HELP ME! BlueScreen avec window 7

Fermé
xmargeie Messages postés 8 Date d'inscription mardi 7 décembre 2010 Statut Membre Dernière intervention 7 décembre 2010 - 7 déc. 2010 à 19:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2010 à 21:34
Bonjour, je sais vraiment pas quoi faire j'ai essayer l'affaire que tu restaure ton ordi qui revien 2 jour en arriere mais ca la pas marcher. Des que j'ouvre mon ordi l'ecran bleu a parrait au moment ou j'ouvre ma session mais je peut l'ouvrir en mode sans echec avec prise en charge resseau. mais je suis pas capable de voire ce qui est ecrire. J'espere que vous pourriez m'aider.



A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 déc. 2010 à 19:33
Salut,

A faire donc en mode sans échec :

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.


puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.


0
xmargeie Messages postés 8 Date d'inscription mardi 7 décembre 2010 Statut Membre Dernière intervention 7 décembre 2010
7 déc. 2010 à 20:04
http://www.cijoint.fr/cjlink.php?file=cj201012/cij3TzTnge.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijtRKSkQl.txt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 déc. 2010 à 20:27
Affiche les fichiers cachés & systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Envoie :\Windows\$NtUninstallMTF197$\jcdyr.DLL sur http://upload.malekal.com
Pareil pour :
C:\Windows\$NtUninstallMTF197$\vscpi.dll
C:\Windows\$NtUninstallMTF197$\jcdyr.dll


~~~

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
O2 - BHO: (brumazcicgrm Object) - {2FAB1032-9CE5-41E0-93F8-9EE7E6ADE9B6} - C:\Windows\$NtUninstallMTF197$\vscpi.dll ()
O2 - BHO: (adfazcicpr Object) - {AAABEB68-78BD-4B49-B3F8-E911104EB4EB} - C:\Windows\$NtUninstallMTF197$\jcdyr.dll ()
[2010/05/05 16:13:30 | 000,099,384 | ---- | C] () -- C:\Users\xMargerie\AppData\Roaming\inst.exe
O4 - HKLM..\Run: [bipro] C:\Windows\$NtUninstallMTF197$\jcdyr.DLL ()


* redemarre le pc sous windows et poste le rapport ici


~~

Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.



~~



* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
C:\Windows\$NtUninstallMTF197$\*.exe /s
C:\Windows\$NtUninstallMTF197$\*.dll /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

0
xmargeie Messages postés 8 Date d'inscription mardi 7 décembre 2010 Statut Membre Dernière intervention 7 décembre 2010
7 déc. 2010 à 20:32
d'acord Merci beaucoup :)
j'ai envoyer les fichier tu ma demander :)
0
xmargeie Messages postés 8 Date d'inscription mardi 7 décembre 2010 Statut Membre Dernière intervention 7 décembre 2010
7 déc. 2010 à 20:34
tien pour le rapport et maintenant je redemarre :)
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2FAB1032-9CE5-41E0-93F8-9EE7E6ADE9B6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2FAB1032-9CE5-41E0-93F8-9EE7E6ADE9B6}\ not found.
File C:\Windows\$NtUninstallMTF197$\vscpi.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AAABEB68-78BD-4B49-B3F8-E911104EB4EB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AAABEB68-78BD-4B49-B3F8-E911104EB4EB}\ not found.
File C:\Windows\$NtUninstallMTF197$\jcdyr.dll not found.
File C:\Users\xMargerie\AppData\Roaming\inst.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\bipro not found.
File C:\Windows\$NtUninstallMTF197$\jcdyr.DLL not found.

OTL by OldTimer - Version 3.2.17.3 log created on 12072010_143317
0
xmargeie Messages postés 8 Date d'inscription mardi 7 décembre 2010 Statut Membre Dernière intervention 7 décembre 2010
7 déc. 2010 à 21:09
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5263

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2010-12-07 15:07:52
mbam-log-2010-12-07 (15-07-52).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 165176
Temps écoulé: 13 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FE4C2C37-EDC8-4C00-B864-3C38CF3BA834} (Adware.Adshot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HBMain.CommBand (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HBMain.CommBand.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.HbMain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.HbMain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HostIE.Bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HostIE.Bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gchk (Trojan.Downloader) -> Value: gchk -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Temp\BAR4DE5.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\BAR5CF7.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\BAR6EBD.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\BAR8A20.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\BAR934C.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\Users\Public\documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Public\documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\xmargerie\local settings\application data\windows server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 déc. 2010 à 21:11
Tu as fait TDSSKiller comme demandé la première fois ?
0
xmargeie Messages postés 8 Date d'inscription mardi 7 décembre 2010 Statut Membre Dernière intervention 7 décembre 2010
7 déc. 2010 à 21:20
ouii sauf j'ai jamais trouver de rapport :P
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 déc. 2010 à 21:22
et ça donne quoi en mode normal ?
Parce que bon ce qui a été viré, je pense pas que ça peux générer un plantage.

Tu as plusieurs sessions ? si tu démarres sur une autre, ça fait pareil ?
0
xmargeie Messages postés 8 Date d'inscription mardi 7 décembre 2010 Statut Membre Dernière intervention 7 décembre 2010
7 déc. 2010 à 21:31
j'ai pas d'autre sesiion cest la seul que jai mais depuis que tu ma di de retourner en mode normal je suiis desuus et ca jamais planter
0
xmargeie Messages postés 8 Date d'inscription mardi 7 décembre 2010 Statut Membre Dernière intervention 7 décembre 2010
7 déc. 2010 à 21:33
je dois m'en alller maintenant mais je t'envoie les resultat de OTL des que j'arrive de travailler cest a dire dans 5h30 -_- merciii pour tout :) encore une foiis :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 7/12/2010 à 21:34
ha oui si tu veux, tu peux refaire un OTL, pas de prb pour demain :)

bon courage !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 déc. 2010 à 21:33
bonne nouvelle alors :)

On va dire que c'est résolu.

Un peu de lecture!

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.


0