Message d'erreur à l'allumage et processus étranges
Fermé
Trilian42
Messages postés
3
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
25 juillet 2015
-
Modifié par Trilian42 le 24/07/2015 à 02:45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 25 juil. 2015 à 21:10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 25 juil. 2015 à 21:10
A voir également:
- Message d'erreur à l'allumage et processus étranges
- Erreur 0x80070643 - Guide
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Erreur 38 free ✓ - Forum Mobile
- Iptv erreur de lecture - Forum TV & Vidéo
2 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 juil. 2015 à 06:51
24 juil. 2015 à 06:51
Salut,
Commence par ce scan généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
A+
Commence par ce scan généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 juil. 2015 à 21:10
25 juil. 2015 à 21:10
Salut :)
T'excite pas avec Malwarebytes, comme tu l'as justement souligné, il y a autre chose qui recolle le trojan :)
Fait ce scan généraliste, et on effectuera un fix manuel :
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.
A+
T'excite pas avec Malwarebytes, comme tu l'as justement souligné, il y a autre chose qui recolle le trojan :)
Fait ce scan généraliste, et on effectuera un fix manuel :
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.
A+
25 juil. 2015 à 05:39
Par contre, le problème de plantage windows intempestif avec redémarrage est lui toujours présent et totalement aléatoire. (Souvent quand je ne suis même pas en train d'utiliser l'ordi, en consultant internet, en sortant d'un jeu...) Mais le problème apparait systématiquement quand j'éteins l'ordi par le bouton marche/arrêt (que j'ai configuré dans les options d'alimentation pour qu'il arrête l'ordi au lieu de se mettre en veille). C'est un BSOD donc j'ai installé WhoCrashed afin de pouvoir lire les dumps de Windows. Le code d'erreur est 0xef et concerne ntoskrnl.exe qui est un fichier système. J'ai donc ouvert le cmd et fait un coup de sfc /scannow pour analyser et réparer les fichiers système.
Le programme me répond que certains fichiers endommagés ont pu etre réparés mais qu'il subsiste des erreurs. En effet, au bout d'un moment rebelote, l'ordi redémarre à cause du BSOD. par contre je peux voir que dans les processus Felicitously est revenu. J'ai donc repassé un coup de malwarebytes. et redémarré. Voici le log en résultant :
Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Dudee
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 447114
Temps écoulé: 10 min, 7 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 1
Trojan.Agent.Gen, C:\Users\Dudee\AppData\Local\Temp\svchost.exe, 1688, Supprimer au redémarrage, [a6f23da852380630ccb380bb3fc5bb45]
Modules: 0
(Aucun élément malveillant détecté)
Clés du registre: 0
(Aucun élément malveillant détecté)
Valeurs du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 1
Trojan.Agent.Gen, C:\Users\Dudee\AppData\Local\Temp\svchost.exe, Supprimer au redémarrage, [a6f23da852380630ccb380bb3fc5bb45],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Modifié par Trilian42 le 25/07/2015 à 06:33
ça n'a peut etre rien à voir mais j'ai un problème qui est apparu à la meme époque au niveau des accents circonflexes qui ont subitement commencé à s'afficher en double des que j'utilisais la touche et qui maintenant ne s'affichent carrément plus.