Mon NetBook reboot tout seul !

dz95 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
 gen-hackman -
Bonjour,

Depuis quelques temps mon PC a un comportement anormal, il doit surement être infecter.

Le comportement anormal est simple à comprendre, quand je demarre Windows et que j'ouvre une cession : alors soit la cession s'ouvre normalement ou soit mon PC reboot! et cela peut se produire 0 fois ou plusieur fois. Et quand je n'ouvre pas de cession la il redémarre tout seul!!

Si quelqu'un a une idée sur ce probléme et comment le résoudre, je suis preneur et merci d'avance pour le partager de votre experience.

Merci,
DZ95.

7 réponses

  1. gen-hackman
     
    salut :

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    C:\Windows\System32\Winlogon.exe
    C:\Windows\Explorer.exe
    C:\Windows\System32\Wininit.exe


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  2. dz95 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut gen-hackman,

    Voici le résultat/fichier:

    C:\Windows\System32\Winlogon.exe : http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1291997664

    C:\Windows\Explorer.exe : http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1291998394

    C:\Windows\System32\Wininit.exe : je n'ai pas de fichier Wininit.exe sous C:\Windows\System32\! c'est normal ça?

    Merci,
    DZ.
    0
  3. gen-hackman
     
    Télécharge SEAF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    *Une fenêtre va s'ouvrir .

    *Tape winlogon.exe dans cette fenêtre

    confirme la recherche MD5 et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.
    0
  4. dz95 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 18:13:08 le 10/12/2010
    4.
    5. Valeur(s) recherchée(s):
    6. winlogon.exe
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11.
    12. ====== Fichier(s) ======
    13.
    14.
    15. "C:\WINDOWS\system32\dllcache\winlogon.exe" [ COMPRESSED|ARCHIVE | 512 Ko ]
    16. TC: 12/02/2009,20:30:12 | TM: 14/04/2008,13:00:00 | DA: 10/12/2010,11:25:30
    17.
    18. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
    19.
    20.
    21. =========================
    22.
    23.
    24. "C:\WINDOWS\system32\winlogon.exe" [ ARCHIVE | 512 Ko ]
    25. TC: 12/02/2009,20:30:12 | TM: 14/04/2008,13:00:00 | DA: 10/12/2010,17:14:19
    26.
    27. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
    28.
    29.
    30. =========================
    31.
    32.
    33. =========================
    34.
    35. Fin à: 18:13:42 le 10/12/2010
    36. 50037 Éléments analysés
    37.
    38. =========================
    39. E.O.F
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    pour wininit , c'est normal

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  7. dz95 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    Impossible d'installer l'outil List_Kill'em.

    Depuis mon bureau, ou d'un répertoire ou bien executer a distance l'installation échoue, un message d'erreur windows affiche qu'"il ne parvient pas à accéder au peripherique, au chemin d'acces ou au fichier, ...." il s'agit d'un certain Ass.Bat.
    0