Ecran bleu pendant le scan antivirus Fermé

Question

Bonjour, 

après avoir éliminé des trojans et virus avec combo fix, je n'ai plus de périphérique 3D, le contour de mon écran HD est noir, lorsque je tente des scans avec avira, malware bytes et autres le pc plante au bout de 45 mn ou 1 heure de scan et j'ai l'écran bleu KERNEL_STOCK_INPAGE_ERROR vidage mémoire. Cela fait que je ne peux jamais aller au bout de mes scans. Il me manque aussi des fichiers dll, etc...

LE problème c'est que je n'ai pas le cd xp pour réparer Windows, je pense qu'il y a un moyen en tapotant une touche du clavier au démarrage mais je ne sais plus laquelle.

Merci

juju666 · Answer

salut pourquoi combofix sans avis ???????
il aurait pu ne plus jamais démarrer ton ordi ! 

poste son rapport c:\combofix.txt

jinos · Answer

Oui j'ai pris un risque, mais heureusement il démarre toujours^^

juju666 · Answer

poste moi son rapport

jinos · Answer

Désolé je ne l'ai plus, toolscleaner l'a supprimé

juju666 · Answer

lol

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions) 

&#9654 Télécharge ici :List_Kill'em de gen-hackman 

et télécharge Pre_scan de gen-hackman 

 et enregistre les sur ton bureau  

&#9654 Lance Pre_Scan.exe. Laisse le travailler et poste le contenu du rapport rapport.txt sur ton bureau ici directement. 

Puis: 

Exécute List_Kill'em_Instal.exe sur ton bureau pour lancer l'installation 

Laisse coché : 

&#9830 Exécuter List_Kill'em 

une fois terminée , clic sur "terminer"  

&#9654 &#9654 Une fois le programme lancé choisis l'option Recherche 

&#9654 laisse travailler l'outil 

&#9654 Envoie list'em.txt sur ton bureau 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/  

&#9654 Clique sur Parcourir et cherche le fichier List'em.txt sur ton bureau  

&#9654 Clique sur Ouvrir.  

&#9654 Clique sur "Cliquez ici pour déposer le fichier".  

Un lien de cette forme :  

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt  

est ajouté dans la page.  

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau 

&#9654 Copie ces liens dans ta réponse.

jinos · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijCuZnR8t.txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijAWF9MrA.txt


Voila désolé j'ai lis un peu de temps.

juju666 · Answer

ok dans l'ordre:


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Suppression

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta réponse 

=======================

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

=========================

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

jinos · Answer

zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cij0GNV83e.txt 

Ad remover : http://www.cijoint.fr/cjlink.php?file=cj201104/cijdDGNX5Y.txt 

voila

Quel est le diagnostic ??

juju666 · Answer

bref en attendant kill'em il a de quoi s'occuper:

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

jinos · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijgOUhTvr.txt

voila kill'em

Je scan avec malware maintenant mais ça va etre long.

Est-ce que ça à l'air de rentrer dans l'ordre ? moi je ne comprend rien à tout ces textes.

juju666 · Answer

oui ça commence a s améliorer: 

¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤

Mise en quarantaine :  C:\Documents and Settings\jino\scriptjava.html 
Mise en quarantaine :  C:\Documents and Settings\All Users\Application Data\Temp

¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤

Clé Supprimée : [HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]

¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤



Clé supprimée : [HKLM\..\CCS\Services\RkHit]


¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤

Valeur Supprimée : [HKLM\..\..\Policies\Explorer] | NoDrives

voilà la partie la plus intéressante du kill'em :P

jinos · Answer

Merci !
je suis en train de scanner Malware bytes et tout va bien j'en suis à 52 mn et mon pc n'a pas eu d'écran bleu pour le moment ça va.

juju666 · Answer

:-)))

jinos · Answer

J'ai fini le scan, j'ai 4 infections (malware, trojan, hacktool...) toutes dans système volume informations, j'ai tout supprimé ^^

