Virus ecran bleue et ordi qui se coupe [Résolu/Fermé]

Messages postés
275
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
- - Dernière réponse :  91300 - 1 mai 2011 à 20:36
Bonjour,
hier jetais sur internet lorsque jai attraper un virus et apres jai immediatement lancer des analyse et ils en ont detecter je les est supprimé (enfin je pense..).
mais a present lorsque jallume mon pc au bout de quelques minutes lecran devient bleue et un message apparait "a probleme has been detected... etc" et lordi redemare juste pres. et lorsquil se rallume un messsage windows apparait "windows a redemarrer dun arret non planifier, voulez vous rechercher des solutions en ligne" et voila apres quelques minutes il redemare aussitot. cest enervant et je voudrais savoir comment y remedier et si vous pouvez maider je vous en serait tres reconnaissant. merci
e suis sous windows 7 et actuellement je suis en mode sans echec avec prise en charge reseaux (la il ny a pas le probleme...) mais bon ce nest pas une solution.
Afficher la suite 

20/81 réponses

Meilleure réponse
3
Merci
Bonjour,

@Meal.daron


tu lui dis: ta facon d'intervenir est incorecte: 1/ on commence tjr par un diagnostique 2/ ccleaner n'est pas un outils de désinfection. 3/ multiplier les antivirus est inutile du fait que leurs détéction heuristiques est plus ou moin similaire.


@darknico

On va regarder ton PC plus en profondeur et PLUS SERIEUSEMENT.

pour examiner ton PC de plus près:

Utilise ce logiciel de diagnostic :

1. Télécharge http://telechargement.zebulon.fr/telecharger-zhpdiag.html ZHPDiag (de Nicolas Coolman)
2. Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
3. Il se lancera automatiquement à la fin de l'installation
4. Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
5. Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
6. Héberge le rapport ZHPDiag.txt sur http://cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum




- Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).

Adélaïde ...

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 62807 internautes nous ont dit merci ce mois-ci

je fais ca
darknico05
Messages postés
275
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
6 -
darknico05
Messages postés
275
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
6 -
voici le lien du rapport
Messages postés
57
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
27 août 2011
1
0
Merci
re,
ok pas de problème, Hein bein il est peuplé ton pc lol
il y a quelque chose qui m'embête, as-tu la toolbars de chez google ???
Quel est ton antivirus ?? Je crois que c'est AVG si je ne me trompe pas .
Désinstalle toute les toolbars, toolbars = emmerdement (virus, trojans etc....)
Met à jour java en téléchargant la dernière version de java.
Ensuite, télécharge Javara le lien : http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))

* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Bon appétit !!
a si me rester une barre je lai virer a lisntand
Messages postés
57
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
27 août 2011
1
0
Merci
Tu te sert de quel navigateur internet google chrome ou internet explorer
voici le rapport de adremover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:36:25 le 28/04/2011, Mode sans echec

Microsoft Windows 7 Édition Intégrale N Service Pack 1 (X86)
nicolas@NICOLAS-PC (Acer Aspire M3100)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\nicolas\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\nicolas\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\nicolas\AppData\LocalLow\PriceGong

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{3F3E3FEE-967A-43C0-8A4B-8FADF6D8002D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3F3E3FEE-967A-43C0-8A4B-8FADF6D8002D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F3E3FEE-967A-43C0-8A4B-8FADF6D8002D}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1EA0D363-934D-4C88-84B2-C4239DFC3387}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{B33A4CD2-DE8E-4798-9C62-6B0EA7EA9CD2} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={lang...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1EA0D363-934D-4C88-84B2-C4239DFC3387} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
HKLM_ElevationPolicy\{F08CF43A-0F37-49F3-8A10-2844C8E2F3E7} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/04/2011 12:36:54 (0 Octet(s))

Fin à: 12:37:30, 28/04/2011

============== E.O.F ==============
ba jutiliser google mais google chrome est installer aussi
mael.baron
Messages postés
57
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
27 août 2011
1 -
Donc tu utilises google chrome. Le rapport ad-remover n'a rien trouvé de mal.
Par contre tu as toujours des toolbars : La toolbars de UTORENT est à désinstaller, la toolbars de avg est aussi a désinstaller.
ok je my met
Messages postés
57
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
27 août 2011
1
0
Merci
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
ok ok je fais ca de suite
Messages postés
57
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
27 août 2011
1
0
Merci
Tu en est ou ? Est ce que tu as réussi
0
Merci
alors attend ^^, je viens de rentrer dune partie de peche avec des copains je relis tout tes nouveaux message et te tient au courant de mon avancé :)
0
Merci
ah ok dsl, je ne savais pas.
Messages postés
275
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
6
0
Merci
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6465

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514

28/04/2011 20:15:04
mbam-log-2011-04-28 (20-15-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 273816
Temps écoulé: 29 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Merci
Ton pc n'est pas infecté c'est une bonne chose, maintenant nous allons faire une analyse en ligne : http://www.pandasecurity.com/activescan/index/?track=100701
Une fois le scan fini exporte le fichier et poste le dans ton prochain post.
Messages postés
275
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
6
0
Merci
oki
Messages postés
275
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
6
0
Merci
mince jetais a 12 pour cent d'analyse et mon ordi a planter tjrs avec l'écran bleu et "a problem has benn detected" et redemarage. cest la premiere fois quil me le fais en mode sans echec...
bon je recommence l'analyse
0
Merci
sais tu a quoi cela est due ?
0
Merci
Ton ordi ne chauffe pas trop par hasard ???
Messages postés
275
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
6
0
Merci
euh la non il est silencieux, mais ya des moments il fais du bruit.
lanalyse est a 16 pourcent et ya deja 3 objet infecter quil ya marquer en dessous de lanaalyse
0
Merci
tu en est ou là ??
Poste le rapport quand l'analyse sera terminé .
Bonne nuit moi je continuerai demain
Messages postés
275
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
6
0
Merci
ok jen suis a 19 pourcent, cest lent... deja 7 objet dinfecter pour le moment. bonne nuit a demain ! :p
0
Merci
Laisse le tourner toute la nuit
Messages postés
275
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
6
0
Merci
ca yest cest terminer
Messages postés
275
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
6
0
Merci
;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-04-28 22:44:08
PROTECTIONS: 3
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Lavasoft Ad-Watch Live! Antivirus No Yes
Microsoft Security Essentials Yes Yes
AVG Anti-Virus Free Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\nicolas\appdata\roaming\microsoft\windows\cookies\nicolas@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\nicolas\appdata\roaming\microsoft\windows\cookies\nicolas@xiti[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\nicolas\appdata\roaming\microsoft\windows\cookies\nicolas@weborama[1].txt
00624454 Trj/Genetic.gen Virus/Trojan No 0 Yes No c:\windows\system32\yrjqvllg.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\programdata\q3a3c3fm.exe_
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\temp\hki366.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\temp\tsqw\setup.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\programdata\q3a3c3fm.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Merci
slt,
tu as 8 Malwares