DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 11:14 FAQ | Rechercher | Membres | Groupes

Windows 7 - PC redémarre chaque minute


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
vazy



Inscrit le: 31 Juil 2012
Messages: 11

MessagePosté le: 31 Juil 2012 à 13:45    Sujet du message: Windows 7 - PC redémarre chaque minute Répondre en citant

Bonjour à tous,
Je viens vers vous aujourd'hui car je rencontre un problème qui me rend dingue et je ne sais plus quoi faire après avoir passé la matinée à tenter de le régler en surfant et en cherchant des solutions depuis mon ordi portable.
Le problème est le suivant :
Mon ordinateur fixe ne tient pas plus de 30 secondes sans afficher le message suivant : "windows a rencontré une erreur critique et redémarrera dans une minute."
Je suis actuellement sous windows 7 et je pense que ceci est du à l'action d'un virus plutôt qu'à un dysfonctionnement matériel.
Je ne suis pas sûr de l'info, mais voilà ce qu'il s'est produit :
- Je me rends compte que mon windows security essentiel affiche une icône rouge, je clique dessus pour voir ce qu'il m'indique.
- je tente de lancer une analyse de mon ordinateur à l'aide de security essentiel qui m'informe qu'il n'est pas en état de fonctionner et qu'il faut le désinstaller et le retélécharger sur le site microsoft
- je désinstalle et réinstalle windows security essentiel.
- Les problèmes commencent et le message s'affiche. Dès le redémarrage, je tiens 30secs sous le bureau avant que le message ne s'affiche à nouveau et redémarre.
- je ne peux plus désinstaller security essentiel qui m'affiche une erreur lorsque par miracle, l'ordi me laisse le temps d'accéder au panneau de configuration pour tenter une désinstallation.
- Le message s'affiche également en mode sans échec.
Je ne sais plus quoi faire ....
Quelqu'un aurait une idée afin de résoudre ce problème plus que génant ?
Dans l'attente de vos réponses,
Merci d'avance à vous tous 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 31 Juil 2012 à 16:48    Sujet du message: Répondre en citant

Bonjour vazy et bienvenue sur Depanne TonPC

Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accès au net suis ensuite cette procédure :


Scan RogueKiller


Télécharge Roguekiller (par tigzy) sur le bureau


  • Lance RogueKiller.exe.
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan


  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vazy



Inscrit le: 31 Juil 2012
Messages: 11

MessagePosté le: 31 Juil 2012 à 18:45    Sujet du message: Répondre en citant

Bonjour Geronimo,

Merci de ton accueil et de ton support.

Voici comme demandé le contenu du rapport crée par roguekiller.
En revanche, je ne suis pas sûr qu'il soit complet l'ordinateur a redémarrer presque à la fin et je ne sais pas si le processus a eu le temps de se finaliser.


RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: MARC [Droits d'admin]
Mode: Recherche -- Date: 31/07/2012 18:39:08

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 acdid.acdsystems.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10 EADS-00L5B1 SCSI Disk Device +++++
--- User ---
[MBR] 735ae064e79aa5f5d99e29a2cab11690
[BSP] ad5434aae65fc08f1a2696fd63430e19 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 20677 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 42347340 | Size: 933189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: ST350032 0AS SCSI Disk Device +++++
--- User ---
[MBR] cba34a64bfd6475ebabef5209ac49246
[BSP] 845b20998c0f3e5db1945241653d0d5c : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 16159 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33093900 | Size: 460778 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WDC WD32 00AAJS-00L7A SCSI Disk Device +++++
--- User ---
[MBR] 675ab20913860a02d7b4f654207d5ad9
[BSP] af2fc7955cf9c6a57886d38be356218f : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: SAMSUNG HD321KJ USB Device +++++
--- User ---
[MBR] 681d175038d8672a96fef660f2072e45
[BSP] a64f1cd052bdb6f3e8ea46c5dba650dc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: JetFlash TS8GJFV30 USB Device +++++
--- User ---
[MBR] 586c7266f40974f82f8b65da6daf3441
[BSP] 1231dd23baabf761273a3780b1f052b6 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7796 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt






Merci d'avance. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vazy



Inscrit le: 31 Juil 2012
Messages: 11

MessagePosté le: 31 Juil 2012 à 19:01    Sujet du message: Répondre en citant

J'ai réussi à refaire le scan en mode sans echec, voici le rapport :


RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: MARC [Droits d'admin]
Mode: Recherche -- Date: 31/07/2012 19:00:08

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 acdid.acdsystems.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10 EADS-00L5B1 SCSI Disk Device +++++
--- User ---
[MBR] 735ae064e79aa5f5d99e29a2cab11690
[BSP] ad5434aae65fc08f1a2696fd63430e19 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 20677 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 42347340 | Size: 933189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: ST350032 0AS SCSI Disk Device +++++
--- User ---
[MBR] cba34a64bfd6475ebabef5209ac49246
[BSP] 845b20998c0f3e5db1945241653d0d5c : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 16159 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33093900 | Size: 460778 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WDC WD32 00AAJS-00L7A SCSI Disk Device +++++
--- User ---
[MBR] 675ab20913860a02d7b4f654207d5ad9
[BSP] af2fc7955cf9c6a57886d38be356218f : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: SAMSUNG HD321KJ USB Device +++++
--- User ---
[MBR] 681d175038d8672a96fef660f2072e45
[BSP] a64f1cd052bdb6f3e8ea46c5dba650dc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: JetFlash TS8GJFV30 USB Device +++++
--- User ---
[MBR] 586c7266f40974f82f8b65da6daf3441
[BSP] 1231dd23baabf761273a3780b1f052b6 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7796 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt




Merci d'avance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 31 Juil 2012 à 21:15    Sujet du message: Répondre en citant

C'est un rootkit ZeroAcces qui est la cause de tes problèmes, suis exactement les instructions données.


Procédure à suivre en entier


Les rapports demandés doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers



Scan Combofix

Cet outil n'est à utiliser qu'avec l'aval d'un Helper Sécu

Fais une sauvegarde de tes données, sur un disque dur externe où sur une clé USB


  • Télécharge Combofix (de sUBs)
  • Enregistre ce fichier sur le bureau (impératif)

  • Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.

    Citation:
    Si tu as AVG comme antivirus, il faudra le désinstaller le risque de conflit est trop grand et Combofix ne fonctionnera pas correctement.
    Pour le faire télécharge avg_remover_stf_x86_2012_2125.exe enregistre ce fichier sur le bureau
    Clic droit sur avg_remover_stf_x86_2012_2125.exe et Exécuter en tant qu'administrateur pour désinstaller AVG


  • Fais un clic droit sur combofix.exe choisis Exécuter en tant qu'administrateur pour lancer le scan
  • Pendant le scan de Combofix ne touche ni au clavier ni à la souris
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt


Redémarre ton PC en mode normal, refais un scan avec RogueKiller poste ensuite son rapport en lien.



Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan

    Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Lance ZHPDiag en double cliquant sur présent sur ton bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur Options
  • Clique sur
  • Clique en haut à gauche sur la loupe



  • Laisse le scan se dérouler.



  • Le scan terminé, clique sur la disquette
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


Pour poster le rapport en lien utilise cet hébergeur de fichiers :


Note : Tu as trois rapports à poster 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vazy



Inscrit le: 31 Juil 2012
Messages: 11

MessagePosté le: 01 Aoû 2012 à 10:28    Sujet du message: Répondre en citant

Bon je commence vraiment à désespérer.

J'ai beau essayé tout ce que je peux le PC redémarre TOUJOURS au milieu des scans peut importe le logiciel utilisé (combofix, roguekiller ou ZHP) ....

Que faire car je commence vraiment à en avoir ras le bol à être dessus depuis 3 jours non stop ...

N'y a t il rien qui puisse me permettre de bloquer se reboot intempestif pour me laisser le temps de traiter le problème ?

Merci d'avance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 01 Aoû 2012 à 10:36    Sujet du message: Répondre en citant

Bonjour vazy

Fais juste le scan avec Combofix en mode sans échec, si il y a échec on envisagera une autre solution 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vazy



Inscrit le: 31 Juil 2012
Messages: 11

MessagePosté le: 01 Aoû 2012 à 10:41    Sujet du message: Répondre en citant

Jai tenté de le faire en mode sans échec mais j'ai toujours le message : windows a détecté une erreur critique et redemarrera dans une minute" ce qui ne laisse pas le temps au scan de se terminer ....  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vazy



Inscrit le: 31 Juil 2012
Messages: 11

MessagePosté le: 01 Aoû 2012 à 12:08    Sujet du message: Répondre en citant

Bon je ne comprends vraiment pas. N'arrivant pas à opérer les scans sans reboot, j'ai utilisé l'utilitaire mcafee anti rootkit zeroacess et celui-ci se complète et me dit que je ne suis pas infecté. Mon ordi a pour ce faire tenu plus de 4mn sans reboot. Au moment ou celui ci termine, je me dis ok ça tient je vais lancer combofix. Et là bim direct message d'erreur attention ça va reboot ....

