Pc qui redémarre toutes les minutes (Résolu)

leo44 · Inscrit le: 27 Juil 2012 Messages: 11 Localisation: Nantes

Bonjour, mon pc redémarre toute les minutes, je pense être infecté par un virus. Mes antivirus sont avast, mais il ne marchai plus depuis quelques temps, Microsoft security essential, qui ne marchait plus non plus, je l'est donc désinstaller puis réinstaller, puis télécharger les mises à jour, c'est l'a que j'ai été infecter. Un message d'erreur est apparu "Windows a rencontré un problème critique et redémarrera automatiquement dans une minute. Enregistrez votre travail". Microsoft security essential à déctecter un virus et deux trojan, mais à chaque fois il n'a pas le temps de nettoyer le pc. En mode sans échec le pc ne redémarrai pas depuis hier, j'ai eu le temps de faire une analyse avec spybot search and destroy, il n'a rien trouver, une analyse avec fixsasser, logiciel trouver sur un site de sécurité informatique, il n'a rien trouver non plus.

Mon pc est un acer avec windows vista, intel core 2 duo 2.4 ghz, DD 300 go, je n'est pas pus faire de sauvegarde récemment car je n'est plus de place sur mon DD.

Je c'est qu'un autre sujet sur se forum parle du même problème que moi mais je suis un peu perdu entre tous les logiciels qu'il faut installer et les rapports qu'il faut poster, je ne c'est plus quoi faire, de plus je n'est pas envie de faire de bêtise et perdre mes données.

Flambius · Inscrit le: 20 Juil 2012 Messages: 29

Bonjour à toi.

Je suis en effet la personne qui a fait l'autre sujet sur ce même problème qui est d'ailleurs réglé, j'étais dans le même cas que toi.

Je peux te recommander de suivre les instructions qui m'ont été données à partir du moment où j'ai installé ComboFix, car c'est là que mon pc n'a plus redémarré et que j'ai pu supprimer ZeroAccess.

Néanmoins, il est préférable d'attendre la réponse des autorités compétentes pour mieux te rediriger si besoin ^^

leo44 · Inscrit le: 27 Juil 2012 Messages: 11 Localisation: Nantes

D'acc, ton pc fonctionne correctement maintenant ?

Flambius · Inscrit le: 20 Juil 2012 Messages: 29

Oui, tout fonctionne à merveille et j'ai même pu supprimer mes Trojan et les virus via Microsoft security.

Geronimo

Bonjour leo44

Chaque procédure de désinfection concerne une machine, et une seule.

Combofix ne doit être utilisé que si un helper sécu le demande.

Avant de faire quoi que ce soit on va faire un audit de ton PC.

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan

ZHPDiag

Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Lance ZHPDiag en double cliquant sur présent sur ton bureau
Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Options
Clique sur
Clique en haut à gauche sur la loupe
Laisse le scan se dérouler.
Le scan terminé, clique sur la disquette
Enregistre le rapport sur le bureau.
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien utilise cet hébergeur de fichiers :

leo44 · Inscrit le: 27 Juil 2012 Messages: 11 Localisation: Nantes

Durant le scan j'ai eu un message d'erreur : "nslookup.exe - ordinal introuvable : l'ordinal 1108 est introuvable dans la blibliothèque de liens dynamiques WSOCK32.dll"

Voici le rapport: http://cjoint.com/?BGBt3Mz0dLm

Geronimo

Il a une grosse migraine ton PC

Scan RogueKiller

Télécharge Roguekiller (par tigzy) sur le bureau

Lance RogueKiller.exe.
Attends la fin du pré-scan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

leo44 · Inscrit le: 27 Juil 2012 Messages: 11 Localisation: Nantes

Voici le rapport:

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Léo [Droits d'admin]
Mode: Recherche -- Date: 02/06/2012 20:56:30

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Léo\AppData\Local\{a6080141-4a41-2e70-cd35-05cf547deba0}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\L --> FOUND
[ZeroAccess][FILE] @ : c:\users\léo\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\léo\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\léo\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400AAKS-22A7B0 ATA Device +++++
--- User ---
[MBR] 74412c4c0588a0ab03b2bcabcddd9d82
[BSP] 4c7bb6e2e394f232e382fef7df1d9bf2 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 300374 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 635633664 | Size: 300111 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 4b1e095141065ffde2d225f17e337669
[BSP] 323542b638bf65fea9db69e782b9d26d : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3814 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Geronimo

La on sait qui est l'ennemi tu as un rootkit ZeroAccess et un fichier système patché.

