> Tous les forums > Forum Sécurité
 pc lent et redémarre tout seulSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
zephyra
 Posté le 30/07/2014 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Suite 5

.text C:\WINDOWS\system32\services.exe[736] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\services.exe[736] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\savedump.exe[748] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\savedump.exe[748] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\lsass.exe[760] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\lsass.exe[760] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[948] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[948] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1036] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtCreateFile + 6 7C91D096 4 Bytes [28, 00, 30, 00] {SUB [EAX], AL; XOR [EAX], AL}

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtCreateFile + B 7C91D09B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtMapViewOfSection + 6 7C91D506 1 Byte [28]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtMapViewOfSection + 6 7C91D506 4 Bytes [28, 03, 30, 00] {SUB [EBX], AL; XOR [EAX], AL}

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtMapViewOfSection + B 7C91D50B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenFile + 6 7C91D586 4 Bytes [68, 00, 30, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenFile + B 7C91D58B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenProcess + 6 7C91D5E6 4 Bytes [A8, 01, 30, 00] {TEST AL, 0x1; XOR [EAX], AL}

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenProcess + B 7C91D5EB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenProcessToken + 6 7C91D5F6 4 Bytes CALL 7B9205FC

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenProcessToken + B 7C91D5FB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D606 4 Bytes [A8, 02, 30, 00] {TEST AL, 0x2; XOR [EAX], AL}

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenProcessTokenEx + B 7C91D60B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenThread + 6 7C91D646 4 Bytes [68, 01, 30, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenThread + B 7C91D64B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenThreadToken + 6 7C91D656 4 Bytes [68, 02, 30, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenThreadToken + B 7C91D65B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D666 4 Bytes CALL 7B92066D

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtOpenThreadTokenEx + B 7C91D66B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtQueryAttributesFile + 6 7C91D6F6 4 Bytes [A8, 00, 30, 00] {TEST AL, 0x0; XOR [EAX], AL}

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtQueryAttributesFile + B 7C91D6FB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D796 4 Bytes CALL 7B92079B

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtQueryFullAttributesFile + B 7C91D79B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtSetInformationFile + 6 7C91DC46 4 Bytes [28, 01, 30, 00] {SUB [ECX], AL; XOR [EAX], AL}

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtSetInformationFile + B 7C91DC4B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtSetInformationThread + 6 7C91DC96 4 Bytes [28, 02, 30, 00] {SUB [EDX], AL; XOR [EAX], AL}

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtSetInformationThread + B 7C91DC9B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 1 Byte [68]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 4 Bytes [68, 03, 30, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!NtUnmapViewOfSection + B 7C91DEFB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 003F01F8

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 003F03FC

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1072] KERNEL32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\System32\svchost.exe[1132] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\System32\svchost.exe[1132] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtCreateFile + 6 7C91D096 4 Bytes [28, 00, 54, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtCreateFile + B 7C91D09B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtMapViewOfSection + 6 7C91D506 1 Byte [28]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtMapViewOfSection + 6 7C91D506 4 Bytes [28, 03, 54, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtMapViewOfSection + B 7C91D50B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenFile + 6 7C91D586 4 Bytes [68, 00, 54, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenFile + B 7C91D58B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenProcess + 6 7C91D5E6 4 Bytes [A8, 01, 54, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenProcess + B 7C91D5EB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenProcessToken + 6 7C91D5F6 4 Bytes CALL 7B9229FC

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenProcessToken + B 7C91D5FB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D606 4 Bytes [A8, 02, 54, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenProcessTokenEx + B 7C91D60B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenThread + 6 7C91D646 4 Bytes [68, 01, 54, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenThread + B 7C91D64B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenThreadToken + 6 7C91D656 4 Bytes [68, 02, 54, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenThreadToken + B 7C91D65B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D666 4 Bytes CALL 7B922A6D

zephyra
 Posté le 30/07/2014 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Suite 6

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtOpenThreadTokenEx + B 7C91D66B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtQueryAttributesFile + 6 7C91D6F6 4 Bytes [A8, 00, 54, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtQueryAttributesFile + B 7C91D6FB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D796 4 Bytes CALL 7B922B9B

