HELP ! ecran bleu + virus
Résolu
bishabawoo
Messages postés
25
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un ptit gros problème : au démarage de l'ordi du bureau, j'ai ce detestable écran bleu, je ne peux redemmarrer en mode sans échec. En restauration system, ca plante également quand je choisi un point de restauration à une date inférieure (ecran bleu idem). Le seul moyen d'accéder à mon ordi est de le démarrer en "derniers paramètresvalides" ou un truc du genre.
Je pense que ca vient d'un pb matériel ou un conflit: je soupçonne le dernier truc installé : logmein (prise en main d'un ordi à distance) car je controlais un autre ordi avant midi, et je suis parti pour manger: en revenant, le PC s'est mis en veille...; démarrage et plantage. Sans doute un conflit avec le driver ou la config graphique de logmein (en effet jme suis baladé dans le gestionnaire de périph, mais pas de point d'exclamation, juste une nouvelle ligne dans carte graphique : logmein...).
Bref, j'ai desinstallé cette ligne (ou ce "driver" ) quand j'étais en redemarrage selon dernier parametre valide puis,j'ai créer un nouveau point de restauration.
INFOS SYSTEM: en partie :
[Résumé système]
Élément Valeur
Système d'exploitation Microsoft Windows XP Professionnel
Version 5.1.2600 Service Pack 2 Nu 2600
Éditeur Microsoft Corporation
Ordinateur ..44SIG
Fabricant NEC COMPUTERS SAS
Modèle POWERMATE ML250
Type PC à base X86
Processeur x86 Family 15 Model 4 Stepping 9 GenuineIntel ~3059 Mhz
Processeur x86 Family 15 Model 4 Stepping 9 GenuineIntel ~3059 Mhz
Version du BIOS/Date American Megatrends Inc. 0216, 17/05/2006
Version SMBIOS 2.3
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\system32
Périphérique de démarrage \Device\HarddiskVolume2
Option régionale France
Couche d'abstraction matérielle Version = "5.1.2600.2765 (xpsp.050928-1517)"
Utilisateur ..44SIG\SIG
Fuseaux horaires Paris, Madrid
Mémoire physique totale 1 024,00 Mo
Mémoire physique disponible 583,87 Mo
Mémoire virtuelle totale 2,00 Go
Mémoire virtuelle disponible 1,96 Go
Espace pour le fichier d'échange 2,40 Go
Fichier d'échange C:\pagefile.sys
-----------------------
1er message:quand je redemmarre normalement
Un problème à été détectée et Win a été arreté afin de prévenir tout dommage....
etapes à suivre:
- espace disque suffisant ? ..OUI
-Si un pilote est identifié dans le message d'arret, desactivez le pilote..... ? pas de message spécial sur un pilote
-essayé de remplacer la carte vidéo.... (les drivers ou la carte ? car quand je demarre selon le daerniere bonne config, ca marche, donc je ne pense pas que la carte soit HS)
-Consultez le revendeur pour MaJ du BIOS... (j'aimerai éviter !)
-desactivez les options de mémoire du BIOS telles que la mise en cache ou l'ombrage (je ne trouve pas ces option dans le bios, et si c'était le cas, faut -il les reactiver pas la suite ?).
info technique: stop: 0x0000008E (0xC0000005, 0x80612A2E, 0xF72372B8, 0x00000000)
début du vidage de la mémoire physique
terminé
Contactez votre Admin system
----------------------------------------------------
2nd message en mode sans echec:
Un problème à été détectée et Win a été arreté afin de prévenir tout dommage....
-cherchez tout virus sur votre ordi
-Supprimez tout DD et controleur nouvellement installé + verif votre DD (rien de nouveau rajouté)
-executez CHKDSK /F pour verif dommage sur le DD ( comment l'éxécuter? j'ai pas de disque F:)
Info: STOP:0x0000007B (0xF7C5A524, 0xC0000034, 0x00000000, 0x00000000)
-------------------------------------------------------------------------------------
J'ai tenté d'insatller AVAST, AD-aware, mais il faut redemarrer le PC pour lancer le .exe.... cercle vicieux !
