Sujet Précédent Sujet Suivant

Bluescreen

Résolu/Fermé
G4Bb Messages postés 165 Date d'inscription samedi 20 mars 2010 Statut Membre Dernière intervention 6 août 2014 - 20 mars 2011 à 23:10
G4Bb Messages postés 165 Date d'inscription samedi 20 mars 2010 Statut Membre Dernière intervention 6 août 2014 - 28 mars 2011 à 00:08
Bonjour, depuis hier mon portable ne cesse de "planter" lorsque je démarre windows normalement. En effet, il y a toujours un bluescreen à des temps varié mais je n'ai jamais le temps de faire complètement afficher mon bureau. Je dois donc entrer en mode sans échec mais même à cela, le bluescreen apparaît de temps à autre. J'ai cru remarquer que c'était lorsque j'ouvrais Avira Antivir pour faire un scan de virus.

J'ai alors cru que mon anti-virus fesait défault et n'était pas assez fort. Je l'ai supprimer et j'ai téléchargé avast. Celui-ci a trouver quelques infections donc quelques que je n'ai pas pu supprimer ni mettre en quarantaine. J'ai aussi utiliser Malwarebytes' Anti-Malware qui lui aussi a trouvé quelques infections mais je ne sais pas quoi faire. J'ai le logiciel HiJackThis mais je ne sais pas s'il peut être utile. J'ai besoin d'aide rapidement s'il-vous-plait mon école recommence demain et j'ai besoin de mon portable pour plusieurs projets, en mode normal non en sans échec.

Merci Beaucoup

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
G4Bb Messages postés 165 Date d'inscription samedi 20 mars 2010 Statut Membre Dernière intervention 6 août 2014 64
26 mars 2011 à 00:40
Bon les fichiers cachés que j'ai décachés, je m'en fiche. La carte réseau qui est apparut laissons la faire aussi. Alors on se limite a 2 choses : mon avast qui a trouver des rootkit (meme si il ne me donne plus d'alerte pour cela, seulement il bloque des choses de temps en temps commes des URL malveillants qui tente de s'ouvrir tout seul ou encore des infections) et puis LA chose la plus importante pour moi, pouvoir utiliser firefox pour aller sur internet. Bon j'ai quelques info : 1. Ni firefox, internet explorer ou opera ne marche (j'ai désinstaller firefox et réinstaller, je suis meme aller chercher opera ailleurs). Et 2. Je peux aller sur les sites ou le https est permis (facebook par exemple) sinon je doit passer par un proxy pour aller ou je veux, et les vidéos youtube ne marche jamais peux importe comment j'y accede. Et maintenant je reprendre bien grand mon souffle !! ^^
0
Réponse 22 / 31
G4Bb Messages postés 165 Date d'inscription samedi 20 mars 2010 Statut Membre Dernière intervention 6 août 2014 64
26 mars 2011 à 03:03
Je viens daller voir sur plusieurs sites et ils disaient qu'un virus pouvaient avoir installer un proxy sur mon portable. Pour le désactiver, aller dans firefox, option, avancé, réseau, parametres, et pas de proxy (firefox 4). Cela ne marche pas non plus donc si s'était une solution que tu envisageais bien je veux t'aviser d'avance que je l'ai essayer ..
0
Réponse 23 / 31
Utilisateur anonyme
26 mars 2011 à 08:14
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer

enregistre le sur ton bureau et lance l'installation

(entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

▶ laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

▶▶▶ NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ces liens dans ta réponse.
0
Réponse 24 / 31
G4Bb Messages postés 165 Date d'inscription samedi 20 mars 2010 Statut Membre Dernière intervention 6 août 2014 64
26 mars 2011 à 23:35
Voici le Premier rapport :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : INVITE (Administrateurs)
Ordinateur : P-INFO-0910

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 4.0 (fr)

Scan : 20:21:00 | 26/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\windows\system32\userinit.exe, -> C:\windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé
notepad.exe -> Processus stoppé
spoolsv.exe -> Processus stoppé

explorer.exe -> Processus redémarré


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Modification apportée : -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Modification apportée : 4 -> 2
[HKLM\..\..\Services\windefend] | Start -> Modification apportée : -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Modification apportée : -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
G4Bb Messages postés 165 Date d'inscription samedi 20 mars 2010 Statut Membre Dernière intervention 6 août 2014 64
26 mars 2011 à 23:45
Le lien du fichier du More.txt :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijpBd8ob4.txt


Le lien du fichier List'em.txt :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijmwzHa05.txt


Et puis si sa peut aider, le rootkit que Avast tente de bloquer s'appelle quelque chose comme PhysicalDrive0, il me la encore montrer il y a quelques minutes, je l'ai mis en quarantaine, j'espere que je ne le reverrai plus.
0
Réponse 26 / 31
Utilisateur anonyme
27 mars 2011 à 01:14
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Tools puis Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :


PROC:rundll32.exe
FILE:C:\windows\inotitef.dll
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Atucekocubuwor"
REM:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoSMBalloonTip"
REM:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoAutoUpdate"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LCredMgr"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{30F9B915-B755-4826-820B-08FBA6BD249D}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{437c4386-9237-441f-a940-009430030ee0}"
REM:HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
REM:HKEY_CLASSES_ROOT\CLSID\{437c4386-9237-441f-a940-009430030ee0}
REM:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
REM:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{437c4386-9237-441f-a940-009430030ee0}
REM:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
REM:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{437c4386-9237-441f-a940-009430030ee0}
REM:HKEY_CURRENT_USER\software\Conduit
REM:HKEY_CURRENT_USER\software\conduitEngine
REM:HKEY_LOCAL_MACHINE\software\Conduit
REM:HKEY_LOCAL_MACHINE\software\conduitEngine
REM:HKEY_LOCAL_MACHINE\software\Freeze.com

▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le


laisse travailler l'outil

poste le resultat

▶ Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
0
Réponse 27 / 31
G4Bb Messages postés 165 Date d'inscription samedi 20 mars 2010 Statut Membre Dernière intervention 6 août 2014 64
27 mars 2011 à 01:45
Pour etre certain, est-ce que cela dérange si je l'exécute en mode sans échec? Parce que je vien de le faire (le mode sans échec est le seul moment ou jai acces au réseau) et cela me donne cela (bien que le processus kill_em est encore actif, l'action semble terminer dans le blocknote, la date est écrit avec un END a la fin .. :



¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

User : INVITE ()
Update on 20/03/2011 by g3n-h@ckm@n ::::: 19.40
Start at: 20:36:28 | 2011-03-26

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.100664296 [ (!) Disabled | Updated ]
FW : PC Tools Firewall Plus[ (!) Disabled ]6.0.0

C:\ -> Disque fixe local | 142,88 Go (85,8 Go free) [Preload] | NTFS
D:\ -> Disque CD-ROM


Running Process Killed : PID 1048 'Firefox.exe'
Running Process Killed : PID 1048 'Firefox.exe'
Running Process Killed : PID 544 'explorer.exe'
Running Process Killed : PID 544 'explorer.exe'

¤¤¤¤¤¤¤¤¤¤ Processus :


¤¤¤¤¤¤¤¤¤¤ Added Keys :


¤¤¤¤¤¤¤¤¤¤ Removed Keys :


¤¤¤¤¤¤¤¤¤¤ Ports closed :


¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :


¤¤¤¤¤¤¤¤¤¤ Drivers deleted :




¤¤¤¤¤¤¤¤¤¤ Object Restored :


¤¤¤¤¤¤¤¤¤¤ Folder List :


¤¤¤¤¤¤¤¤¤¤ Read File :


¤¤¤¤¤¤¤¤¤¤ Sign control :


¤¤¤¤¤¤¤¤¤¤ Key Look :


End at 20:36:35

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 28 / 31
Utilisateur anonyme
27 mars 2011 à 01:57
t'as rien collé dans le texte?....
0
Réponse 29 / 31
G4Bb Messages postés 165 Date d'inscription samedi 20 mars 2010 Statut Membre Dernière intervention 6 août 2014 64
27 mars 2011 à 03:01
Oui tout ce que tu ma envoyer, je vien de réessayer, sa marche peut etre pas en sans échec ..
0
Réponse 30 / 31
Utilisateur anonyme
27 mars 2011 à 11:42
ok fais l'option suppression
0
Réponse 31 / 31
G4Bb Messages postés 165 Date d'inscription samedi 20 mars 2010 Statut Membre Dernière intervention 6 août 2014 64
27 mars 2011 à 19:26
D'accord tout marche lorsque mon parefeu et que mon antivirus avast sont désactivé .. comment je fais pour que sa continue de marcher et qu'en plus je puisse les avoir actifs?
0
G4Bb Messages postés 165 Date d'inscription samedi 20 mars 2010 Statut Membre Dernière intervention 6 août 2014 64
28 mars 2011 à 00:08
correction, le parefeu l'en empeche
0

Discussions similaires

Bluescreen BCcode: d1
Gui37 -
Titi2642 -

21 réponses
BlueScreen BCCode 116
Sainsuky -
alexx98 -

6 réponses
ecrant bleu erreur bccode 50
binary-file -
binary-file -

8 réponses
Ecran bleu code 3b a la fin
Bouta93 -
herve_613 -

3 réponses
Blue Screen Minidump que faire?
Linyor -
Manu -

70 réponses