Falkra

Dans ce cas, il est possible que ce ne soit pas un écran bleu, mais une faiblesse d'alimentation (éventuelle) ou quelque chose dans ce goût là. Dans un cas comme dans l'autre, il faut que ta machine soit à jour. Regarde si Windows est paramétré pour afficher les écrans bleus ou pas, si ce n'est pas le cas, paramètre pour ne pas redémarrer automatiquement.

Bonjour skyangel, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive, pourtant de mémoire, je te l'ai déjà signalé. Je t'invite donc à la (re)lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour répondre dans les sujets dans la partie désinfection. Merci d'avance.

Essaie WhoCrashed pour avoir des infos sur le plantage : http://www.resplendence.com/whocrashed

Un écran bleu, qui s'affiche une demi seconde ? Par contre, il s'éteignait tout seul ? (pas un redémarrage : vraiment éteint)

Va sur le lien que je t'ai posté, et lance l'utilitaire de détection en ligne, il permettra de faire la liste des drivers que tu as, et éventuellement d'en proposer des plus récents (les numéros de versions seront affichés, avec des liens de téléchargement proposés).

OK, poste un nouveau rapport HijackThis stp, pour faire le point.

Sur un OS français complet, ça devrait. Essaie le SP3 d'abord (même si l'ordre est meilleur dans l'autre sens), on va voir s'il s'installe.

Prends celui là pour IE : http://www.microsoft.com/downloads/details...03-08cdecd8852b Ca doit fonctionner.

C'est chargé, on va terminer le boulot. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/90ce29 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Oui, il ne faut pas garder de logiciels pas à jour comme ça, et si toi tu ne l'utilises pas, n'importe quel malware peut le faire démarrer et l'utiliser pour afficher des pages, par exemple. Tu as XP 32bits.

Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. -------- Il faut absolument mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Après ça, passe au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 ---------- Je te prépare la suite, après ça, le plus gros sera fait.

Ca devrait, poste un rapport HIjackThis stp, on va sécuriser. Profites-en pour supprimer Gmer et le batch qu'on a utilisé.

Regarde ici pour désactiver la restauration système, ça supprimera les points de restauration contaminés : http://www.libellules.ch/desactiver_restauration.php Sinon un scan antivir qui efface, ça supprimera juste ce qu'il faut. Gmer c'est ok.

I ne faut rien "fixer" sous Windows 7, ça casse l'OS. Pour les services, passe par menu démarrer, services.msc

On va confirmer, avec un scan Gmer, "registry" et "services" uniquement stp. (ensuite, on vire les outils, et on sécurise)

ON va donner un grand coup de balai, il en reste. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Ok, ce sont des listes de ficheirs de Glary Utilities, ce logiciel est installé, chez toi ? C'est un log d'installateur on dirait (inoffensif).

La bestiole a dégagé. Ne touche plus à Avenger. Est-ce que MBAM trouve encore quelque chose ? Je suppose que non, mais tu confirmes ? (tu le sous-entends)

Bonjour, les réglages d'IE pour ça sont dans ces clés de registre, là IE indique que tu télécharges quelque chose qu n'est pas forcément connu de lui, est-ce que tu as modifié des réglages, dernièrement ? [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Download] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]

On va bricoler autrement. 1. Télécharge The Avenger par Swandog46 sur ton Bureau. Décompresse le fichier avenger.exe sur le bureau 2. Copie le contenu de la boîte code ci-dessous (CTRL+C), les deux lignes, n'oublie aucune lettre : drivers to disable: tbwraged drivers to delete: tbwraged files to delete: c:\WINDOWS\system32\drivers\tbwraged.sys Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3. Maintenant, lance The Avenger en double cliquant dessus, sauf pour VIsta et 7 : là par clic droit, exécuter en tant qu'administrateur. Sous "Input Script There", colle le code précédemment copié. Clique sur Execute Réponds "Yes" quand demandé. 4. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.

Super ! N'hésite pas à poser des questions, même si tu as marqué résolu, je surveille les sujets, donc je pourrai te répondre. Comprendre, ça aide à agir, en sécurité.

Elimine, et refais un rapport Gmer : ne coche que "registry" et "services" cette fois, et poste le rapport.

Bonjour, ça ne ressemble pas à des noms de fichiers de MBAM. Si tu as le fichier sous les yeux, ça ne semble pas infectieux : https://www.virustotal.com/analisis/057f3ce...5ce3-1263132967 Tu peux ouvrir ceci avec le bloc notes, normalement : is-E3CM7.lst is-E3CM7.msg

Non, c'est pas mbr, c'est gmer, il a été téléchargé en tant que "mrr1jbwg.exe" là où tu l'as mis.

Télécharge delRK.bat ici : http://senduit.com/f415a6 Ce code est fait spécifiquement pour ta machine : ne pas utiliser ailleurs. Place-le dans le dossier où se trouve Gmer, et double clique dessus pour le démarrer, il va piloter gmer pour effacer la bestiole. Dis moi si ça passe bien (une fenêtre noire va apparaître, et doit disparaître).