Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ecran bleu, rien ne va plus

 

lanra, 2 utilisateurs anonymes et 153 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ecran bleu, rien ne va plus

Prévenir les modérateurs en cas d'abus 
tichlo
tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2012 à 16:30:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous! J'ai récemment fait un scan avec AvastIS car j'avais des doutes: pages de pub, des lenteurs excessives...: effectivement il a trouvé un virus qu'il a mis en quarantaine. Ensuite j'ai supprimé quelques fichiers dans lequel il apparaissait et depuis...rien ne va plus: mon PC est encore plus instable qu'avant, je perds sans arrêt ma connexion, je ne peux pas réactiver Avast (dans le dossier "Services" il démarre et s'arrête aussitôt - si j'utilise un autre navigateur que IE c'est galère (encore plus qu'avec IE)- tout met un temps infini à s'ouvrir et à se fermer..J'ai besoin de vous. J'utilise XP SP3 et ma bécane n'est plus toute jeune mais je crois qu'elle est à jour.
 Merci pour votre aide. A bientôt.
 PS:dans le gestionnaire de périphériques mon modem n'apparaît plus; comme je suis sans arrêt déconnectée je ne sais pas si France Télécom est fautif (nous avons eu des problèmes fin décembre) ou si c'est parce que mon ordi est infecté: qu'en pensez-vous? je leur téléphone ou j'attends?
 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/01/2012 à 17:29:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tichlo


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2012 à 21:50:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2012 à 22:02:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?3AAwaugnwfF

 http://cjoint.com/?BAAwgN0l3hA



 J'espère que ça va marcher, ça n'a pas été simple!
 Bonsoir et merci  :hello:

tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2012 à 22:07:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?BAAwgN0l3hA

 Pardon, il me semble que j'ai envoyé 2x le même!!! :D
 :hello:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2012 à 02:43:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tichlo


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://dl.commentcamarche.net/ [...] .2%2CG.exe
 http://security-domain.be/download/telech.php?id=3

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html
 

 @++  :)

tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/01/2012 à 17:27:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 Le premier:

 # AdwCleaner v1.407 - Rapport créé le 28/01/2012 à 17:02:19
 # Mis à jour le 18/01/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Anne Thibaud - THIBAUD-C442912 (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\Anne Thibaud\Bureau\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\Anne Thibaud\Application Data\PCtuto
 Dossier Supprimé : C:\Documents and Settings\Anne Thibaud\Local Settings\Application Data\AskToolbar
 Dossier Supprimé : C:\Documents and Settings\Anne Thibaud\Local Settings\Application Data\PCTuto
 Dossier Supprimé : C:\Documents and Settings\Anne Thibaud\Application Data\Mozilla\Firefox\Profiles\​76v520qb.default\extensions\{E​B9394A3-4AD6-4918-9537-31A1FD8​E8EDF}
 Dossier Supprimé : C:\Documents and Settings\Anne Thibaud\Application Data\Mozilla\Firefox\Profiles\​76v520qb.default\extensions\to​olbar@boounce.com

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\PCTuto
 Clé Supprimée : HKLM\SOFTWARE\PCTuto
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\setup.exe
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [AutoUpdater]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [PcTuto]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v9.0.1 (fr)

 Profil : 76v520qb.default
 Fichier : C:\Documents and Settings\Anne Thibaud\Application Data\Mozilla\Firefox\Profiles\​76v520qb.default\prefs.js

 Supprimée : user_pref("extensions.addonfox​.addit.remoteInstallItems", "{ \"software\": {\"1\": {\"id\": \"1\",\"[...]
 Supprimée : user_pref("extensions.boounce.​categorySelection", 163);
 Supprimée : user_pref("extensions.boounce.​currentUserConfig", 113992);
 Supprimée : user_pref("extensions.boounce.​dataExpiry", "1326210462535" );
 Supprimée : user_pref("extensions.boounce.​firstrun", false);
 Supprimée : user_pref("extensions.boounce.​newsReadVersion", "0.6" );
 Supprimée : user_pref("extensions.boounce.​userGuid", "325d718558b74c79b271bf1a2eb9d​b5c" );
 Supprimée : user_pref("extensions.foxlingo​.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]
 Supprimée : user_pref("extensions.likethep​age.addit.remoteInstallItems", "{ \"software\": {\"20\": {\"id\": \"20[...]
 Supprimée : user_pref("extensions.linkexte​nd.addit.remoteInstallItems", "{ \"software\": {\"20\": {\"id\": \"20\[...]
 Supprimée : user_pref("extensions.toolbar@​boounce.com.install-event-fire​d", true);
 Supprimée : user_pref("extensions.tweakmdb​.addit.remoteInstallItems", "{ \"software\": {\"20\": {\"id\": \"20\",[...]
 Supprimée : user_pref("extensions.tweaktub​e.addit.remoteInstallItems", "{ \"software\": {\"20\": {\"id\": \"20\"[...]

