Infecté par rootkit MBR:\ PHYSICALDRIVE0Fermé

Question

Bonjour, 

J'ai vue un message semblable, je suis donc la même  consigne en postant le log, merci d'avance....
ps: quelque erreur a l'exécution (clé de registre impossible a supprimé et une exception:@DO était inattendu.)

Configuration: Windows 7 / Safari 534.13

ComboFix 11-02-23.06 - yaya 24/02/2011  12:20:04.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.4084.2472 [GMT 1:00]
Lancé depuis: C:\Tools\Yaya.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
	/wow section - STAGE 25
Le système ne peut trouver le fichier LockedB.
Le système ne peut trouver le fichier lockedB.
Le chemin d'accès spécifié est introuvable.
Le système ne peut trouver le fichier LockedB.
@DO était inattendu.


(((((((((((((((((((((((((((((   Fichiers créés du 2011-01-24 au 2011-02-24  ))))))))))))))))))))))))))))))))))))
.

2011-02-24 11:24:33 . 2011-02-24 11:24:33	--------	d-----w-	C:\Users\Default\AppData\Local	emp
2011-02-24 11:24:33 . 2011-02-24 11:24:33	--------	d-----w-	C:\Users\Classic .NET AppPool\AppData\Local	emp
2011-02-24 11:04:28 . 2011-02-24 11:04:30	--------	d-----w-	C:\Program Files (x86)	rend micro
2011-02-24 11:04:27 . 2011-02-24 11:04:32	--------	d-----w-	C:sit
2011-02-24 10:29:36 . 2011-02-24 11:11:11	--------	d-----w-	C:\Tools
2011-02-23 20:21:15 . 2011-02-23 20:21:30	--------	d-----w-	C:\Users\yaya\AppData\Local\Temporary Projects
2011-02-23 15:14:44 . 2011-01-13 08:47:23	237168	----a-w-	C:\Windows\system32\aswBoot.exe
2011-02-23 15:07:57 . 2010-09-14 06:45:57	367104	----a-w-	C:\Windows\system32\wcncsvc.dll
2011-02-23 15:07:57 . 2010-09-14 06:07:14	276992	----a-w-	C:\Windows\SysWow64\wcncsvc.dll
2011-02-23 13:54:02 . 2011-01-19 17:06:50	783360	----a-w-	C:\Windows\system32\sqlite3.dll
2011-02-23 13:54:02 . 2011-01-19 17:03:08	458752	----a-w-	C:\Windows\SysWow64\sqlite3.dll
2011-02-23 13:53:59 . 2011-02-23 13:53:59	--------	d-----w-	C:\ProgramData\Devart
2011-02-23 13:53:59 . 2011-02-23 13:53:59	--------	d-----w-	C:\Program Files (x86)\Common Files\Devart
2011-02-23 13:50:02 . 2011-02-23 13:53:59	--------	d-----w-	C:\Program Files (x86)\Devart
2011-02-23 09:20:17 . 2011-01-07 08:07:24	662528	----a-w-	C:\Windows\system32\XpsPrint.dll
2011-02-23 09:20:17 . 2011-01-07 08:07:24	475648	----a-w-	C:\Windows\system32\XpsGdiConverter.dll
2011-02-23 09:20:17 . 2011-01-07 07:31:10	442880	----a-w-	C:\Windows\SysWow64\XpsPrint.dll
2011-02-23 09:20:17 . 2011-01-07 07:31:10	288256	----a-w-	C:\Windows\SysWow64\XpsGdiConverter.dll
2011-02-23 08:57:46 . 2011-02-24 10:33:32	--------	d-----w-	C:\Program Files\Babylon
2011-02-23 08:57:46 . 2011-02-23 08:57:46	--------	d-----w-	C:\Program Files (x86)\Babylon
2011-02-23 00:42:24 . 2011-02-23 00:42:24	--------	d-s---w-	C:\Windows\SysWow64\Microsoft
2011-02-22 12:45:25 . 2011-01-13 10:20:02	7844688	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0ED6FB52-3EFB-472C-AFCE-579117BBEE59}\mpengine.dll
2011-02-19 10:44:59 . 2011-02-19 10:46:14	--------	d-----w-	C:\Users\yaya\AppData\Roaming\MxBoost
2011-02-18 11:07:51 . 2011-02-18 11:07:51	--------	d-----w-	C:\Users\yaya\AppData\Roaming\InstallShield
2011-02-18 11:07:47 . 2011-02-18 11:07:47	--------	d-----w-	C:\Users\yaya\AppData\Roaming\WinBatch
2011-02-15 12:44:53 . 2011-02-15 12:45:13	--------	d-----w-	C:\Program Files (x86)\Microsoft WebMatrix
2011-02-15 12:43:15 . 2011-02-15 12:43:18	--------	d-----w-	C:\Program Files (x86)\IIS Express
2011-02-15 12:30:29 . 2011-02-15 12:30:29	--------	d-----w-	C:\Program Files (x86)\Microsoft
2011-02-15 12:30:23 . 2011-02-15 12:30:23	--------	d-----w-	C:\Program Files\Microsoft
2011-02-13 00:53:56 . 2011-02-13 00:53:56	904704	----a-w-	C:\Users\yaya\AppData\Roaming\Microsoft\VCSExpress\10.0\ProjectTemplatesCache\WindowsFormsSQLite3.zip\System.Data.SQLite.dll
2011-02-10 17:23:31 . 2011-02-10 17:43:07	--------	d-----w-	C:\Program Files (x86)\SQLiteExplorer
2011-02-10 17:22:55 . 2011-02-10 17:22:55	--------	d-----w-	C:\Program Files (x86)\Nouveau dossier (2)
2011-02-10 17:22:42 . 2011-02-10 17:22:42	--------	d-----w-	C:\Program Files (x86)\Nouveau dossier
2011-02-10 17:10:22 . 2008-11-12 09:37:20	493988	----a-w-	C:\Windows\sqlite3.exe
2011-02-10 15:59:56 . 2011-02-10 15:59:57	--------	d-----w-	C:\Program Files (x86)\PlaneDisaster.NET
2011-02-10 15:15:42 . 2011-02-10 15:23:58	--------	d-----w-	C:\wamp
2011-02-09 14:15:59 . 2010-12-21 06:16:14	442880	----a-w-	C:\Windows\system32\winhttp.dll
2011-01-30 13:57:00 . 2011-01-30 13:57:00	103864	----a-w-	C:\Program Files (x86)\Mozilla Firefox\plugins
ppdf32.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 16:11:20 . 2010-08-13 10:03:36	270720	------w-	C:\Windows\system32\MpSigStub.exe
2011-01-13 08:47:35 . 2010-08-13 09:51:59	38848	----a-w-	C:\Windows\avastSS.scr
2011-01-13 08:47:32 . 2010-08-13 09:51:58	188216	----a-w-	C:\Windows\SysWow64\aswBoot.exe
2011-01-13 08:41:44 . 2010-08-13 09:52:22	273488	----a-w-	C:\Windows\system32\drivers\aswSP.sys
2011-01-13 08:40:20 . 2010-08-13 09:52:22	51792	----a-w-	C:\Windows\system32\drivers\aswTdi.sys
2011-01-13 08:37:34 . 2010-08-13 09:52:22	29264	----a-w-	C:\Windows\system32\drivers\aswRdr.sys
2011-01-13 08:37:23 . 2010-08-13 09:52:21	62032	----a-w-	C:\Windows\system32\drivers\aswMonFlt.sys
2011-01-13 08:37:12 . 2010-08-13 09:52:22	20560	----a-w-	C:\Windows\system32\drivers\aswFsBlk.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Users\yaya\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-06-30 09:58:29 136176]
"SuperCopier2.exe"="C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe" [2009-08-16 19:36:06 955392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-12-23 15:39:02 284696]
"ToshibaServiceStation"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-11-29 13:58:34 1294712]
"TWebCamera"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-11-24 06:24:32 2454840]
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 08:44:43 35760]
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 21:07:44 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information	opi.exe" [2009-08-12 10:30:42 6203296]

