Virus= écran bleu au démarrage=
Forum Sécurité - Virus : Virus= écran bleu au démarrage=
Bon matin, bonjour ou bonsoir. Premièrement je dois dire que j'écris ici car je suis en dernier recours. J'ai lu un max de post avant pour ne pas vous faire répéter. Mon problème est le suivant; quand windows Xp démarre.... il plante avec une page bleu Erreur....pas le temps de rien lire que ca redémarre...et ainsi de suite. bref je ne peu accèder qu'a mon Ordinateur qu'avec le mode sans échec. ( Jai lu que cest peu-etre un probleme de RAM...mais je nai aucune idée de ce qu'est RAM ) J'aimerais bien poster ici un log avec hijackthis , mais je ne peux pas ouvrir l'ordinateur et donc je ne peu accèder à internet sur celui-ci donc je ne peux installer hijackthis.... le max que je peux faire cest donner mon log de processus qui est le suivant en mode sans échec:
------------------
taskmgr.exe
explorer.exe
ZCfgSvc.exe
svchost.exe ( 3 fois)
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
System
Processus inactif....
---------------------
Voilà.....J'ai déjà scanner avec Lavasoft Ad-aware SE ...qui a enlevé quelques objects... mais chaque fois que je tente de démarrer en mode normal l'ordi plante avec la page bleu "d'erreur fatale" .... j'ai déjà apporté mon portable à une boutique qui l'ont "réparé" il y a 2 mois.... j'aimerais éviter les coûts avec votre aide si c'est possible. Merci de l'attention que vous porterez à mon message et sachez que vous êtes une aide très précieuse dans un monde ou l'entraide disparaît peu à peu malheusement.
StreeT
Bonsoir StreeTlighT.
Tu ne peux plus du tout redémarrer normalement ??
Si tu peux accéder à ton ordinateur fais ceci :
I) Pour faire le ménage et accélerer l'ordinateur :
1) Télécharge Ccleaner, fais un log et supprime tous ce qu'il te trouve
Avec son Tuto explicatif
2) Télécharge Tune Up Utilities 2006 (Tu dispose de 30 jours d'essais). Va dans l'onglet: "Nettoyage et réparation" et fais des scans avec: " TuneUp Diskcleaner " et avec " TuneUp RegistryCleaner".
II) Faire un log HijackThis :
** Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller
III) Vérification de l'ordinateur par des antivirus et anti malwares :
1) Télécharge Ewido mets le à jour et fais un scan en mode sans échec (tapote la touche F8 au démarage de ton ordinateur). Redémarre normalement et post le log.
2) Fais un scan antivirus en ligne Kaspersky; son tuto et post le rapport.
[EDIT : Je t'ai supprimé des scans car si les cela ne sert à rien d'en faire 1000 si déjà ewido et Kaspersky ne trouve rien. En revanche si il trouve quelque chose, on avisera. ]
Si tu ne peux pas accéder à ton ordinateur, éssaye de réparer windows :
| Citation :
|
Voila si ça ne règle pas ton problème, attends d'autres avis ou alors il faudra peut-être penser à formater et réinstaller...
Merci infiniment j'essaye ca !
| Citation :
|
Essaye le "mode sans échec avec prise en charge résaux"
| Citation : Essaye le "mode sans échec avec prise en charge résaux" |
Ce mode plante avec la même page bleue.....
Les instruc pour le BIOS..... j'ai bien tenté de démarrer a partir de cd-rom .....pourtant ca me ramène au menu pour choisir mode sans échec, mode sans échec avec prise en charge réseaux etc .... :-? Je me demande si je devrais formater.... j'ai beaucoup de chose sur cet ordi comme des travaux universitaires.... je crois pouvoir les graver sur dvd en mode sans échecs?? J'imagine que pour formater je dois posséder le disque d'installation de Windows Xp... et je ne le trouve nul part....bref je crois que jsuis plutot dans le merde. Merci quand même c'est très apprécié.
Je ne crois pas que tu puisse graver en mode sans échec mais déplacer des fichier vers une clé USB je pense que c'est fesable mais je n'en suis vraiment pas sur.
Sinon après quoi as-tu eu ce problème ??
As-tu installé quelque chose, un driver, un périphérique, un logiciel, une imprimante...??
Essaye une restauration su système à une date antérieure à ton problème.
Sinon, si ça ne marche pas, un formatage et réinstallation de windows XP semble inévitable...
Je n'ai rien installé dutout c'est cqui est bizarre. Et oui je viens de graver en mode sans échec.... mais j'aimerais vraiment éviter de formater.
| Citation : Essaye une restauration su système à une date antérieure à ton problème. |
Comment je fais ca?
Tu pourrais télécharger HijackThis sur un autre ordinateur, le mettre sous clé ou CD pour l'ammener sur ton pc et le lancer en mode sans echec.
Bon courage
| Citation :
|
Comment je fais ca?