Les rapports demandés doivent être postés en lien et dans la même réponse

Scan Combofix

Cet outil n'est à utiliser qu'avec l'aval d'un Helper Sécu

Fais une sauvegarde de tes données, sur un disque dur externe où sur une clé USB

Télécharge Combofix (de sUBs)
Enregistre ce fichier sur le bureau (impératif)
Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.
Fais un clic droit sur combofix.exe choisis Exécuter en tant qu'administrateur pour lancer le scan
Pendant le scan de Combofix ne touche ni au clavier ni à la souris
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Scan RogueKiller

Lance RogueKiller.exe.
Attends la fin du pré-scan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Nouveau scan avec ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as trois rapports à poster

leo44 · Inscrit le: 27 Juil 2012 Messages: 11 Localisation: Nantes

Combofix détecte mon antivirus Microsoft security essential mais je ne c'est pas comment le désactivé, faut-il que je le désinstalle ?

Geronimo

Désinstalle le tu pourra le remettre une fois ton PC propre

leo44 · Inscrit le: 27 Juil 2012 Messages: 11 Localisation: Nantes

Rapport Combofix :

ComboFix 12-07-27.03 - Léo 02/06/2012 23:06:42.1.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1870 [GMT 2:00]
Lancé depuis: c:\users\Léo\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\LO4751~1\AppData\Local\Temp\9b93aee4-5d0f-43c6-98ae-ec0b1e7534ab\CliSecureRT.dll
c:\users\Léo\AppData\Local\ravfwwg.exe
c:\users\Léo\AppData\Local\Temp\9b93aee4-5d0f-43c6-98ae-ec0b1e7534ab\CliSecureRT.dll
c:\windows\assembly\GAC\Desktop.ini
c:\windows\Installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\@
c:\windows\Installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\L\00000004.@
c:\windows\Installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\L\1afb2d56
c:\windows\Installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\L\201d3dde
c:\windows\Installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\n
c:\windows\Installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\00000004.@
c:\windows\Installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\000000cb.@
c:\windows\system32\muzapp.exe
c:\windows\system32\SET9FF2.tmp
c:\windows\system32\SETB6EC.tmp
c:\windows\system32\SETBFE9.tmp
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy9_!Windows!System32!services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-02 au 2012-06-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-25 15:12 . 2012-07-25 15:12 43480 ----a-w- c:\windows\system32\drivers\rfbtnqzs.sys
2012-07-24 18:15 . 2012-07-24 18:15 -------- d-----w- c:\users\Léo\AppData\Local\{95EF10D1-3703-4533-B299-79806C6B1AA2}
2012-07-24 18:14 . 2012-07-24 18:15 -------- d-----w- c:\users\Léo\AppData\Local\{37BA9C23-7A03-45A2-BAA1-B8DD58A0CB74}
2012-07-23 18:26 . 2012-07-23 18:26 -------- d-----w- c:\users\Léo\AppData\Local\{F28C27A6-EE40-4EB9-964A-A206B0186956}
2012-07-23 18:25 . 2012-07-23 18:26 -------- d-----w- c:\users\Léo\AppData\Local\{721F08EF-9D61-44E6-9DB1-C6E56160B9AF}
2012-07-22 20:30 . 2012-07-23 20:14 -------- d-----w- c:\users\Léo\AppData\Roaming\TS3Client
2012-07-22 20:29 . 2012-07-22 20:29 -------- d-----w- c:\program files\TeamSpeak 3 Client
2012-07-22 18:47 . 2012-07-22 18:47 -------- d-----w- c:\users\Léo\AppData\Local\{7DE1DC89-574B-480C-914F-D093E12DE4A2}
2012-07-22 18:47 . 2012-07-22 18:47 -------- d-----w- c:\users\Léo\AppData\Local\{8B7255B8-90E3-4ABE-9BB0-C849D4BAA21A}
2012-07-18 23:08 . 2012-07-18 23:08 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-07-14 12:24 . 2012-07-14 12:25 -------- d-----w- c:\users\Léo\AppData\Local\{945906CA-481F-43FA-B7CA-063EC1BE5E16}
2012-07-14 12:24 . 2012-07-14 12:24 -------- d-----w- c:\users\Léo\AppData\Local\{C573C062-0DA9-455D-919A-A0DB5E07902C}
2012-07-12 00:59 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 22:27 . 2012-07-11 22:28 -------- d-----w- c:\users\Léo\AppData\Local\{4EEA069F-08EA-4D39-AB0E-3C906D8770DA}