C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer7"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 12:27:14 138576]
R3 MsDepSvc;Service de l'agent de déploiement Web;C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [2011-01-07 13:52:48 63304]
R3 TMachInfo;TMachInfo;C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-11-29 13:58:30 54136]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [2010-06-30 09:32:02 1255736]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2010-04-03 09:00:08 59744]
R4 RsFx0150;RsFx0150 Driver;C:\Windows\system32\DRIVERS\RsFx0150.sys [2010-04-03 08:30:40 313696]
R4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);C:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2010-04-03 09:00:10 428384]
S0 Thpdrv;TOSHIBA HDD Protection Driver;C:\Windows\system32\DRIVERS	hpdrv.sys [2009-06-29 08:25:22 34880]
S0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;C:\Windows\system32\DRIVERS\Thpevm.SYS [2009-06-29 14:16:20 14784]
S0 tos_sps64;TOSHIBA tos_sps64 Service;C:\Windows\system32\DRIVERS	os_sps64.sys [2009-07-24 13:57:08 482384]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 00:07:22 59904]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [2011-01-13 08:37:23 62032]
S2 ATService;AuthenTec Fingerprint Service;C:\Program Files\Fingerprint Sensor\ATService.exe [2009-10-23 16:09:34 2698488]
S2 cfWiMAXService;ConfigFree WiMAX Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-10-27 18:12:14 252784]
S2 ConfigFree Service;ConfigFree Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 16:51:20 46448]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-12-23 15:39:04 13336]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [2009-10-15 15:49:56 116104]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;C:\Program Files\TOSHIBA\TECO\TecoService.exe [2009-09-28 12:46:02 251760]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;C:\Windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 17:15:22 14472]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;C:\Windows\system32\Drivers\ATSwpWDF.sys [2009-10-23 03:21:02 734720]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\system32\DRIVERS\L1C62x64.sys [2009-11-13 15:47:36 67072]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers
vhda64v.sys [2009-08-21 11:24:04 84512]
S3 O2MDGRDR;O2MDGRDR;C:\Windows\system32\DRIVERS\o2mdgx64.sys [2009-11-03 07:21:18 74016]
S3 O2SDGRDR;O2SDGRDR;C:\Windows\system32\DRIVERS\o2sdgx64.sys [2009-08-18 16:41:06 49568]
S3 PGEffect;Pangu effect driver;C:\Windows\system32\DRIVERS\pgeffect.sys [2009-06-22 15:06:38 35008]
S3 QIOMem;Generic IO & Memory Access;C:\Windows\system32\DRIVERS\QIOMem.sys [2009-06-15 12:58:50 12800]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;C:\Windows\system32\DRIVERStl8192se.sys [2009-10-02 11:33:48 946688]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-11-05 07:19:12 137560]
S3 TPCHSrv;TPCH Service;C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [2009-11-10 11:54:54 824688]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
Contenu du dossier 'Tâches planifiées'

