A chaque scan BSODFermé

Question

Bonjour,

Aprés plusieurs tentatives infructueuses, je me tourne vers vous et je vous supplie de m'aider...!!! :-(
Voilà j'ai souvent un BSOD qui apparait ces derniers temps au bout d'un certain moment, que quelque chose tourne ou pas.
J'ai des messages frauduleux qui ont été envoyé de ma messagerie, sans qu'il n'y ait de traces dans "mes messages envoyés"... et, je ne sais pas si c'est lié, mais j'ai ma liste de contact msn hotmailqui a disparu 2 fois (ts les contacts effacés).
J'ai essayé plusieurs scan complet avec AVAST: pc plante -> BSOD
IDEM avec spyware terminator  -> BOSD des que le scan touche c:\windows\system32
IDEM avec infecteoupas (en ligne)

J'ai tout re-essayé en mode sans echec -> IDEM

Bref je suis à court d'idée, et je ne sais pas comment faire pour savoir où est le virus ou autre qui me fout un tel merdier!!!


ps: en ligne avant de planter il avait détecté à chaque fois 43 fichiers infectés et il était à 21% du total.

MERCI d'avance pour votre aide

jlpjlp · Answer

slt 

tu as les noms de certaines infections que tu as?

_____________


scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


___________



colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

pimpom · Answer

voilà pour le scan rapide:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1224
Windows 5.1.2600 Service Pack 2

30/09/2008 17:19:07
mbam-log-2008-09-30 (17-19-07).txt

Type de recherche: Examen rapide
Eléments examinés: 69423
Temps écoulé: 6 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\service.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Maintenant je lance un complet, en croisant les doigts car c'est toujours là que ça plante!!!
et je te redonne le rapport!
merci

jlpjlp · Answer

ok 

puis


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


et colle hijakchits

pimpom · Answer

mon pc a encore planté 2 fois : bsod
:-(

merci en tout cas pour ton aide!

jlpjlp · Answer

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

pimpom · Answer

j'ai fais ce que tu m'as dit, et je n'ai pas touche à ma souris ni clavier, mais ça a planté pendant que combofix travaillé!

voila le message du bsod:

STOP : 0X00000024 (0X001902FE,0XF417E714,0XF417E410,0XF73C1D28)
Ntfs.sys - address F73C1D28 bas at F739A000 DataStamp 45CC56a7

voilà...
je relance combofix?

pimpom · Answer

J'ai relancé en mode sans echec, et je pense que ça a fonctionné... voilà le rapport:

ComboFix 08-09-28.05 - Administrateur 2008-09-30 19:58:06.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.624 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@doctissimo[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@live[5].txt
C:\Program Files\antispy
C:\Program Files\antispy\xp-AntiSpy.exe
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\RTELM.dll
C:\WINDOWS\system32\ssprs.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-30 ))))))))))))))))))))))))))))))))))))
.

2008-09-30 18:35 . 2008-09-30 18:35 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-30 18:34 . 2008-09-30 18:42 <REP> d-------- C:\SDFix
2008-09-30 18:32 . 2008-09-30 18:32 <REP> d-------- C:\hijackthis
2008-09-30 17:11 . 2008-09-30 18:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 17:11 . 2008-09-30 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-30 17:11 . 2008-09-30 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-30 17:11 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 17:11 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-30 14:59 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-30 14:58 . 2008-09-30 14:58 <REP> d-------- C:\Program Files\Panda Security
2008-09-29 23:09 . 2008-09-30 19:11 <REP> d-------- C:\Program Files\WinClamAVShield
2008-09-29 22:52 . 2008-09-30 18:19 <REP> d-------- C:\Program Files\Spyware Terminator
2008-09-29 22:52 . 2008-09-29 22:52 <REP> d-------- C:\Program Files\Crawler
2008-09-29 22:52 . 2008-09-30 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-09-29 22:52 . 2008-09-30 19:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-09-29 22:52 . 2008-09-29 22:52 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-09-24 19:18 . 2008-09-24 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-24 19:14 . 2008-09-24 19:14 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-16 15:01 . 2006-10-22 12:22 88,691 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-09-16 15:00 . 2008-09-16 15:00 <REP> d-------- C:\NVIDIA
2008-09-16 15:00 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-16 14:48 . 2008-09-16 14:48 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-09-16 14:48 . 2008-09-16 14:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SystemRequirementsLab
2008-09-12 13:47 . 2008-09-12 13:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CyberLink
2008-09-11 12:58 . 2008-09-11 12:58 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-11 12:58 . 2008-09-11 12:58 <REP> d-------- C:\Program Files\microsoft frontpage
2008-09-11 12:49 . 2008-09-14 11:45 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-11 12:49 . 2008-09-14 11:45 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-11 12:49 . 2008-09-14 11:44 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-30 19:34 . 2008-05-01 16:31 331,776 --a------ C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-30 17:53 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-09-30 09:35 --------- d-----w C:\Program Files\eMule
2008-09-23 18:03 --------- d-----w C:\Program Files\Windows Live
2008-09-23 17:00 --------- d-----w C:\Program Files\SuperCopier
2008-09-23 16:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-23 16:39 --------- d-----w C:\Program Files\CyberLink
2008-09-23 16:37 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-09-15 14:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-09-15 08:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-09-11 11:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-10 13:32 --------- d-----w C:\Program Files\Winamp
2008-09-03 10:01 --------- d-----w C:\Program Files\Java
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2004-12-14 15:47 400,096 ----a-w C:\WINDOWS\inf\WG311T\WG311T13.sys
2004-10-19 17:58 35,232 ----a-w C:\WINDOWS\inf\WG311T\ME_INST.EXE
2004-10-19 17:58 26,112 ----a-w C:\WINDOWS\inf\WG311T\install.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-10-31 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-05-04 16384]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-31 4112384]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]
"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 61440]
"FLMOFFICE4DMOUSE"="C:\Program Files\Trust\MI-2500X OPTICAL MOUSE\Mouse32a.exe" [2008-05-04 370176]
"WireLessKeyboard"="C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe" [2005-11-30 94208]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-31 81920]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-29 1783808]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
"C-Media Mixer"="Mixer.exe" [2001-12-07 C:\WINDOWS\Mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-10-31 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"vidc.mpng"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG311T Wireless Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG311T Wireless Assistant.lnk
backup=C:\WINDOWS\pss\NETGEAR WG311T Wireless Assistant.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search]
--a------ 2004-10-12 23:41 4172784 C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 23:12 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-04-30 17:17 22058792 C:\Program Files\Skype\Phone\Skype.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8000:TCP"= 8000:TCP:emule tcp
"8010:UDP"= 8010:UDP:emule udp
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-09-29 141312]
S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;C:\WINDOWS\system32\Drivers\ousbehci.sys [2002-02-04 24192]
S3 RkPavproc1;RkPavproc1;C:\WINDOWS\system32\drivers\RkPavproc1.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2700866-19e2-11dd-9d87-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2700867-19e2-11dd-9d87-806d6172696f}]
\Shell\AutoRun\command - F:\Bin\assetup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-dimsntfy - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-MessengerPlus3 - C:\Program Files\Messenger Plus! 3\MsgPlus.exe
MSConfigStartUp-MPFTray - C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
MSConfigStartUp-Simp - C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\q538ysqx.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 20:04:28
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-30 20:07:35 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-09-30 18:07:29