Merci juju666 tes conseils ont été précieux et efficaces,

Bonne nuit

juju666 · Answer

hacktool
devrait s'appeler virustool ouais :P

(eh non je dors pas encore... ^^')

je peux voir le rapport ?

jinos · Answer

Bonsoir,

je suis de retour, voici le rapport de MBM :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijtfn6eaC.txt

Je vais finir le scan d'AVIRA il m'a trouvé des trucs aussi

jinos · Answer

Voici le scan d'AVIRA, il m'a trouvé le trojan TR/FakeAV.abv


vira AntiVir Personal
Date de création du fichier de rapport : mardi 5 avril 2011  15:26

La recherche porte sur 2564918 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MAISON-293D963B

Informations de version :
BUILD.DAT               : 9.0.0.81      21698 Bytes  22/10/2010 12:02:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  28/03/2010 18:30:09
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 18:29:51
VBASE001.VDF            : 7.11.0.0   13342208 Bytes  14/12/2010 11:04:56
VBASE002.VDF            : 7.11.3.0    1950720 Bytes  09/02/2011 21:43:34
VBASE003.VDF            : 7.11.3.1       2048 Bytes  09/02/2011 21:43:34
VBASE004.VDF            : 7.11.3.2       2048 Bytes  09/02/2011 21:43:34
VBASE005.VDF            : 7.11.3.3       2048 Bytes  09/02/2011 21:43:34
VBASE006.VDF            : 7.11.3.4       2048 Bytes  09/02/2011 21:43:34
VBASE007.VDF            : 7.11.3.5       2048 Bytes  09/02/2011 21:43:34
VBASE008.VDF            : 7.11.3.6       2048 Bytes  09/02/2011 21:43:35
VBASE009.VDF            : 7.11.3.7       2048 Bytes  09/02/2011 21:43:35
VBASE010.VDF            : 7.11.3.8       2048 Bytes  09/02/2011 21:43:35
VBASE011.VDF            : 7.11.3.9       2048 Bytes  09/02/2011 21:43:35
VBASE012.VDF            : 7.11.3.10      2048 Bytes  09/02/2011 21:43:35
VBASE013.VDF            : 7.11.3.59    157184 Bytes  14/02/2011 22:02:31
VBASE014.VDF            : 7.11.3.97    120320 Bytes  16/02/2011 22:02:31
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19/02/2011 22:02:38
VBASE016.VDF            : 7.11.3.183    140288 Bytes  22/02/2011 22:02:41
VBASE017.VDF            : 7.11.3.216    124416 Bytes  24/02/2011 22:02:45
VBASE018.VDF            : 7.11.3.251    159232 Bytes  28/02/2011 22:03:24
VBASE019.VDF            : 7.11.4.33    148992 Bytes  02/03/2011 22:03:31
VBASE020.VDF            : 7.11.4.73    150016 Bytes  06/03/2011 22:03:35
VBASE021.VDF            : 7.11.4.108    122880 Bytes  08/03/2011 22:03:38
VBASE022.VDF            : 7.11.4.150    133120 Bytes  10/03/2011 22:15:51
VBASE023.VDF            : 7.11.4.183    122368 Bytes  14/03/2011 11:05:04
VBASE024.VDF            : 7.11.4.228    123392 Bytes  16/03/2011 11:04:54
VBASE025.VDF            : 7.11.5.8     246272 Bytes  21/03/2011 12:08:41
VBASE026.VDF            : 7.11.5.38    137216 Bytes  23/03/2011 12:08:41
VBASE027.VDF            : 7.11.5.82    151552 Bytes  27/03/2011 11:08:50
VBASE028.VDF            : 7.11.5.122    154112 Bytes  30/03/2011 11:08:48
VBASE029.VDF            : 7.11.5.174    206336 Bytes  04/04/2011 11:09:57
VBASE030.VDF            : 7.11.5.175      2048 Bytes  04/04/2011 11:09:57
VBASE031.VDF            : 7.11.5.193     74240 Bytes  05/04/2011 11:09:18
Version du moteur       : 8.2.4.202
AEVDF.DLL               : 8.1.2.1      106868 Bytes  30/07/2010 07:22:10
AESCRIPT.DLL            : 8.1.3.58    1266042 Bytes  04/04/2011 11:11:08
AESCN.DLL               : 8.1.7.2      127349 Bytes  22/11/2010 22:21:31
AESBX.DLL               : 8.1.3.2      254324 Bytes  22/11/2010 22:21:33
AERDL.DLL               : 8.1.9.9      639347 Bytes  25/03/2011 12:13:48
AEPACK.DLL              : 8.2.4.15     524662 Bytes  04/04/2011 11:10:58
AEOFFICE.DLL            : 8.1.1.20     205177 Bytes  04/04/2011 11:10:50
AEHEUR.DLL              : 8.1.2.96    3412341 Bytes  04/04/2011 11:10:48
AEHELP.DLL              : 8.1.16.1     246134 Bytes  05/02/2011 19:41:26
AEGEN.DLL               : 8.1.5.4      397684 Bytes  04/04/2011 11:10:08
AEEMU.DLL               : 8.1.3.0      393589 Bytes  22/11/2010 22:21:22
AECORE.DLL              : 8.1.19.2     196983 Bytes  21/01/2011 12:22:16
AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 10:14:58
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  28/03/2010 18:30:09
AVREP.DLL               : 10.0.0.9     174120 Bytes  04/03/2011 22:03:38
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  28/03/2010 18:29:40
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  28/03/2010 18:29:40