2011-02-23 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1262802393-58767103-876683214-1001Core.job
- C:\Users\yaya\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-30 09:58:32 . 2010-06-30 09:58:29]

2011-02-24 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1262802393-58767103-876683214-1001UA.job
- C:\Users\yaya\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-30 09:58:32 . 2010-06-30 09:58:29]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ATFPUOverlayIcon]
@="{3239DBC1-B76D-4dc7-8B29-D99CBA3C7336}"
[HKEY_CLASSES_ROOT\CLSID\{3239DBC1-B76D-4dc7-8B29-D99CBA3C7336}]
2009-11-06 08:30:42	153520	----a-w-	C:\Program Files\Toshiba\TFPU\TFPUOverlayIcon.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="C:\Windows\system32	hpsrv" [X]
"Toshiba TEMPRO"="C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe" [2009-10-15 15:50:06 1050000]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2009-12-07 08:02:00 16414824]
"SmartAudio"="C:\Program Files\CONEXANT\SAII\SAIICpl.exe" [2009-07-16 11:38:58 307768]
"cAudioFilterAgent"="C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2009-10-09 13:18:08 508472]
"TosSENotify"="C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-11-05 07:19:30 709976]
"TFPUPWDBankService"="C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank.exe" [2009-11-06 08:30:42 925104]
"TFPUService"="C:\Program Files\TOSHIBA\TFPU\TFPUTaskMonitor.exe" [2009-11-06 08:30:42 793008]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaReminder.exe" [2009-08-25 08:49:22 134032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = C:\Windows\system32\blank.htm
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
mLocal Page = C:\Windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - C:\Users\yaya\AppData\Roaming\Mozilla\Firefox\Profiles\wp9rw8ns.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Automatic password input in Fx: {C1CA7765-44E4-452e-9D00-A04F3D434281} - C:\Program Files\TOSHIBA\TFPU\FirefoxAddin
.
- - - - ORPHELINS SUPPRIMES - - - -

Wow6432Node-HKLM-Run-ITSecMng - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
Wow6432Node-HKLM-Run-TUSBSleepChargeSrv - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SmartFaceVWatcher - %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
HKLM-Run-Teco - %ProgramFiles%\TOSHIBA\TECO\Teco.exe
HKLM-Run-HDMICtrlMan - %ProgramFiles%\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
HKLM-Run-TosWaitSrv - %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
HKLM-Run-TosNC - %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TosReelTimeMonitor - %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
AddRemove-BattlEye - C:\Program files\Bohemia Interactive\ArmA 2Expansion\BattlEye\UnInstallBE.exe

Excessimo · Answer

Salut,

commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

===============TDSSKiller====================

[X] Télécharge TDSSKiller sur ton bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious). 

[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ 

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Infecté par rootkit MBR:\\ PHYSICALDRIVE0

1 réponse

Discussions similaires

Newsletters