2012-07-11 22:27 . 2012-07-11 22:27 -------- d-----w- c:\users\Léo\AppData\Local\{8A10AAC2-457E-408F-9679-4ACD66D123C7}
2012-07-11 10:09 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 10:09 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 10:09 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 10:09 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 10:09 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-11 10:09 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-08 19:13 . 2012-07-08 19:13 -------- d-----w- c:\users\Léo\AppData\Local\{DDFD0A16-A89A-40D7-9B1C-A184CDC3E1AC}
2012-07-08 19:13 . 2012-07-08 19:13 -------- d-----w- c:\users\Léo\AppData\Local\{DA269368-E36B-4876-8EB8-4BE1F34C054B}
2012-07-06 16:42 . 2012-07-06 16:42 -------- d-----w- c:\users\Léo\AppData\Local\{A441F680-4619-4114-B9A8-5A651F7F6556}
2012-07-06 16:42 . 2012-07-06 16:42 -------- d-----w- c:\users\Léo\AppData\Local\{2547FD41-EA2F-4D8B-BB42-8E07B9A8C20E}
2012-07-06 16:42 . 2012-07-06 16:42 -------- d-----w- c:\users\Léo\AppData\Local\{1C195D0A-EEDE-4309-A85D-F9D8C1F8F30F}
2012-07-06 16:41 . 2012-07-06 16:42 -------- d-----w- c:\users\Léo\AppData\Local\{F24A8895-D6EC-42BB-B72E-B53C817B856F}
2012-07-05 20:27 . 2012-07-05 20:27 -------- d-----w- c:\users\Léo\AppData\Local\{BDC9DED1-E438-42E7-A46A-CBDD04C4EC29}
2012-07-05 20:26 . 2012-07-05 20:27 -------- d-----w- c:\users\Léo\AppData\Local\{E644CEC6-6853-44FE-9100-BE4BD96A6E51}
2012-07-03 18:00 . 2012-07-03 18:00 -------- d-----w- c:\users\Léo\AppData\Local\{57656365-0EC6-495A-B7BE-AF6FF921F8D1}
2012-07-03 17:59 . 2012-07-03 18:00 -------- d-----w- c:\users\Léo\AppData\Local\{EC698ED1-41AF-486E-BD7F-8B52558E69E0}
2012-07-02 17:37 . 2012-07-02 17:37 -------- d-----w- c:\users\Léo\AppData\Local\{06A89001-CA3A-46A0-AB12-303F3EBDEA29}
2012-07-02 17:36 . 2012-07-02 17:37 -------- d-----w- c:\users\Léo\AppData\Local\{30B7B921-2CBD-4804-BDE6-8356419C7546}
2012-06-24 11:22 . 2012-06-24 11:22 -------- d-----w- c:\users\Léo\AppData\Local\Macromedia
2012-06-21 15:35 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 15:35 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 15:35 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 15:35 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 15:35 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 15:35 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 15:35 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 15:35 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 15:35 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-17 12:41 . 2012-06-17 12:41 -------- d-----w- c:\program files\ma-config.com
2012-06-17 12:41 . 2012-06-17 12:41 -------- d-----w- c:\programdata\ma-config.com
2012-06-17 08:18 . 2012-06-17 08:28 -------- d-----w- c:\program files\FIFA 12
2012-06-15 23:12 . 2012-06-15 23:12 -------- d-----w- c:\program files\iPod
2012-06-13 15:46 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 15:46 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 15:46 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 15:46 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-11 19:14 . 2012-06-11 19:14 -------- d-----w- c:\users\Léo\AppData\Local\{A3AC9DF4-29FA-4085-8709-C574544261EF}
2012-06-11 19:14 . 2012-06-11 19:14 -------- d-----w- c:\users\Léo\AppData\Local\{8A9232C2-D398-42A7-B9EA-E72E6005EA5E}
2012-06-10 18:05 . 2012-06-10 18:05 -------- d-----w- c:\users\Léo\AppData\Roaming\NVIDIA
2012-06-10 13:47 . 2012-06-10 13:48 -------- d-----w- c:\users\UpdatusUser
2012-06-10 13:44 . 2012-05-15 10:26 883008 ----a-w- c:\windows\system32\nvgenco32.dll
2012-06-10 13:44 . 2012-05-15 10:26 19607872 ----a-w- c:\windows\system32\nvoglv32.dll
2012-06-10 13:44 . 2012-05-15 10:26 11354944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-06-10 13:44 . 2012-05-15 10:26 1000768 ----a-w- c:\windows\system32\nvdispco32.dll
