Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Plantage écran bleu : problème matériel ou infection ?


Lyricer

Messages recommandés

Bonjour à tous,

 

Je pensais avoir enrayé le problème mais il ressurgit:

 

un écran bleu apparait et le système redémarre.

 

Même si je ne parviens pas toujours à lire l'intégralité de l'écran bleu,

 

Le code d'erreur STOP: 0x000000008E apparait sytématiquement.

La 2 ème ligne d'informations techniques varie : la dernière que j'ai pu noté est watchdog.sys.

 

Les infos luis sur les différents forums ne sont pas très rassurant et les causes engendrant cette erreur multiple.

 

Comment puis je déterminer si l'erreur est matériel ( pb de mémoire vive...) ou logiciel ( infections en tout genre)?

 

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Lyricer

 

L'erreur stop:0x0000008E est souvent lier a un problème matériels(RAM,PILOTES,ETC..)

 

On va vérifier quand même si tu n'a pas un problème d'infection.

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
    Coche toutes les cases .
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse copie/ coller ce rapport.
     
  • Important héberger le fichier contenant ce rapport ici http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Lyricer

 

Ton pc est bien infecté.il n'est pas a jour.

Ton disque ( D )est plein,Seuil critique dépassé ,il faut faire de la place avec ta partition ( C )

 

Commence par supprimer ton logiciel de P2P source d'infection multiples dans ajout/suppr de programmes.

Azureus PeerToPeer

Et les Toolbars néfaste:

Toolbar.Conduit

Conduit.Engine

Toolbar.Babylon

Et tous tes cracks,et KeyGen

 

C:\Logiciels Téléchargés\Keygen registry.zip
C:\Logiciels Téléchargés\registrymechanicv1000126mlkeygenssndroguepatchfffrar.exe
C:\Logiciels Téléchargés\TuneUp Utilities 2010 9.0.2020.2 Full\TuneUp Utilities 2010 Keymaker-CORE\keygen.exe
C:\My Documents\Clé 4G\Microsoft office 2007\Keygen\msoe2007kg.exe

 

 

Ensuite applique cette procédure:

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus -anti-spyware)
  • Double-clique sur ZHPFix
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - No comment.) -- D:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
    O2 - BHO: (no name) - AutorunsDisabled Orphean Key
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - No comment.) -- D:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key
    O39 - APT:Automatic Planified Task - D:\WINDOWS\Tasks\RMSchedule.job
    O39 - APT:Automatic Planified Task - D:\WINDOWS\Tasks\RMSmartUpdate.job
    [MD5.4B5D91520B1F44E7E7F9B9FA84295CA4] [APT] [RMSchedule] (.PC Tools.) -- c:\Program Files\Registry Mechanic\RegMech.exe
    [MD5.059221E2694F5773EA09F4533CF41954] [APT] [RMSmartUpdate] (.PC Tools.) -- c:\Program Files\Registry Mechanic\Update.exe
    O42 - Logiciel: Babylon toolbar on IE - (.Unknown owner.) [HKLM] -- BabylonToolbar
    O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    [HKCU\Software\BabylonToolbar]
    [HKLM\Software\Babylon]
    [HKCU\Software\Azureus]
    [HKLM\Software\Azureus]
    [HKCU\Software\Vuze_Remote]
    [HKLM\Software\Vuze_Remote]
    [HKLM\Software\0]
    [HKLM\Software\3f0]
    [HKLM\Software\dd8]
    O43 - CFD: 06/09/2011 - 09:28:26 - [1820938] ----D- D:\Program Files\BabylonToolbar
    O43 - CFD: 06/09/2011 - 09:28:20 - [5431] ----D- D:\Documents and Settings\Cyril\Application Data\Babylon
    O43 - CFD: 08/09/2011 - 09:58:14 - [0] ----D- D:\Documents and Settings\Cyril\Application Data\BabylonToolbar
    O43 - CFD: 06/09/2011 - 09:28:22 - [3680088] ----D- D:\Documents and Settings\Cyril\Local Settings\Application Data\Babylon
    O43 - CFD: 20/09/2011 - 22:20:12 - [0] ----D- D:\Documents and Settings\Cyril\Local Settings\Application Data\MediaGet2
    O43 - CFD: 20/06/2011 - 08:55:14 - [61956873] ----D- D:\Documents and Settings\Cyril\Application Data\Azureus
    O43 - CFD: 19/07/2011 - 15:23:16 - [3271190] ----D- D:\Documents and Settings\Cyril\Local Settings\Application Data\Conduit
    O43 - CFD: 18/08/2011 - 10:28:58 - [5087506] ----D- D:\Documents and Settings\Cyril\Local Settings\Application Data\Vuze_Remote
    O47 - AAKE:Key Export SP - "D:\Documents and Settings\Cyril\Local Settings\Application Data\MediaGet2\mediaget.exe" [Disabled] .(...) -- D:\Documents and Settings\Cyril\Local Settings\Application Data\MediaGet2\mediaget.exe (.not file.)
    O47 - AAKE:Key Export SP - "I:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- I:\fscommand\CKSocketServer.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Média\Azureus\Azureus.exe" [Enabled] .(.Vuze Inc. - No comment.) -- C:\Média\Azureus\Azureus.exe
    O47 - AAKE:Key Export SP - "I:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- I:\fscommand\CKSocketServer.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\KiesHelper [Key] . (.Samsung - Kies.) -- C:\Program Files\Kies\KiesHelper.exe
    O51 - MPSK:{c7dad00e-bbf2-11dd-a84b-001d927d78de}\AutoRun\command. (...) -- D:\WINDOWS\system32\system.exe (.not file.)
    O61 - LFC:Last File Created 22/10/2011 - 08:35:51 ---A- D:\Documents And Settings\Cyril\Local Settings\Temp\MemCrash20111019093551.bin [0]
    O61 - LFC:Last File Created 22/10/2011 - 09:34:15 ---A- D:\Documents And Settings\Cyril\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog [0]
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Vuze Remote Customized Web Search) - http://search.conduit.com
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - Babylon Search
    [HKLM\Software\Classes\AppID\esrv.EXE]
    [HKLM\Software\Classes\Babylon.dskBnd]
    [HKLM\Software\Classes\Babylon.dskBnd.1]
    [HKLM\Software\Classes\bbylnApp.appCore]
    [HKLM\Software\Classes\bbylnApp.appCore.1]
    [HKLM\Software\Classes\escort.escortIEPane]
    [HKLM\Software\Classes\escort.escrtBtn.1]
    [HKLM\Software\Classes\esrv.BabylonESrvc]
    [HKLM\Software\Classes\esrv.BabylonESrvc.1]
    [HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}]
    [HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
    [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
    [HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]
    [HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]
    [HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]
    [HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
    [HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]
    [HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]
    [HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}]
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
    [HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]
    [HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]
    [HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]
    [HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]
    [HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
    [HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]
    [HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}]
    [HKCU\Software\BabylonToolbar]
    [HKLM\Software\BabylonToolbar]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
    D:\Program Files\BabylonToolbar
    D:\Documents and Settings\Cyril\Application Data\Babylon
    D:\Documents and Settings\Cyril\Application Data\BabylonToolbar
    D:\Documents and Settings\Cyril\Local Settings\Application Data\Babylon
    D:\Documents and Settings\Cyril\Local Settings\Application Data\MediaGet2
    D:\Documents and Settings\Cyril\Local Settings\Application Data\Conduit
    D:\Documents and Settings\Cyril\Local Settings\Application Data\Vuze_Remote
     
