> Tous les forums > Forum Sécurité
 Blue screen? Perte de focus?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
flovdc
  Posté le 29/08/2013 @ 00:42 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je viens vers vous car je suis perlexe devant un problème concernant un PC Shuttle récemment acquis.

J'ai eu quelque blue screen après quelques jours d'utilisation. Une passe Avast! ne change rien. J'ai même tenté de retirer une barette de ram pour voir le fonctionnement du matériel durant quelques jours, mais cela n'aura pas duré longtemps... encore un blue screen.

Le centre de maintenance m'annonce que je suis infecté par le win32/small.ca, comment s'en débarasser? est il responsable des blue screen et redémarrage intempestifs?

De plus, je perds sans arrêt le focus sur mes pages internet (j'utilise Chrome 29.0.1547.57 m). Une idée?


Merci par avance de votre aide.

Publicité
Fill
 Posté le 29/08/2013 à 08:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.

Peux-tu suivre ces recommandations ?

Si l'hébergement ne fonctionne pas, tu peux m'envoyer les rapports à cette adresse : fred.foster-coufu0rn@yopmail.com

Fill



Modifié par Fill le 29/08/2013 20:49
flovdc
 Posté le 29/08/2013 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok avec tout ce que tu écris. Ce PC est d'occaz, réinstallé par un ami avec un Windows 7 Pro officiel. Pas de keygen ou autre normalement (à moins que je ne sois pas au courant, auquel cas tu me le signalera et je supprimerais ce qui n'est pas légal).

Le PC, un Shuttle XPC, étant chez moi, et étant au taf, je suivrais ces consignes ce soir et enverrais les rapports dès que possible.

Merci en tout cas de ta réponse et de ton aide. Par quoi devrais je commencer?



Modifié par flovdc le 29/08/2013 10:45
Fill
 Posté le 29/08/2013 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Comme indiqué dans monl ien, il faut récupérer les minidumps, qui sont des rapports générés en cas de BSOD. Ca permettra peut-être d'en savoir plus sur les plantages.

Si le rapport ne passe pas par mail, préviens-moi à l'adresse mail indiquée.

On en profitera aussi pour voir s'il n'est pas infecté.

Fill

flovdc
 Posté le 29/08/2013 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Le dossier minidump est vide... bizarrement je suis sûr que des fichiers se trouvaient là hier... peut être que les opérations effectuées avec malwarebytes et ccleaner ont eu un effet sur ce dossier?

Le lien plus haut ne fonctionne pas au fait (HTTP400).



Modifié par flovdc le 29/08/2013 19:40
Fill
 Posté le 29/08/2013 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'est exact. J'ai corrigé. Il faut dans ce cas avoir un autre BSOD pour obtenir un rapport.

En attendant, peux-tu suivre ces indications et éditer les 3 rapports ?

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Fill

flovdc
 Posté le 29/08/2013 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.28.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Shuttle PC
SHUTTLEPC-PC [administrateur]

29/08/2013 21:19:22
mbam-log-2013-08-29 (21-19-22).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222725
Temps écoulé: 4 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

---------------------------------------

# AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 21:40:00
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Shuttle PC - SHUTTLEPC-PC
# Exécuté depuis : C:\Users\Shuttle PC\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v29.0.1547.62

[ Fichier : C:\Users\Shuttle PC\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1725 octets] - [29/08/2013 21:00:02]
AdwCleaner[R1].txt - [939 octets] - [29/08/2013 21:39:12]
AdwCleaner[S0].txt - [1684 octets] - [29/08/2013 21:02:49]
AdwCleaner[S1].txt - [861 octets] - [29/08/2013 21:40:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [920 octets] #######

--------------------------------------------

~ Rapport de ZHPDiag v2013.8.29.381 - Nicolas Coolman (29/08/2013)
~ Lancé par Shuttle PC (29/08/2013 21:45:27)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660
GCIE: Google Chrome v29.0.1547.62 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : P2XWP
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 133 GB (82%) free of 161 GB