2012-06-10 13:44 . 2012-05-15 10:26 5982528 ----a-w- c:\windows\system32\nvcuda.dll
2012-06-10 13:44 . 2012-05-15 10:26 2524992 ----a-w- c:\windows\system32\nvcuvid.dll
2012-06-10 13:44 . 2012-05-15 10:26 2445120 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-06-10 13:44 . 2012-05-15 10:26 17551680 ----a-w- c:\windows\system32\nvcompiler.dll
2012-06-07 15:41 . 2012-06-20 18:10 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-07 15:41 . 2012-06-20 18:10 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-02 21:16 . 2012-06-02 21:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-02 19:15 . 2012-06-02 19:15 -------- d-----w- c:\users\Léo\AppData\Local\{05E816D1-B643-4EFC-BB5E-34093EFF453F}
2012-06-02 19:14 . 2012-06-02 19:15 -------- d-----w- c:\users\Léo\AppData\Local\{404317A8-F531-43AD-B767-9E9862A04B27}
2012-06-02 17:42 . 2012-06-02 17:42 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-06-02 17:25 . 2012-06-02 17:42 -------- d-----w- c:\program files\ZHPDiag
2012-06-02 17:25 . 2012-06-02 17:42 -------- d-----w- C:\ZHP
2012-05-27 12:25 . 2012-05-27 12:25 -------- d-----w- c:\users\Léo\AppData\Roaming\SystemRequirementsLab
2012-05-26 19:13 . 2012-05-26 19:13 -------- d-----w- c:\users\Léo\AppData\Local\{5AEF1092-4231-4D03-BDC1-D4D58E532244}
2012-05-26 19:13 . 2012-05-26 19:13 -------- d-----w- c:\users\Léo\AppData\Local\{8AD39966-0B52-4DFF-9AA7-971893A86282}
2012-05-24 19:45 . 2012-05-24 19:45 -------- d-----w- c:\users\Léo\AppData\Local\{AE33BF02-C6FD-4FE2-A72E-194057132351}
2012-05-24 19:45 . 2012-05-24 19:45 -------- d-----w- c:\users\Léo\AppData\Local\{F6CF4274-C547-48F6-99A7-17EE66FA22E1}
2012-05-21 19:55 . 2012-07-20 23:28 -------- d-----w- c:\users\Léo\AppData\Roaming\cacaoweb
2012-05-20 16:30 . 2012-05-20 16:30 -------- d-----w- c:\users\Léo\AppData\Local\{B228DDA4-7770-412F-AD5E-F1F1FF8BC409}
2012-05-20 16:30 . 2012-05-20 16:30 -------- d-----w- c:\users\Léo\AppData\Local\{129EB7DB-E80E-42E0-AC2A-691FD17683F4}
2012-05-18 20:01 . 2012-05-18 20:01 -------- d-----w- c:\users\Léo\AppData\Local\{82C1F222-74C2-43F3-9DFB-93508D554D6E}
2012-05-18 20:01 . 2012-05-18 20:01 -------- d-----w- c:\users\Léo\AppData\Local\{AB0EA35F-20FE-4D28-B3EC-C0878F66C93D}
2012-05-18 15:17 . 2012-05-18 15:17 -------- d-----w- c:\users\Léo\AppData\Local\{5E3C31F7-46F1-4C3B-B1BD-C58CAA6A4A2A}
2012-05-18 15:16 . 2012-05-18 15:16 -------- d-----w- c:\users\Léo\AppData\Local\{05078618-EA2F-4642-A28B-42677477FE1A}
2012-05-16 19:26 . 2012-05-16 19:26 -------- d-----w- c:\users\Léo\AppData\Local\{6EF17211-4DC1-46CD-8948-A8106C0D3034}
2012-05-16 19:25 . 2012-05-16 19:26 -------- d-----w- c:\users\Léo\AppData\Local\{8D6F30BD-565E-453C-997E-472AA823B9EB}
2012-05-15 17:18 . 2012-05-15 17:18 2689600 ----a-w- c:\program files\Common Files\Microsoft Shared\VBA\VBA7\VBE7.DLL
2012-05-15 17:17 . 2012-05-15 17:17 50248 ----a-w- c:\program files\Common Files\Microsoft Shared\OFFICE14\VBAJET32.DLL
2012-05-15 00:21 . 2012-05-15 00:21 423744 ----a-w- c:\windows\system32\nvStreaming.exe
2012-05-13 22:54 . 2012-05-13 22:54 -------- d-----w- c:\users\Léo\AppData\Local\{4FECA8A7-9926-495C-88C8-43241DF00D33}
2012-05-13 22:53 . 2012-05-13 22:53 -------- d-----w- c:\users\Léo\AppData\Local\{999F73FD-F662-40AE-918E-763AC3EDBD22}
2012-05-11 19:46 . 2012-05-11 19:46 -------- d-----w- c:\users\Léo\AppData\Local\{D3AF8841-1B02-43DD-BF4A-BE1ADEF6130D}
2012-05-11 19:46 . 2012-05-11 19:46 -------- d-----w- c:\users\Léo\AppData\Local\{502DC9A4-DA45-4ED0-B0EF-F44A9831F65C}
2012-05-10 15:25 . 2012-05-10 15:25 -------- d-----w- c:\users\Léo\AppData\Local\{E70B236F-C99E-4F3E-8791-9F36CE3FA069}
2012-05-10 15:25 . 2012-05-10 15:25 -------- d-----w- c:\users\Léo\AppData\Local\{C325114B-235E-4DD0-AFA0-1FEBFB8C4561}
2012-05-09 20:31 . 2012-04-03 08:16 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-09 20:31 . 2012-04-03 08:16 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-07 15:06 . 2012-05-07 15:06 -------- d-----w- c:\users\Léo\AppData\Local\{0EA27E74-EEED-4F40-83C0-50367818A206}