 -\\ Google Chrome v16.0.912.77

 Fichier : C:\Documents and Settings\Anne Thibaud\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [3781 octets] - [28/01/2012 17:02:19]

 *************************

 Dossier Temporaire : 195 dossier(s) et 1041 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [4006 octets] ##########

 Je sais bien pourtant qu'il ne faut pas signer sans lire mais .... Faut vraiment que je fasse gaffe!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/01/2012 à 20:23:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tichlo


 J'ai pas eu le rapport AD-Remover...


 Effectivement faut faire attention quant tu installes un logiciel gratuit, bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc... sans lire), souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture :

 http://www.libellules.ch/opt_out.php
 http://forum.malekal.com/les-t [...] t6173.html

 -----

 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.commentcamarche.net [...] lware-free

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/01/2012 à 23:35:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 J'ai attendu plus de 5H qu'Ad-remover nettoie mais je crois qu'il s'est bloqué et j'ai eu beau faire "des pieds et des mains" je suis res tée bloquée sur 95% de nettoyage! Je recommence?

tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2012 à 00:00:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:100rammstein:4]  IMPOSSIBLE de toutes façons, il bloque et je n'ai pas eu besoin d'attendre aussi longtemps que la 1ère fois; j'ai téléchargé sur le 2nd site et ça bloque, même si je scanne au lieu de nettoyer tout de suite.
 Je vais lancer l'appli de Malekal.

 PS: à la décharge de ceux qui cliquent sans comprendre,ils ont souvent à faire à des licences en anglais (comme celle de MalwarebytesAM d'ailleurs)et ne cherchent plus à savoir ce qu'ils signent sinon ils ne téléchargeraient plus rien.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2012 à 02:46:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tichlo


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2012 à 20:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 J'ai fait le "truc" de malekal, je fais quand même combofix?(voir ci-dessous). Bien à toi, à +


 Malwarebytes Anti-Malware (Essai) 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.28.06

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 8.0.6001.18702
 Anne Thibaud :: THIBAUD-C442912 [administrateur]

 Protection: Activé

 29/01/2012 00:58:16
 mbam-log-2012-01-29 (00-58-16).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 379701
 Temps écoulé: 9 heure(s), 31 minute(s), 16 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 1
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 3
 C:\System Volume Information\_restore{DEDE461B-​6E05-44C9-9EC8-811008DD47BA}\R​P130\A0027695.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{DEDE461B-​6E05-44C9-9EC8-811008DD47BA}\R​P68\A0014405.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{DEDE461B-​6E05-44C9-9EC8-811008DD47BA}\R​P68\A0014408.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

 (fin)

tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/01/2012 à 02:17:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué,
 Je ne sais pas si je dois faire Combofix car il me dit que Avast est toujours actif alors que je suis sûre d'avoir tout désactivé, même le pare-feu: dois-je l'exécuter quand même? il me fout la trouille, il me dit que c'est à mes risques et périls!
 Bonsoir, à bientôt.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2012 à 17:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tichlo


 Si tu as bien désactivé oui lance le quand même.


 @++    :)

(Publicité)
tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/02/2012 à 16:14:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué et tous ceux qui me lisent,

 j'ai fait combofix malgré qu'il me dise toujours que Avast! IS était actif mais j'ai eu des résultats bizarres: d'abord il ne m'a pas créé de point de restauration, et ensuite je n'ai pas eu de log; sous C: j'ai combofix qui s'ouvre à l'infini sur le poste de travail!
 J'ai fait des copies d'écrans que j'ai postés sur Cjoint:


 http://cjoint.com/?3Bbn3j8iyQ8
 http://cjoint.com/?3Bbp3rZsFc4
 http://cjoint.com/?3BbqyBulWQR