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtQueryFullAttributesFile + B 7C91D79B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtSetInformationFile + 6 7C91DC46 4 Bytes [28, 01, 54, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtSetInformationFile + B 7C91DC4B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtSetInformationThread + 6 7C91DC96 4 Bytes [28, 02, 54, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtSetInformationThread + B 7C91DC9B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 1 Byte [68]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 4 Bytes [68, 03, 54, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!NtUnmapViewOfSection + B 7C91DEFB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 008D01F8

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 008D03FC

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[1212] KERNEL32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1256] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1256] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1296] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1296] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1340] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1340] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }

.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1340] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\KaraokeSer.exe[1428] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\KaraokeSer.exe[1428] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\spoolsv.exe[1540] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\spoolsv.exe[1540] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Program Files\Glary Utilities 5\Integrator.exe[1616] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\Program Files\Glary Utilities 5\Integrator.exe[1616] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\wdfmgr.exe[1724] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\wdfmgr.exe[1724] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\Explorer.EXE[1816] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\Explorer.EXE[1816] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\igfxtray.exe[1932] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\igfxtray.exe[1932] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\hkcmd.exe[1940] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\hkcmd.exe[1940] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\igfxpers.exe[1948] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\igfxpers.exe[1948] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe[1960] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe[1960] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Program Files\Athan\Athan.exe[2004] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\Program Files\Athan\Athan.exe[2004] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Program Files\Real\RealPlayer\update\realsched.exe[2036] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\Program Files\Real\RealPlayer\update\realsched.exe[2036] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

.text C:\Program Files\Real\RealPlayer\update\realsched.exe[2036] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe[2092] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe[2092] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Documents and Settings\dzcomp\Bureau\gmer (1)\gmer.exe[2112] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\Documents and Settings\dzcomp\Bureau\gmer (1)\gmer.exe[2112] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtCreateFile + 6 7C91D096 4 Bytes [28, 00, 16, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtCreateFile + B 7C91D09B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtMapViewOfSection + 6 7C91D506 1 Byte [28]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtMapViewOfSection + 6 7C91D506 4 Bytes [28, 03, 16, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtMapViewOfSection + B 7C91D50B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenFile + 6 7C91D586 4 Bytes [68, 00, 16, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenFile + B 7C91D58B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenProcess + 6 7C91D5E6 4 Bytes [A8, 01, 16, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenProcess + B 7C91D5EB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenProcessToken + 6 7C91D5F6 4 Bytes CALL 7B91EBFC

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenProcessToken + B 7C91D5FB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D606 4 Bytes [A8, 02, 16, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenProcessTokenEx + B 7C91D60B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenThread + 6 7C91D646 4 Bytes [68, 01, 16, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenThread + B 7C91D64B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenThreadToken + 6 7C91D656 4 Bytes [68, 02, 16, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenThreadToken + B 7C91D65B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D666 4 Bytes CALL 7B91EC6D

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtOpenThreadTokenEx + B 7C91D66B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtQueryAttributesFile + 6 7C91D6F6 4 Bytes [A8, 00, 16, 00]

zephyra
 Posté le 30/07/2014 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Suite 7

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtQueryAttributesFile + B 7C91D6FB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D796 4 Bytes CALL 7B91ED9B

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtQueryFullAttributesFile + B 7C91D79B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtSetInformationFile + 6 7C91DC46 4 Bytes [28, 01, 16, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtSetInformationFile + B 7C91DC4B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtSetInformationThread + 6 7C91DC96 4 Bytes [28, 02, 16, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtSetInformationThread + B 7C91DC9B 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 1 Byte [68]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 4 Bytes [68, 03, 16, 00]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!NtUnmapViewOfSection + B 7C91DEFB 1 Byte [E2]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 003F01F8

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 003F03FC

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[2200] KERNEL32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\System32\alg.exe[2852] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\System32\alg.exe[2852] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3256] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3256] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3596] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3596] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\wscntfy.exe[3844] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\WINDOWS\system32\wscntfy.exe[3844] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3888] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 003701F8

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3888] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3888] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 003703FC