2012-05-07 15:06 . 2012-05-07 15:06 -------- d-----w- c:\users\Léo\AppData\Local\{35B0DBF3-6B65-4E5E-B250-EFAD8DBB88AA}
2012-05-05 14:44 . 2012-05-05 14:44 -------- d-----w- c:\users\Léo\AppData\Local\{1ABA2D63-EE2F-4F81-AA54-ACA642DF29AC}
2012-05-05 14:44 . 2012-05-05 14:44 -------- d-----w- c:\users\Léo\AppData\Local\{DF467899-0DD8-43D3-8DDA-072243D2D5B7}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-18 23:34 . 2012-03-29 19:33 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-18 23:34 . 2011-06-07 09:31 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 21:18 . 2010-04-20 10:12 17488 ----a-w- c:\windows\gdrv.sys
2012-05-26 11:55 . 2010-05-02 12:13 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-05-26 11:55 . 2010-05-02 13:44 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-05-26 11:55 . 2010-05-02 12:13 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-05-19 15:05 . 2010-05-02 12:13 271200 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-05-15 10:26 . 2011-03-01 23:50 61248 ----a-w- c:\windows\system32\OpenCL.dll
2012-05-15 10:26 . 2010-01-12 10:03 8105280 ----a-w- c:\windows\system32\nvwgf2um.dll
2012-05-15 10:26 . 2010-01-12 10:03 2368832 ----a-w- c:\windows\system32\nvapi.dll
2012-05-15 10:26 . 2010-01-12 10:03 15322432 ----a-w- c:\windows\system32\nvd3dum.dll
2012-05-15 09:28 . 2011-01-07 20:06 2561344 ----a-w- c:\windows\system32\nvsvcr.dll
2012-05-15 09:28 . 2011-01-07 20:06 645440 ----a-w- c:\windows\system32\nvvsvc.exe
2012-05-15 09:28 . 2011-01-07 20:06 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-05-15 09:28 . 2010-01-11 20:18 62272 ----a-w- c:\windows\system32\nvshext.dll
2012-05-15 09:28 . 2011-01-07 20:06 3931456 ----a-w- c:\windows\system32\nvcpl.dll
2012-05-15 09:27 . 2011-01-07 20:06 2759488 ----a-w- c:\windows\system32\nvsvc.dll
2012-05-03 02:54 . 2012-05-03 02:54 42392 ----a-w- c:\windows\system32\xfcodec.dll
2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-04-03 16:57 . 2010-06-04 06:17 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-07-18 19:50 . 2011-12-08 21:19 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-03 14:31 1514152 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\Steam\steam.exe" [2011-08-02 1242448]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-04-28 19856]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-04-28 934800]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\program files\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-08-04 346320]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 153672]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-06-25 1833504]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-06-25 7547424]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-04-20 126976]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 23:34]
.
2012-07-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-04-20 18:12]
.
2012-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-20 10:33]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-20 10:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.muuler.com/
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Léo\AppData\Roaming\Mozilla\Firefox\Profiles\pi6ftb00.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3328338978-863106139-177797871-1000\Software\SecuROM\License information*]
"datasecu"=hex:59,7b,1f,6a,d3,f1,fe,1c,fc,a2,f2,c4,d7,e6,ef,1e,45,e5,a9,28,f6,
19,0d,55,09,c4,53,82,3d,2f,33,45,30,1b,cb,b2,0b,ca,69,a8,09,e7,27,18,52,d1,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FsUsbExService.Exe
c:\program files\GIGABYTE\EnergySaver\GSvr.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-06-02 23:26:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-06-02 21:25
.
Avant-CF: 5 824 741 376 octets libres
Après-CF: 5 995 540 480 octets libres
.
- - End Of File - - A45116938618BC52615B36182D0922C0