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 5 avril 2011  15:26

La recherche d'objets cachés commence.
'267754' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wkgdcach.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WksWP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkCalRem.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkDStore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rambxpfr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XBoxStat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VideoAcceleratorEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUSB54GC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VideoAcceleratorService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NASvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'72' processus ont été contrôlés avec '72' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '66' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\jino\Mes documents\Téléchargements\SteamOnlineCrack.rar
  [0] Type d'archive: RAR
    --> SteamOnlineCrack.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\jino\Mes documents\Téléchargements\Guitare\Guitar Pro 5.2 + Keygen + 123,000 Tabs.rar
  [0] Type d'archive: RAR
    --> Keygen.exe
      [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.JYP
C:\Documents and Settings\jino\Mes documents\Téléchargements\Jeux\saint row 2\saint row 2.by geekette\SaintsRow2.7z.001
    [AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\jino\Mes documents\Téléchargements\livres\wa wa conspi\ACVG-Temoignages-Pensions militaires.part2.rar
  [0] Type d'archive: RAR
    --> Pensions militaires\Gulf War Illness and the Health.pdf
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\JDownloader\downloads\Bulletstorm_skidrow_crack.rar
  [0] Type d'archive: RAR
    --> SKIDROW\Binaries\Win32\SKIDROW.dll
      [RESULTAT]  Contient le cheval de Troie TR/Black.Gen2
C:\System Volume Information\_restore{894D1082-624F-4CF9-899F-CCEC5A8D89BC}\RP428\A0198004.dll
    [RESULTAT]  Contient le cheval de Troie TR/FakeAV.aby
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Documents and Settings\jino\Mes documents\Téléchargements\SteamOnlineCrack.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e0040c5.qua' !
C:\Documents and Settings\jino\Mes documents\Téléchargements\Guitare\Guitar Pro 5.2 + Keygen + 123,000 Tabs.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e0440c7.qua' !
C:\Program Files\JDownloader\downloads\Bulletstorm_skidrow_crack.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e0740cc.qua' !
C:\System Volume Information\_restore{894D1082-624F-4CF9-899F-CCEC5A8D89BC}\RP428\A0198004.dll
    [RESULTAT]  Contient le cheval de Troie TR/FakeAV.aby
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcc4089.qua' !


Fin de la recherche : mardi 5 avril 2011  18:16
Temps nécessaire:  2:45:35 Heure(s)

La recherche a été effectuée intégralement

  34036 Les répertoires ont été contrôlés
 914250 Des fichiers ont été contrôlés
      4 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      4 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 914244 Fichiers non infectés
   8663 Les archives ont été contrôlées
      5 Avertissements
      5 Consignes
 267754 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

juju666 · Answer

salut ben forcément tous tes téléchargements pourris !!

je vais etre absent trois jours donc no panic !

