FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Tyrion]

Bonjour

je poste ici sur suggestion de nergens, après avoir déjà posté pour un problème internet : http://www.forum-entraide-informatique. ... 643.html?e

En effet, MBAM et AdwCleaner ont repérés des infections qui ont été supprimés ensuite. Mais comme dit nergens, il y a surement quelques bébêtes qui traînent encore !

De plus je me retrouve maintenant avec un nouveau problème : le fameux écran bleu "A problem has been detected and Windows has been shut down to prevent damage on your computer...etc" qui apparaît de temps en temps.

Je vous poste les derniers rapports MBAM et AdwCleaner.

Rapport MBAM

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 23/10/2014
Heure de l'examen: 19:52:12
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.23.06
Base de données Rootkits: v2014.10.22.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Sonia

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 289541
Temps écoulé: 16 min, 17 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.BPlug, C:\Windows\Temp\_avast_\ws1028.dat, Mis en quarantaine, [3be752c61567fe382bd17e41a9589967],

Secteurs physiques: 0
(No malicious items detected)

(end)


Rapport AdwCleaner

# AdwCleaner v4.001 - Rapport créé le 23/10/2014 à 20:32:37
# Mis à jour le 20/10/2014 par Xplode
# Base de données : 2014-10-21.1
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Sonia - SONIA-PC
# Exécuté depuis : C:\Users\Sonia\Desktop\adwcleaner_4.001.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****

Tâche Présente : LaunchSignup

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7601.18534


-\\ Mozilla Firefox v


-\\ Google Chrome v


*************************

AdwCleaner[R12].txt - [962 octets] - [23/10/2014 19:48:16]
AdwCleaner[R13].txt - [754 octets] - [23/10/2014 20:32:37]
AdwCleaner[S6].txt - [978 octets] - [23/10/2014 20:08:58]

########## EOF - C:\AdwCleaner\AdwCleaner[R13].txt - [873 octets] ##########

Voilà !

[Tyrion]

Rapport WhoCrashed

System Information (local)

computer name: SONIA-PC
windows version: Windows 7 Service Pack 1, 6.1, build: 7601
windows dir: C:\Windows
Hardware: Satellite L300, TOSHIBA, Portable PC
CPU: GenuineIntel Pentium(R) Dual-Core CPU T4200 @ 2.00GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 3082809344 total



Crash Dump Analysis

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Thu 23/10/2014 18:40:48 GMT your computer crashed
crash dump file: C:\Windows\Minidump\102314-4291434327-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x4BA42)
Bugcheck code: 0x1E (0xFFFFFFFFC0000420, 0xFFFFFFFF807E48E0, 0x0, 0x0)
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Thu 23/10/2014 18:40:48 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: athr.sys (athr+0x125E6)
Bugcheck code: 0x1E (0xFFFFFFFFC0000420, 0xFFFFFFFF807E48E0, 0x0, 0x0)
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\Windows\system32\drivers\athr.sys
product: Driver for Atheros CB42/CB43/MB42/MB43 Network Adapter
company: Atheros Communications, Inc.
description: Atheros Extensible Wireless LAN device driver
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: athr.sys (Atheros Extensible Wireless LAN device driver, Atheros Communications, Inc.).
Google query: Atheros Communications, Inc. KMODE_EXCEPTION_NOT_HANDLED



On Thu 23/10/2014 18:19:24 GMT your computer crashed
crash dump file: C:\Windows\Minidump\102314-4291429538-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x4BA42)
Bugcheck code: 0x1E (0xFFFFFFFFC0000420, 0xFFFFFFFF807E48E0, 0x0, 0x0)
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



Conclusion

3 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

athr.sys (Atheros Extensible Wireless LAN device driver, Atheros Communications, Inc.)

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

[2011N2]

Bonsoir

Pas grand chose sur les rapports, on va vérifier ça quand même.
Tu as déjà passé les outils précédemment ?