Depuis je n'ose pas redemarrer mon pc, j'ai fait un scan en ligne avec bitdefender et panda : voici les log:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Sep 06, 2007 - 17:29:18
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
219114
Infectés Fichiers
25
Virus Détectés
DeepScan:Generic.Malware.SPVPkWkg.5E80D9B2
8
Trojan.Bagle.DN
2
Trojan.Bagle.DO
12
DeepScan:Generic.Malware.SP!VPkWkg.F81E0DDA
1
DeepScan:Generic.Malware.SP!VPkWkg.B441F180
2
----------------------------------------------------
PANDA:
Incident Statut Analyse
Virus:W32/Bagle.OS.worm Désinfecté C:\Documents and Settings\SIG\Application Data\m\flec006.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SIG\Application Data\Mozilla\Firefox\Profiles\jeczjeg9.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\SIG\Application Data\Mozilla\Firefox\Profiles\jeczjeg9.default\cookies.txt[.com.com/]
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@adrevolver[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@adtech[2].txt
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@adviva[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@apmebf[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@atdmt[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@atwola[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@bluestreak[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@fastclick[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@serving-sys[2].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@smartadserver[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@toplist[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@tribalfusion[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@weborama[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@xiti[2].txt
Virus:W32/Bagle.OS.worm Désinfecté C:\WINDOWS\exefld\77421.exe
Virus:W32/Bagle.OS.worm Désinfecté C:\WINDOWS\exefld\79656.exe
Virus:W32/Bagle.OS.worm Désinfecté C:\WINDOWS\exefld\98578.exe
Virus:W32/Bagle.OS.worm Désinfecté C:\WINDOWS\system32\drivers\hidr.exe ------------------------------------------------
C'est grave docteur ???
Merci !
J'ai un ptit gros problème : au démarage de l'ordi du bureau, j'ai ce detestable écran bleu, je ne peux redemmarrer en mode sans échec. En restauration system, ca plante également quand je choisi un point de restauration à une date inférieure (ecran bleu idem). Le seul moyen d'accéder à mon ordi est de le démarrer en "derniers paramètresvalides" ou un truc du genre.
Je pense que ca vient d'un pb matériel ou un conflit: je soupçonne le dernier truc installé : logmein (prise en main d'un ordi à distance) car je controlais un autre ordi avant midi, et je suis parti pour manger: en revenant, le PC s'est mis en veille...; démarrage et plantage. Sans doute un conflit avec le driver ou la config graphique de logmein (en effet jme suis baladé dans le gestionnaire de périph, mais pas de point d'exclamation, juste une nouvelle ligne dans carte graphique : logmein...).
Bref, j'ai desinstallé cette ligne (ou ce "driver" ) quand j'étais en redemarrage selon dernier parametre valide puis,j'ai créer un nouveau point de restauration.
INFOS SYSTEM: en partie :
[Résumé système]
Élément Valeur
Système d'exploitation Microsoft Windows XP Professionnel
Version 5.1.2600 Service Pack 2 Nu 2600
Éditeur Microsoft Corporation
Ordinateur ..44SIG
Fabricant NEC COMPUTERS SAS
Modèle POWERMATE ML250
Type PC à base X86
Processeur x86 Family 15 Model 4 Stepping 9 GenuineIntel ~3059 Mhz
Processeur x86 Family 15 Model 4 Stepping 9 GenuineIntel ~3059 Mhz
Version du BIOS/Date American Megatrends Inc. 0216, 17/05/2006
Version SMBIOS 2.3
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\system32
Périphérique de démarrage \Device\HarddiskVolume2
Option régionale France
Couche d'abstraction matérielle Version = "5.1.2600.2765 (xpsp.050928-1517)"
Utilisateur ..44SIG\SIG
Fuseaux horaires Paris, Madrid
Mémoire physique totale 1 024,00 Mo
Mémoire physique disponible 583,87 Mo
Mémoire virtuelle totale 2,00 Go
Mémoire virtuelle disponible 1,96 Go
Espace pour le fichier d'échange 2,40 Go
Fichier d'échange C:\pagefile.sys
-----------------------
1er message:quand je redemmarre normalement
Un problème à été détectée et Win a été arreté afin de prévenir tout dommage....