---\\ Mode de connexion au système
~ Computer Name: SHUTTLEPC-PC
~ User Name: Shuttle PC
~ All Users Names: UpdatusUser, Shuttle PC, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Shuttle PC\AppData\Roaming\
~ %Desktop% : C:\Users\Shuttle PC\Desktop\
~ %Favorites% : C:\Users\Shuttle PC\Favorites\
~ %LocalAppData% : C:\Users\Shuttle PC\AppData\Local\
~ %StartMenu% : C:\Users\Shuttle PC\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 133 Go of 161 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 131 Go of 137 Go)
F:\ CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 26 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.DAA3903F06116AE9EE7AC1D1B93684A4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 04:13:24.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/26
~ Mon Bureau (My Desktop) : 1/5
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés au démarrage du système
[MD5.13075D6EF3C74F0D6567A7ED8D755F3E] - (.Citrix Systems, Inc. - Citrix online plug-in Connection Center.) -- C:\Program Files\Citrix\ICA Client\concentr.exe [300400] [PID.2180]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2368]
[MD5.BFC91929336304802B21DC380F178444] - (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1113296] [PID.2548]
[MD5.DD9EAE1C80561C509A8B8801E16BAA38] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Shuttle PC\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384] [PID.2556]
[MD5.D933CFAD8EBA37227178AE6E4B31302D] - (...) -- C:\Program Files\TP-LINK\Utilitaire de configuration sans fil TP-LINK\TWCU.exe [846848] [PID.2584]
[MD5.B776DFE408E415AA901030C022EEB7DA] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.2592]
[MD5.6E3C60AC09E03CAEF32AE3DEFD0CC410] - (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [1693904] [PID.2608]
[MD5.8E436BD0D9C2CB57306070DFEA3D4513] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [829392] [PID.3452]
[MD5.497C55B1109C3378B3E0201BAE17C0EF] - (.Citrix Systems, Inc. - Citrix.) -- C:\Program Files\Citrix\ICA Client\wfcrun32.exe [599408] [PID.2768]
[MD5.27502022B75551385957D223DD9CB72B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7842304] [PID.2072]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Shuttle PC\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 12 Legitimates Filtered in 00mn 20s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ConnectionCenter] . (.Citrix Systems, Inc. - Citrix online plug-in Connection Center.) -- C:\Program Files\Citrix\ICA Client\concentr.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\Shuttle PC\AppData\Roaming\Spotify\Spotify.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Shuttle PC\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-46851972-1050123520-1777638567-1003\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-46851972-1050123520-1777638567-1003\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\TaskBar: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\system32\calc.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Microsoft Office Excel 2003.lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
O4 - GS\TaskBar: Microsoft Office PowerPoint 2003.lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
O4 - GS\TaskBar: Microsoft Office Word 2003.lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Shuttle PC\AppData\Roaming\Spotify\spotify.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Shuttle PC\AppData\Roaming\Spotify\spotify.exe
~ Global Startup: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} - ((no name)) - (.not file.) - C:\Users\SHUTTL~1\AppData\Local\Temp\f5tmp\cachecleaner.cab
O16 - DPF: {41EF3CD2-D8CC-4438-84B1-280BB4E77C8E} - ((no name)) - (.not file.) - C:\Users\SHUTTL~1\AppData\Local\Temp\f5tmp\f5tunsrv.cab
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} - ((no name)) - (.not file.) - C:\Users\SHUTTL~1\AppData\Local\Temp\f5tmp\urxhost.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD0F246-D6B7-4809-850D-49C78EC56789}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D93CF597-19FD-4912-B176-03ADB2F00E99}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{CBD0F246-D6B7-4809-850D-49C78EC56789}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D93CF597-19FD-4912-B176-03ADB2F00E99}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{CBD0F246-D6B7-4809-850D-49C78EC56789}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D93CF597-19FD-4912-B176-03ADB2F00E99}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: BIG-IP Edge Client Components - (.F5 Networks, Inc..) [HKCU] -- F5 Networks Client Components