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Tyrion]

Bonsoir,

Oui j'ai déjà effectué des scan MBAM et AdwCleaner plus tôt dans la journée.

Rapport ZHPDiag

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : 8YMXJ
Windows License : OK
~ Windows Remaining Initializations Number : 5
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v3.00

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2940 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 133 GB (71%) free of 186 GB

---\\ Mode de connexion au système
~ Computer Name: SONIA-PC
~ User Name: Sonia
~ All Users Names: Sonia, Guest, Administrator,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Sonia\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Sonia\AppData\Roaming\
~ %Desktop% : C:\Users\Sonia\Desktop\
~ %Favorites% : C:\Users\Sonia\Favorites\
~ %LocalAppData% : C:\Users\Sonia\AppData\Local\
~ %StartMenu% : C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 133 Go of 186 Go)
D: CD-ROM drive (Free 0 Go of 7 Go)
E: Hard drive, Flash drive, Thumb drive (Free 167 Go of 185 Go)
F: Floppy drive, Flash card reader, USB Key (Free 4 Go of 7 Go)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.EF486ACD2ED1B3EE5DC1581A8C0B62F1] - (.Microsoft Corporation - Explorateur Windows.) (.20/11/2010 - 12:21:48.) -- C:\Windows\Explorer.exe [2809856]
[MD5.8FCA2101296840D7540F0A9FD0A34167] - (.Microsoft Corporation - Application de démarrage de Windows.) (.20/11/2010 - 12:22:27.) -- C:\Windows\System32\Wininit.exe [101888]
[MD5.3CC254FE705F0FE6D14EA790DFDFE386] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.29/07/2014 - 10:33:43.) -- C:\Windows\System32\wininet.dll [981504]
[MD5.7AEC3E98F2189EAD1A06487A3CFBEA29] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 12:22:28.) -- C:\Windows\System32\Winlogon.exe [318464]
[MD5.5E6D1F87BF395BC51C14CDD6AF57E63D] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 12:23:29.) -- C:\Windows\System32\sppcomapi.dll [206336]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.93D9CE8F1720B50C4C35DC437D94E3BD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.20/11/2010 - 12:28:42.) -- C:\Windows\system32\Drivers\atapi.sys [21376]
[MD5.1FFA044ED303970BC9F76921D8900060] - (.Microsoft Corporation - CD-ROM File System Driver.) (.20/11/2010 - 10:04:37.) -- C:\Windows\system32\Drivers\Cdfs.sys [94720]
[MD5.90F520BD4709547E23362F294421BA54] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:04:40.) -- C:\Windows\system32\Drivers\Cdrom.sys [134144]
[MD5.696D600FCE48B0515C872C97261C65B2] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:07:41.) -- C:\Windows\system32\Drivers\DfsC.sys [109568]
[MD5.8DD4F4D5F08AE754054D2113B053BCB1] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:56:11.) -- C:\Windows\system32\Drivers\HDAudBus.sys [116224]
[MD5.E9552D9EDC8FB994ECD81241AE1F940A] - (.Microsoft Corporation - Pilote de port i8042.) (.20/11/2010 - 10:04:38.) -- C:\Windows\system32\Drivers\i8042prt.sys [96768]
[MD5.0870B19AD7FC35F27B940F56374F9692] - (.Microsoft Corporation - IP Network Address Translator.) (.20/11/2010 - 10:59:58.) -- C:\Windows\system32\Drivers\IpNat.sys [132096]
[MD5.ED3D3419B064F28D812995ED8CADC541] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.23/02/2011 - 05:47:36.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.01E2B9BD3787CC29F691674B5D8DCB65] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:06:08.) -- C:\Windows\system32\Drivers\netBT.sys [365056]
[MD5.C84C8FFA425C358FFC5D0636165F4C32] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/11/2010 - 12:29:14.) -- C:\Windows\system32\Drivers\ntfs.sys [1870208]
[MD5.F01431C13E78A69750CB803E83A95F0D] - (.Microsoft Corporation - Pilote de port parallèle.) (.20/11/2010 - 10:51:20.) -- C:\Windows\system32\Drivers\Parport.sys [140800]
