Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Crash Windows Ecran Bleu

squall009

Par squall009
dans Analyses et éradication malwares

 Partager

Messages recommandés

squall009 Junior Member

squall009

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Voila j'ai un problème avec mon PC, un ami ma conseillé de venir sur ce forum pour me faire aidé avant de formater, donc je vous explique :

 

 

Mon pc était très clean il ya de ca deux semaines, et donc j'ai perdu ma connexion internet pendant un moment et lorsque je l'ai recupéré les problèmes sont intervenus.

 

L'explorer qui ne se lance plus automatiquement, obligé de faire ctrl+alt+suppr pour l'afficher, WMP qui ne s'ouvre plus, et d'autre petit programme genre mIRC.

 

Bon je me suis pas plus inquiété que ça, je pouvais toujours joué et utilisé mon ordinateur et comme j'avais la flemme de formater j'me suis dis bon on va rester comme ça.

 

J'ai quand même fait un scan avec SpyBot & Secuser, et lors du scan de Secuser, bam, ecran bleu.

 

Bon, tant pis, presque à la fin du scan ... donc je reboot, arrivé sur windows contrôle alt supr pour pouvoir ouvrir l'explorer, bam re-écran bleu.

 

Je teste le scan disk, j'refais un scan en mode sans écheque (parceque le mode sans écheques marche par contre) rien à faire, ecran bleu ecran bleu ecran bleu ecran bleu.

 

J'suis sur Windows XP SP2.

 

 

Et voici mon rapport hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:51:21, on 12/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Safe mode with network support

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\rs32net.exe

C:\WINDOWS\System32\reader_s.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Download Manager\IDMan.exe

E:\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.crystaliz.org/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V3.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,%USERPROFILE%\Local Settings\Temp\init.exe

O1 - Hosts: 207.210.93.28 game01.us.segaonline.jp

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: (no name) - {60419118-C225-4D78-9173-5B0BA12B6ABF} - C:\WINDOWS\system32\batmete.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.11\RivaTuner.exe" /S

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe

O4 - HKLM\..\RunOnce: [spybotDeletingA1128] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"

O4 - HKLM\..\RunOnce: [spybotDeletingC5499] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [LClock] lclock.exe

O4 - HKCU\..\RunOnce: [spybotDeletingB3528] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"

O4 - HKCU\..\RunOnce: [spybotDeletingD5349] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"

O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe (User 'Default user')

O4 - Startup: Cliquez ici pour rendre windows authentique.reg.lnk = ?

O4 - Startup: FSL Launcher.lnk = C:\Program Files\FSL\FSL_Launcher\FSL_Launcher.exe

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1211739915210

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: beqxyxh - C:\WINDOWS\SYSTEM32\beqxyxh.dll

O20 - Winlogon Notify: oqtpfjfc - C:\WINDOWS\SYSTEM32\oqtpfjfc.dll

O20 - Winlogon Notify: syncps - syncps.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)

 

--

End of file - 9162 bytes

 

Je vous remercie d'avance de l'aide que vous pourrez m'apporter, cordialement.

Modifié par squall009

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour squall009,

 

*** Bienvenue sur le forum sécurité de Zebulon !! ***

--> Mon nom est WawaSeb et je vais tout faire pour t'aider à nettoyer ton ordinateur ! :P

 

Groupe : Membres

Messages : 1

--> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

 

 

Ton PC était très infecté !!!

Même si nous parvenons à enlever tous les malware's présents sur ton système, je ne pourrai pas te garantir que l'ordinateur fonctionnera parfaitement par la suite...

 

 

# Télécharge Combofix de sUBs cf.JPG

 

  • Enregistre-le impérativement sur ton bureau.
  • Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix
  • Déconnecte-toi du net et désactive ton antivirus pendant la procédure.
  • Ferme toutes les fenêtres.
  • Double-clique sur combofix.exe
  • Clique sur "Oui" pour accepter la limitation de garantie !
    --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte.
    --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT !
  • Lance le scan (ne clique pas sur la fenêtre qui s'ouvre).
  • Si ComboFix détecte une activité de rootkit, laisse-le redémarrer...
  • A la fin du scan (cela peut prendre du temps), un rapport sera créé.
  • Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt)

Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées...