.text C:\Documents and Settings\dzcomp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3888] KERNEL32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

---- User IAT/EAT - GMER 2.1 ----

Excuses-moi si j'ai fait une bêtise en envoyant le rapport de cette manière. Comme je n'ai pas trouvé le bloc notes, il n'était pas enregistré sur le bureau. Le plus simple donc était de le joindre ici. Merci.

zephyra
 Posté le 30/07/2014 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

IAT C:\WINDOWS\system32\services.exe[736] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002

IAT C:\WINDOWS\system32\services.exe[736] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 724

Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3F4459F7-0B88-4C2C-972E-45DC0AF1FA52}@DhcpRetryTime 296

---- EOF - GMER 2.1 ----

Suite 8. Je suis désolée, j'ai oublié de joindre cette partie.

zephyra
 Posté le 30/07/2014 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ne tiens pas compte du message précédent. Voila la suite et fin du rapport :

---- User IAT/EAT - GMER 2.1 ----

IAT C:\WINDOWS\system32\services.exe[736] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002

IAT C:\WINDOWS\system32\services.exe[736] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 724

Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3F4459F7-0B88-4C2C-972E-45DC0AF1FA52}@DhcpRetryTime 296

---- EOF - GMER 2.1 ----

Evasion60
 Posté le 30/07/2014 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ C'est la mede !

Télécharger Combofix de sUBs E nregistre le sur le bureau et pas ailleurs (important)

/!\ Désactiver votre antivirus et protections résidentes anti-malwares


Image

Double clic, sur l'icone ComboFix.exe
Sous Vista/Win7/Win8 => Clic droit et exécuter en tant qu'administrateur

A cette fenetre

Image,

Clique sur Exécuter

Puis à cette fenetre

Image,

Clique sur J'accepte

/!\ Il ne faut plus toucher au clavier, ni à la souris, sous peine de crasher le système

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles


Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant =>





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse


A ce moment là, Combofix va effectuer une multitude de taches ( sauvegarde du système , scan, ...)

Ensuite , combofix va probablement redémarrer puis se relancer pour créer le rapport des oppérations qu'il a effectué ( il faut continuer à ne pas toucher au pc jusqu'a ce que le rapport Combofix s'ouvre sauf pour taper son mot de passe d'ouverture de session)

Une fois le rapport apparu , poste le dans ta réponse

zephyra
 Posté le 01/08/2014 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion, une fois de plus, merci de me répondre et de m'aider.

J'ai quelques questions à poser pour éviter que le système ne crashe, quand je ferai les manipulations dont tu me parles. Bien que je ne le cache pas, j'ai peur de les faire.

1 Quelles sont les protections résidentes anti-malwares. Esr-ce que ce sont Malwarebytes, Glary utilities...

2 Si je ne dois plus toucher ni au clavier ni à la souris. Comment saurais-je que ComboFix a terminé de télécharger et d'installer, car si je ne touche pas à la souris pendant un moment il y aura l'écran de veille qui va apparaître. Je ne saurais donc pas si la console de récupération Microsoft Windows est déjà installée ou pas.

Pendant cette étape est-ce qu'il n'y aura aucun problème si mon pc redémarre seul ?

3 Si je comprends bien, lorsque les 2 fenêtres Query-Recovery Console et What-s next ? apparaissent, je peux toucher à la souris pour cliquer sur YES et après cela, une fois de plus je ne dois plus toucher ni à la souris ni au clavier.

4 Où trouver le mot de passe du rapport Combofix ?

Excuses-moi pour toutes ces questions qui sont peut-être un peu bêtes. Mais qu'est-ce que tu veux pour quelqu'un qui n'y connait rien en informatique, c'est la seule solution pour bien exécuter toutes les recommandations que tu me donnes. Quoique entre nous j'aimerais avoir quelques choses de plus simple à faire. Merci.