[MD5.56D151276E2C93DE801FEADE2AB8E0B7] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 10:59:57.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [135680]
[MD5.5B02E37AFFE7E21C1507685E2B9075F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:12:45.) -- C:\Windows\system32\Drivers\rdpdr.sys [176128]
[MD5.877C3EF5F69DEF3D6C2C3B30C8FE48EE] - (.Microsoft Corporation - SMB Transport driver.) (.20/11/2010 - 10:58:37.) -- C:\Windows\system32\Drivers\smb.sys [112640]
[MD5.BA7889F3EC4E0A707D762894878B2F65] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:05:54.) -- C:\Windows\system32\Drivers\tdx.sys [82432]
[MD5.E40C566B15F37CC9265DFF3C8954EED1] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 12:29:24.) -- C:\Windows\system32\Drivers\volsnap.sys [294272]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1298
~ Mes musiques (My Musics) : 1/345
~ Mes Videos (My Videos) : 1/16
~ Mes Favoris (My Favorites) : 1/32
~ Mes Documents (My Documents) : 2/104
~ Mon Bureau (My Desktop) : 1/7
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.2C1B1E9174D94E9F6EE3CF373ABAB7DD] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [137752] [PID.340]
[MD5.87D78CF6365BDDACBE9D34B60FE0E23B] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.356]
[MD5.89D3DE5E2C77DCD99C56F0E46310AEA0] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [172568] [PID.648]
[MD5.6E240D6C2F0DB74BED13AD723D3AB0A1] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904] [PID.1500]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Sonia\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.2108]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896] [PID.2196]
[MD5.FAF3E3494E1ED6247DCBBD3675E2BFF8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8114176] [PID.3872]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [bepbmhgboaologfdajaanbcjmnhjmhfn] Google Voice Search Hotword (Beta) v.0.1.1.5023, (Désactivé)
G2 - GCE: Preference [User Data\Default] [dnhpdliibojhegemfjheidglijccjfmc] hotword helper v.0.0.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.8.59 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 22 Legitimates Filtered in 00mn 10s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\8r7ay1oz.default-1413919364414\prefs.js
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\rg6rhloa.default\prefs.js (.not file.)
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
~ IE Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (22)
~ Hosts File: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- c:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- c:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Sonia\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- c:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- c:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2647625092-2707346469-2352034330-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Sonia\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-2647625092-2707346469-2352034330-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-2647625092-2707346469-2352034330-1001\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{70DB3B18-1E14-45D9-A36B-0E1BAA292342}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{93EBA4F5-35FD-4C21-A18A-278A655BC91B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{70DB3B18-1E14-45D9-A36B-0E1BAA292342}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{93EBA4F5-35FD-4C21-A18A-278A655BC91B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{70DB3B18-1E14-45D9-A36B-0E1BAA292342}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{93EBA4F5-35FD-4C21-A18A-278A655BC91B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- c:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- c:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\Tasks\LaunchSignup.job [268]
O39 - APT: - (..) -- C:\Windows\Tasks\{18253078-6FED-4259-898E-49734609ECA9}.job [406]
O39 - APT: - (..) -- C:\Windows\Tasks\{26E77D3C-11E0-469E-8E7C-CE115F09AEE2}.job [406]
O39 - APT: - (..) -- C:\Windows\Tasks\{58AC0173-DC37-479F-B47B-DB80C5AAD8CE}.job [406]
O39 - APT: - (..) -- C:\Windows\Tasks\{65CF6E3D-FF16-4D5D-9DA4-602DAB45C806}.job [406]
O39 - APT: - (..) -- C:\Windows\Tasks\{7A2BD2AD-95AB-4F2B-9610-8ECBFCD712C6}.job [406]
O39 - APT: - (..) -- C:\Windows\Tasks\{8783AED3-A958-40B3-A5A9-5252B3C9AD19}.job [406]
~ Scheduled Task: 10 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: DllTool 1.0 - (...) [HKLM] -- {8C36FC6F-3576-447C-B15D-FF1504C91104}_is1
~ Logic: 11 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\SPPDCOM] =>Rogue.PCSpeedUp
~ Key Software: 111 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/02/2014 - 18:04:20 - [] ----D C:\Program Files\CMAK
O43 - CFD: 05/03/2014 - 16:58:29 - [] ----D C:\Program Files\DllTool
O43 - CFD: 10/09/2014 - 17:30:23 - [] ----D C:\Program Files\GUM4163.tmp
O43 - CFD: 10/09/2014 - 17:29:19 - [] ----D C:\Program Files\GUM4DA3.tmp
O43 - CFD: 17/10/2014 - 20:00:27 - [] ----D C:\Program Files\GUM5560.tmp
O43 - CFD: 05/09/2014 - 21:54:26 - [] ----D C:\Program Files\GUM5994.tmp
O43 - CFD: 16/10/2014 - 19:38:09 - [] ----D C:\Program Files\GUM7C50.tmp
O43 - CFD: 16/10/2014 - 19:37:22 - [] ----D C:\Program Files\GUMC226.tmp
O43 - CFD: 10/09/2014 - 17:30:09 - [] ----D C:\Program Files\GUME33.tmp
O43 - CFD: 05/03/2014 - 16:58:40 - [] ----D C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool
~ Program Folder: 109 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AF5F5C879C0464006F601343A5990913] - 21/10/2014 - 22:28:20 ---A- . (...) -- C:\Windows\SPInstall.etl [327680]
O44 - LFC:[MD5.C0E092CBE5644AE4B3C6CD7C5396DF86] - 23/10/2014 - 18:39:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184]
~ Files: 23 Legitimates Filtered in 00mn 29s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.) =>PUP.WebProtect
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.) =>PUP.WebProtect
~ CSB: 15 Legitimates Filtered in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{0ae6ba6f-597b-11e4-8a5c-001e33d0d111}\AutoRun\command. (...) -- F:\MotorolaDeviceManagerSetup.exe (.not file.)
O51 - MPSK:{2872e8cc-5563-11e4-99e7-001e33d0d111}\AutoRun\command. (...) -- G:\setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:23/10/2014 - 18:39:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:23/10/2014 - 18:39:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:23/10/2014 - 18:39:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [206248] =>.ALWIL Software
O58 - SDL:20/11/2010 - 12:28:49 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [455040]
O58 - SDL:20/11/2010 - 09:43:11 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:20/11/2010 - 12:29:20 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [28544]
O58 - SDL:20/11/2010 - 06:13:19 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:20/11/2010 - 06:13:29 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:20/11/2010 - 06:13:17 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:20/11/2010 - 06:13:27 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:20/11/2010 - 06:13:27 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:20/11/2010 - 06:12:44 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:20/11/2010 - 06:13:02 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:20/11/2010 - 06:13:06 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:20/11/2010 - 06:13:15 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:20/11/2010 - 06:12:55 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:20/11/2010 - 06:11:58 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:20/11/2010 - 06:12:07 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:20/11/2010 - 06:12:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:20/11/2010 - 06:12:20 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:20/11/2010 - 06:12:03 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 76 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/10/2014 - 19:45:42 ---A- . (...) -- C:\Users\Sonia\Downloads\adwcleaner_4.001.exe [1962496]
~ 32 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 2 Legitimates Filtered in 00mn 06s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 23/10/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
~ Legacy: 113 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\groovorio_soft_partner_RASAPI32 =>PUP.Groovorio
HKLM\SOFTWARE\Microsoft\Tracing\groovorio_soft_partner_RASMANCS =>PUP.Groovorio
HKLM\SOFTWARE\Microsoft\Tracing\lly_omiga-plus_RASAPI32 =>Hijacker.OmigaPlus
HKLM\SOFTWARE\Microsoft\Tracing\lly_omiga-plus_RASMANCS =>Hijacker.OmigaPlus
HKLM\SOFTWARE\Microsoft\Tracing\LookThisUpUninstall_RASAPI32 =>PUP.LookThisUp
HKLM\SOFTWARE\Microsoft\Tracing\LookThisUpUninstall_RASMANCS =>PUP.LookThisUp
HKLM\SOFTWARE\Microsoft\Tracing\LookThisUp_RASAPI32 =>PUP.LookThisUp
HKLM\SOFTWARE\Microsoft\Tracing\LookThisUp_RASMANCS =>PUP.LookThisUp
HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_v2_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_v2_RASMANCS =>PUP.Wajam
HKLM\SOFTWARE\Microsoft\Tracing\xml_package_groovorio_installer_multilang_RASAPI32 =>PUP.Groovorio
HKLM\SOFTWARE\Microsoft\Tracing\xml_package_groovorio_installer_multilang_RASMANCS =>PUP.Groovorio
~ BTK: 190 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/10/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) - c:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 11/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - c:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - c:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 20/11/2010 28672 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 20/11/2010 28672 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 16s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Sonia at 23/10/2014 19:46:53
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: >>UNKNOWN [0x82C43000]<< >>UNKNOWN [0x8BCED000]<< >>UNKNOWN [0x82C0A000]<< >>UNKNOWN [0x8CBD8000]<< >>UNKNOWN [0x8BA95000]<< >>UNKNOWN [0x8BF90000]<< >>UNKNOWN [0x8BC67000]<< >>UNKNOWN [0x8BF7D000]<<
1 ntkrnlpa!IofCallDriver[0x82C7A09C] >> \Device\Harddisk0\DR0[0x87F08050]
\Driver\Disk[0x87F08E70] >> IRP_MJ_CREATE >> 0x8BCF837C
3 [0x8BCFC548] >> ntkrnlpa!IofCallDriver[0x82C7A09C] >> [0x888508C0]
5 [0x8BA9FF43] >> ntkrnlpa!IofCallDriver[0x82C7A09C] >> \Device\Ide\IdeDeviceP0T0L0-0[0x888998C8]
\Driver\atapi[0x88898BB0] >> IRP_MJ_CREATE >> 0x8BFB62CE
kernel: MBR read successfully
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !
~ MBR: 17 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Sonia at 23/10/2014 19:46:55
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (22/10/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKLM\Software\SPPDCOM] =>Rogue.PCSpeedUp^
~ Additionnel Scan: 158361 Items scanned in 00mn 34s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/g2-google-chrome-extensions/ =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ http://nicolascoolman.fr/r5-internet-ex ... ment-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o4-application ... -registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoint ... -key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/rogue-pcspeedup =>Rogue.PCSpeedUp
http://www.nicolascoolman.fr/blog/ =>PUP.WebProtect
http://nicolascoolman.fr/pup-groovorio =>PUP.Groovorio
http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus
http://www.nicolascoolman.fr/blog/ =>PUP.LookThisUp
http://nicolascoolman.fr/pup-wajam =>PUP.Wajam
http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
~ MSI: 7 link(s) detected in 00mn 00s



~ 622 Legitimates filtered by white list
End of the scan (457 lines in 03mn 30s)(0)

[2011N2]

Re,

Tu as les anciens rapports alors ?

Refais ZHPDiag en cliquant sur Complet stp, mais héberge le rapports sur cjoint et poste le lien généré : http://www.cjoint.com/

Gabriel.

[Tyrion]

Bonjour à tous,

Alors voici mes rapports :

• Rapport Malwarebytes (celui qui avait détecté des infections) : http://cjoint.com/data/0JymVK8Gmob.htm

• Rapport ZHPDiag (complet) : http://cjoint.com/?0JymYE7xWYQ

• Rapport WhoCrashed (du jour) : http://cjoint.com/data/0JynegNU4Th.htm

[g3n-h@ckm@n]

salut pour avancer :

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
• Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Change parameters
• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now
  
  Note : après le redémarrage
• Une message pour éxécuter l'outil va apparaître, clique sur Oui
• Clique sur Change parameters
• Coche les cases suivante
  • Verify file digital signatures
  • Detect TDLFS file system
• Clique sur Ok
• Clique sur Start scan
  
  ~~ Tutoriel en image ~~
• Si aucune menace n'est détectée :
  • Dit le moi simplement dans ta réponse.
• Si des menaces sont détectées :
  • Vérifie que les options suivantes sont bien appliqués
  • Si TDSS.tdl2 est détecté, l'option par défaut est delete
  • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
  • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
  • Si Suspicious object est indiqué, l'option par défaut est Skip
  • Puis, clique sur Reboot now.
• Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
• Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Tyrion]

Bonjour,

Aucune menace n'a été détecté.
Voici le rapport : http://upload.sosvirus.net/www/?a=d&i=1rlBU5ip3h

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Tyrion]

Re,

Rapport ZHPFix : http://cjoint.com/data/0JyqiY6pDU3.htm

[Tyrion]

Bonjour,

Plus personne pour mon problème?^^
C'est beaucoup moins récurrent maintenant mais l'ordi portable à toujours ce problème de crash/ecran bleu parfois.

D'ailleurs je sais pas si ça peut avoir un lien mais Avast se désactive tout seul et quand j'essaye de le réactiver j'ai cette fenêtre :

Capture.PNG (17.52 Kio) Vu 5560 fois

[2011N2]

Salut,

Désolé du délai.

Bon en tout cas niveau infection c'est clean, y'avait presque rien, tu peux retourner dans ton sujet initial ou tu as d'autres questions ?
La solution sera surement trouvée là-bas, je crois que grimpeur a quelque chose à te proposer.

Gabriel.

[Tyrion]

Bonjour bonjour,

D'accord c'est une bonne chose ça.

Du coup je retourne sur le sujet initial pour ce problème d'écran bleu ("A problem has been detected and Windows has been shut down to prevent damage on your computer...etc") ?

En tout cas, merci pour l'aide apporté ! =)

[2011N2]

Salut,

Oui exact, retourne là-bas, la désinfection a quand même permis d'enlever quelques broutilles, et au moins écarter cette piste pour les écrans bleus.

@+

Gabriel.

[Tyrion]

D'accord.

Encore merci pour ton aide !

@ +

[g3n-h@ckm@n]

possible de voir un rapport de gMer ? moi j'ai un doute sur un patchage de fichier systeme

Télécharge Gmer : http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau

Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

Ne pas utiliser l'ordinateur pendant le scan de GMER

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit « executer en tant que…. »

GMER va lancer un scan automatique

s'il detecte une activité de rootkit et demande un scan complet , répondre non.

clique sur Scan

si une fenêtre indiquant un rootkit apparait clique sur OK.
Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

ensuite héberge ce rapport sur http://upload.sosvirus.net et donne le lien obtenu

Réactive tes protections.

Note: Si problèmes utiliser GMER en mode sans echec.

[Tyrion]

Je suis pas sûr d'avoir bien effectuer le scan, dit moi si c'est bon :

http://upload.sosvirus.net/www/?a=d&i=XpucGH2Gjf

[Dori@n]

Bonsoir,

Juste de passage...

Vu que tu vas te lancer dans une restauration usine de ton pc (en espérant pour moi que ce pc est le même que sur ton autre sujet sinon mon message ne sert à rien ), tu ferais bien de le dire à G3n pour éviter de perdre du temps à te désinfecter.


==> http://www.forum-entraide-informatique. ... ml#p149599


G3n


Cdlt.

[Tyrion]

Re,

D'accord. Au vu du problème du moment, je vais donc privilégier la suite du sujet initial.
Ne souhaitant, de plus, ne pas faire perdre son temps à G3n.

Merci à toi G3n pour le temps pris à répondre sur ce sujet et l'aide apporté.

A bientôt,

Tyrion.