 Que penses tu de tout ça? que fais-je maintenant?
 NB: au début c'est Avast qui m'a causé des soucis, je n'arrivais pas à le réactiver.
 J'attends ton aide avec impatience, je suis perplexe. J'ai mis du temps à répondre car j'ai réessayé plein de fois Combofix et j'ai fouiné pour voir si je trouvais pourquoi il me disait que mon antivirus était activé
 A bientôt.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/02/2012 à 21:32:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tichlo


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/02/2012 à 01:17:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, dédétraqué
 RAS avec K. tdsskiller. Par contre c'est toujours dur de bosser avec mon PC: il se bloque sans arrêt, il me met des code d'erreur partout, même où il n'y en a pas...Mais qu'est-ce qu'il a?


 PS: autre sujet: les couleurs et les smileys ne fonctionnent pas bien sur mon PC: cela vient de moi?
 A+

tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/02/2012 à 14:00:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:33Jerome33:1] Bonjour,
 dédétraqué,s'il te plait, as-tu une solution à mon problème? J'ai réessayé Combofix, je n'obtiens toujours pas de log. [:@sophie@:3] Sans mon PC je ne peux plus rien faire, j'ai tout dessus.
 Merci A+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/02/2012 à 19:09:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tichlo


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/02/2012 à 01:13:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué et tous les autres,
 je galère beaucoup, mon PC a fait 2 fois OLT sans me donner de résultat: le PC a redémarré et je n'avais rien! Mes navigateurs sont extrêmement lents, les pages s'ouvrent une fois sur trois ou quatre quand tout ne se bloque pas...Ma touche F5 est usée.Que pourrais -je essayer d'autre, s'il te plaît?
 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/02/2012 à 18:32:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tichlo


 Essai l'analyse avec OTL en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


 @++     :)

tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/02/2012 à 11:27:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué et les autres lecteurs de ce forum,
 J'ai réinstallé mon antivirus suivant le support d'Avast! qui m'a envoyé le mode d'emploi car je n'arrivais à rien faire, des pages de pub et de jeux d'argent s'ouvraient sans cesse, mes pages restaient bloquées sur l'écran, entières ou coupées, etc...
 Ensuite j'ai repris tes indications où je les avais laissées, dédétraqué, et j'ai fait Ad-remover; à la fin Microsoft a ouvert une fenêtre "le système a récupéré d'une erreur sérieuse": je joins le tout ci-dessous:
 


 Server=watson.microsoft.com
 UI LCID=1036
 Flags=1696080
 Brand=WINDOWS
 TitleName=Microsoft Windows
 DigPidRegPath=HKLM\Software\Mi​crosoft\Windows NT\CurrentVersion\DigitalProdu​ctId
 ErrorText=Un journal de cette erreur a été créé.
 HeaderText=Le système a récupéré d'une erreur sérieuse.
 Stage2URL=
 Stage2URL=/dw/bluetwo.asp?BCCo​de=19&BCP1=00000020&BCP2=84F2A​138&BCP3=84F2A550&BCP4=1A83000​1&OSVer=5_1_2600&SP=3_0&Produc​t=768_1
 DataFiles=C:\DOCUME~1\ANNETH~1​\LOCALS~1\Temp\WEReef7.dir00\M​ini020712-01.dmp|C:\DOCUME~1\A​NNETH~1\LOCALS~1\Temp\WEReef7.​dir00\sysdata.xml
 ErrorSubPath=blue
 DirectoryDelete=C:\DOCUME~1\AN​NETH~1\LOCALS~1\Temp\WEReef7.d​ir00

+

http://cjoint.com/?3Bhk66ysyq8



 Ad-Remover:

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: hxxp://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:58:31 le 07/02/2012, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)


 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 -- C:\Documents and Settings\...............etc...​...;
 INFORMATIONS avec LIENS PERSONNELS
 


 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)

 C:\Ad-Report-CLEAN.txt - 07/02/2012 09:58:38 (5331 Octet(s))

 Fin à: 10:00:45, 07/02/2012

 ============== E.O.F ==============


  11h35

 COMBOFIX me donne toujours le même résultat, c'est-à-dire pas du tout ce que ça devrait donner au vu de ce que j'ai lu à ce sujet. Je vais donc passer à l'étape suivante.

tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/02/2012 à 21:26:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et OTL sans échec:

 http://cjoint.com/?3BhvyzC5dOb


 Bonsoir, je crois que j'ai fait ce que tu m'avais demandé (et que mon PC peut faire): qu'en penses-tu?
 @ +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/02/2012 à 22:07:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tichlo


 Télécharge WhoCrashed ici :
 http://www.01net.com/telecharg [...] 00572.html

 Une fois installé, clique sur Analyse et attendre le résultat
 Poste le rapport, clique droit sur le texte et clique sur Sélectionner tout, toujours avec le clique droit en laissant le texte sélectionné, clique sur Copier.