Evasion60
 Posté le 01/08/2014 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Zaphyra

/!\ Certes ComboFix est le plus puissant Outil à notre disposition (avec The Avenger2), mais bon c'est en principe sans problème

1/
Oui, tu désactives toutes tes protections résidantes =>
- Antivirus
- Anti-Malwares, si tu en possèdes (MBAM,& Co)
- TeaTimer de SpyBoot si tu l'utilises

2/
A partir du moment ou le scan est lancé, et que des fenêtre te demande une réponse, tu peux donc cliquer avec ton mulot

3/
Désactive ton mode veille, via le panneau de configuration

4/
Le rapport se trouve à la racine du disque dur Système (bien souvent c'est C:\)
Lorsque l'outil aura terminé, il vous affichera un rapport
Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse

Bonne fin de semaine

Publicité
zephyra
 Posté le 01/08/2014 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re, je suis vraiment désolée mais je préfère encore poser quelques questions.

Ceux que j'utilise c'est :

malwarebytes (peux-tu me dire où aller pour le désactiver, j'ai peur de faire une bêtise)

Glary utilies, (également où aller pour le déstvier)

Je n'utilise pas Tea timer de Spyboot

J'ai été dans le mode veille, dans le panneau de configuration, mais je n'ai pas su où cliquer pour le désactiver.

Faut-il que je désactive CCleaner, si oui où aller ?

Pour Avast, c'est mon seul antivirus, je vais le désactiver jusqu'au prochain démarrage.

Tu ne m'as pas dit où je peux trouver le mot de passe de ComboFix.

Il faudra être très patient avec moi car je n'y comprends pas grand chose et j'ai toujours peur de faire pire que mieux.

J'espère que je n'ai rien oublié. Merci

zephyra
 Posté le 01/08/2014 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Une dernière chose tu ne m'as pas dit si je risquai rien si mon pc redémarre tout seul comme il a l'habitude de le faire.

Evasion60
 Posté le 03/08/2014 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Zephyra

/!\ Va quand même falloir faire des efforts, car un minimum de connaissances sont nécessaires quand même !

Pour désactiver tes protections résidantes =>
- Avast // Clic droit sur son icone en bas à droite de l'écran près de l'horloge ---> Désactiver
- MalwareBytes Pro // ---> Idem
- MalwareBytes Free // ---> Rien à faire (pas de résidant)
- Glary Utilites // Inutile et dangereux ---> A désinstaller, via le panneau de configuration
- SpyBoot // Non utilisé
- CCleaner // Rien à faire
- Il n'y a pas de mot de passe avec ComboFix ! // Sous XP tu le lances par un double clic

Désactiver le mode veille sous XP =>

Maintenant, merci de me passer ComboFix et de poster son rapport

Bon dimanche



Modifié par Evasion60 le 03/08/2014 09:33
Br_Fr
 Posté le 03/08/2014 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

pour le mode veille,"options d'alimentation" et sur mon XP:

zephyra
 Posté le 04/08/2014 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion, j'ai finalement utilisé ComboFix et j'espère que cela c'est bien passé. Voici le rapport :

