HELP ! ecran bleu + virus
Résolu/Fermé
bishabawoo
Messages postés
24
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
25 mai 2012
-
7 sept. 2007 à 12:17
Utilisateur anonyme - 10 sept. 2007 à 20:19
Utilisateur anonyme - 10 sept. 2007 à 20:19
A voir également:
- HELP ! ecran bleu + virus
- Ecran noir pc - Guide
- Retourner ecran windows - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Enregistrer son ecran - Guide
13 réponses
Je te suggère de commencer par le commencement.
Ta machine Boot en mode sans échec ?
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
--------------------------------------------------------------------
Si oui,
essaye de faire un scandisk
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
le mieux est de faire un chkdsk, mais pour se faire il te faut le cd d'install de XP....
Ta machine Boot en mode sans échec ?
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
--------------------------------------------------------------------
Si oui,
essaye de faire un scandisk
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
le mieux est de faire un chkdsk, mais pour se faire il te faut le cd d'install de XP....
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
7 sept. 2007 à 13:03
7 sept. 2007 à 13:03
#t éléchargez ELIBAGLA en bas de cette page (colle le rapport)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
# Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
# Double-cliquez dessus pour l'ouvrir
# Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
# Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
# Cliquez sur le bouton Explorar pour lancer l'analyse
______________
puis fx bagle
https://www.broadcom.com/support/security-center
______________
puis stinger:
http://download.nai.com/products/mcafee-avert/stinger.exe
_____________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
# Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
# Double-cliquez dessus pour l'ouvrir
# Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
# Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
# Cliquez sur le bouton Explorar pour lancer l'analyse
______________
puis fx bagle
https://www.broadcom.com/support/security-center
______________
puis stinger:
http://download.nai.com/products/mcafee-avert/stinger.exe
_____________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
7 sept. 2007 à 13:04
7 sept. 2007 à 13:04
je te laisse poursuivre philo2100
a plus a tous les deux
a plus a tous les deux
bishabawoo
Messages postés
24
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
25 mai 2012
7 sept. 2007 à 13:52
7 sept. 2007 à 13:52
Bonjour,
PHILO : NON... pas de Mode sans echec possible :
2nd message en mode sans echec:
Un problème à été détectée et Win a été arreté afin de prévenir tout dommage....
-cherchez tout virus sur votre ordi
-Supprimez tout DD et controleur nouvellement installé + verif votre DD (rien de nouveau rajouté)
-executez CHKDSK /F pour verif dommage sur le DD ( comment l'éxécuter? j'ai pas de disque F:)
Info: STOP:0x0000007B (0xF7C5A524, 0xC0000034, 0x00000000, 0x00000000)
Et bien ! ca en fait des truc à faire !
LE problème, c'est qu'il me faudrait un log qui ne necessite pas de redemarrage, car j'ai deja install AVG par exemple et avast, mais il faut redemarrer pour rendre le .exe actif...
Je test tout de meme la pocedure, merci
PHILO : NON... pas de Mode sans echec possible :
2nd message en mode sans echec:
Un problème à été détectée et Win a été arreté afin de prévenir tout dommage....
-cherchez tout virus sur votre ordi
-Supprimez tout DD et controleur nouvellement installé + verif votre DD (rien de nouveau rajouté)
-executez CHKDSK /F pour verif dommage sur le DD ( comment l'éxécuter? j'ai pas de disque F:)
Info: STOP:0x0000007B (0xF7C5A524, 0xC0000034, 0x00000000, 0x00000000)
Et bien ! ca en fait des truc à faire !
LE problème, c'est qu'il me faudrait un log qui ne necessite pas de redemarrage, car j'ai deja install AVG par exemple et avast, mais il faut redemarrer pour rendre le .exe actif...
Je test tout de meme la pocedure, merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bishabawoo
Messages postés
24
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
25 mai 2012
7 sept. 2007 à 14:07
7 sept. 2007 à 14:07
Actuelllemnt en MODE "derniere bonne configuration connue" (la seule qui fonctionne), je me demande, une fois les virus erradiqués, si je desactive la restauration system, comment faire pour redemarrer mon ordi par la suite ? (s'il ne s'agit pas d'un pb de virus mais d'un pb de driver ou de materiel...)
bishabawoo
Messages postés
24
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
25 mai 2012
7 sept. 2007 à 14:12
7 sept. 2007 à 14:12
POST ELIBAGLA:
Fri Sep 07 13:56:58 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\SIG\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\SIG\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 07 13:58:30 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 07 13:56:58 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\SIG\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\SIG\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 07 13:58:30 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
bishabawoo
Messages postés
24
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
25 mai 2012
7 sept. 2007 à 17:17
7 sept. 2007 à 17:17
Bon, enfin... pas si bon que ca ...
J'ai réalisé de multiples scan... les virus" Bagle" sont bien supprimés... idem pour les spywares
J'ai desactivé puis réactivé la restauration pour purger.