[/quote]
Fais comme ceci :
| Citation :
|
| Citation :
|
Bonsoir -Cart-.
J'étais justement entrin d'y penser. Tu pourrais télécharger les logiciels et les déplacer ensuite. Tu posterais ensuite les logs.
Jolie idée -Cart- :-D
Excellente idée ! C'est cque jai fait....CC a enlever plein de trucs on dirait... je n'arrive toujours pas a démarrer normalement...la damnée page bleue recommence... mais jai réussi a faire un log avec hijackthis ... je dois le graver et le mettre ici cest bien ca?? avec ca quelqu'un pourrait y voir plus clair ?
Oui post le ici en fesant un copier/coller.
Fais ensuite le scan ewido et post le log.
Je regarderé tout cela demain matin ( dure journée aujourd'hui), si personne ne l'a déjà fais.
Sur ce je vous souhaite uen bonne nuit et @ demain. :-D :-D :-D
Logfile of HijackThis v1.99.1
Scan saved at 18:15:45, on 2006-06-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CCleaner\ccleaner.exe
C:\unzipped\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [DpUtil] C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPWRSAVE] C:\Program Files\Toshiba\Toshiba Applet\tpwrsave.exe -S
O4 - HKLM\..\Run: [TMEPROP] C:\Program Files\Toshiba\Toshiba Applet\TMEPROP.exe -S
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NETCONNECT] C:\Program Files\Colubris Networks\NetConnect\NetConnect.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [AIM] C:\Program Files\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Program Files\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Program Files\partypokernet.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/ga [...] /pt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga [...] pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.c [...] acscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesui [...] tector.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: THKEYS - Unknown owner - C:\Program Files\Toshiba\Toshiba Applet\thkeys.exe
O23 - Service: TME3SRV - IEC - C:\Program Files\Toshiba\Toshiba Applet\tme3srv.exe
A moins que tu utilise encore ce programme de poker supprimes ses lignes.
Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Program Files\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Program Files\partypokernet.exe (file missing)
Sinon fais un scan avec Ewido
Telecharge ewido sur ce site:
www.infos-du-net.com/telecharger/E [...] lware.html
Fais les mise a jour puis fais un scan et post le rapport
ok j'ai fait ca.....mon ordinateur a pu redémarrer normalement....et puis apres 5min la page bleue est réaparue.... et puis encore une fois au démarrage... bref jai téléchargé tous les fichiers mentionné au premier post... et ewido me sert a scanner....comment puis-je faire un log ???
jai ca...
---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 20:11:55, 2006-06-02
+ Somme de contrôle: 1CABA073
Reg\HKLM\Run ATIModeChange Ati2mdxx.exe
Reg\HKLM\Run ATIPTA C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Reg\HKLM\Run Apoint C:\Program Files\Apoint2K\Apoint.exe
Reg\HKLM\Run DpUtil C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
Reg\HKLM\Run ShStatEXE "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
Reg\HKLM\Run THotkey C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
Reg\HKLM\Run TPWRSAVE C:\Program Files\Toshiba\Toshiba Applet\tpwrsave.exe -S
Reg\HKLM\Run TMEPROP C:\Program Files\Toshiba\Toshiba Applet\TMEPROP.exe -S
Reg\HKLM\Run McAfeeUpdaterUI "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Reg\HKLM\Run PRONoMgr.exe c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
Reg\HKLM\Run TkBellExe "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Reg\HKLM\Run ViewMgr C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
Reg\HKLM\Run NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
Reg\HKLM\Run NETCONNECT C:\Program Files\Colubris Networks\NetConnect\NetConnect.exe
Reg\HKLM\Run ezShieldProtector for Px C:\WINDOWS\system32\ezSP_Px.exe
Reg\HKLM\Run AnyDVD C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
Reg\HKLM\Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Reg\HKCU\Run AIM C:\Program Files\AIM\aim.exe -cnetwait.odl
Reg\HKCU\Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Reg\HKCU\Run NBJ "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
Shell\CommonStartup RAMASST.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
Shell\CommonStartup Universite Laval Client VPN ULaval.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Universite Laval Client VPN ULaval.lnk
il faut que tu lance un scan complet du systeme puis a la fin de ce scan tu as peux appuyer sur afficher le rapport et tu post ce rapport :-D
-------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:53:39, 2006-06-03
+ Somme de contrôle: 911384E
+ Résultats du scan:
:mozilla.16:C:\Documents and Settings\LiberT\Application Data\Mozilla\Firefox\Profiles\g601pl2n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\LiberT\Application Data\Mozilla\Firefox\Profiles\g601pl2n.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\LiberT\Cookies\libert@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\LiberT\Cookies\libert@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\LiberT\Cookies\libert@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\LiberT\Cookies\libert@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
::Fin du rapport
SVP AIDEZ MOI....
Jpeux rien faire de plus avec le scan d.ewido ??
merci a l'avance
Il y a 294 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
