Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[Virus] PC s'éteint tout seul nombreux trojan

Peel, le lundi 23 octobre 2006 à 19:45:59
Bonjour, je vous contacte car je viens d'installer l'adsl sur mon pc (XP) et j'ai tout de suite été bombardée de trojan et virus divers...une fois mon antivirus (kaspersky) installé et un bon nettoyage, il ne trouve plus rien et pourtant mon PC s'éteint inopinément des fois au bout de 5 minutes, ou d'une heure, et je n'arrive pas à télécharger les update de WIndows... J'ai aussi une application au nom louche installée nommée "dfndrff_e34" que je n'arrive pas à supprimer, vous connaissez?
J'ai remarqué que vous demandez souvent de faire un scan avec highjackthis, ainsi je vous joins la copie du log :

Logfile of HijackThis v1.99.1
Scan saved at 19:17:58, on 23/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\soundman.exe
C:\dfndrff_e34.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\msasvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\update\update.exe
C:\Documents and Settings\ben\Bureau\HijackThis.exe
C:\WINDOWS\System32\dwwin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext

http://deskbar.worldtostart.com/search.asp?q


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e34.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e34.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e34.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\m6ls0g37e6.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci à vous, je vous serais très reconnaissante de m'aider!!
Répondre à Peel  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Regis59, le lundi 23 octobre 2006 à 21:35:39
Salut

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a+
Répondre à Regis59

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
peel, le mardi 24 octobre 2006 à 17:39:45
Salut
Je ne dois pas être très douée mais je ne sais pascomment exécuter ce logiciel, il contient plusieurs fichiers exe, c'est lequel? Quand je lance smitfraudfix.cmd, il ne propose pas d'option... que faire ?
Merci et désolée...
Répondre à peel

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le mardi 24 octobre 2006 à 17:44:12
slt,

tu l'as bien dézippé ?

Regarde par là pour explication en image :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

a+
***** Have a good day *****
Répondre à Séb08

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
peel, le mardi 24 octobre 2006 à 19:52:06
Le fichier s'ouvrait en écran noir...mais ça y est, je te joins le rapport :

SmitFraudFix v2.113

Rapport fait à 19:48:05,10, 24/10/2006
Executé à partir de C:\Documents and Settings\ben\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\teller2.chk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ben


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ben\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ben\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci pour ton aide !

A+
Répondre à peel

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le mardi 24 octobre 2006 à 19:56:37
Ok bien :-)

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

ensuite redémarre en mode normal et remet un log Hijack STP

a+ ***** Have a good day *****
Répondre à Séb08

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Peel, le mardi 24 octobre 2006 à 20:27:28
Voilà le rapport de SmitFraud Fix, à suivre celui de Highjack:

SmitFraudFix v2.113

Rapport fait à 20:03:01,43, 24/10/2006
Executé à partir de C:\Documents and Settings\ben\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\drsmartload2.dat supprimé
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\newname.dat supprimé
C:\WINDOWS\teller2.chk supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Répondre à Peel

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Peel, le mardi 24 octobre 2006 à 20:30:13
Et voilà celui de highjack :

Logfile of HijackThis v1.99.1
Scan saved at 20:27:35, on 24/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\msasvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Documents and Settings\ben\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext

http://deskbar.worldtostart.com/search.asp?q


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\m6ls0g37e6.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci encore!
Je ne sais passi c'est lié, mais je suis attaquéeà chaque fois que je boot par "arm32.exe", que mon antivirus supprime de suite...
Répondre à Peel

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le mardi 24 octobre 2006 à 20:42:40
Ok bien ....

¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:

(Les mettre à jour avant de les lancer). Pour ça voir les démos.

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.h­tm


2/ Spybot (gratuit) :
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/26157.html


3/ ewido (dowload)
Téléchargement :
http://www.ewido.net/en/download/
Lorsqu'il est installer tu l'ouvres clique sur « update » fais les mise à jour
Tuto pour la version 4 d’Ewido :
http://www.malekal.com/tutorial_ewidoV4.html

Nettoyeurs (de fichiers inutiles) et autres :

4/ ccleaner (gratuit)
Tutorial là :
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php
Téléchargement :
http://www.01net.com/...

*****************************************************
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et « appliquer »

****************************************************
¤Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes et ensuite clique sur « fixer objets » (ou « fix checked »):

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext
http://deskbar.worldtostart.com/search.asp?q

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\m6ls0g37e6.dll (file missing)


************************************************
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

**********************************************
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\WINDOWS\system32\m6ls0g37e6.dll

************************************************
¤ Lancer Ewido pour un scan complet (clique sur « scanner » puis sur « complete scan system ») « delete » tout ce qu’il te trouve
et copie/colle le rapport en forum.
************************************************
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
************************************************
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
***********************************************
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

*************************************************
¤ Vide ta Corbeille.
*************************************************
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Peux tu me scanner ce fichier en gras :

C:\WINDOWS\system32\msasvc.exe


avec ceci :

http://www.virustotal.com/en/virustotalx.html

clique sur parourir va recherche le fichier en question et ensuite sur "send" et copie/colle moi le rapport généré STP

a+ ***** Have a good day *****
Répondre à Séb08

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Peel, le mercredi 25 octobre 2006 à 19:33:00
Salut

Alors le rapport ewido :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 23:10:45 24/10/2006

