Écran bleu lorsque je surfe sur le web

[Thanos]

salut

 

adameteve: MBAM a découvert des malwares, mais ne les a pas éliminé parce que tu ne lui a pas demandé!!

Regarde ce que je t'indiquais par rapport au réglage >>

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 

Une petite manip supplémentaire >>

 

1°) Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur).

 

Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix =>

[Files/Folders - Created Within 90 Days]
NY -> tps1 -> %SystemDrive%\tps1
NY -> wintp.exe -> %AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\wintp.exe
NY -> start.exe -> %SystemDrive%\start.exe
NY -> wintp2.exe -> %SystemDrive%\wintp2.exe
NY -> wintp.exe -> %SystemDrive%\wintp.exe
NY -> a.bat -> %SystemDrive%\a.bat
NY -> s.bat -> %SystemDrive%\s.bat
[Empty Temp Folders]

L'exécution devrait être très rapide.

Le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse.

2°) Relance MBAM et pense à bien mettre les éléments trouvés en quarantaine!

 

3°) Uitilise RegSearch Comme indiqué dans mon précédent post, mais ajoute cet élément en plus dans la liste des recherches >> Avlvdsers.sys

 

4°) Une scan rapide de fichiers à faire sur le net >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\system32\drivers\Avlvdsers.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Fais aussi scanner ce fichier de la même manière (copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >>)>> C:\windows\system32\drivers\alvfnnta.sys

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Poste ces quatre rapports stp >>

 

-le rapport de OTScanIt2

-le rapport MBAM après suppression des éléments trouvés

-le rapport RegSearch (ajoute l'élément Avlvdsers.sys dans la recherche)

-le rapport du scan des deux fichiers en ligne.

 

Dis moi si tu rencontres encore le problème d'écran bleu lorsque tu te connecte au net après ca.

Courage

Modifié le 21 janvier 2009 par Thanos

[adameteve]

D'abord, encore MERCI pour ton aide vraiment très pointue

 

En effet, MBAM m'a trouvé des malwares, mais comme je ne savais pas trop j'ai préféré que tu me confirmes avant de supprimer n'importe quoi.

MBAM existe en version payante. Ca vaudrait le coup de l'acheter pour avoir d'autres fonctions ?

 

Rapport de RegSearch fait ce midi :

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 21/01/2009 13:40:42 for strings:
;  'alvfnnta.sys'
;  'spag.sys'
; Strings excluded from search:
;  (None)
; Search in: 
; Registry Keys  Registry Values  Registry Data  
; HKEY_LOCAL_MACHINE  HKEY_USERS  


; End Of The Log...

 

 

Ce soir, je fais ce que tu m'as indiqué et je post demain matin.

 

Merci,

Adam

Modifié le 21 janvier 2009 par adameteve

[adameteve]

Hier soir, j'ai refait un scann avec MBAM pour retrouver les malwares.

Je les ai mis en quarantaine et MBAM m'a demandé de redémarrer pour supprimer un malware récalcitrant.

 

Ensuite j'ai pu naviguer sur le web pendant 1h30 sans écran bleu !

Je pense donc que le problème est résolu.

 

Je vais garder les logiciels dans un coin au cas où...

 

Un super grand MERCI pour ton aide super efficace !!!

@+

Adam

[Thanos]

salut

 

En effet, MBAM m'a trouvé des malwares, mais comme je ne savais pas trop j'ai préféré que tu me confirmes avant de supprimer n'importe quoi.

Haa ok! un point pour toi

MBAM existe en version payante. Ca vaudrait le coup de l'acheter pour avoir d'autres fonctions ?

MBAM propose une version gratos qui ne permet que de scanner le pc et de supprimer les menaces découvertes, ce qui est déjà une très bonne chose La version payante, elle, permet en plus de protéger le pc via son scan du système en temps réel (comme un antivirus par ex). Je pense personnellement que c'est un très bon choix (le meilleur antispyware à mon avis pour le moment). A toi de voir si tu pense en avoir besoin

Ensuite j'ai pu naviguer sur le web pendant 1h30 sans écran bleu !

Je pense donc que le problème est résolu.

Très bien!! MBAM t'a donc supprimé le responsable!

 

adameteve, même si le problème semble résolu, je vais te demander quand même quelques manips pour nous assurer que tout est bon >>

 

- Fais scanner les deux drivers cités plus haut chez VirusTotal (Avlvdsers.sys & alvfnnta.sys) car j'ai un doute sur ces fichiers (parfois ce sont de nouvelles infections pas encore détectées)

- Relance RegSearch et fais la recherche sur les éléments suivants car tu ne les pas inclus dans la recherche précédente >> Avlvdsers & Avlvdsers.sys

- Relance MBAM: il ne doit plus rien trouver et ça confirmera qu'il a bien réussi la suppression au redémarrage (le scan ne prend que 5 mn comme tu as pû voir!)