Redemarrage toujours impossible ecran bleu comme au début) sauf en mode "derniere bonne configuration connue"...
Au secours !
J'ai réalisé de multiples scan... les virus" Bagle" sont bien supprimés... idem pour les spywares
J'ai desactivé puis réactivé la restauration pour purger.
Redemarrage toujours impossible ecran bleu comme au début) sauf en mode "derniere bonne configuration connue"...
Au secours !
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
7 sept. 2007 à 20:56
7 sept. 2007 à 20:56
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________
essaye de reparer windows
http://www.informatruc.com/reparer-windows-xp/
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________
essaye de reparer windows
http://www.informatruc.com/reparer-windows-xp/
bien ton PC est sous SP1 ou SP2 ? (problème d'accès au mode sans échec bloqué)
---------------------------
faire une sauvegarde de la BDR
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
----------------------------------------------------------------
si tu as SP1
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot-SP1.reg
ensuite double clic sur le fichier .reg
--------------------------------
pour SP2
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot.reg
ensuite double clic sur le fichier .reg
---------------------------
faire une sauvegarde de la BDR
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
----------------------------------------------------------------
si tu as SP1
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot-SP1.reg
ensuite double clic sur le fichier .reg
--------------------------------
pour SP2
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot.reg
ensuite double clic sur le fichier .reg
bishabawoo
Messages postés
24
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
25 mai 2012
10 sept. 2007 à 09:47
10 sept. 2007 à 09:47
RESOLU !!
Merci à vous pour ces conseils qui pouront me servir par la suite, car on est jamais à l'abri de ces satanés Virus&Co...
Comme je m'en doutais, il s'agissait d'un problème lié à ma carte graphique: JE n'avais pourtant réalisé aucune MaJ de drivers: donc pas de raison particuliere pour que ca Bug, hormis peut etre, comme je l'ai expliqué dans mon premier post, l'utilisation de LogMeIn. En effte j'avais pris la main sur un pc à distance en fin de matinée, mais je ne me suis pas deconnecté pendant ma pause: résultat, mon PC s'est mis en veille alor que j'avais à l'écran, le bureau du PC distant. Peut etre que la Crte graphique s'est emmelé les pinceaux.
Toujours est-il qu'en mode F8 "derniere bonne configuration connue" (car le mode sans échec ne fonctionne pas), j'ai réussi à trouver manuellement (dans system) un driver de ma CArte graphique (Radeon 9600 série). J'ai redemarrer en croisant les doigts, et hop ! ca remarche !
Un seul truc, maintenant, je n'ose meme pas mettre les drivers à jours ... ni meme installer le gestionnaire CATALYST de la CG...
A bientot !
Merci à vous pour ces conseils qui pouront me servir par la suite, car on est jamais à l'abri de ces satanés Virus&Co...
Comme je m'en doutais, il s'agissait d'un problème lié à ma carte graphique: JE n'avais pourtant réalisé aucune MaJ de drivers: donc pas de raison particuliere pour que ca Bug, hormis peut etre, comme je l'ai expliqué dans mon premier post, l'utilisation de LogMeIn. En effte j'avais pris la main sur un pc à distance en fin de matinée, mais je ne me suis pas deconnecté pendant ma pause: résultat, mon PC s'est mis en veille alor que j'avais à l'écran, le bureau du PC distant. Peut etre que la Crte graphique s'est emmelé les pinceaux.
Toujours est-il qu'en mode F8 "derniere bonne configuration connue" (car le mode sans échec ne fonctionne pas), j'ai réussi à trouver manuellement (dans system) un driver de ma CArte graphique (Radeon 9600 série). J'ai redemarrer en croisant les doigts, et hop ! ca remarche !
Un seul truc, maintenant, je n'ose meme pas mettre les drivers à jours ... ni meme installer le gestionnaire CATALYST de la CG...
A bientot !
tu as la fait la manip pour avoir accès au mode sans échec ?
si tu as SP1
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot-SP1.reg
ensuite double clic sur le fichier .reg
--------------------------------
pour SP2
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot.reg
ensuite double clic sur le fichier .reg
si tu as SP1
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot-SP1.reg
ensuite double clic sur le fichier .reg
--------------------------------
pour SP2
télécharge ceci en faisant un clic droit sur le lien (pas de double-clic) et enregistrer sous.
http://www.malekal.com/download/SafeBoot.reg
ensuite double clic sur le fichier .reg
bishabawoo
Messages postés
24
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
25 mai 2012
10 sept. 2007 à 12:38
10 sept. 2007 à 12:38
Philo:
Désolé, je n'avais pas fait attention au lien de ton premier post sur le forcage mode sans échec.
Ton info précieuse est prise en compte pour un futur Bug, merci !
A bientot !
Désolé, je n'avais pas fait attention au lien de ton premier post sur le forcage mode sans échec.
Ton info précieuse est prise en compte pour un futur Bug, merci !
A bientot !