Aller au contenu

bluesland

Membres
  • Compteur de contenus

    6
  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Male

Autres informations

  • Mes langues
    FR

bluesland's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Bonjour, En analysant la configuration de Kaspersky, je me suis aperçu que processname était référencé. J'ai donc procédé au settings de toutes les interdictions pour ce process et il a disparu de la mémoire et du répertoire. Puis j'ai lancé tous vos utilitaires et tout s'est bien passé. On peut dire que le problème est résolu. Merci pour votre aide et le temps que vous y avez passé. Je ne vous dit pas à bientot ;o) Cordialement
  2. Je ne suis pas plus avancé. Crash après mbam. 5 fois le meme dump. Que fais-je maintenant ? Cordialement On Fri 02/12/2011 20:40:09 GMT your computer crashed crash dump file: C:\Windows\Minidump\120211-46020-01.dmp This was probably caused by the following module: ntoskrnl.exe (nt+0x7CC40) Bugcheck code: 0xF4 (0x3, 0xFFFFFA80093B6B30, 0xFFFFFA80093B6E10, 0xFFFFF80002FD98B0) Error: CRITICAL_OBJECT_TERMINATION file path: C:\Windows\system32\ntoskrnl.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. ------------------------------------------------------------------------------------------------------------------------------------ Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8370 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 14/12/2011 21:00:31 mbam-log-2011-12-14 (21-00-22).txt Type d'examen: Examen rapide Elément(s) analysé(s): 202058 Temps écoulé: 6 minute(s), 52 seconde(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): c:\Users\Will\AppData\Roaming\processname.exe (Trojan.Agent) -> 4468 -> No action taken. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Defender (Trojan.Agent.Gen) -> Value: Windows Defender -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Will\AppData\Roaming\processname.exe (Trojan.Agent) -> No action taken. c:\Users\Will\AppData\Roaming\KMS.exe (Trojan.Agent.Gen) -> No action taken. c:\Users\Will\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken. ----------------------------------------------------------------------------------------------------- # AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 19:22:28 # Mis à jour le 11/12/11 à 19h par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Will - CONAKRY (Administrateur) # Exécuté depuis : E:\IDM\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\ProgramData\~0 Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\Users\Will\AppData\Roaming\Babylon Dossier Présent : C:\Users\Will\AppData\Local\Babylon ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 ***** [Registre (x64)] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0.1 (fr) Profil : fiif5u50.default Fichier : C:\Users\Will\AppData\Roaming\Mozilla\Firefox\Profiles\fiif5u50.default\prefs.js Présente : user_pref("capability.policy.maonoscript.sites", "01net.com 1001avatars.net 11send.com 123.st 123rf.[...] -\\ Google Chrome v0.0.0.0 Fichier : C:\Users\Will\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2133 octets] - [13/12/2011 19:22:28] ########## EOF - C:\AdwCleaner[R1].txt - [2261 octets] ##########
  3. Bonjour, Après scan d'Adwcleaner AdwCleaner[R1].txt Après le lancement de la suppresion : Blue Screen
  4. Bonjour, "Module O56 in overflow (99), Please contact Nicolas Coolman" J'ai donc décoché "Microsoft Windows Policies Explorer O56" puis relancé. Et voici le résultat : ZhpDiag.txt Cordialement
  5. Merci pour la réponse rapide mais l'exécution de Roquekiller soit en natif soit sous la forme de Winlogon provoque un Blue Screen Le prog n'a pas le temps d'afficher le menu. L'affichage se "brouille" puis le BS arrive. Cordialement
  6. Bonjour, Après avoir effectuer une recherche sur ce sujet, il n'est, à priori, pas déjà présent. J'ai donc "processname.exe" en permanence en mémoire. Si je le kill : blue screen. Il n'a pas l'air de prendre de process excessif mais j'ai constaté, pour l'instant, une anomalie de fonctionnement. Disparition de la possibilité de mettre des accents circonflexes sur les voyelles, ou tréma sur le i. Peut-etre est-ce sans rapport, mais j'ai constaté le début du problème avec l'apparition de processname.exe. Kasper et Malwarebytes parviennent à le déloger mais ce n'est que provisoire. Je soumets ce petit problème à votre sagacité. Cordialement
×
×
  • Créer...