Problème virus + écran bleu
Bjk
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
J'aurais besoin de votre aide. Depuis le téléchargement d'un fichier, j'ai un virus sur mon ordinateur. A chaque démarrage de celui ci j'ai des alertes qui apparraissent : celle qui revient tout le temps Run DLL Erreur de chargement ltckp.dll, sinon j'ai application cannot be executed. the file avcenter. exe is infected, mais le nom du fichier change souvent ...! Et après ca j'ai un blue screen, et hop redemarrage du PC.
J'ai pensé que c'était mon anti virus (avira) infecté, parce qu'il ne detecte rien, meme en mode sans echec.
Pour info, systeme d'exploitation = vista!
Merci pour l'aide ;)
J'aurais besoin de votre aide. Depuis le téléchargement d'un fichier, j'ai un virus sur mon ordinateur. A chaque démarrage de celui ci j'ai des alertes qui apparraissent : celle qui revient tout le temps Run DLL Erreur de chargement ltckp.dll, sinon j'ai application cannot be executed. the file avcenter. exe is infected, mais le nom du fichier change souvent ...! Et après ca j'ai un blue screen, et hop redemarrage du PC.
J'ai pensé que c'était mon anti virus (avira) infecté, parce qu'il ne detecte rien, meme en mode sans echec.
Pour info, systeme d'exploitation = vista!
Merci pour l'aide ;)
A voir également:
- Problème virus + écran bleu
- Supprimer rond bleu whatsapp - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Virus mcafee - Accueil - Piratage
14 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Il y a plusieurs infections... On va s'en occuper :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Bien ;)
Utilise maintenant ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Fais redémarrer ton ordinateur et poste également un nouveau rapport ZHPDiag stp
Utilise maintenant ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Fais redémarrer ton ordinateur et poste également un nouveau rapport ZHPDiag stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport de Malware http://www.cijoint.fr/cjlink.php?file=cj201007/cij2wToKit.txt
Le rapport de Zhpdiag http://www.cijoint.fr/cjlink.php?file=cj201007/cijc7kjkub.txt
Le rapport de Zhpdiag http://www.cijoint.fr/cjlink.php?file=cj201007/cijc7kjkub.txt
Version de la base de données: 4052
==> tu n'as pas mis à jour MalwareBytes avant de lancer l'analyse, peux-tu le faire stp ?
Ensuite, je voudrais vérifier quelque chose :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
==> tu n'as pas mis à jour MalwareBytes avant de lancer l'analyse, peux-tu le faire stp ?
Ensuite, je voudrais vérifier quelque chose :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Les mises à jours plantent, mais j'ai refait une analyse.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijcbuMvgm.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijcbuMvgm.txt
Ce script va cibler certains éléments à supprimer :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
O64 - Services: CurCS - (.not file.) - gvkytepz (gvkytepz) .(.Pas de propriétaire - Pas de description.) - LEGACY_GVKYTEPZ
O64 - Services: CurCS - (.not file.) - uxmcecncqbvqnwu (uxmcecncqbvqnwu) .(.Pas de propriétaire - Pas de description.) - LEGACY_UXMCECNCQBVQNWU
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
O64 - Services: CurCS - (.not file.) - gvkytepz (gvkytepz) .(.Pas de propriétaire - Pas de description.) - LEGACY_GVKYTEPZ
O64 - Services: CurCS - (.not file.) - uxmcecncqbvqnwu (uxmcecncqbvqnwu) .(.Pas de propriétaire - Pas de description.) - LEGACY_UXMCECNCQBVQNWU
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
C'est fait :) Voilà le rapport, par contre j'ai fait une mauvaise manip', j'ai oublié de copier le 1er rapport, juste apres la copie des lignes, donc j'en ai refait un, celui que voila! Mais normalement, à la place de "clé absente" il m'a mis "clé supprimé" ou "valeur supprimé" pour tous!
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-08-2010-11-28-18.txt
Run by User at 01/08/2010 11:28:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - gvkytepz (gvkytepz) .(.Pas de propriétaire - Pas de description.) - LEGACY_GVKYTEPZ => Clé absente
O64 - Services: CurCS - (.not file.) - uxmcecncqbvqnwu (uxmcecncqbvqnwu) .(.Pas de propriétaire - Pas de description.) - LEGACY_UXMCECNCQBVQNWU => Clé absente
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Récapitulatif ==========
2 : Clé du Registre
2 : Valeur(s) du Registre
End of the scan
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-08-2010-11-28-18.txt
Run by User at 01/08/2010 11:28:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - gvkytepz (gvkytepz) .(.Pas de propriétaire - Pas de description.) - LEGACY_GVKYTEPZ => Clé absente
O64 - Services: CurCS - (.not file.) - uxmcecncqbvqnwu (uxmcecncqbvqnwu) .(.Pas de propriétaire - Pas de description.) - LEGACY_UXMCECNCQBVQNWU => Clé absente
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Récapitulatif ==========
2 : Clé du Registre
2 : Valeur(s) du Registre
End of the scan
Ok, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
Dis moi si tu as encore des problèmes visibles ?
Dis moi si tu as encore des problèmes visibles ?
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjmagLIN.txt
Voilà le rapport, aucun problème constaté ;)
Merci beaucoup pour l'aide :D
Voilà le rapport, aucun problème constaté ;)
Merci beaucoup pour l'aide :D
Il y a une ligne qui n'a pas été supprimée :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Voilà le rapport!