    FirewallRAZ
    PROXFix
    HOSTFix
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes ;)
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Aprés

  • Télécharge Sur cette page AdwCleaner de Xplode
    adwcleaner_1-2cc7b00.jpg
    clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  • Sur le menu principal
    clique sur suppression et patiente le temps de l'analyse
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Lyricer

 

Bon travail :super:

 

Télécharge Navilog1 (D' IL-MAFIOSO) sur ton bureau.

 

  • Désactive ton Anti-virus
  • Anti-spyware
  • pare-feu
     
  • Clique droit sur le raccourci Navilog1 présent sur le bureau.
  • Laisse-toi guider. Appuie sur une touche quand on te le demande.
  • Au menu principal
    choisis L'option 1 et valide.
  • Au message d'avertissement tape sur la touche [entrée]
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Laisse l'outil le faire automatiquement
    sinon redémarre ton PC normalement s'il te le demande.
  • Le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

Note : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

 

 

Télécharge CKScanner ICI

 

  • Important : enregistre sur le bureau
  • Double clique CKScanner.exe et clique sur Search For Files ( Rechercher des fichiers ).
  • Aprés un moment trés court
    quand le curseur disparait clique sur Save List To File ( Enregistre dans le fichier) .
  • Un message va vérifier que le fichier est enregistré.
  • Double-clique sur le fichier CKFiles.txt sur ton bureau et le copier / coller le contenu dans ta prochaine réponse.

 

 

 

Télécharge Security Check (de screen317)

Security Check

  • Fermer tout tes applications
  • Double-clique sur "SecurityCheck.exe"
  • Suis les indications .
    Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe accepte.
    Le Rapport checkup.txt va s'ouvrir à la fin.
    Poster son contenu sur le forum.
    Le rapport ne sera pas enregistré automatiquement.
    Si tu veux en garder une copie
    cliquez sur "Fichier" et sur "Enregistrer sous"
  • choisir un endroit (EX: le Bureau) et clique sur "Enregistrer"

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Lyricer

 

Ok :D comment ce comporte le pc ?

 

Télécharge la dernier version

MalwareByte's sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
    Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs ;)
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour Tomtom95,

 

Désolé de cette réponse tardive. Voici le rapport demandé:

 

Lien CJoint.com 0KbnxgbupgX

 

Juste avant de procéder à cette dernière manip, j'ai eu de nouveau une série de plantage "écran bleu". Je soupçonnais une clé USB infectée mais apparemment Malwarebytes ne trouve rien....

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Lyricer

 

Pas de problème pour le suivis, seulement au bout d'une à deux semaines l'aide n'est plus la même ;)

 

L'Utilisation de l'ordinateur cause des changements, les analyse ne sont plus pareil, tu comprends. :D

 

Le fichier infecté correspond a tuneup utilities 2010 cracker.

C:\Logiciels Téléchargés\TuneUp Utilities 2010 9.0.2020.2 Full\TuneUp Utilities 2010 Keymaker-CORE\keygen.exe

Je te conseil de le supprimer complétement de ton ordinateur.

 

Peux-tu refaire une analyse de ton pc ,si c'est ok on fini d'accord.

 

 

Appliquer cette procédure stp.

 

Télécharge OTL

  • Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  • Double-clique sur OTL.exe pour le lancer.
    otlicon.gif
    Dans le menu contextuel.
  • L'interface principale s'ouvre :
     
    OTL-main-fr.png
  • Dans la section Rapport en haut à droite de la fenêtre
    coche Rapport minimal
  • Laisse tous les autres paramètres par défaut
  • Dans la partie du bas "Personnalisation" copie/colle la liste en citation :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    spdt.sys
    spdt.sys.vir
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
  • Clique sur le bouton Analyse rapide
    patiente pendant le balayage du système.
  • Après le balayage
    2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
     
    Ne les poste pas sur le forum ils seraient trop long
     
    Pour me les transmettre:
  • héberger le fichier contenant ce rapport ici >> http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+ :D

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...