Rapport RogueKiller :

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Léo [Droits d'admin]
Mode: Recherche -- Date: 02/06/2012 23:33:19

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\L --> FOUND
[ZeroAccess][FILE] @ : c:\users\léo\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\léo\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\léo\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\L --> FOUND

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400AAKS-22A7B0 ATA Device +++++
--- User ---
[MBR] 74412c4c0588a0ab03b2bcabcddd9d82
[BSP] 4c7bb6e2e394f232e382fef7df1d9bf2 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 300374 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 635633664 | Size: 300111 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Rapport ZHPDiag : http://cjoint.com/?BGBxReLssqN

Geronimo

Bonjour leo44

Les rapports demandés doivent être postés en lien et dans la même réponse

Désinstalle Spybot il est devenu inutile

RogueKiller Suppression

Lance RogueKiller.exe.
Attends la fin du pré-scan
Clique sur le bouton Scan ce dernier terminé clique sur Suppression
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Note: Le rapport peut être aussi ouvert en cliquant sur le bouton Rapport

ZHPFix suppression

Le temps de téléchargement du script a été volontairement limité à 4 jours

Clique sur Script ZHPFix
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier
Double clique sur qui est sur le bureau.
Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
- Clique maintenant sur (coller les lignes helper)
- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
- Clique sur
- Confirme le nettoyage des données si demandé
- Patiente le temps du traitement
- Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
Ce rapport se trouve aussi ici D:\ZHP\ZHPFix[R*].txt

Scan Antimalware

Télécharge

Enregistre ce fichier sur le bureau

Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
La mise à jour faite :
Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
clique sur Rechercher
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections :
- Clique sur Afficher les résultats
- Ensuite sur Supprimer la sélection
Poste le rapport de MalwareByte's Anti-Malware
Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Aide pour MalwareByte's Ici

Nouveau scan avec ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as quatre rapports à poster

leo44 · Inscrit le: 27 Juil 2012 Messages: 11 Localisation: Nantes

Rapport RogueKiller : http://cjoint.com/?BGCmXd30Xkd

Rapport ZHPFix : http://cjoint.com/?BGCmZMz1Dqv

Rapport MalwareBytes : http://cjoint.com/?BGCm1Cw3c7e

Rapport ZHPDiag : http://cjoint.com/?BGCm3sqKMHP

Geronimo

Bonjour leo44

On va faire une dernière vérification

Télécharge aswMBR.exe enregistre ce fichier sur le bureau

Double clique sur aswMBR.exe pour lancer le programme
Pour Vista /Seven clic droit et Exécuter en tant qu'administrateur
Accepte la mise à jour de la base antivirus Avast
Clique sur Scan
A la fin du scan, clique sur Save log et poste le résultat en lien dans ta prochaine réponse

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 22 Nov 2024 à 9:06	FAQ \| Rechercher \| Membres \| Groupes

Pc qui redémarre toutes les minutes (Résolu) Aller à la page 1, 2 Suivante
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures Aller à la page 1, 2 Suivante
Page 1 sur 2