Virus écran bleu
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 6 oct. 2024 à 13:59
3 réponses
Modifié le 6 oct. 2024 à 12:26
Bonjour.
Bonne nouvelle il n'y a pas d'infection sur ton pc, donc ton titre "virus écran bleu" n'est pas d'actualité.
Tu as un périphérique en erreur dans le gestionnaire de périphériques, il apparaît avec l'erreur code 10 il s'agit du Périphérique HID conforme Bluetooth Low Energy GATT plus d'information dans le forum pilotes car ce sujet ne concerne en rien le forum sécurité.
Désinstalle ClamWin Free Antivirus et Clam sentinel, Windows Defender est suffisant, tu pourras toujours réinstaller ClamWin Free Antivirus et Clam sentinel si leur désinstallation n'améliore pas les choses.
Désinstalle Wondershare Helper Compact c'est un adware inutile.
Il y a des incohérences dans le centre de sécurité où l'antivirus Avira apparaît toujours alors qu'il n'est plus installé sur ton pc, en fait Avira est incomplètement désinstallé il reste pas mal de processus actifs d'Avira ce qui peut provoquer ces bugs.
Il y a aussi pas mal de processus obsolètes/orphelins sur le pc.
Si tu veux corriger tout ça fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKU\S-1-5-21-113227574-1284647656-1538997032-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Pas de fichier)
HKU\S-1-5-21-113227574-1284647656-1538997032-1001\...\Policies\system: [shell] explorer.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {04426DBD-E200-4506-B943-E2D614713012} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe Detect_Monitor (Pas de fichier)
Task: {14739B3A-181A-4752-AC52-D57CFB6273F9} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe Detect_DisplayID (Pas de fichier)
Task: {E4B78A02-4CA4-4EB4-97D8-14FA74262223} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe (Pas de fichier)
FF Plugin: @java.com/DTPlugin,version=11.421.2 -> C:\Program Files\Java\jre1.8.0_421\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin: @java.com/JavaPlugin,version=11.421.2 -> C:\Program Files\Java\jre1.8.0_421\bin\plugin2\npjp2.dll [Pas de fichier]
S3 MpKsl3bd4b732; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{412A227D-BAEE-49B6-9789-2F6744037ED7}\MpKslDrv.sys [X]
S3 WINIO; \??\C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [176712 2024-03-14] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2023-10-11] (Avira Operations GmbH -> Avira Operations GmbH)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [114992 2023-10-12] (Avira Operations GmbH -> Avira Operations GmbH)
S1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [411064 2024-04-25] (Avira Operations GmbH -> Avira Operations GmbH)
S1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [411064 2024-04-25] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28768 2024-04-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
AV: Avira Security (Enabled - Up to date) {ECF452C3-6EC5-5C1F-754D-F6203DD491E1}
AV: Avira Security (Enabled - Up to date) {D2F11D2E-58E6-89D1-080A-032334C7779F}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Pas de fichier
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Pas de fichier
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Pas de fichier
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
AlternateDataStreams: C:\Windows:CM_be7995bdfc8d8ab791fbfefa187c3875a89ccddaea42f3929155d8af0adee7c6 [26]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Modifié le 6 oct. 2024 à 14:02
Le fixlog est OK mais c'était inutile de recommencer 3 fois la correction.
Ton problème ne venant pas d'une infection il n'a plus sa place dans le forum sécurité, en conséquence je redirige ton post dans le forum Windows 11.
Tu peux éventuellement réparer Windows 11.
Bonne continuation.
Merci pour ton aide, voici le lien généré
https://www.cjoint.com/c/NJglBSeptnV
Le système plante encore, hélas.