ComboFix 14-08-02.02 - dzcomp 04/08/2014 9:16.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1789.986 [GMT 1:00]
Lancé depuis: c:\documents and settings\dzcomp\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\dzcomp\Mes documents\~WRL2352.tmp
E:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-07-04 au 2014-08-04 ))))))))))))))))))))))))))))))))))))
.
.
2014-07-29 19:07 . 2014-07-29 19:11 -------- d-----w- C:\FRST
2014-07-27 18:43 . 2014-07-27 18:43 -------- d-----w- C:\ProgramData
2014-07-27 09:08 . 2014-07-27 09:15 -------- d-----w- C:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-28 09:52 578240 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-07-24 21650016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-28 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-28 164352]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-08-28 141312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Athan"="c:\program files\Athan\Athan.exe" [2009-08-22 1114112]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2014-07-26 274608]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" /nogui
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Documents and Settings\\dzcomp\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\dzcomp\\Local Settings\\Application Data\\Opera\\Opera\\temporary_downloads\\CodecPerformerSetup.exe"=
"c:\\Documents and Settings\\dzcomp\\Local Settings\\Temp\\34bgwre1iq\\SearchShockInstaller"=
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [28/07/2014 10:52 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [28/07/2014 10:52 192352]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [28/07/2014 10:52 779536]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [28/07/2014 10:52 414520]
R2 ADSLAutoconnect;ADSLAutoconnect;c:\program files\ADSL Autoconnect\ADSL Autoconnect.exe [26/07/2014 17:31 446464]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [28/07/2014 10:52 24184]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [28/07/2014 10:52 67824]
R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [26/07/2014 12:28 88696]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27/01/2010 03:09 50704]
R3 L1c;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [26/07/2014 12:16 89832]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [26/07/2014 12:28 2561968]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [03/04/2014 19:21 315008]
S3 AMBFilt;AMBFilt;c:\windows\system32\drivers\Ambfilt.sys [26/07/2014 12:28 1656960]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [02/08/2014 17:53 27064]
.
Contenu du dossier 'Tâches planifiées'
.
2014-08-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-26 20:50]
.
2014-08-04 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-07-28 09:51]
.
2014-07-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-839522115-1547161642-1003Core.job
- c:\documents and settings\dzcomp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2014-07-27 21:12]
.
2014-08-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-839522115-1547161642-1003UA.job
- c:\documents and settings\dzcomp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2014-07-27 21:12]
.
2014-08-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-329068152-839522115-1547161642-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 09:33]
.
2014-08-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-329068152-839522115-1547161642-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 09:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{5D7FB751-9CAF-4636-B89A-A3528FC8D90A}: NameServer = 8.8.8.8 66.28.0.45
FF - ProfilePath - c:\documents and settings\dzcomp\Application Data\Mozilla\Firefox\Profiles\o99me836.default\
FF - ExtSQL: 2014-07-26 13:13; {ABDE892B-13A8-4d1b-88E6-365A6E755758}; c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - ExtSQL: 2014-07-26 17:37; {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}; c:\documents and settings\dzcomp\Application Data\Mozilla\Firefox\Profiles\o99me836.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
FF - ExtSQL: 2014-07-26 17:37; islamicdate@tantos.web.id; c:\documents and settings\dzcomp\Application Data\Mozilla\Firefox\Profiles\o99me836.default\extensions\islamicdate@tantos.web.id.xpi
FF - ExtSQL: 2014-07-28 10:52; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2014-07-28 21:17; firefox-hotfix@mozilla.org; c:\documents and settings\dzcomp\Application Data\Mozilla\Firefox\Profiles\o99me836.default\extensions\firefox-hotfix@mozilla.org.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-08-04 09:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2014-08-04 09:37:37
ComboFix-quarantined-files.txt 2014-08-04 08:37
.
Avant-CF: 71 304 765 440 octets libres
Après-CF: 72 136 093 696 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - A56626ADAD648FCFCA2367EB7A4DF468
C99C3199CFAA4CBDCD91493F6D113A50

Bonne lecture, je te remercie beaucoup pour ta patience.

ComboFix n'a pas redémarré, comme il était dit. Une fois le rapport affiché, plus rien ne s'est passé, j'ai attendu presque 30 mn avant de toucher à l'ordinateur et comme je voyais que rien ne se passait, j'ai décidé d'envoyer le rapport.

Evasion60
 Posté le 04/08/2014 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Zephyra

/!\ Ton disque du Système semble être en fin de vie !

1/

Désinstaller ComboFix

Note importante: Quand vous désinstallez ComboFix, cela supprime aussi toutes les sauvegardes et toutes les quarantaines qui ont été créées lorsque ComboFix a analysé et nettoyé votre ordinateur. Par conséquent, ne désinstallez ComboFix que si vous êtes sûr à 100% que votre ordinateur fonctionne correctement et que vous n'aurez plus besoin des fichiers qui ont été sauvegardés ou mis en quarantaine.

Pour désinstaller ComboFix depuis Windows XP suivez les étapes ci-dessous:

Cliquez sur le bouton Démarrer (Windows XP - Bouton Démarrer) puis sélectionnez Exécuter... dans le menu affiché. Cela va ouvrir la boîte de dialogue Exécuter, comme dans l'image ci-dessous:

Windows XP - Exécuter
Windows XP - Exécuter

Dans la zone Ouvrir: tapez combofix /uninstall, comme dans l'image ci-dessus. Attention: il y a un espace entre combofix et /uninstall. Après avoir saisi cette commande, cliquez sur le bouton OK. Une fenêtre "Fichier ouvert - Avertissement de sécurité" va apparaître, vous demandant si vous voulez vraiment exécuter ComboFix. Cliquez sur le bouton Exécuter pour lancer le programme.