 

Bon travail !

squall009 Junior Member

squall009

Posté(e)
  • Auteur
Posté(e)

Bonjour WawaSeb,

 

Tout d'abord, merci de ta réponse et du temps que tu m'accordes.

 

Effectivement, je suis nouveau, et j'aurai du faire attention à ces sujets la mais étant très pressé, je n'ai pas pris le temps de parcourir ce forum qui m'a l'air tout à fait formidable.

 

J'ai donc commencé à suivre le tutoriel que tu m'as donné, et donc arrivé à cette étape :

 

Si vous utilisez Windows XP et si vous n'avez pas le CD Windows, ComboFix contient une procédure d'installation de la Console de Récupération Windows via le téléchargement d'un fichier depuis Microsoft. Pour installer la Console de Récupération Windows lorsque vous ne possédez pas le CD Windows XP, veuillez suivre ces instructions:

 

1. Cliquez sur le lien ci-dessous pour aller sur le site Web de Microsoft:

 

http://support.microsoft.com/kb/310994

 

2. Sur cette page, descendez jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2. Si vous ignorez quelle est la version de Windows et quel Service Pack est installé, vous pouvez suivre ces instructions de façon à obtenir ces informations:

 

1. Cliquez sur le bouton Démarrer.

2. Cliquez sur l'option de menu Exécuter.

3. Dans le champ Ouvrir: tapez ce qui suit: sysdm.cpl puis cliquez sur le bouton OK.

4. Il y a ouverture d'une fenêtre affichant des informations sur votre installation. Dans le paragraphe Système: vous devez voir votre version de Windows ainsi que le Service Pack installé. Après avoir retrouvé ces informations, vous pouvez continuer et reprendre à l'Étape 2.

 

3. Après la fin du téléchargement du fichier Microsoft, vous devez faire glisser ce fichier sur l'icône de ComboFix et le déposer en relâchant le bouton de la souris. Comme le montre l'image ci-dessous:

 

rc.gif

 

Je glisse l'icône comme montré ci-dessus, une fenêtre ms-dos s'ouvre pendant une petite seconde, et la l'écran bleu apparait à nouveau.

 

Donc je suis entièrement bloqué.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir squall009,

 

*** Tu as vraiment bien suivi le tutoriel que je t'ai indiqué !! *** :P

--> Il n'est malheureusement plus d'actualité depuis que ComboFix permet d'installer automatiquement la console...

 

Voici une version renommée de l'outil, télécharge-là, double-clique dessus et suis ma procédure indiquée dans mon message précédent :

http://www.lutile.be/killerfix.exe

 

Tu vas voir, nous allons y arriver !!

:P

squall009 Junior Member

squall009

Posté(e)
  • Auteur
Posté(e)

Rebonsoir WawaSeb,

 

Tu vas voir, nous allons y arriver !!

rocketwhore.gif

 

Malheureusement, j'ai bien peur que non.

 

A peine après avoir double-cliquer sur killerfix.exe, l'écran bleu surgit. C'est de pire en pire.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir squall009,

 

*** Je n'ai pas dit mon dernier mot ! *** :P

 

 

1) Démarre sur un CD de Windows XP SP2 (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page !

 

2) Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante :

chkdsk /r (avec l'espace)

 

3) Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ...

 

4) Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors :

exit pour redémarrer ta machine

 

5) Retente le passage de ComboFix...

 

 

Si cela échoue encore, nous tenterons une autre approche !

Bonne nuit...

:P

squall009 Junior Member

squall009

Posté(e)
  • Auteur
Posté(e) (modifié)
"1) Démarre sur un CD de Windows XP SP2 (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page ! "

 

Malheureusement je n'en ai pas sous la main, je vais essayer de m'en procurer un d'ici-peu.

 

 

Bonne soirée et merci :P

Modifié par squall009
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir squall009,

 

*** Fais à ton aise... Je suivrai ton sujet ! *** :P

 

Un écran bleu peut être dû à :

  1. Un driver mal installé, corrompu
  2. Du matériel instable ou défectueux
  3. Un rootkit mal programmé

--> Selon la raison qui occasionne ton problème, les solutions seront évidemment différentes...

--> Ton PC étant fort infecté, je penche pour la troisième hypothèse !

 

Bonne soirée !

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...