+ Scan result:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned with backup (quarantined).
C:\Program Files\Deskbar -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\Cache -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\about.html -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\basis.xml -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\deskbar.crc -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\deskbar.inf -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\icons.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\inst.bat -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mbback.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mbbigopen.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mbclose.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mbfwd.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mblogo.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\mbsep.bmp -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\options.html -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\softomate.gif -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Deskbar\version.txt -> Adware.Softomate : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} -> Adware.Softomate : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} -> Adware.Softomate : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TypeLib\{A4C8F181-6CDB-4DCC-9FC9-BB9933C81E1F} -> Adware.Softomate : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar -> Adware.Softomate : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msasvc.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
:mozilla.11:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.15:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.73:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.74:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.75:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.76:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.77:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.78:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.90:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.91:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.118:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.119:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\ben\Cookies\ben@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.83:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.84:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.22:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.86:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.108:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.109:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.110:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.111:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.112:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.113:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ben\Cookies\ben@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.182:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.183:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.144:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.211:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.150:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.151:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.152:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.153:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.174:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.26:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.27:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.28:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.29:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.30:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.31:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.115:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.116:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.198:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.33:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.37:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.38:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.40:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.41:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.42:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.43:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\ben\Cookies\ben@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.32:C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\zi754en0.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\ben\Cookies\ben@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.


::Report end



Et le rapport highjacktis :

Logfile of HijackThis v1.99.1
Scan saved at 19:25:00, on 25/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Documents and Settings\ben\Bureau\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LT Service (ALTS) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Je t'envoie ça et je fais le scan...
Au fait, le fichier C:\WINDOWS\system32\m6ls0g37e6.dll est introuvable...
J'ai oublié de tedire qu'au début mon PC s'éteaignait et redémarrait tout seul, après il s'est mis à s'éteindre et à afficher un écran bleu du DOS sans vouloir redémarrer.

Merci, a +
Répondre à Peel

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Peel, le mercredi 25 octobre 2006 à 19:38:44
Et je ne trouve pas non plus le fichier C:\WINDOWS\system32\msasvc.exe...

Merci à toi, a+
Répondre à Peel

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le mercredi 25 octobre 2006 à 20:55:17
ton log Hijack me parait clean .

Et je ne trouve pas non plus le fichier C:\WINDOWS\system32\msasvc.exe...

Ok Ewido l'a viré !

Supprime les quarantaines d'Ewido.

Dis moi ou en sont tes probs.

a+ ***** Have a good day *****
Répondre à Séb08

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Peel, le jeudi 26 octobre 2006 à 19:24:58
Salut
J'ai bien l'impression que tout est nickel! Ca ne s'éteint plus et j'ai un meilleur débit Internet, ça le fait, je te remercie beaucoup. En + j'ai découvert de nouveaux logiciels qui vont m'aider à tenir mon pc clean...
Je repôsterai un message si quelque chose cloche, mais pour l'instant mission accomplie!
Merci encore
A+
Répondre à Peel

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Séb08, le jeudi 26 octobre 2006 à 20:08:37
oui garde tous les log que je t'ai filé et scane ton PC avec au moins 1X/semaine (mets les toujours à jour avant de les lancer), et vire tout ce qu'ils te trouvent !

Pour vérifier quand même, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « scan on line » suis les instructions.

Et colle le rapport

a+
***** Have a good day *****
Répondre à Séb08

Résultats pour [Virus] PC s'éteint tout seul nombreux trojan

Nvlle tour,Montage fini > PC éteint tt seul (Résolu) Bonjour, je vous explique mon probléme, je viens de finir de monter mon nouveau pc.Tous est bien détecté et au bout de 5,10 minutes environ, pendant le lancement de windows xp, il éteint tt seul. voici ma config: Asrock 4CoreDual-SATA2 R2.0 Intel®... www.commentcamarche.net/forum/affich-6833465-nvlle-tour-montage-fini-pc-eteint-tt-seul
Nvlle tour,Montage fini > PC éteint tout seul (Résolu) Bonjour, je vous explique mon probléme, je viens de finir de monter mon nouveau pc.Tous est bien détecté et au bout de 5,10 minutes environ, pendant le lancement de windows xp, il éteint tt seul.J ai regardé dans le bios et la temp a grimpé de 45 a... www.commentcamarche.net/forum/affich-6842723-nvlle-tour-montage-fini-pc-eteint-tout-seul
TrojanDownloader dans une clé de registre :-( (Résolu) Bonjour, Suite à une analyse ad-ware, j'ai trouvé une clé de registre, impossible à supprimer (même en mode sans échec) qui correspond à TrojanDownloader, ce qui infecte petit à petit mon PC par de très nombreux trojans. J'ai déja reçu pas... www.commentcamarche.net/forum/affich-2523526-trojandownloader-dans-une-cle-de-registre

Résultats pour [Virus] PC s'éteint tout seul nombreux trojan

[ordi] Mon ordinateur s'étein tout seul ! (Résolu)Bonjour, voila j'ai un problème avec mon ordinateur après un certain il s'étein tout seul et se ralume comme sa dans le vent ! Donc je voulait vous demander quelle problème etais a la cose de ceci ! Merci beaucoup! Jonathan www.commentcamarche.net/forum/affich-2089668-ordi-mon-ordinateur-s-etein-tout-seul
Mon ordinateur c'éteint tout seul (Résolu)bonjour tout le monde j'ai un probleme, mon ordinateur c'éteint tout seul sans que je lui demande et aprés il se redémarre mais je ne c'est pas pk si quelqun pourrait me dire pk, et me dire comment résoudre le probleme se serait simpa.@+ www.commentcamarche.net/forum/affich-3249568-mon-ordinateur-c-eteint-tout-seul
Mon PC s'éteint tout seul (Résolu)Bonjour, Après avoir télécharger l'anti-virus KASPERSKY, je rencontre actuellement un gros problème, à savoir dès que j'essaye de me connecter sur internet, mon PC s'éteint tout seul pour redémarrer ensuite . Je ne peux donc plus avoir... www.commentcamarche.net/forum/affich-1848073-mon-pc-s-eteint-tout-seul