ComboFix va alors se désinstaller de votre ordinateur, et supprimer toutes ses sauvegardes ainsi que les fichiers qu'il a mis en quarantaine. Lorsque c'est terminé, une boîte de dialogue vous informe que ComboFix a été désinstallé. Vous pouvez alors supprimer le programme ComboFix.exe de votre ordinateur. ComboFix a été désinstallé de votre ordinateur sous Windows XP.

2/

Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notes
Copie le contenu de la zone ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe


Start
2014-07-26 13:54 - 2014-07-26 14:16 - 00065536 _____ () C:\WINDOWS\system32\config\ODiag.evt
2014-07-26 14:16 - 2014-07-26 13:54 - 00065536 _____ () C:\WINDOWS\system32\config\ODiag.evt
2014-07-26 14:33 - 2014-07-26 14:33 - 00001024 ____H () C:\WINDOWS\system32\config\userdiff.LOG
2014-07-26 14:33 - 2014-07-26 14:33 - 00001024 ____H () C:\WINDOWS\system32\config\TempKey.LOG
2014-07-26 14:33 - 2014-07-26 14:33 - 00001024 ____H () C:\WINDOWS\system32\config\userdiff.LOG
2014-07-26 14:33 - 2014-07-26 14:33 - 00001024 ____H () C:\WINDOWS\system32\config\TempKey.LOG
C:\Documents and Settings\dzcomp\Local Settings\Temp\CloudBackup8700.exe
C:\Documents and Settings\dzcomp\Local Settings\Temp\ICReinstall_VDownloaderIC.exe
C:\Documents and Settings\dzcomp\Local Settings\Temp\{70C68710-B77C-4E45-A8C3-0FFDD7C2045C}-36.0.1985.125_chrome_installer.exe
End


NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, cliquez une seule fois sur le bouton Fix et attendez
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur


Image


L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement

zephyra
 Posté le 04/08/2014 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re, qu'est-ce que cela veut dire que mon disque système semble être en fin de vie ?

Il me semble que mon ordinateur fonctionne comme d'habitude, il continue à redémarrer seul, les navigateurs ne répondent pas toujours.

Pour le reste je pense qu'il n'y a rien de changé.

Une fois que ComboFix a été désinstallé, comment supprimer le programme ComboFix.exe de mon ordinateur ?

Pour FRST, il y a deuxbloc notes dans lequel je copie. Merci

Evasion60
 Posté le 04/08/2014 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Oui, ton disque dur est en fin de vie (HS)

Tu as une panoplie de fichiers Minidump dans tes rapports, qui le confirme (fichiers de crachs matériel)
Ce qui veut aussi dire que de ton côté, je t'engage à sauvegarder sur supports optiques (CD/DVD), tes photos, vidéos, documents persos importants, tes eMails
Il est hors de question de mon côté, de te faire réinstaller un XP (vieux, plus suivi, dépassé)

1/
Pour la désinstallation complète de ComboFix tu appliques le point n°1 de ce matin

2/
Pourtant, le tuto d'aide est très précis et détaillé

Pour FRST (le correctif de ce matin), tu ouvres un nouveau bloc-notes pour y coller les lignes demandées
Poste son rapport, merci !

Publicité
zephyra
 Posté le 05/08/2014 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, j'ai fait tout ce que tu m'as dit jusqu'à FRST, j'ai cliqué une fois sur Fix et là une fenêtre s'est ouverte pour me dire :

"Looks you don-t know to do. To prevent damage to the system the tool will exit"

J'ai cliqué sur OK, et la fenêtre FRST s'est fermée. le rapport n'a pas pu être établi.

Tu me dis que mon disque dur est en fin de vie. J'en ai deux des disques durs dans mon unité, est-ce que tous les deux sont en fin de vie ? Merci.

Evasion60
 Posté le 05/08/2014 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Passe le correctif de FRST en mode sans échec
Mode sans échec normal
Au démarrage du PC, et avant le chargement de Windows, tapoter la touche F5, ou F8, ou F12 selon la machine
Dans ce mode, avec les touches fléchées du clavier, descendez sur une des lignes de commande, que votre Helper vous demande

Image

Validez par Entrée

2/
C'est le disque dur Système C:\ qui est en fin de vie
Attention ce disque peut être partitionné
Un disque dur physique peut contenir plusieurs partitions ( C:\ ; D:\ ; etc ...)

zephyra
 Posté le 06/08/2014 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, je te joins ci-dessous le rapport Fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:2-08-2014

Ran by Administrateur at 2014-08-05 19:21:56 Run:1

Running from C:\Documents and Settings\Administrateur\Bureau

Boot Mode: Safe Mode (minimal)

==============================================

Content of fixlist:

*****************

Start

2014-07-26 13:54 - 2014-07-26 14:16 - 00065536 _____ () C:\WINDOWS\system32\config\ODiag.evt

2014-07-26 14:16 - 2014-07-26 13:54 - 00065536 _____ () C:\WINDOWS\system32\config\ODiag.evt

2014-07-26 14:33 - 2014-07-26 14:33 - 00001024 ____H () C:\WINDOWS\system32\config\userdiff.LOG

2014-07-26 14:33 - 2014-07-26 14:33 - 00001024 ____H () C:\WINDOWS\system32\config\TempKey.LOG

2014-07-26 14:33 - 2014-07-26 14:33 - 00001024 ____H () C:\WINDOWS\system32\config\userdiff.LOG

2014-07-26 14:33 - 2014-07-26 14:33 - 00001024 ____H () C:\WINDOWS\system32\config\TempKey.LOG

C:\Documents and Settings\dzcomp\Local Settings\Temp\CloudBackup8700.exe

C:\Documents and Settings\dzcomp\Local Settings\Temp\ICReinstall_VDownloaderIC.exe

C:\Documents and Settings\dzcomp\Local Settings\Temp\{70C68710-B77C-4E45-A8C3-0FFDD7C2045C}-36.0.1985.125_chrome_installer.exe

End

*****************

Could not move "C:\WINDOWS\system32\config\ODiag.evt" => Scheduled to move on reboot.

Could not move "C:\WINDOWS\system32\config\ODiag.evt" => Scheduled to move on reboot.

C:\WINDOWS\system32\config\userdiff.LOG => Moved successfully.

C:\WINDOWS\system32\config\TempKey.LOG => Moved successfully.

"C:\WINDOWS\system32\config\userdiff.LOG" => File/Directory not found.

"C:\WINDOWS\system32\config\TempKey.LOG" => File/Directory not found.

"C:\Documents and Settings\dzcomp\Local Settings\Temp\CloudBackup8700.exe" => File/Directory not found.

"C:\Documents and Settings\dzcomp\Local Settings\Temp\ICReinstall_VDownloaderIC.exe" => File/Directory not found.

"C:\Documents and Settings\dzcomp\Local Settings\Temp\{70C68710-B77C-4E45-A8C3-0FFDD7C2045C}-36.0.1985.125_chrome_installer.exe" => File/Directory not found.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-08-05 19:25:21)<=

"C:\WINDOWS\system32\config\ODiag.evt" => File could not move.

"C:\WINDOWS\system32\config\ODiag.evt" => File could not move.

==== End of Fixlog ====

Comme je te le disais plus haut j'ai deux disques durs, l'un est partitionné en 3 (C D E). Le deuxième disque c'est le disque F.

J'aimerais savoir si avec toutes les manipulations qu'on a faites, mon ordinateur va aller mieux et s'il n'y aura plus de saletés. Ou bien faudra-t-il que je le ramène chez le technicien.

Pour le disque qui est en fin de vie : si je n'arrive plus à l'utiliser, est-ce que je peux utiliser le deuxième disque (F) au lieu du C.

Peux-tu m'expliquer un peu tout cela, merci. Est-ce qu'il y a encore des manipulations à faire pour que tout aille bien. Merci.

