[Résolu] Infection écran bleu

[titeuf268]

Bonjour, je souhaiterais faire appel à vos service concernant une nouvelle infection survenue sur mon PC.

 

J'ai de suite reconnu mon erreur lorsque j'ai ouvert un fichier téléchargé en .exe qui a déclenché Windows defender

 

Lorsque j'ai rebooté mon pc, j'avais bien une belle infection. Le pc met plus de temps à démarrer, puis un écran bleu style "erreur critique" s'affiche lorsque je clique sur Internet Explorer.

 

Voici mes rapports.

Merci beaucoup pour votre aide.

Rapport de ZHPDiag

 

Avant d'avoir votre conseil, je sais que le rapport comporte Windows XP SP3 keygen et crack. Il s'agit justement du exe qui a été téléchargé que je souhaite absolument supprimer. Ma version de Windows sur ma machine est saine et légale.

 

-édit- Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.

Il est donc préférable de faire héberger de tels rapports, par exemple chez

C'est ce que j'ai fait avec le tien

 

Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

Modifié le 11 mars 2012 par Dylav

[bernard53]

Bonjour

 

ton fichier "keygen " est dans un dossier temp

C:\Users\guillaume\AppData\Local\Temp\Keygen Windows XP Pro SP3 Corporate.exe

Vide tes fichiers temporaires et il sera supprimé.

Maintenant as tu encore eu un écran bleu?

 

si oui fait cela.

 

Télécharger whocrashedSetup

 

Installer le logiciel et une fois installé cliquez sur Analyse

 

Laisse Internet connecté . Si tu as une anomalie mets-le rapport ici.

[titeuf268]

Merci beaucoup. Oui aprés avoir supprimé es fichiers temps, l'erreur est toujours la! en plus elle vient d'evoluer elle s'affiche désormais quand je lance ccleaner ( il se defend lol)

 

voici le rapport demandé

 

 

--------------------------------------------------------------------------------

System Information (local)

--------------------------------------------------------------------------------

 

computer name: PC-DE-GUILLAUME

windows version: Windows Vista Service Pack 2, 6.0, build: 6002

windows dir: C:\Windows

CPU: GenuineIntel Intel® Pentium® Dual CPU T2310 @ 1.46GHz Intel586, level: 6

2 logical processors, active mask: 3

RAM: 2136670208 total

VM: 2147352576, free: 1967161344

 

 

 

--------------------------------------------------------------------------------

Crash Dump Analysis

--------------------------------------------------------------------------------

 

Crash dump directory: C:\Windows\Minidump

 

Crash dumps are enabled on your computer.

 

 

On Mon 12/03/2012 13:09:53 GMT your computer crashed

crash dump file: C:\Windows\Minidump\Mini031212-01.dmp

This was probably caused by the following module: raspptp.sys (raspptp+0xCC84)

Bugcheck code: 0xA (0x0, 0x2, 0x1, 0xFFFFFFFF81C7883C)

Error: IRQL_NOT_LESS_OR_EQUAL

file path: C:\Windows\system32\drivers\raspptp.sys

product: MicrosoftÆ WindowsÆ Operating System

company: Microsoft Corporation

description: Peer-to-Peer Tunneling Protocol

Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.

 

 

On Mon 12/03/2012 13:09:53 GMT your computer crashed

crash dump file: C:\Windows\memory.dmp

This was probably caused by the following module: raspptp.sys (raspptp+0xCC84)

Bugcheck code: 0xA (0x0, 0x2, 0x1, 0xFFFFFFFF81C7883C)

Error: IRQL_NOT_LESS_OR_EQUAL

file path: C:\Windows\system32\drivers\raspptp.sys

product: MicrosoftÆ WindowsÆ Operating System

company: Microsoft Corporation

description: Peer-to-Peer Tunneling Protocol

Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.

 

 

 

--------------------------------------------------------------------------------

Conclusion

--------------------------------------------------------------------------------

 

2 crash dumps have been found and analyzed.

Read the topic general suggestions for troubleshooting system crashes for more information.

 

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

[bernard53]

ok le rapport signale le soucis venant de ceci. Peer-to-Peer Tunneling Protocol regarde donc de ce coté.

[titeuf268]

oui j'ai vu cela! par contre je n'ai aucun programme de ce nom! tu sais analyser les rapport zhp? je pense qu'il faut que je supprime des lignes du registres mais j'ai besoin qu'on me guide!

 

Aucun Helper veut me conseiller?

Modifié le 12 mars 2012 par titeuf268

[bernard53]

fait ceci pour ZHP car tu n'as rien d'autres a supprimer.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-356496263-1443093071-137659932-1000Core.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-356496263-1443093071-137659932-1000UA.job

O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}

O61 - LFC:Last File Created 10/03/2012 - 15:51:11 ---A- C:\Users\guillaume\AppData\Local\Temp\Keygen Windows XP Pro SP3 Corporate.exe [40448]

C:\Users\guillaume\AppData\Local\Temp\Keygen Windows XP Pro SP3 Corporate.exe

C:\Users\guillaume\AppData\Local\Temp\Keygen Windows XP Pro SP3 Corporate.exe

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

pour ton " Peer-to-Peer Tunneling Protocol" regarde ceci.

Layer 2 Tunneling Protocol - Wikipédia

 

tu as peux être un réseau virtuel et un pilote serait en cause.

 

Vérifies ici au besoin si tu as besoin de mettre à jour certains pilotes.

 

Mes Drivers - détection en ligne automatique de la configuration matérielle et des drivers compatibles

Modifié le 12 mars 2012 par bernard53

[titeuf268]

Merci pour les conseils. J'ai effectué la manip mais cela n'a rien fait. L'ecran bleu apparait toujours lorsque je veux aller sur internet ( je suis sur un autre poste)

 

Concernant le peer to peer je n'ai aucune connexion virtuelles... Mon pc fonctionnait trés bien puis à al suite de l'execution de se programme telecharger sur internet j'ai eu un message de windows defender... j'ai redemarré mon pc et depuis il est dans cet état!

 

Avant d'aller sur les forums Malware byte a enlevé un Tojan. Il ne trouve plus rien depuis.

 

Merci

[bernard53]

L'ecran bleu apparait toujours lorsque je veux aller sur internet ( je suis sur un autre poste)

 

donc ton soucis est bien ciblé. Dis moi tu es connecté comment? RJ45 -- wifi-- ou autres?

essai une autre façon de te connecté que celle que tu as.

[titeuf268]

donc ton soucis est bien ciblé. Dis moi tu es connecté comment? RJ45 -- wifi-- ou autres?

essai une autre façon de te connecté que celle que tu as.

 

Bonjoru Bernard, je suis connecté en wifi. Lorsque je dis

L'ecran bleu apparait toujours lorsque je veux aller sur internet ( je suis sur un autre poste

je veux dire que l'ecran devient bleu dés que je clique sur le raccourci Internet Explorer! Cet écran apparait aussi au bout d'un certain à chaque fois sans que je ne fasse rien! Il s'affiche également lorsque je veux lancer ccleaner comme pour me bloquer ( apparu aprés car cela ne le faisait pas au debut de l'infection)

 

Je fais le protocole proposé ce sir dés mon retour du travail!

 

Merci à vous et j'espère y arriver!

[bernard53]

pour IE fait ceci.

 

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

 

pour CCleaner refait un téléchargement de celui-ci.