etapes à suivre:
- espace disque suffisant ? ..OUI
-Si un pilote est identifié dans le message d'arret, desactivez le pilote..... ? pas de message spécial sur un pilote
-essayé de remplacer la carte vidéo.... (les drivers ou la carte ? car quand je demarre selon le daerniere bonne config, ca marche, donc je ne pense pas que la carte soit HS)
-Consultez le revendeur pour MaJ du BIOS... (j'aimerai éviter !)
-desactivez les options de mémoire du BIOS telles que la mise en cache ou l'ombrage (je ne trouve pas ces option dans le bios, et si c'était le cas, faut -il les reactiver pas la suite ?).
info technique: stop: 0x0000008E (0xC0000005, 0x80612A2E, 0xF72372B8, 0x00000000)
début du vidage de la mémoire physique
terminé
Contactez votre Admin system
----------------------------------------------------
2nd message en mode sans echec:
Un problème à été détectée et Win a été arreté afin de prévenir tout dommage....
-cherchez tout virus sur votre ordi
-Supprimez tout DD et controleur nouvellement installé + verif votre DD (rien de nouveau rajouté)
-executez CHKDSK /F pour verif dommage sur le DD ( comment l'éxécuter? j'ai pas de disque F:)
Info: STOP:0x0000007B (0xF7C5A524, 0xC0000034, 0x00000000, 0x00000000)
-------------------------------------------------------------------------------------
J'ai tenté d'insatller AVAST, AD-aware, mais il faut redemarrer le PC pour lancer le .exe.... cercle vicieux !
Depuis je n'ose pas redemarrer mon pc, j'ai fait un scan en ligne avec bitdefender et panda : voici les log:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Sep 06, 2007 - 17:29:18
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
219114
Infectés Fichiers
25
Virus Détectés
DeepScan:Generic.Malware.SPVPkWkg.5E80D9B2
8
Trojan.Bagle.DN
2
Trojan.Bagle.DO
12
DeepScan:Generic.Malware.SP!VPkWkg.F81E0DDA
1
DeepScan:Generic.Malware.SP!VPkWkg.B441F180
2
----------------------------------------------------
PANDA:
Incident Statut Analyse
Virus:W32/Bagle.OS.worm Désinfecté C:\Documents and Settings\SIG\Application Data\m\flec006.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SIG\Application Data\Mozilla\Firefox\Profiles\jeczjeg9.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\SIG\Application Data\Mozilla\Firefox\Profiles\jeczjeg9.default\cookies.txt[.com.com/]
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@adrevolver[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@adtech[2].txt
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@adviva[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@apmebf[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@atdmt[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@atwola[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@bluestreak[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@fastclick[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@serving-sys[2].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@smartadserver[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@toplist[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@tribalfusion[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@weborama[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SIG\Cookies\sig@xiti[2].txt
Virus:W32/Bagle.OS.worm Désinfecté C:\WINDOWS\exefld\77421.exe
Virus:W32/Bagle.OS.worm Désinfecté C:\WINDOWS\exefld\79656.exe
Virus:W32/Bagle.OS.worm Désinfecté C:\WINDOWS\exefld\98578.exe
Virus:W32/Bagle.OS.worm Désinfecté C:\WINDOWS\system32\drivers\hidr.exe ------------------------------------------------
C'est grave docteur ???
Merci !
A voir également:
- HELP ! ecran bleu + virus
- Supprimer rond bleu whatsapp - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Virus mcafee - Accueil - Piratage
13 réponses
Je te suggère de commencer par le commencement.
Ta machine Boot en mode sans échec ?
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
--------------------------------------------------------------------
Si oui,
essaye de faire un scandisk
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
le mieux est de faire un chkdsk, mais pour se faire il te faut le cd d'install de XP....
Ta machine Boot en mode sans échec ?
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
--------------------------------------------------------------------
Si oui,
essaye de faire un scandisk
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
le mieux est de faire un chkdsk, mais pour se faire il te faut le cd d'install de XP....
#t éléchargez ELIBAGLA en bas de cette page (colle le rapport)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
# Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
# Double-cliquez dessus pour l'ouvrir
# Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
# Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
# Cliquez sur le bouton Explorar pour lancer l'analyse
______________
puis fx bagle
https://www.broadcom.com/support/security-center
______________
puis stinger:
http://download.nai.com/products/mcafee-avert/stinger.exe
_____________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
# Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
# Double-cliquez dessus pour l'ouvrir
# Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
# Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
# Cliquez sur le bouton Explorar pour lancer l'analyse
______________
puis fx bagle
https://www.broadcom.com/support/security-center
______________
puis stinger:
http://download.nai.com/products/mcafee-avert/stinger.exe
_____________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
Bonjour,
PHILO : NON... pas de Mode sans echec possible :
2nd message en mode sans echec:
Un problème à été détectée et Win a été arreté afin de prévenir tout dommage....
-cherchez tout virus sur votre ordi
-Supprimez tout DD et controleur nouvellement installé + verif votre DD (rien de nouveau rajouté)
-executez CHKDSK /F pour verif dommage sur le DD ( comment l'éxécuter? j'ai pas de disque F:)
Info: STOP:0x0000007B (0xF7C5A524, 0xC0000034, 0x00000000, 0x00000000)
Et bien ! ca en fait des truc à faire !
LE problème, c'est qu'il me faudrait un log qui ne necessite pas de redemarrage, car j'ai deja install AVG par exemple et avast, mais il faut redemarrer pour rendre le .exe actif...
Je test tout de meme la pocedure, merci
PHILO : NON... pas de Mode sans echec possible :
2nd message en mode sans echec:
Un problème à été détectée et Win a été arreté afin de prévenir tout dommage....
-cherchez tout virus sur votre ordi
-Supprimez tout DD et controleur nouvellement installé + verif votre DD (rien de nouveau rajouté)
-executez CHKDSK /F pour verif dommage sur le DD ( comment l'éxécuter? j'ai pas de disque F:)
Info: STOP:0x0000007B (0xF7C5A524, 0xC0000034, 0x00000000, 0x00000000)
Et bien ! ca en fait des truc à faire !
LE problème, c'est qu'il me faudrait un log qui ne necessite pas de redemarrage, car j'ai deja install AVG par exemple et avast, mais il faut redemarrer pour rendre le .exe actif...
Je test tout de meme la pocedure, merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Actuelllemnt en MODE "derniere bonne configuration connue" (la seule qui fonctionne), je me demande, une fois les virus erradiqués, si je desactive la restauration system, comment faire pour redemarrer mon ordi par la suite ? (s'il ne s'agit pas d'un pb de virus mais d'un pb de driver ou de materiel...)
POST ELIBAGLA:
Fri Sep 07 13:56:58 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\SIG\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\SIG\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 07 13:58:30 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 07 13:56:58 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\SIG\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\SIG\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 07 13:58:30 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Bon, enfin... pas si bon que ca ...
J'ai réalisé de multiples scan... les virus" Bagle" sont bien supprimés... idem pour les spywares
J'ai desactivé puis réactivé la restauration pour purger.
Redemarrage toujours impossible ecran bleu comme au début) sauf en mode "derniere bonne configuration connue"...
Au secours !
J'ai réalisé de multiples scan... les virus" Bagle" sont bien supprimés... idem pour les spywares
J'ai desactivé puis réactivé la restauration pour purger.
Redemarrage toujours impossible ecran bleu comme au début) sauf en mode "derniere bonne configuration connue"...
Au secours !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________
essaye de reparer windows
http://www.informatruc.com/reparer-windows-xp/
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________
essaye de reparer windows
http://www.informatruc.com/reparer-windows-xp/
bien ton PC est sous SP1 ou SP2 ? (problème d'accès au mode sans échec bloqué)
---------------------------
faire une sauvegarde de la BDR
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
----------------------------------------------------------------
si tu as SP1
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot-SP1.reg
ensuite double clic sur le fichier .reg
--------------------------------
pour SP2
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot.reg
ensuite double clic sur le fichier .reg
---------------------------
faire une sauvegarde de la BDR
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
----------------------------------------------------------------
si tu as SP1
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot-SP1.reg
ensuite double clic sur le fichier .reg
--------------------------------
pour SP2
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot.reg
ensuite double clic sur le fichier .reg
RESOLU !!
Merci à vous pour ces conseils qui pouront me servir par la suite, car on est jamais à l'abri de ces satanés Virus&Co...
Comme je m'en doutais, il s'agissait d'un problème lié à ma carte graphique: JE n'avais pourtant réalisé aucune MaJ de drivers: donc pas de raison particuliere pour que ca Bug, hormis peut etre, comme je l'ai expliqué dans mon premier post, l'utilisation de LogMeIn. En effte j'avais pris la main sur un pc à distance en fin de matinée, mais je ne me suis pas deconnecté pendant ma pause: résultat, mon PC s'est mis en veille alor que j'avais à l'écran, le bureau du PC distant. Peut etre que la Crte graphique s'est emmelé les pinceaux.
Toujours est-il qu'en mode F8 "derniere bonne configuration connue" (car le mode sans échec ne fonctionne pas), j'ai réussi à trouver manuellement (dans system) un driver de ma CArte graphique (Radeon 9600 série). J'ai redemarrer en croisant les doigts, et hop ! ca remarche !
Un seul truc, maintenant, je n'ose meme pas mettre les drivers à jours ... ni meme installer le gestionnaire CATALYST de la CG...
A bientot !
Merci à vous pour ces conseils qui pouront me servir par la suite, car on est jamais à l'abri de ces satanés Virus&Co...
Comme je m'en doutais, il s'agissait d'un problème lié à ma carte graphique: JE n'avais pourtant réalisé aucune MaJ de drivers: donc pas de raison particuliere pour que ca Bug, hormis peut etre, comme je l'ai expliqué dans mon premier post, l'utilisation de LogMeIn. En effte j'avais pris la main sur un pc à distance en fin de matinée, mais je ne me suis pas deconnecté pendant ma pause: résultat, mon PC s'est mis en veille alor que j'avais à l'écran, le bureau du PC distant. Peut etre que la Crte graphique s'est emmelé les pinceaux.
Toujours est-il qu'en mode F8 "derniere bonne configuration connue" (car le mode sans échec ne fonctionne pas), j'ai réussi à trouver manuellement (dans system) un driver de ma CArte graphique (Radeon 9600 série). J'ai redemarrer en croisant les doigts, et hop ! ca remarche !
Un seul truc, maintenant, je n'ose meme pas mettre les drivers à jours ... ni meme installer le gestionnaire CATALYST de la CG...
A bientot !
tu as la fait la manip pour avoir accès au mode sans échec ?
si tu as SP1
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot-SP1.reg
ensuite double clic sur le fichier .reg
--------------------------------
pour SP2
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot.reg
ensuite double clic sur le fichier .reg
si tu as SP1
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot-SP1.reg
ensuite double clic sur le fichier .reg
--------------------------------
pour SP2
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot.reg
ensuite double clic sur le fichier .reg