Avant-CF: 5,051,273,216 octets libres
Après-CF: 4,170,698,752 octets libres

191 --- E O F --- 2008-09-10 22:24:45

merci

jlpjlp · Answer

essaye de refaire un scan complet malwarebyte

et



 colle le rapport d'un scan en ligne 
avec un des suivants:  (note les fichiers infectés au fur et a mesure comme cela on les virera si cela plante)


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

pimpom · Answer

ok merci je fais ça et je te tiens au courant
merci encore

jlpjlp · Answer

ok

a plus

pimpom · Answer

alors bitdefender et kapersky ne veulent pas se lancer... j'ai lancer un sca de panda, on verra...
sinon, j'ai eu des mdif de mon système: assez bizarre!
genre: dans mes favoris les icônes spécifiques à chaque site ne correspondent plus, par exemple l'icône ebay a remplacé celui du site "infecteoupas"... j'ai perdu ma config, j'ai 2 fois le raccourci internet explorer, quand je vais sur google dans la barre du chemin l'icône ne correspond plus... etc...
En plus mon ystème rame encore plus qu'avant... quand je tape au claivier parfois il ne répond plus...
Je suis un peu perdue! 
je te dirai si le scan a fonctionné!
bonne soirée @+++

jlpjlp · Answer

ce sont les infections qui font cela...

pimpom · Answer

j'ai lancé un scan via panda, mais il a planté avant que je ne puisse noter les virus détéctés... comme aujourd'hui je n'ai pas le temps de le faire, je le ferai demain et je te donnerai l rapport.
Mais est-ce qu'un formatae avec reinstall de mes données (qui sont sur D:\) pourrait supprimer tous les virus ou pas?
merci

jlpjlp · Answer

si tu formate les virus partiront sauf si tu remets un fichier de données infecté

pimpom · Answer

Bon, ben je commence à craquer!
Impossible de lancer un scan en ligne, il plante avant même que ça commence! j'ai fais une dizaine de tentatives... et toujours le mêm résultat!
idem pour le scan avec spyware terminator, et avec malware il sanne mais ne détecte rien.
là par exemple, j'ai dû redemarré 5 fois mon pc pour pas qu'il ne me fasse l'ecran bleu!! au final j'ai attendu 10 min, j'ai redemarré et là c'est passé!
quand il plante c'est des que mon bureau s'affiche.
j'ai beaucoup de mal à aller sur le web car il plante tres vite aussi... 
bref j'en peux plus!!
je ne sais pas quoi faire, et j'aimerais ne pas avoir à le reinstaller, car quand j'ai voulu faire une sauvegarde de mes données il a planté! je ne sais pas comment je vais faire si je dois formater le c:\ sans pouvoir faire de sauvegarde, je vais perdre quelques donnés et si en plus l'install plante je risque de perdre mes données sous ma partition d:\.
HEEEELLLLPPPPP!!!   
merci d'avance pour ton aide à travers mes déboirs!

A chaque scan BSOD

15 réponses

Discussions similaires

Newsletters