Problème blue screen (bug)

Salut,

Il faut être sur une session ADMINISTRATEUR pour désinfecter !!

Si tu utilise vista ou windows 7 et SEULEMENT pour vista et 7, désactive l'UAC :

VISTA :https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

7 : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)


===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

ok ;)

############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* Lance ZHPFix il se trouve dans le même répertoire que zhpdiag (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Softonic_France\tbSof0.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Softonic_France\tbSof0.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof0.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof0.dll
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar
O64 - Services: CurCS - (.not file.) - 144f4146 (144f4146) .(.Pas de propriétaire - Pas de description.) - LEGACY_144F4146
O64 - Services: CurCS - (.not file.) - 14718094 (14718094) .(.Pas de propriétaire - Pas de description.) - LEGACY_14718094
O64 - Services: CurCS - (.not file.) - 178011df (178011df) .(.Pas de propriétaire - Pas de description.) - LEGACY_178011DF
O64 - Services: CurCS - (.not file.) - 2c778246 (2c778246) .(.Pas de propriétaire - Pas de description.) - LEGACY_2C778246
O64 - Services: CurCS - (.not file.) - 2ce808f8 (2ce808f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_2CE808F8
O64 - Services: CurCS - (.not file.) - 306ddedf (306ddedf) .(.Pas de propriétaire - Pas de description.) - LEGACY_306DDEDF
O64 - Services: CurCS - (.not file.) - 32f0dffc (32f0dffc) .(.Pas de propriétaire - Pas de description.) - LEGACY_32F0DFFC
O64 - Services: CurCS - (.not file.) - 35c3fce0 (35c3fce0) .(.Pas de propriétaire - Pas de description.) - LEGACY_35C3FCE0
O64 - Services: CurCS - (.not file.) - 4113c7dd (4113c7dd) .(.Pas de propriétaire - Pas de description.) - LEGACY_4113C7DD
O64 - Services: CurCS - (.not file.) - 48dca614 (48dca614) .(.Pas de propriétaire - Pas de description.) - LEGACY_48DCA614
O64 - Services: CurCS - (.not file.) - 4a82f885 (4a82f885) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A82F885
O64 - Services: CurCS - (.not file.) - 51fc4f17 (51fc4f17) .(.Pas de propriétaire - Pas de description.) - LEGACY_51FC4F17
O64 - Services: CurCS - (.not file.) - 5c2da673 (5c2da673) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C2DA673
O64 - Services: CurCS - (.not file.) - 68120b4a (68120b4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_68120B4A
O64 - Services: CurCS - (.not file.) - 7717fdd1 (7717fdd1) .(.Pas de propriétaire - Pas de description.) - LEGACY_7717FDD1
O64 - Services: CurCS - (.not file.) - 77a69680 (77a69680) .(.Pas de propriétaire - Pas de description.) - LEGACY_77A69680
O64 - Services: CurCS - (.not file.) - 780e3073 (780e3073) .(.Pas de propriétaire - Pas de description.) - LEGACY_780E3073
O64 - Services: CurCS - (.not file.) - 78aab1c5 (78aab1c5) .(.Pas de propriétaire - Pas de description.) - LEGACY_78AAB1C5
O64 - Services: CurCS - (.not file.) - 8535bef8 (8535bef8) .(.Pas de propriétaire - Pas de description.) - LEGACY_8535BEF8
O64 - Services: CurCS - (.not file.) - b1ecf8c3 (b1ecf8c3) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1ECF8C3
O64 - Services: CurCS - (.not file.) - b90b2de4 (b90b2de4) .(.Pas de propriétaire - Pas de description.) - LEGACY_B90B2DE4
O64 - Services: CurCS - (.not file.) - c0d9efc4 (c0d9efc4) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0D9EFC4
O64 - Services: CurCS - (.not file.) - c5e00a87 (c5e00a87) .(.Pas de propriétaire - Pas de description.) - LEGACY_C5E00A87
O64 - Services: CurCS - (.not file.) - cb174275 (cb174275) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB174275
O64 - Services: CurCS - (.not file.) - d9bd4a77 (d9bd4a77) .(.Pas de propriétaire - Pas de description.) - LEGACY_D9BD4A77
O64 - Services: CurCS - (.not file.) - de655fbd (de655fbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE655FBD
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O8 - Extra context menu item: Analyser avec LeechGet - (.not file.) - file:\\C:\Program Files\LeechGet 2009\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - (.not file.) - file:\\C:\Program Files\LeechGet 2009\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - (.not file.) - file:\\C:\Program Files\LeechGet 2009\AddUrl.html
O23 - Service: (Norton Internet Security) - Clé orpheline
[HKLM\Software\BrowserChoice]
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
O64 - Services: CurCS - (.not file.) - e04f84da (e04f84da) .(.Pas de propriétaire - Pas de description.) - LEGACY_E04F84DA
O64 - Services: CurCS - (.not file.) - e873480b (e873480b) .(.Pas de propriétaire - Pas de description.) - LEGACY_E873480B
O64 - Services: CurCS - (.not file.) - eccbec05 (eccbec05) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECCBEC05
O64 - Services: CurCS - (.not file.) - f843c6ec (f843c6ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_F843C6EC
O64 - Services: CurCS - (.not file.) - fad625de (fad625de) .(.Pas de propriétaire - Pas de description.) - LEGACY_FAD625DE
[HKCU\Software\Machine_Program]
[HKCU\Software\svchost]

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

post le rapport

attention, tu n'as pas du tout fais ce que je t'ai demandé ! Lis bien ! quand tu aura finis fait un zhpdiag (final :D) pour vérifier.

C'est bon, c'est juste qu'avant tu avait poster le mauvais rapport zhpFIX :)

il y a un vestige d'infection USB sur ton pc :

-+-+-+-+-> USBFix <-+-+-+-+-

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire


1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désistalle tout ce qui ne te sert pas !

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

[FIN] Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

Merci beaucoup je vais essayé :)

Merci beaucoup pour ton aide et aussi merci pour tout les tuto merci bcp :D