virus ecran bleue et ordi qui se coupeRésolu/Fermé

Question

Bonjour, 
hier jetais sur internet lorsque jai attraper un virus et apres jai immediatement lancer des analyse et ils en ont detecter je les est supprimé (enfin je pense..).
mais a present lorsque jallume mon pc au bout de quelques minutes lecran devient bleue et un message apparait "a probleme has been detected... etc" et lordi redemare juste pres. et lorsquil se rallume un messsage windows apparait "windows a redemarrer dun arret non planifier, voulez vous rechercher des solutions en ligne" et voila apres quelques minutes il redemare aussitot. cest enervant et je voudrais savoir comment y remedier et si vous pouvez maider je vous en serait tres reconnaissant. merci
e suis sous windows 7 et actuellement je suis en mode sans echec avec prise en charge reseaux (la il ny a pas le probleme...) mais bon ce nest pas une solution.

Utilisateur anonyme · Accepted Answer

Bonjour,  

@Meal.daron 


tu lui dis: ta facon d'intervenir est incorecte: 1/ on commence tjr par un diagnostique 2/ ccleaner n'est pas un outils de désinfection. 3/ multiplier les antivirus est inutile du fait que leurs détéction heuristiques est plus ou moin similaire.


@darknico  

On va regarder ton PC plus en profondeur et PLUS SERIEUSEMENT.   

pour examiner ton PC de plus près:   

Utilise ce logiciel de diagnostic :   

1. Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag                                                (de Nicolas Coolman)   
2. Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci                                                                                                                                         sur le Bureau)   
3. Il se lancera automatiquement à la fin de l'installation   
4. Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
5. Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
6. Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum   




 - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).                                 

Adélaïde ...

mael.baron · Answer

Bjr,
* télécharge ccleaner
* Installe le.
* Clique sur Nettoyeur et sur Analyser
* Laisse l'outil travailler
* A la fin fin de l'analyse, clique sur nettoyer.
* Après clique sur Registre.
* Chercher des erreurs.
* Laisse l'outil travailler
* Une fois terminé clique sur Corriger les erreurs sélectionnées.
* Un message s'affiche clique sur ok et choisi un endroit où enregistrer le fichier.
* Puis clique sur fermer.
* Envois moi le fichier .reg par mail à l'adresse suivante : blogcollege@laposte.net

mael.baron · Answer

Ok j ai regardé il y avait beaucoup de choses mais rien de mal !!. Maintenant nous allons télécharger Spyboot. * Installe-le * La première fois il y doit y avoir une image de ce type qui appprait sur ton écran: href= http://forums.cnetfrance.fr/... target='_blank'>http://www.google.fr/... * Fais suivant, puis encore suivant. * Clique sur chercher des mises à jour * Choisis ton serveur et coche celle qu'il te faut. * Une fois fini, clique sur Vérifier Tout. * Laisse l'outil travailler (cela peut prendre beaucoup de temps) * Une fois terminé, regarde ce qui s'affiche coche ceux que tu ne veux plus, si tu ne sais pas envoi des captures d'écrans par mail (blogcollege@laposte.net). *Maintenant clique sur Vaccination (si tu as ton navigateur internet ouvert ferme-le) * Il va analyser ton pc il y a une barre de défilement verte qui s'affiche attend qu'elle soit au bout. *Clique sur Vacciner. *Clique sur Re-contrôler puis sur vacciner. * Une fois que tu as fait tout ça tu vas dans Outils, puis tu double-clique sur voir le rapport, tu coches toutes le cases et tu re-clique encore sur voir le rapport (a côté d'une flèche verte). * Poste le rapport dans ton prochain post ******* Tu as quoi comme antivirus ??? Tu as analysé avec quoi

mael.baron · Answer

re,
ok pas de problème, Hein bein il est peuplé ton pc lol
il y a quelque chose qui m'embête, as-tu la toolbars de chez google ???
Quel est ton antivirus ?? Je crois que c'est AVG si je ne me trompe pas .
Désinstalle toute les toolbars, toolbars = emmerdement (virus, trojans etc....)
Met à jour java en téléchargant la dernière version de java.
Ensuite, télécharge Javara le lien : http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))

* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Bon appétit !!

mael.baron · Answer

Tu te sert de quel navigateur internet google chrome ou internet explorer

mael.baron · Answer

MBAM
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

mael.baron · Answer

Tu en est ou ? Est ce que tu as réussi

darknico05 · Answer

alors attend ^^, je viens de rentrer dune partie de peche avec des copains je relis tout tes nouveaux message et te tient au courant de mon avancé :)

mael.baron · Answer

ah ok dsl, je ne savais pas.

darknico05 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6465

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514

28/04/2011 20:15:04
mbam-log-2011-04-28 (20-15-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 273816
Temps écoulé: 29 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mael.baron · Answer

Ton pc n'est pas infecté c'est une bonne chose, maintenant nous allons faire une analyse en ligne : http://www.pandasecurity.com/activescan/index/?track=100701
Une fois le scan fini exporte le fichier et poste le dans ton prochain post.

darknico05 · Answer

oki

darknico05 · Answer

mince jetais a 12 pour cent d'analyse et mon ordi a planter tjrs avec l'écran bleu et "a problem has benn detected" et redemarage. cest la premiere fois quil me le fais en mode sans echec... 
bon je recommence l'analyse

darknico05 · Answer

sais tu a quoi cela est due ?

mael.baron · Answer

Ton ordi ne chauffe pas trop par hasard ???

darknico05 · Answer

euh la non il est silencieux, mais ya des moments il fais du bruit. 
lanalyse est a 16 pourcent et ya deja 3 objet infecter quil ya marquer en dessous de lanaalyse

mael.baron · Answer

tu en est ou là ??
Poste le rapport quand l'analyse sera terminé .
Bonne nuit moi je continuerai demain

darknico05 · Answer

ok jen suis a 19 pourcent, cest lent... deja 7 objet dinfecter pour le moment. bonne nuit a demain ! :p

mael.baron · Answer

Laisse le tourner toute la nuit

darknico05 · Answer

ca yest cest terminer

darknico05 · Answer

;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-04-28 22:44:08
PROTECTIONS: 3
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Lavasoft Ad-Watch Live! Antivirus                                          No        Yes
Microsoft Security Essentials                                              Yes       Yes
AVG Anti-Virus Free                                                        Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\users
icolas\appdataoaming\microsoft\windows\cookies
icolas@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\users
icolas\appdataoaming\microsoft\windows\cookies
icolas@xiti[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\users
icolas\appdataoaming\microsoft\windows\cookies
icolas@weborama[1].txt
00624454  Trj/Genetic.gen                    Virus/Trojan        No        0         Yes            No           c:\windows\system32\yrjqvllg.dll
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\programdata\q3a3c3fm.exe_
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\windows	emp\hki366.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\windows	emp	sqw\setup.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\programdata\q3a3c3fm.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

mael.baron · Answer

slt,
tu as 8 Malwares

mael.baron · Answer

avg ne doit pas tout te détecter. Désinstalle avg et met avira à la place.
Prévient-moi quand tu as fini .

darknico05 · Answer

je viens de desinstaller vag jinstalle avira de suite. et apres que devraije faire ?

hristo05 · Answer

Si ton problème est tjr d'actualité je te suggère de faire une réparation système, les virus ont dues endommager un fichier DLL.

darknico05 · Answer

je voulais savoir " est ce qune resauration systeme a une date anterieur ou le pc marchait bien est une solution ?

Utilisateur anonyme · Answer

C'est bien ce que je pensais, tu as un joli Rootkit TDSS. 
Tu as aussi des adwares.

On va s'occuper principalement du Rootkit.


&#9654 Télécharge TDSSKiller 

&#9654 Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " ) 

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse. 

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir. 

&#9654 Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:	dsskiller.txt.

darknico05 · Answer

jai un soucis. lors de lisntallation ya marquer initializing et ca sarrete a 80 pourcent et apres ca met tdsskiller a cesser de fonctionner et ca recherche une solution au probleme et une fois fermer ya une fenetre de bloc note qui apparait vierge

Utilisateur anonyme · Answer

AÏE ! 

Je crois que tu as la nouvelle variante:/ 
On va verifier avec Combofix un peu plus tard.  

Mais avant, mealdaron t'as fait instalé plusieurs Antivirus, Hors JAMAIS 2/PLUSIEURS ANTIVIRUS EN MÊME TEMPS! 

Donc on va fixé des lignes des AntiVirus qu'il t'a fait instaler pour rien et Spybot qui est inutil puisqu'il n'est plus mis à jour!  

Deja un petite question, 
avant qu'il ne te fasse instaler tous ces Antivirus, tu avais quoi comme Antivirus?

Utilisateur anonyme · Answer

Ok, alors on va fixé des lignes, pour celà, suis cette procédure: Copie ces lignes en gras : [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768] [MD5.BAF4D0171A202F2B19F46E8620511209] - (.Avira GmbH - On-Demand Scanner.) -- C:\Program Files\Avira\AntiVir Desktop\avscan.exe [442024] P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0 pwrapper.dll O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe (.not file.) => Grisoft®AVG Antivirus O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe => Avira®AntiVir PersonalEdition O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-4038019323-11988657-2746238625-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: C:\Users icolas\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AVG\AVG9\avgpp.dll => Grisoft®AVG Antivirus O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe => Avira®AntiVir PersonalEdition/Desktop O42 - Logiciel: AVG Free 9.0 - (.AVG Technologies.) [HKLM] -- AVG9Uninstall => Grisoft AVG AntiSpyware O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop => Avira AntiVir PersonalEdition O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {774088D4-0777-4D78-904D-E435B318F5D2} => Microsoft Antimalware O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0 => Panda ActiveScan [HKLM\Software\Panda Software] => Panda Software O43 - CFD: 28/04/2011 - 20:22:32 - [160900368] ----D- C:\Program Files\Panda Security => Panda Antivirus O43 - CFD: 09/03/2011 - 23:20:18 - [3050496] ----D- C:\Program Files\Windows Defender => Microsoft Windows Defender O43 - CFD: 29/04/2011 - 10:03:56 - [137711998] ----D- C:\ProgramData\avg9 => Grisoft AVG AntiSpyware SS - | Auto 11/04/2011 136360 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SS - | Auto 11/04/2011 269480 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe => Avira®AntiVir PersonalEdition/Desktop 1. ===> Ouvre ZHPFix qui se trouve sur ton bureau. (Clique droit executé en tant qu'admistrateur Sous vista/Seven) 2. ===> Clique sur la petite Icone à coter de celui avec l'appareil photo (Copier le presse papier) 3. ===> Coche toutes les cases à coté des lignes(si c'est pas dejà fait automatiquement)===> Puis sur GO 4. =>Envois moi le rapport dans ton prochain poste - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite). Adélaïde ...

darknico05 · Answer

quand jouvre zhpfix et que je vais dans licone a coter de lappreil photo ya deja un truc genre ce que tu ma dis de copier. lorsque je supprime et que je veux coller ce que u ma dis ca marche pas rien ne se passe quand je clique droit

darknico05 · Answer

voila le rapport

darknico05 · Answer

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-04-2011-12-25-11.txt
Run by nicolas at 29/04/2011 12:25:11
Windows 7, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop  => Logiciel déjà supprimé
O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {774088D4-0777-4D78-904D-E435B318F5D2}  => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
O42 - Logiciel: AVG Free 9.0 - (.AVG Technologies.) [HKLM] -- AVG9Uninstall  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0
pwrapper.dll  => Clé absente
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe  => Clé absente
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe  => Clé absente
HKLM\Software\Panda Software  => Clé non supprimée
SS - | Auto 11/04/2011 136360 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe  => Clé absente
SS - | Auto 11/04/2011 269480 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe  => Valeur absente
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-4038019323-11988657-2746238625-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AVG\AVG9\avgpp.dll  => Donnée non supprimée

========== Dossier(s) ==========
C:\Program Files\Panda Security  => Supprimé et mis en quarantaine
C:\Program Files\Windows Defender  => Fichier supprimé au reboot
C:\ProgramData\avg9  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\avira\antivir desktop\avgnt.exe [281768]  => Fichier absent
c:\program files\avira\antivir desktop\avscan.exe [442024]  => Fichier absent
c:\program files\panda security\activescan 2.0
pwrapper.dll  => Fichier absent
c:\progra~1\avg\avg9\avgtray.exe  => Fichier absent
c:\program files\spybot - search & destroy	eatimer.exe  => Supprimé et mis en quarantaine
c:\users
icolas\desktop\spybot - search & destroy.lnk  => Supprimé et mis en quarantaine
c:\program files\spybot - search & destroy\spybotsd.exe  => Supprimé et mis en quarantaine
c:\program files\avg\avg9\avgpp.dll  => Fichier absent
c:\program files\avira\antivir desktop\sched.exe  => Fichier absent
c:\program files\avira\antivir desktop\avguard.exe  => Fichier absent


========== Récapitulatif ==========
8 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

on va deja faire ca : 


> Rend-toi sur le site www.virustotal.com   
> Clique sur Parcourir Rends toi dans le répertoire des fichiers suivants et clique sur le fichier.   

C:\PhysicalDisk0_MBR.bin   

> Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.   
> Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.  
> Clique droit sur le bureau puis nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans. Enregistre.  
> Poste le rapport héberger sur https://www.cjoint.com/

darknico05 · Answer

http://cjoint.com/?ADDtuCaoYHv

darknico05 · Answer

voila le fichier texte VT ^^

Utilisateur anonyme · Answer

Passe ceci sur ton PC. 


desactive tes protections puis enregistre ceci sur ton bureau 

Pre_Scan => http://dl.dropbox.com/u/21363431/Pre_scan.exe

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau. 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

darknico05 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.39 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 ¤¤¤¤¤

Mis à jour le 30/04/2011 | 00.15 par g3n-h@ckm@n
Utilisateur : nicolas (Administrateurs)
Ordinateur : NICOLAS-PC

Système d'exploitation : Windows 7 Ultimate N (32 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox : 

Scan : 09:09:03 | 30/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Winlogon] | Shell -> Modification apportée :  -> explorer.exe

¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤

[Assoc | Applications] | @ -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤


¤


¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[AudioEndpointBuilder] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[BFE] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
[windefend] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[WerSvc] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Redemarré

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page -> Modification apportée : http://www.google.fr/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\explorer.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine


¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2



¤¤¤¤¤¤¤¤¤¤ MBR

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			-za C:\MBR\MBR.bin 
Windows Version:		Windows 7 
Windows Information:		Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies, LTD
System Manufacturer:		Acer
System Product Name:		Aspire M3100
Logical Drives Mask:		0x000003dc

Analysis of file "C:\MBR\MBR.bin":
Windows 7 MBR code detected


Done!

¤¤¤

Fin : 09:11:00

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

salut pour avancer :

desinstalle AD-Aware

ensuite redemarre ton pc en mode sans echec et reessaie tdsskiller

darknico05 · Answer

bon j'essaye ca... sinon savez vous a quoi mes problemes sont dues ? :)

darknico05 · Answer

ad-remover je peux le desinstaller aussi ?

darknico05 · Answer

ca marche toujours pas. :(

Utilisateur anonyme · Answer

Non garde Ad-R pour l'étape suivante.

Oui, tu as des Adwares et un Rootkit TDSS.

On doit s'occupé principalement du Rootkit, mais le problème
 c'est que cette infection bloque les outils de désinfection spécialisé pour l'éradiquer, ce qui rend la tache plus compliquer. Il faut essayer de "contré" l'infection.

On va essayer ce que Gen-hackman a dit: 

Démarre en mode sans échec ( redemarre le PC et tapote F8 jusqu'à entendre un bip) 
Ensuite Passe TDSSKiller toujours en Mode Sans Echec. 
Et donne nous des nouvelles ;)

roro04 · Answer

Si je peux me permettre loulouttedu25.  

darknico25, tu doit tapotter la touche f8 avant l'apparition de Cette Image  

@+  
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.

darknico05 · Answer

non tjrs pareil bloc a 80 pourcent

gen-hackman · Answer

re , 

une question : 

Windows 7 Édition Intégrale N 

ca correspond à quoi ? 

=========================== 

le seven qui y est installé , y est depuis le debut ou il a déja ete reinstallé ensuite , apres formatage du disque dûr ? si oui comment ?  
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

darknico05 · Answer

seven a été installer ya 3 mois a peux pret, cest mon cousin qui me la mis sur mon pc jai windows 7 edition integrale N 32 bits ya marquer dans le systeme du pc

gen-hackman · Answer

dac

telecharge ici :  

 MBR_Repair   

enregistre-le sur ton bureau ,  

lance-le , choisis "Repair"  

choisis "Windows 7"  

ton pc va redemarrer  

à ton retour , reessaie TDSSKILLER

darknico05 · Answer

ba je crois quil lavais craquer seven mais il marche comme le vrai car il ma fais un truc pour valider la license

darknico05 · Answer

dès que je lance combofix lecran bleue apparait et mon ordi redemmare :(

Utilisateur anonyme · Answer

Darknico, quand tu as instalé combofix, est ce que la console de recuperation a été instalé?

Darknico05 · Answer

Est ce que la restauration systeme a une date ou le pc marchais est une bonne solution svp ?

darknico05 · Answer

bonjour, ca yest cest fais jai telehcharger le fichier que tu ma dis il est sur mon bureaux. et maintenant ?

gen-hackman · Answer

re,

tu sais graver une image disque ?

darknico05 · Answer

quelqun sait d'ou ca viens ???

darknico05 · Answer

je crois savoir d'ou ca viens; MAINTENANT JE VOUDRAIS SAVOIR COMMENT FORMATER un cd por pouvoir graver dessus svp ??

darknico05 · Answer

bon alors javais reussi a formater un cd et je mappretais a graver limage dessus avec  deepburner et lorsque la gravure seffectuais la mon ordi plante avec tjrs cette page bleu de m**** !  mais cest quoi ce virus a la c** ! je savais pas que ca existais des virus aussi emerdant ... :@

darknico05 · Answer

svp quelqun est la ?

gen-hackman · Answer

ok on continue

ne fais que ce que je te demande sinon on va pas s'en sortir

avec quoi as-tu esssayé de le graver ?

darknico05 · Answer

ne fais que ce que je te demande sinon on va pas s'en sortir 
comment ca ? lol
jai essayer de graver avec deepburner

darknico05 · Answer

gen-hackman  est ce que je peux tenter la restauration systeme silteplait ??

Darknico05 · Answer

Alors jai fais une restauration systeme de quelques jour au paravent pour voir et lorsque jallume mon pc ca me met:  disk boot failure, insert system disk and press enter

gen-hackman · Answer

Formate

Darknico05 · Answer

Non mais cest bon, tout ce que lon essaye depuis des jour ne marche pas :( je me renseigne aussi de mon coter , et jai juste voulue essayer une methode qui me paraissait bonne...

Darknico05 · Answer

Pouvez vous me dire quels solutions il reste ? SvP

Valuu · Answer

jai juste voulue essayer une methode qui me paraissait bonne...

Darknico05 30 avr 2011 à 21:12
Est ce que la restauration systeme a une date ou le pc marchais est une bonne solution svp ?

Ajouter un commentaire - Permalink (#181)
Darknico05 - 30 avr 2011 à 21:34
??
91300 - 30 avr 2011 à 21:35
non.

Tu avais ta réponse.

Darknico05 · Answer

Oui mais la persone ne cest meme pas justifier

gen-hackman · Answer

Pouvez vous me dire quels solutions il reste ? SvP

https://forums.commentcamarche.net/forum/affich-21952569-virus-ecran-bleue-et-ordi-qui-se-coupe?page=4#207

Darknico05 · Answer

Il ny a pas une methode pour faire demarrer le pc normalement ? Via le bios ou je sais pas quoi ?

Darknico05 · Answer

Ou sinon jai vue que quand on tape sur suppr avant le message ya un menu bleu qui apparait avec pleins doptions ya peux etre quelques
Choses a faire avec ca non ?

gen-hackman · Answer

bon derniere tentative avant abandon de ma part (oui je sais je suis patient ^)

tu nous parles avec quel ordi ? quel systeme d'exploitation actuellement ? 
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

Utilisateur anonyme · Answer

Darknico, 

tu as bousillé ton Windows en faisant n'importe quoi! 
Maintenant il ne reste plus aucunes manoeuvres possible à part le formatage. 

Il reste plus qu'a acheter une licence EN REGLE, 
et formater ton Ordi. 



L'indifférence est le commencement de l'échec. 

Adéle^^ Niveau Supérieur sur Helper Formation

Darknico05 · Answer

Mais jai regarder sur le net en vitesse ya des gens qui disent que lont peux y remedier a cette erreur

Darknico05 · Answer

Et la dessus.      http://www.thesiteoueb.net/modules/wffaq/article.php?t=468

gen-hackman · Answer

(CD Rom comme Norton ou autre ou via un autre PC)

mdr ^^

comme ca s'il y a virut , tu le retransmets à tout le reseau ^^

Darknico05 · Answer

Si je formate via un systeme dexploitation ca effaceras tous ce qui est photos etc... ?

Valuu · Answer

Je suis d'accord pour la fermeture. 
ça ne fera qu'empirer. 

De plus, on n'arrivera à rien.
Il a l'air plus doué que nous pour se désinfecter, il vaut mieux le laisser et ne pas le déranger dans ses manips

Utilisateur anonyme · Answer

Je suis ok pour la fermeture aussi.
Ca ne fera pas de mal MDR.

roro04 · Answer

Darknico05,

Ce qui est le mieux à faire, c'est regarder dans un dictionnaire le mot formater.
On ne formate pas avec un autre système d'exploitation. Tu n'as pas voulut écouter, tant pis pour toi.

En plus, tu as un Windows 7 CRACKER ce qui est ILLEGAL!!!
On aurait même pas du continuer la désinfection.

Va voir sur un autre forum si tu n'est pas content! Arrête de te plaindre ici. Personne ne t'aidera. Tu as fait une conn****, ben tu assume.

Bon, ceci dit, 
@+

gen-hackman · Answer

sur cnet , ils auraient pas attendu 5 pages lol

on ferme alors

Darknico05 · Answer

Si jachete un windows 7 je ferais comment pour le formater vue que ya le message insert disc system au debut ?? Juste a mettre le CD windows et ca demarera ??? Repondez une derniere fois svp

Virus ecran bleue et ordi qui se coupe

81 réponses

Discussions similaires

Newsletters