 Dans ta prochaine réponse, faire un clic droit et Coller...


 @++   :)

tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/02/2012 à 03:03:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, dédétraqué
 je crois que je vais avoir du boulot, je ne comprends pas tout mais je vois à la fin que j'ai des trucs pas à jour: pour Avast!, ce quimétonne, c'est que j'ai utilisé leurs conseils pour désinstaller des restes éventuels de fichier.
 Bon, je te mets le rapport:



 ------------------------------​------------------------------​--------------------
 Welcome to WhoCrashed (HOME EDITION) v 3.03
 ------------------------------​------------------------------​--------------------

 This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution.

 Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice.

 This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. If will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems.


 To obtain technical support visit www.resplendence.com/support

 Click here to check if you have the latest version or if an update is available.

 Just click the Analyze button for a comprehensible report ...



 ------------------------------​------------------------------​--------------------
 Home Edition Notice
 ------------------------------​------------------------------​--------------------

 This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which also allows analysis of crashdumps on remote drives and computers on the network and offers a range of additional features.

 Click here for more information on the professional edition.
 Click here to buy the the professional edition of WhoCrashed.



 ------------------------------​------------------------------​--------------------
 System Information (local)
 ------------------------------​------------------------------​--------------------

 computer name: ANNELISETHIBAUD
 windows version: Windows XP Service Pack 3, 5.1, build: 2600
 windows dir: C:\WINDOWS
 CPU: AuthenticAMD AMD Sempron(tm) Processor 3000+ AMD586, level: 15
 1 logical processors, active mask: 1
 RAM: 1006092288 total
 VM: 2147352576, free: 2036297728



 ------------------------------​------------------------------​--------------------
 Crash Dump Analysis
 ------------------------------​------------------------------​--------------------

 Crash dump directory: C:\WINDOWS\Minidump

 Crash dumps are enabled on your computer.


 On Tue 07/02/2012 08:08:45 GMT your computer crashed
 crash dump file: C:\WINDOWS\Minidump\Mini020712​-01.dmp
 This was probably caused by the following module: catchme.sys (catchme+0x10D7)
 Bugcheck code: 0x19 (0x20, 0xFFFFFFFF84F2A138, 0xFFFFFFFF84F2A550, 0x1A830001)
 Error: BAD_POOL_HEADER
 Bug check description: This indicates that a pool header is corrupt.
 This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
 A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: catchme.sys .
 Google query: catchme.sys BAD_POOL_HEADER




 On Fri 03/02/2012 15:40:59 GMT your computer crashed
 crash dump file: C:\WINDOWS\Minidump\Mini020312​-01.dmp
 This was probably caused by the following module: mbamchameleon.sys (mbamchameleon+0x2062)
 Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF80537041, 0xFFFFFFFFB15AD8E0, 0x0)
 Error: KERNEL_MODE_EXCEPTION_NOT_HAND​LED_M
 file path: C:\WINDOWS\system32\drivers\mb​amchameleon.sys
 Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
 This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
 A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: mbamchameleon.sys .
 Google query: mbamchameleon.sys KERNEL_MODE_EXCEPTION_NOT_HAND​LED_M




 On Tue 31/01/2012 00:20:09 GMT your computer crashed
 crash dump file: C:\WINDOWS\Minidump\Mini013112​-01.dmp
 This was probably caused by the following module: catchme.sys (catchme+0x10D7)
 Bugcheck code: 0x19 (0x20, 0xFFFFFFFF84FA0688, 0xFFFFFFFF84FA0AA0, 0x1A830001)
 Error: BAD_POOL_HEADER
 Bug check description: This indicates that a pool header is corrupt.
 This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
 A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: catchme.sys .
 Google query: catchme.sys BAD_POOL_HEADER