~ Logic: 35 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/08/2013 - 09:48:28 - [1,079] ----D C:\Users\Shuttle PC\AppData\Local\F5 Networks
~ Program Folder: 100 Legitimates Filtered in 00mn 07s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DDCC69C16D79468F460B891DDB1A9FA1] - 24/08/2013 - 15:52:27 ---A- . (...) -- C:\TDSSKiller.2.8.16.0_24.08.2013_16.50.52_log.txt [126382]
O44 - LFC:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 23/08/2013 - 22:24:57 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O44 - LFC:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 23/08/2013 - 22:24:57 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
~ Files: 57 Legitimates Filtered in 00mn 04s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.F24067F44015BF43B2DF9FA5A77E2575] - 28/08/2013 - 23:42:45 ---A- - C:\Windows\Prefetch\29.0.1547.62_29.0.1547.57_CHR-21E5C527.pf
O45 - LFCP:[MD5.41C22737B72D9B199C0F7B058B58B0F3] - 29/08/2013 - 20:15:01 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-2C1C5345.pf
O45 - LFCP:[MD5.C0AB7A90E4BA8864FA3B1515EE20E721] - 29/08/2013 - 20:43:15 ---A- - C:\Windows\Prefetch\WFCRUN32.EXE-DE2A27CF.pf
~ Prefetcher: 124 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B680134BA1813B78B47FDD1DFF223CA5] - 09/05/2013 - 09:59:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 29/08/2013 - 18:39:53 ---A- . (...) -- C:\Users\Shuttle PC\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [265377]
O61 - LFC: 29/08/2013 - 19:58:47 ---A- . (...) -- C:\Users\Shuttle PC\Downloads\adwcleaner.exe [994642]
O61 - LFC: 29/08/2013 - 20:45:04 ---A- . (...) -- C:\Users\Shuttle PC\AppData\Local\Google\Chrome\User Data\Local State [40416]
~ 8 Fichiers temporaires (Temporary files)
~ Files: 552 Legitimates Filtered in 00mn 30s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D07444BDB22757545CD2FA91654F2FD0] [SPRF][24/08/2013] (...) -- C:\Users\Shuttle PC\AppData\Local\Temp\Quarantine.exe [328019]
[MD5.A9FEB4A72625D11457755F6EF5C89929] [SPRF][19/10/2012] (.F5 Networks, Inc. - Pas de description.) -- C:\Windows\Downloaded Program Files\cachecleaner.dll [320160]
[MD5.C277149D0B39185DC14EF95349C078F4] [SPRF][19/10/2012] (.F5 Networks, Inc. - CacheCleaner.) -- C:\Windows\Downloaded Program Files\cachecleaner.exe [45728]
[MD5.3F35216D3E426AA78F9B8C0FDF0840D9] [SPRF][19/10/2012] (.F5 Networks, Inc. - Network Access Helper.) -- C:\Windows\Downloaded Program Files\F5ElHelper.dll [66208]
[MD5.0F67A0B541BBA69185D7230E12E6AA12] [SPRF][19/10/2012] (.F5 Networks, Inc. - Network Access Helper.) -- C:\Windows\Downloaded Program Files\F5ElHelper.exe [358560]
[MD5.344915DD864701AC967486CE82B8F803] [SPRF][19/10/2012] (.F5 Networks, Inc. - Network Access Helper.) -- C:\Windows\Downloaded Program Files\F5ElHelper64.dll [72864]
[MD5.2065805823FBBCED4D107281B3656D5F] [SPRF][19/10/2012] (.F5 Networks, Inc - TunnelServer.) -- C:\Windows\Downloaded Program Files\TunnelServer.exe [1329824]
[MD5.EEC800630746721BA6C9A5A35EAC473D] [SPRF][19/10/2012] (.F5 Networks, Inc - Dynamic Application Tunnel Control.) -- C:\Windows\Downloaded Program Files\TunnelServerX.dll [311968]
[MD5.06908686805F378D0CA19C021B571D98] [SPRF][19/10/2012] (.F5 Networks, Inc. - F5 Networks Host Module.) -- C:\Windows\Downloaded Program Files\urxhost.dll [848544]
[MD5.70ACFEA121912E760A3AD83F619EB4C2] [SPRF][19/10/2012] (.F5 Networks, Inc. - F5 Networks Host Module.) -- C:\Windows\Downloaded Program Files\urxhostres.dll [68256]
~ Files: 10 Legitimates Filtered in 00mn 00s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 16/11/2012 217088 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 13/08/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 13/08/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 31/01/2013 634656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 19/02/2013 1259296 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 02s