Evasion60
 Posté le 06/08/2014 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Zephyra

/!\ Comme déjà précisé, si le disque dur est en fin de vie, je ne peux rien faire pour toi !
De plus XP n'est plus suivi par Microsoft, ce qui clos ce sujet
Sachant aussi qu'une machine qui redémarre seule, peut venir aussi en plus du disque dur, d'une perte d'alimentation, et d'une panne de la carte mère

De plus

... il redémarrait seul toutes les 2 ou 3 minutes, ne me laissant pas le temps de faire quoi que ce soit. J'ai donc été obligée de l'emmener chez le technicien ...

Voir cela avec le Technicien qui a pris en charge ta machine, et qui t'a facturé

Nous terminons =>

1/ B

Windows XP

Télécharge => SFTGC.exe (de Pierre13) sur ton Bureau

Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO

  • Image

    Note : A la fin un rapport va s'ouvrir

Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé

Héberge le rapport SFT.txt sur =>
www.Cjoint.com (coche 21 jours en lecture)

Copie/colle le lien fourni dans ta prochaine réponse sur le forum

2/

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation



Modifié par Evasion60 le 06/08/2014 22:59
zephyra
 Posté le 07/08/2014 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Evasion, je n'ai pas pu télécharger SFTGC.exe. Chaque fois que j'essaye dans la page qui s'ouvre il est inscrit : "Cette page web n'est pas disponible". Que dois-je faire ? Merci.

Pour DelFix j'ai pu le télécharger mais je ne l'ai pas encore installé. J'attends de pouvoir installer le premier d'abord.

Evasion60
 Posté le 07/08/2014 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

La page de téléchargement de SFTGC est disponible
Je viens de le faire

*

zephyra
 Posté le 08/08/2014 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, je viens d'essayer à nouveau aujourd'hui, avec Opera, il a commencé à télécharger et vers les 90% de téléchargement, il s'est arrêté "Interrompu : erreur réseau". Bien que la connexion fonctionne. Il n'y a qu'avec ce logiciel que j'ai des problèmes de téléchargement. J'ai réessayé avec Opera, Google Chrome et Firefox, la page ne s'est pas ouverte. Toujours le même message : "Cette page n'est pas disponible". Que faut-il que je fasse ? Merci.

Evasion60
 Posté le 08/08/2014 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Comme déjà précisé, si le disque dur est en fin de vie, je ne peux rien faire pour toi !
De plus XP n'est plus suivi par Microsoft, ce qui clos ce sujet
Sachant aussi qu'une machine qui redémarre seule, peut venir aussi en plus du disque dur, d'une perte d'alimentation, et d'une panne de la carte mère

De plus

... il redémarrait seul toutes les 2 ou 3 minutes, ne me laissant pas le temps de faire quoi que ce soit. J'ai donc été obligée de l'emmener chez le technicien ...

Voir cela avec le Technicien qui a pris en charge ta machine, et qui t'a facturé une prestation non résolue

Sinon =>
http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe

... et il fonctionne !

Ceci sera ma dernière réponse à ton topic (sujet)

Bonne continuation

zephyra
 Posté le 08/08/2014 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, c'est bien dommage que tu ne puisses continuer à m'aider, car j'aurais au moins voulu savoir si avec tous les scans qu'on a fait, on a pu éliminer les saletés que tu as trouvées. Dommage aussi que je n'ai pu faire les derniers scans de SFTGC et de Delfix. Je te remercie quand même pour tout le temps que tu as passé à essayer de m'aider ainsi que pour la patience que tu as eu. Merci.

Publicité
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Mon ordi redémarre tout seul .....
Windows VISTA redémarre tout seul
Le pc s'éteint puis redémarre tout seul
mon pc est lent et s'eteint tout seul
Mon PC redemarre tout seul
Mon PC redémarre tout seul
ordi très lent et qui s'éteint tout seul
Mon ordi plante et redémarre tout seul
XP redémarre tout seul ..??
ordi qui redémarre tout seul, virus?
Plus de sujets relatifs à pc lent et redémarre tout seul
 > Tous les forums > Forum Sécurité