> Tous les forums > Forum Sécurité
 Ecran bleu au démarrage de windows infection ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Anonyme
  Posté le 19/10/2012 @ 09:02 
Aller en bas de la page 
Nouvel astucien

Bonjour,

En allumant le pc ce matin le démarrage de windows 7 c'est bloqué sur un écran bleu clair et puis plus rien.

aprés plusieurs essais meme résultat.

J'ai réussi à redémarrer en M S E avec prise en charge réseau, je pense à une infection car hier j'ai beaucoup surfé.

Mon antivirus est avast et j'ai justement renouveler la license hier.

J'ai également Malwarebytes en résident.

Merci de votre aide.

Publicité
Sam58
 Posté le 19/10/2012 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour.

Ca m'arrive aussi fréquement d'avoir pendant plusieurs minutes (3 à 5), une écran bleu clair, totalement vide, ou juste avec une partie de la barre des taches.

C'était du à Avast au scan des rootkits au démarrage.

Anonyme
 Posté le 19/10/2012 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Sam58 a écrit :

Bonjour.

Ca m'arrive aussi fréquement d'avoir pendant plusieurs minutes (3 à 5), une écran bleu clair, totalement vide, ou juste avec une partie de la barre des taches.

C'était du à Avast au scan des rootkits au démarrage.

Bonjour,

Que faire quant ça arrive ? Attendre ?

Cest quoi des rootkits ?



Modifié par Anonyme le 19/10/2012 10:09
lilidurhone
 Posté le 19/10/2012 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Anonyme
 Posté le 19/10/2012 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Famille
FAMILLE-HP [administrateur]

Protection: Activé

19/10/2012 10:50:19
mbam-log-2012-10-19 (10-50-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220668
Temps écoulé: 2 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Anonyme
 Posté le 19/10/2012 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 10:54:17
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Famille - FAMILLE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Famille\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : Thierry [Profil par défaut]
Fichier : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\1reh4o6c.default-1347277423977\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p59x10ot.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [1024 octets] - [19/10/2012 10:54:17]

########## EOF - C:\AdwCleaner[R2].txt - [1084 octets] ##########

Anonyme
 Posté le 19/10/2012 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

Sam58
 Posté le 19/10/2012 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour Avast, le scan des rootkits au démarrage est activé dans "Paramètres" -> "Dépannage".

Anonyme
 Posté le 19/10/2012 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Sam58 a écrit :

Pour Avast, le scan des rootkits au démarrage est activé dans "Paramètres" -> "Dépannage".

Ok vu dans avast

Doi je désactiver le scann des rootkits,

C'est quoi ?

Publicité
Evasion60
 Posté le 19/10/2012 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je regarde ton rapprt ZHPDiag

@+

Evasion60
 Posté le 19/10/2012 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Rien avec MBAM
Rien avec AdwCleaner
Quelques inutiles a vec ZHPDiag
Surement un problème Vista ( un fichier défectueux )

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\648zurd3.default\prefs.js (.not file.) => Fichier absent
C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\s7oewtcz.Secours\prefs.js (.not file.) => Fichier absent
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline => Orphean Key not necessary
O23 - Service: ThreatFire (ThreatFire) . (.PC Tools - PC Tools ThreatFire Service.) - C:\Program Files (x86)\ThreatFire\TFService.exe => PC Tools%ThreatFire
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT087361 => WildTangent Game
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT087396 => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087510 => WildTangent Game
O43 - CFD: 28/07/2011 - 17:38:48 - [9,609] ----D C:\Program Files (x86)\WildTangent Games => WildTangent
O43 - CFD: 28/07/2011 - 17:38:48 - [9,609] ----D C:\Program Files (x86)\WildTangent Games => WildTangent
O44 - LFC:[MD5.546A9F2E50A6B6564FD10D5779B2C08D] - 19/10/2012 - 09:54:23 ---A- . (...) -- C:\AdwCleaner[R2].txt [1153]
O87 - FAEL: "{52BD7407-1050-4303-8B4D-C1B01359C22F}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{7206D4B3-EBC0-4E7C-8793-E18BE4F20F2F}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{ABDBC6C8-D85C-4329-A9F7-4C625E4959A7}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{B4B1611D-304B-4386-B141-E881A934E7B1}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "TCP Query User{565434B1-BF9E-4F98-B9FD-3FA052CFBC3B}E:\fscommand\updater.exe" |In - Private - P6 - TRUE | .(...) -- E:\fscommand\updater.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{880CA9D1-FB94-4EB6-8F94-1D5B8E025EF4}E:\fscommand\updater.exe" |In - Private - P17 - TRUE | .(...) -- E:\fscommand\updater.exe (.not file.) => Fichier absent
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SR - | Auto 22/02/2011 70928 | (ThreatFire) . (.PC Tools.) - C:\Program Files (x86)\ThreatFire\TFService.exe => PC Tools%ThreatFire
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

A te lire avec son rapport

Anonyme
 Posté le 19/10/2012 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Merci de ton aide, je fais ce que tu me demandes tout de suite.

Anonyme
 Posté le 19/10/2012 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 19/10/2012 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

OK avec ZHPFix

Cela a t il changé qqchose ?

@+

Anonyme
 Posté le 19/10/2012 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Evasion60 a écrit :

Re

OK avec ZHPFix

Cela a t il changé qqchose ?

@+

Re-Bonsoir,

Je viens d'essayer 3 redémarrage en mode normal et 3 fois ok.Super cool

En ce qui concerne le scan des rootkits au démarrage cela pose t'il un pb de sécurité si je le désactive dans avast ?.

Sinon je trouve ce dossier encadré en rouge ci-dessous sur la racine de C:\ (est ce normal ?

Evasion60
 Posté le 19/10/2012 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Je ne connais pas Avast, mais moi perso je le cocherai

Pour ton dossier à la racine de C:\, il est verrouillé, donc tu touches pas

Une petite vérif =>
Aide au diagnostic d'un PC infecté

Reviens dans ta réponse avec les trois rapports demandés

@+

Anonyme
 Posté le 19/10/2012 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Famille
FAMILLE-HP [administrateur]

Protection: Activé

19/10/2012 19:31:48
mbam-log-2012-10-19 (19-31-48).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220742
Temps écoulé: 2 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Publicité
Anonyme
 Posté le 19/10/2012 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

# AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 19:35:02
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Famille - FAMILLE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Famille\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : Thierry [Profil par défaut]
Fichier : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\1reh4o6c.default-1347277423977\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p59x10ot.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1024 octets] - [19/10/2012 19:35:02]

########## EOF - C:\AdwCleaner[R1].txt - [1084 oct

Anonyme
 Posté le 19/10/2012 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 19/10/2012 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nickel chrome sur les trois rapports

Tu peux mettre en " Résolu "

Bonne continuation

Anonyme
 Posté le 19/10/2012 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

Merci pour tous.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
écran bleu demarrage windows 7
ECRAN BLEU WINDOWS NE DEMARRAGE PLUS
blocage , ecran bleu , probleme demarrage windows
blocage ecran bleu et probleme demarrage windows
Ecran figé sur Motherboard avant démarrage de windows
ecran noir demarrage windows 7
Ecran bleu au demarrage de XP
Démarrage bloqué sur l'écran Windows
Infection Pc Ecran bleu lors du lancement internet
Ecran Bleu et plantage sous Windows 7
Plus de sujets relatifs à Ecran bleu au démarrage de windows infection ?
 > Tous les forums > Forum Sécurité