodkaRedBull\AppData\Roaming\uTorrent   =>P2P.µTorrent
    O51 - MPSK:{21d01c94-b89c-11e2-95b4-643150591fef}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)    => Fichier absent 
    O53 - SMSR:HKLM\...\startupreg\AVG_UI  [Key] . (...) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe (.not file.)    => AVG Technologies CZ, s.r.o. - AVG User Interface 
    [MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\VodkaRedBull\AppData\Local\Temp\Extract.exe   [50432]   
    [MD5.0E771375445E13429E68CAE720A48B72] [SPRF][01/09/2013] (...) -- C:\Users\VodkaRedBull\AppData\Local\Temp\i4jdel1.exe   [35224]    => Temporary file not necessary 
    [MD5.444E489D4F13CC2B1ED7E38BF44F3FED] [SPRF][20/09/2012] (.Hewlett-Packard - Pas de description.) -- C:\Users\VodkaRedBull\AppData\Local\Temp\SP50718.exe   [44134616]    => Temporary file not necessary 
    O87 - FAEL: "{B55A55ED-8EDC-4A78-9DA2-1EF5E2C55B31}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe   =>P2P.Azureus
    O87 - FAEL: "{51920DA8-8C54-4C21-A334-58A991AD8CE6}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe   =>P2P.Azureus
    [HKLM\Software\Wow6432Node\Vittalia]   =>PUP.Vittalia^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\8461-7759-5462-8226]   =>P2P.Azureus^
    C:\Users\VodkaRedBull\AppData\Roaming\Azureus   =>P2P.Azureus^
    C:\Users\VodkaRedBull\AppData\Roaming\uTorrent   =>P2P.µTorrent^
    [HKCU\Software\Azureus]   =>P2P.Azureus^
    [HKLM\Software\Azureus]   =>P2P.Azureus^
    EmptyTemp
    EmptyCLSID
    SysRestore
    FirewallRaz
  • Lance ZHPFix par un clic-droit sur son icône Image -> "Exécuter en tant qu'administrateur" (XP : double clic)
  • Répond "OUI" à la demande de l'UAC (Vista et +)
  • Clique sur le bouton [Importer] -> le script doit se coller dans la fenêtre de l'outil,
  • Clique sur le bouton [GO]
  • Réponds OUI aux autorisations demandées...
  • L'outil va travailler, un redémarrage sera peut-être nécessaire,
  • Un rapport sera généré, s'ouvrira et sera sur le bureau : ZHPFixReport.txt
  • Copie/Colle son contenu dans ta réponse.



:flèche: Relance ZHPDiag (full options), héberge le rapport sur Cjoint, communique le lien généré.

:hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6174
Enregistré le: Jeu 2 Fév 2012 19:28
Localisation: Ile de France (S&M)
Firefox 6.0 Firefox 6.0
Windows 7 Windows 7
Résolution d’écran: 1600 x 900 1600 x 900

Suivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Majestic-12 [Bot] et 4 invités