---\\ Recherche dinfection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Shuttle PC at 29/08/2013 21:47:04

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x82A4CBBA] >> \Device\Harddisk0\DR0[0x85655948]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s

---\\ Recherche dinfection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Shuttle PC at 29/08/2013 21:47:06

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : v2.12869 - (29/08/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 141866 Items scanned in 00mn 18s

~ 1467 Legitimates filtered by white list
End of the scan (375 lines in 01mn 57s)(0)

-------------------------------------------------------

Le lien cjoint ne fonctionne pas apparemment... :(

Fill
 Posté le 29/08/2013 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Cjoint semble en effet indisponible.

As-tu le rapport AdwCleaner[S0] ? Il devrait être dans C:\Adwcleaner.

As-tu supprimé quelque chose préalablement avec malwarebyte's ?

Fill

flovdc
 Posté le 29/08/2013 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hier soir, j'ai installé Malewarebytes après avoir vu les conseils sur le forum, donc oui, j'ai viré quelques trucs (7 malewares).

Le rapport ADW :

# AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 21:40:00
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Shuttle PC - SHUTTLEPC-PC
# Exécuté depuis : C:\Users\Shuttle PC\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v29.0.1547.62

[ Fichier : C:\Users\Shuttle PC\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1725 octets] - [29/08/2013 21:00:02]
AdwCleaner[R1].txt - [939 octets] - [29/08/2013 21:39:12]
AdwCleaner[S0].txt - [1684 octets] - [29/08/2013 21:02:49]
AdwCleaner[S1].txt - [861 octets] - [29/08/2013 21:40:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [920 octets] ##########

Publicité
Fill
 Posté le 29/08/2013 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

As-tu ce rapport MBAM ? C'est plus instructif qu'un rapport vierge.

Sinon, RAS dans ZHPDiag.

Fill



Modifié par Fill le 29/08/2013 22:15
flovdc
 Posté le 29/08/2013 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non, je l'ai plus.

Je deviens parano, je vire tout ce qui traine lol.

Donc rien à signaler dans les rapports?

Je n'ai pas eu de blue screen depuis l'installation de malware bytes et son exécution...

Fill
 Posté le 29/08/2013 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

flovdc a écrit :

Non, je l'ai plus.

Je deviens parano, je vire tout ce qui traine lol.

Dommage.

Non, RAS. Il faut attendre un écran bleu et récupérer le minidump quand ça se présente. Surtout, ne pas passer Ccleaner ou tout autre nettoyeur. Ca risque de supprimer le minidump généré.

Fill

flovdc
 Posté le 29/08/2013 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

No problemo. Etant donné que le problème a dû se présenter 3 jours de suite, je laisse le sujet ouvert en cas de blue screen intempestif. Si lundi je n'ai plus revu le problème, je fermerais le sujet. Ok?

Fill
 Posté le 30/08/2013 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

OK. Par contre, je serai absent ce week-end donc je ne pourrai prendre connaissance d'une éventuelle suite que dimanche en fin de journée.

Fill

flovdc
 Posté le 30/08/2013 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas de soucis, merci de ton aide. Bon week!

flovdc
 Posté le 02/09/2013 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je marque comme résolu, n'ayant pas de nouveaux problèmes alors que la bécane a beaucoup tourné ce week end. Je reviendrais si j'ai d'autres problèmes, parce que vous êtes d'une aide précieuse!

Fill
 Posté le 02/09/2013 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai pas fait grand'chose, mais si tout va bien, tantm ieux !

Fill

Publicité
flovdc
 Posté le 02/09/2013 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sitôt dit, sitôt planté. De plus je n'arrive pas à zipper les minidump... que faire?

Fill
 Posté le 02/09/2013 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

flovdc a écrit :

Sitôt dit, sitôt planté. De plus je n'arrive pas à zipper les minidump... que faire?

Re,

Il y a deux méthodes proposées. Cela ne fonctionne avec aucune d'entre elles ?

Tu peux sinon héberger les minidumps un par un sur cjoint.

Fill

flovdc
 Posté le 02/09/2013 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

N'y parvenant pas, j'ai appelé mon ami qui m'a vendu le PC. Il m'a confié 2 nouvelles barrettes mémoire DDR3. Le problème viendrait de là selon lui... J'attends un nouveau plantage, ou une nouvelle résolution du problème.

Impossible d'uploader les minidump un à un, Windows me refuse l'accès... :(

Fill
 Posté le 04/09/2013 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Comment se comporte le pc ,

Fill

Fill
 Posté le 06/09/2013 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sujet retiré de mes suivis.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Blue Screen pendant analyse Malwarebytes
Blue screen NVLDDMKM
win 7 blue screen
Bugs et Blue Screen
blue screen récurant!!!! Merci
windows-7 Blue screen différents à chaque fois
Blue Screen en rafales sur un PC Windows 7
Blue Screen.
svp help sur blue screen vista
USB-Set, autorun.inf et perte du nom des partitions sous Explorer
Plus de sujets relatifs à Blue screen? Perte de focus?
 > Tous les forums > Forum Sécurité