Que faire ... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 01 Aoû 2012 à 12:47    Sujet du message: Répondre en citant

La j'ai un gros doute :


Télécharge AntiZeroAcces

Lance le:
Répond Yes (oui) à la question, en tapant sur Y puis Entrée

Si le fix trouve l’infection, des lignes rouges doivent apparaître.


Le fix informe qu’un des fichiers systèmes a été patché et propose de le nettoyer.
Tape Y (oui) et Entrée pour lancer le nettoyage.
Si l’opération a réussi, tu verras le message Cleaned en vert.

Appuie sur une touche et redémarre l’ordinateur. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vazy



Inscrit le: 31 Juil 2012
Messages: 11

MessagePosté le: 01 Aoû 2012 à 13:00    Sujet du message: Répondre en citant

J'ai fait ça et il m'a checké pas mal de choses pour arriver à la fin avec une ligne verte : your system is not infected ...

Pourtant mon pc continue de redémarrer tout seul chaque minute ... ça me soule sérieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 01 Aoû 2012 à 13:05    Sujet du message: Répondre en citant

Refais un scan avec RogueKiller poste ensuite son rapport  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Flambius



Inscrit le: 20 Juil 2012
Messages: 29

MessagePosté le: 01 Aoû 2012 à 13:07    Sujet du message: Répondre en citant

Si je peux me permettre de donner un conseil, ne serait-ce pas judicieux, Geronimo, que vazy désactive Microsoft Security Essential ?

Il me semble que c'est lorsque j'avais lancé une analyse via le logiciel que le virus s'était déclaré et qui faisait reboot le pc.

En revanche, une fois désactivé, je n'ai plus eu de problèmes avec ça et je suis parvenu à suivre les indications de zaede avec plus de confort.

Mais surtout, vazy, ne tente rien sans confirmation des autorités compétentes ^^ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vazy



Inscrit le: 31 Juil 2012
Messages: 11

MessagePosté le: 01 Aoû 2012 à 13:10    Sujet du message: Répondre en citant

je l'ai totalement désactivé je pense ... En tout cas dès le début j'avais couper l'analyse automatique et j'avais empeché le logiciel de se lancer au démarrage de windows ... je viens de vérifier je l'ai lancé manuellement et il me dit que la protection en temps réel est désactivée.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vazy



Inscrit le: 31 Juil 2012
Messages: 11

MessagePosté le: 01 Aoû 2012 à 13:18    Sujet du message: Répondre en citant

voilà le nouveau rapport :


RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: MARC [Droits d'admin]
Mode: Recherche -- Date: 01/08/2012 13:14:54

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 acdid.acdsystems.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10 EADS-00L5B1 SCSI Disk Device +++++
--- User ---
[MBR] 735ae064e79aa5f5d99e29a2cab11690
[BSP] ad5434aae65fc08f1a2696fd63430e19 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 20677 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 42347340 | Size: 933189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: ST350032 0AS SCSI Disk Device +++++
--- User ---
[MBR] cba34a64bfd6475ebabef5209ac49246
[BSP] 845b20998c0f3e5db1945241653d0d5c : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 16159 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33093900 | Size: 460778 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WDC WD32 00AAJS-00L7A SCSI Disk Device +++++
--- User ---
[MBR] 675ab20913860a02d7b4f654207d5ad9
[BSP] af2fc7955cf9c6a57886d38be356218f : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: SAMSUNG HD321KJ USB Device +++++
--- User ---
[MBR] 681d175038d8672a96fef660f2072e45
[BSP] a64f1cd052bdb6f3e8ea46c5dba650dc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: JetFlash TS8GJFV30 USB Device +++++
--- User ---
[MBR] 586c7266f40974f82f8b65da6daf3441
[BSP] 1231dd23baabf761273a3780b1f052b6 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7796 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum