Rien de détecté avec Malwarebytes, voici le log: Par contre mon antivirus a bloqué ces entrées:
"c:\Users\val\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lyenxe.exe";"Cheval de Troie : PSW.Generic8.BNMC";"Placé en quarantaine"
"c:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keasyl.exe";"Cheval de Troie : PSW.Generic8.BNMC";"Placé en quarantaine"
"c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\zoyly.exe";"Cheval de Troie : PSW.Generic8.BNMC";"Placé en quarantaine"
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6444
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
27/04/2011 07:09:57
mbam-log-2011-04-27 (07-09-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 170331
Temps écoulé: 11 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Antivirus- Antispywares & Antimalwares
- Pare-feu
- Nettoyeurs fichiers & registre
- Navigateurs & Clients mail
Tutoriel Hijackthis- Tutoriel Malwarebytes
- Tutoriel RSIT
- Tutoriel CCleaner
- Tutoriel GlaryUtilities
- Tutoriel UsbFix
- Tutoriel AD-Remover
- Astuce Navipromo
- Astuce rogues
- Désactiver l'UAC sous
 |
 |
 |
 |
 |
 |
-
- Publicité
[pris en charge par geoffrey5] bluescreen
Publicité
Re: bluescreen
de florej » 27 Avr 2011 09:57
J'ai fait un scan avec AVG, voici le résultat. Des objets sont inaccessibles!
Bonne journée
L'Analyse "Analyse complète" est terminée.
Infections;"6";"3";"3"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"mercredi 27 avril 2011, 07:27:52"
Analyse terminée :;"mercredi 27 avril 2011, 09:09:29 (1 heure(s) 41 minute(s) 36 seconde(s))"
Total des objets analysés :;"497085"
Utilisateur ayant exécuté l'analyse :;"FLO"
Infections
Fichier;"Infection";"Résultat"
C:\Windows\System32\wuauclt.exe (4568):\memory_00010000;"Cheval de Troie : Agent_r.XJ";"L'objet n'est pas accessible."
C:\Windows\System32\wuauclt.exe (4568);"Cheval de Troie : Agent_r.XJ";""
C:\Windows\explorer.exe (2820):\memory_00010000;"Cheval de Troie : Agent_r.XJ";"L'objet n'est pas accessible."
C:\Windows\explorer.exe (2820);"Cheval de Troie : Agent_r.XJ";""
C:\Program Files\Mozilla Firefox\firefox.exe (5304):\memory_00010000;"Cheval de Troie : Agent_r.XJ";"L'objet n'est pas accessible."
C:\Program Files\Mozilla Firefox\firefox.exe (5304);"Cheval de Troie : Agent_r.XJ";""
Bonne journée
L'Analyse "Analyse complète" est terminée.
Infections;"6";"3";"3"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"mercredi 27 avril 2011, 07:27:52"
Analyse terminée :;"mercredi 27 avril 2011, 09:09:29 (1 heure(s) 41 minute(s) 36 seconde(s))"
Total des objets analysés :;"497085"
Utilisateur ayant exécuté l'analyse :;"FLO"
Infections
Fichier;"Infection";"Résultat"
C:\Windows\System32\wuauclt.exe (4568):\memory_00010000;"Cheval de Troie : Agent_r.XJ";"L'objet n'est pas accessible."
C:\Windows\System32\wuauclt.exe (4568);"Cheval de Troie : Agent_r.XJ";""
C:\Windows\explorer.exe (2820):\memory_00010000;"Cheval de Troie : Agent_r.XJ";"L'objet n'est pas accessible."
C:\Windows\explorer.exe (2820);"Cheval de Troie : Agent_r.XJ";""
C:\Program Files\Mozilla Firefox\firefox.exe (5304):\memory_00010000;"Cheval de Troie : Agent_r.XJ";"L'objet n'est pas accessible."
C:\Program Files\Mozilla Firefox\firefox.exe (5304);"Cheval de Troie : Agent_r.XJ";""
-
florej 
- Progression vers le rang suivant:
- Messages: 12
- Age: 51
- Inscription: 26 Avr 2011 06:52
- Localisation: Ariege
- Sexe:
Point(s) : 75- Donner
Re: bluescreen
de shion-ares » 27 Avr 2011 11:45
bonjour
Je me permets de faire avancer Geoffrey car tu est bien infecter
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
http://www.bleepingcomputer.com/combofi ... r-combofix
Télécharge ComboFix de sUBs que tu renommes MISSANDRA.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Si tu n'y arrive pas en mode normal fais le en mode sans echecs
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
http://www.coupdepoucepc.com/modules/ne ... toryid=253
http://www.micro-astuce.com/depannage/d ... sans-echec
Je me permets de faire avancer Geoffrey car tu est bien infecter
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
http://www.bleepingcomputer.com/combofi ... r-combofix
Télécharge ComboFix de sUBs que tu renommes MISSANDRA.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Si tu n'y arrive pas en mode normal fais le en mode sans echecs
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
http://www.coupdepoucepc.com/modules/ne ... toryid=253
http://www.micro-astuce.com/depannage/d ... sans-echec
-
shion-ares 
- Messages: 1266
- Age: 42
- Inscription: 15 Juil 2009 09:00
- Localisation: herbignac
- Sexe:
Point(s) : 6890- Donner
- Nombre de réponses utiles: 66
Re: bluescreen
de florej » 27 Avr 2011 14:22
Merci de ton aide 
Le PC plante dès que j'essaie d'installer le fichier renommé, même en mode sans échec, je désactive les processus par le gestionnaire de tâches. J'ai un CD de récupération WIN7, c'est cela la console?
Mon PC portable ne peux pas répondre dans le forum, est ce normal?
Le PC plante dès que j'essaie d'installer le fichier renommé, même en mode sans échec, je désactive les processus par le gestionnaire de tâches. J'ai un CD de récupération WIN7, c'est cela la console?
Mon PC portable ne peux pas répondre dans le forum, est ce normal?
-
florej - Progression vers le rang suivant:
- Messages: 12
- Age: 51
- Inscription: 26 Avr 2011 06:52
- Localisation: Ariege
- Sexe:
Point(s) : 75- Donner
Re: bluescreen
de shion-ares » 27 Avr 2011 15:44
Re
Oui et Non la console c'est pour Windows XP qui n'en a pas
essaye ceci je pense que cela va être dur
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Invité a écrit:. J'ai un CD de récupération WIN7, c'est cela la console?
Oui et Non la console c'est pour Windows XP qui n'en a pas
essaye ceci je pense que cela va être dur
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
-
shion-ares - Messages: 1266
- Age: 42
- Inscription: 15 Juil 2009 09:00
- Localisation: herbignac
- Sexe:
Point(s) : 6890- Donner
- Nombre de réponses utiles: 66
20 messages
• Page 2 sur 2 • 1, 2
Retourner vers Assistance à distance
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Qui a vu ce sujet 
Publicités par Advertisement Management