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

jinos · Answer

Voila rapport ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201104/cijnpdlVpF.txt

juju666 · Answer

re valise prete mouhahahaha

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}    => Infection BT (Adware.SPointer)
[HKCU\Software\WideStream]    => Infection BT (Adware.SPointer)
[HKLM\Software\widestream]    => Infection BT (Adware.SPointer)
O43 - CFD: 24/04/2010 - 10:03:34 - [1292465] ----D- C:\Program Files\Widestream6    => Infection BT (Adware.SPointer)
O43 - CFD: 24/04/2010 - 10:05:00 - [506] ----D- C:\Documents and Settings\jino\Application Data\widestream    => Infection BT (Adware.SPointer)
[HKCR
ctaudiofile2.audiofile2]
[HKCR
ctaudiofile2.audiofile2.2]
[HKCR
ctaudiofile2.audiofile2lameenc]
[HKCR
ctaudiofile2.audiofile2lameenc.1]
[HKLM\Software\Classes\ctbcomm.buttons]
C:\Program Files\Widestream6    => Infection BT (Adware.SPointer)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D
O43 - CFD: 20/09/2010 - 14:59:42 - [0] ----D- C:\Program Files\Fluendo    => Fluendo
O43 - CFD: 14/04/2010 - 11:19:06 - [65338543] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 24/04/2010 - 00:40:20 - [1957672] ----D- C:\Program Files\Spyware Doctor    => PCTools Spyware Doctor
O44 - LFC:[MD5.A9C96759A50BC0B5F2F3292BCE6D6295] - 02/04/2011 - 22:35:15 ---A- . (...) -- C:\WINDOWS\System32	mp.reg   [4050]
O44 - LFC:[MD5.811F5C625680CF858891407DB7A8FC67] - 02/06/2009 - 10:17:27 ---A- . (...) -- C:\WINDOWS\System32\WS2Fix.exe   [75776]
O64 - Services: CurCS - (.not file.) - 0b9180ec (0b9180ec)  .(...) - LEGACY_0B9180EC
O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater)  .(...) - LEGACY_APPLICATION_UPDATER    => Spigot Application Updater Service
O69 - SBI: SearchScopes [HKCU] {1FEAD767-F904-46e7-979F-7E09CD5CCF41} - (SpeedBit Search) - http://search.speedbit.com
M2 - MFEP: prefs.js [jino - 198af9x6.defaultadiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.)    => Conduit RadioBar Toolbar
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    => Yahoo®Toolbar
O43 - CFD: 28/03/2010 - 13:13:12 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar    => Toolbar.DaemonTools
EmptyTemp
EmptyFlash
FirewallRAZ


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

jinos · Answer

voila le premier scan 

Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-04-2011-22-03-08.txt
Run by jino at 05/04/2011 22:03:07
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}  => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1  => Logiciel supprimé avec succès

========== Clé(s) du Registre ==========
HKCU\Software\WideStream  => Clé absente
HKLM\Software\widestream  => Clé absente
HKCR
ctaudiofile2.audiofile2  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2.2  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2lameenc  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2lameenc.1  => Clé supprimée avec succès
HKLM\Software\Classes\ctbcomm.buttons  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b9180ec (0b9180ec)  .(...) - LEGACY_0B9180EC  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater)  .(...) - LEGACY_APPLICATION_UPDATER  => Clé non supprimée
O69 - SBI: SearchScopes [HKCU] {1FEAD767-F904-46e7-979F-7E09CD5CCF41} - (SpeedBit Search) - http://search.speedbit.com  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 1


========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)


End of the scan


Je redemarre et je fais le second scan

jinos · Answer

Voila le second scan il est long :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijpI7XGR3.txt

juju666 · Answer

salut pour moi c est ok si tu connais ça: 

C:\Documents and Settings\jino\Application Data\Live Jasmin Hacker.exe   

???

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

Ecran bleu pendant le scan antivirus

23 réponses

Discussions similaires