 On Wed 25/01/2012 11:25:42 GMT your computer crashed
 crash dump file: C:\WINDOWS\Minidump\Mini012512​-01.dmp
 This was probably caused by the following module: aswsp.sys (aswSP+0xFD45)
 Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF805446B2, 0xFFFFFFFFB0AAA4D0, 0x0)
 Error: KERNEL_MODE_EXCEPTION_NOT_HAND​LED_M
 file path: C:\WINDOWS\system32\drivers\as​wsp.sys
 product: avast! Antivirus System
 company: AVAST Software
 description: avast! self protection module
 Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
 This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
 A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: aswsp.sys (avast! self protection module, AVAST Software).
 Google query: aswsp.sys AVAST Software KERNEL_MODE_EXCEPTION_NOT_HAND​LED_M




 On Sat 10/12/2011 12:06:30 GMT your computer crashed
 crash dump file: C:\WINDOWS\Minidump\Mini121011​-01.dmp
 This was probably caused by the following module: aswsp.sys (aswSP+0x15F0)
 Bugcheck code: 0x19 (0x20, 0xFFFFFFFF84EA07C8, 0xFFFFFFFF84EA09D8, 0x1A420001)
 Error: BAD_POOL_HEADER
 file path: C:\WINDOWS\system32\drivers\as​wsp.sys
 product: avast! Antivirus System
 company: AVAST Software
 description: avast! self protection module
 Bug check description: This indicates that a pool header is corrupt.
 This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
 A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: aswsp.sys (avast! self protection module, AVAST Software).
 Google query: aswsp.sys AVAST Software BAD_POOL_HEADER





 ------------------------------​------------------------------​--------------------
 Conclusion
 ------------------------------​------------------------------​--------------------

 5 crash dumps have been found and analyzed. 3 third party drivers have been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

 aswsp.sys (avast! self protection module, AVAST Software)

 catchme.sys

 mbamchameleon.sys

 If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.


 Read the topic general suggestions for troubleshooting system crashes for more information.

 Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

 @+



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/02/2012 à 23:32:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tichlo


 Télécharge Gmer et enregistre-le sur ton bureau.

 - Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
 - Clique sur le bouton "Scan" sur la droite.

 - Lorsque le scan est terminé, clic sur "Copy".
 - Ouvre le bloc-note et clic sur le Menu Edition / Coller
 - Le rapport doit alors apparaître.

 - Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


 @++  :)

tichlo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/02/2012 à 12:56:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué, je te mets le rapport Gmer, je l'ai fait déconnectée mais en mode sans échec car en mode normal il plantait et redémarrait sans arrêt en marquant que "le système avait récupéré...etc":

 GMER 1.0.15.15641 - http://www.gmer.net
 Rootkit scan 2012-02-12 12:20:11
 Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-1b WDC_WD1600AAJB-00J3A0 rev.01.03E01
 Running: 4e2wk10u.exe; Driver: C:\DOCUME~1\ANNETH~1\LOCALS~1\​Temp\kwrcqkod.sys


 ---- Devices - GMER 1.0.15 ----

 AttachedDevice  \Driver\Tcpip \Device\Ip     aswFW.SYS (avast! Filtering TDI driver/AVAST Software)
 AttachedDevice  \Driver\Tcpip \Device\Tcp    aswFW.SYS (avast! Filtering TDI driver/AVAST Software)
 AttachedDevice  \Driver\Tcpip \Device\Udp    aswFW.SYS (avast! Filtering TDI driver/AVAST Software)
 AttachedDevice  \Driver\Tcpip \Device\RawIp  aswFW.SYS (avast! Filtering TDI driver/AVAST Software)
 AttachedDevice  \FileSystem\Fastfat \Fat     fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 AttachedDevice  \FileSystem\Fastfat \Fat     fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 ---- EOF - GMER 1.0.15 ----
 à +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/02/2012 à 19:45:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tichlo


 Cela est bon...

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
[Résolu] Victime d'un Killer, plus rien ne marche ? ecran bleu puis noir et problème otlpe
ecran qui tremble sur la droite virus ?? portable mauvaise fonction Ecran noir Résolu
écran blanc ecran noir
Probléme écran bleu Freeze et écran bleu
PC complètement inerte avec écran rose écran d'ordinateur qui plante...
Plus de sujets relatifs à : Ecran bleu, rien ne va plus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu} Probléme de scan hijackthis 16
MyStart 11
Virus ukash 1
accent circonflexe doublon.... 17
Pb lettres et fenêtres incontrolées 25