- Poste un dernier rapport hijackthis pour voir si le démarrage automatique du malware a bien été éliminé.

 

Allez, juste ces quelques manips et après je te laisse tranquille

 

@+ tard

[adameteve]

Houla pas de soucis !

Tu as raison, je vais suivre tes conseils dès ce soir et je poste les résultats.

 

De plus, je vais investir dans ce MBAM version payante, car j'avais acheté l'année dernière l'Anti-Spyware d’AVG (pour 2 ans), et je viens d'apprendre qu'il devient un antivirus.

 

Merci,

Adam

[Thanos]

salut

 

De plus, je vais investir dans ce MBAM version payante, car j'avais acheté l'année dernière l'Anti-Spyware d’AVG (pour 2 ans), et je viens d'apprendre qu'il devient un antivirus.

Tu sais, antivirus, antispyware, il n'y a plus vraiment de différence à présent...! Les virus informatiques se comptent sur les doigts de la main aujourd'hui! Les pirates et autres polueurs du net ont changé: les petits malins qui jadis créaient des virus pour rendre les pc inopérants ont laissé place à une véritable industrie dont le seul but est de faire du pognon! C'est devenu un véritable commerce très lucratif (ca se chiffre en milliards!) Du coup, les antivirus actuels sont en fait des "antimalwares": dénomination un peu fourre tout où on va retrouver du trojan, du rootkit, du spyware etc...!

 

 

@ + tard avec les rapports

[adameteve]

Comme promis, voici les différents rapports :

 

==> RegSearch :

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 22/01/2009 22:50:33 for strings:
;  'alvfnnta.sys'
;  'spag.sys'
;  'avlvdsers.sys'
; Strings excluded from search:
;  (None)
; Search in: 
; Registry Keys  Registry Values  Registry Data  
; HKEY_LOCAL_MACHINE  HKEY_USERS  


[HKEY_USERS\S-1-5-21-1085031214-879983540-725345543-1003\SOFTWARE\Microsoft\Search Assistant\ACMru\5603]
"000"="Avlvdsers.sys"

; End Of The Log...

 

==> MBAM :

http://www.cijoint.fr/cjlink.php?file=cj20.../cijHHoWpp0.txt

 

==> VirusTotal (Avlvdsers.sys) :

http://www.cijoint.fr/cjlink.php?file=cj20.../cijasSmtfC.txt

 

Je n'ai pas retrouvé les autres fichiers 'alvfnnta.sys' et 'spag.sys' sur mon PC.

 

Alors docteur ? J'suis guéri ?

 

Merci,

Adam

Modifié le 23 janvier 2009 par adameteve

[Thanos]

salut

 

Ok le fichier en question ne représente à priori aucune menace.

 

Tu as juste oublié de poster le rapport hijackthis

 

Tu peux supprimer >>

 

-le fichier OTScanIt2.exe sur le Bureau ainsi que le dossier C:\_OTScanIt

-le fichier GMER.exe sur le Bureau

-RegSearch si tu penses ne plus en avoir besoin.

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Pour C:\windows\system32\drivers\alvfnnta.sys, essaie d'abord ceci avant de le chercher >>

 

Modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!!

• Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel)
  
• Choisis le menu Outils > Option des dossiers > onglet Affichage :
  
• Coche le bouton radio : Afficher les fichiers et dossiers cachés
  
• Décoche la case : Masquer les extensions des fichiers dont le type est connu
  
• Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé)
  
• Un message va s'afficher te demandant de confirmer ton choix, clique sur OK
  
• Clique sur le bouton "Appliquer à tous les dossiers" puis OK
  

@+ avec le dernier rapport hijackthis.

 

Edit >>

Oui en effet. Il me semble que le problème est lié à l'activation d'un crack douteux pour FarCry2, il y a qqls jours.

Petit cachotier que tu es Pour la peine un petit speech (pas inutile!)... >

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

Modifié le 23 janvier 2009 par Thanos

[adameteve]

Très intéressants tes liens... en effet ça fait peur.

Merci !

Adam

[adameteve]

Pardon pour le retard

 

Voici mon rapport HijackThis :

http://www.cijoint.fr/cjlink.php?file=cj20.../cijSzDsjAR.txt

 

Encore merci,

Adam