Infection et BSOD

[rororudy]

Bonjour,

 

J'ai des écrans bleus intempestifs en surfant.

 

J'ai une erreur d'évènement 1802 signalé : Le service Centre de sécurité de Windows n'a pas pu établir de requêtes d'événements avec WMI pour contrôler le programme antivirus et le pare-feu tiers.

 

Je ne sais pas si c'est lié mais apparement, j'aurais quelques infections aussi.

 

voici le lien vers mon rapport ZHP diag: Lien CJoint.com 3Iop5Lpe8l0

 

(ps: entre temps j'ai désinstallé Panda scanonline en suivant la recommandation de Bleuet)

 

Merci par avance pour votre aide.

 

Windows xp sp3

IE 8

avira antivir activé

[Apollo]

Bonjour,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified    
O43 - CFD: 04/11/2009 - 17:38:28 - [1224989] ----D- C:\Documents and Settings\Jean\Application Data\Temporary     
emptytemp
emptyflash   

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

@++

[rororudy]

Bonjour Apollo,

 

Meric pour votre aide (encore).

voici le rapport :

 

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011

Fichier d'export Registre :

Run by Jean at 15/09/2011 15:23:40

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

SUPPRIME Explorer Association Data Application: File extension redirect

SUPPRIME Explorer Association Data Intl: File extension redirect

SUPPRIME Explorer Association Data XMLLookup: File extension redirect

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Documents and Settings\Jean\Application Data\Temporary

SUPPRIME Temporaires Windows: : 71

SUPPRIME Flash Cookies: 16

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows: : 40

SUPPRIME Flash Cookies: 5

 

 

========== Récapitulatif ==========

4 : Elément(s) de donnée du Registre

3 : Dossier(s)

2 : Fichier(s)

 

 

End of the scan in 00mn 01s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 15/09/2011 14:19:59 [559]

C:\ZHP\ZHPFix[R2].txt - 15/09/2011 14:20:13 [570]

C:\ZHP\ZHPFix[R3].txt - 15/09/2011 14:20:40 [621]

C:\ZHP\ZHPFix[R4].txt - 15/09/2011 14:22:08 [675]

C:\ZHP\ZHPFix[R5].txt - 15/09/2011 15:23:40 [1373]

 

 

j'espère avoir tout fait correctement (car à chaque fois que j'ai lancé ZHPfix, j'ai dû relancer mon explorer dans le gestionnaire des tâches/fichier/nouvelle tâche..

[Apollo]

j'ai dû relancer mon explorer dans le gestionnaire des tâches/fichier/nouvelle tâche..

 

Oui, cela arrive avec certaines commandes de ZHPFix, je vais ajouter cela définitivement dans ma procédure.

 

Le centre de sécurité est-il de nouveau opérationnel?

 

Sinon:

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes soient fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

++

[rororudy]

Apollo,

 

Le centre de sécurité est-il de nouveau opérationnel?

 

J'ai effectivement redémarré et j'ai une "alerte de sécurité windows" qui est apparue dans ma barre de tâche. Il me dit qu'il ne trouve pas ma protection antivirus mais je peux dans "recommandations", cocher que j'ai un antivirus que je gère moi-même (mais je ne l'ai pas encore fait.) D'ailleurs mon antivirus est actif (à côté dans ma barre des tâches)..

 

Je dois effectuer la procédure qui suit ou c'était uniquement dans le cas ou je n'avais pas récupérer le centre de sécurité??? Dois-je cocher la case "j'ai un programme antivirus que je gère moi-même..."??

 

merci pour votre retour...

Modifié le 15 septembre 2011 par rororudy

[Apollo]

Si ton ordi tourne correctement, inutile de lancer ComboFix.

 

Télécharge AdwCleaner par Xplode: Téléchargements de logiciels - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Recherche et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1]

 

@++

[rororudy]

voici le rapport:

 

# AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 16:05:23

# Mis à jour le 14/09/11 à 13h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Jean - xxxx (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Jean\Bureau\adwcleaner.exe

# Option [Recherche]

 

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Présente : HKCU\Toolbar

Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [695 octets] - [15/09/2011 16:05:23]

 

########## EOF - C:\AdwCleaner[R1].txt - [822 octets] ##########

Modifié le 15 septembre 2011 par rororudy

[Apollo]

Ca va aller

 

Relance AdwCleaner et clique cette fois sur Suppression.

A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse.

 

Le rapport est également sauvegardé sous c:\AdwCleaner [s1]

 

Désinstalle l'outil avec le bouton prévu à cet effet.

 

+++

[rororudy]

Apollo,

 

voici le rapport de suppression

 

# AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 16:13:46

# Mis à jour le 14/09/11 à 13h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Jean - xxxx (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Jean\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [822 octets] - [15/09/2011 16:05:23]

AdwCleaner[s1].txt - [758 octets] - [15/09/2011 16:13:46]

 

########## EOF - C:\AdwCleaner[s1].txt - [885 octets] ##########

 

 

Dois-je cocher la case "j'ai un programme antivirus que je gère moi-même..." dans le centre de sécurité windows??

 

Merci pour votre aide, une nouvelle fois...(mieux vaut pas trop souvent même si j'apprècie vos compétences et disponibilités )

[Apollo]

Dois-je cocher la case "j'ai un programme antivirus que je gère moi-même..." dans le centre de sécurité windows??

 

Oui.

 

Perso, sur mon XP, j'ai même désactivé et arrêté le service du centre de sécurité car il me cassait les ... pieds

 

Tu fais démarrer/exécuter, tape services.msc OK.

 

Repère le service Centre de sécurité, double clique dessus et désactive-le puis mets le statut sur Arrêté.

 

Comme ça, il te fichera la paix; on est assez grands pour savoir si notre antivirus est activé ou non.

 

@++