Ordi plante régulièrement, infection ?

Question

Bonjour, 

Depuis quelques jours, mon PC plante très souvent. Je pense qu'il est infecté, mais je ne sais pas du tout par quoi. Que dois-je faire ?

Merci d'avance.

Configuration: Windows 7 / Firefox 4.0

juju666 · Answer

hello,

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

vdm · Answer

Bonsoir et merci pour la réponse rapide.
J'ai téléchargé et exécuté ZPH diag mais je n'arrive à héberger le fichier txt sur aucun des sites proposés. A chaque fois j'ai une erreur sur firefox : connexion réinitialisée.

juju666 · Answer

ok compris.

&#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau   
&#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit   
dessus, et sur exécuter en tant qu'administrateur)   
&#9654 Clique sur Start Scan 
   
&#9654 &#9654 Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. 
&#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si Suspicious file est indiqué, laisse l'option cochée sur Skip  

&#9654 A la fin clique sur Reboot Now   
&#9654 Le PC va redémarrer, et un rapport va s'ouvrir   
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer   
N° de version_Date_Heure_log.txt)

vdm · Answer

Quand j'essaye d'exécuter TDSS Killer (j'ai bien coché exécuter en tant qu'administrateur), la progression va jusqu'à 80% et ensuite j'ai un message d'erreur : TDSS rootkit removing tool a cessé de fonctionner.

juju666 · Answer

ok contré ça va être cool :P

&#9654  Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.
&#9654 Télécharge et dézippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip
&#9654 Télécharge Super Grub : http://download.linux-live-cd.org/Super_Grub_Disk/download/binaries/sgd/cdrom/super_grub_disk_0.9799.iso
&#9654 Avec l'onglet "browse", sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger

&#9654 &#9654 coche alors "read verify" , "Finalyze" et "autoeject"

&#9654 Déplace sous speed le curseur pour le mettre à 32X , insère un cd vierge et clic start

&#9654 Boot dessus et choisi avec les flèches de ton clavier ?WIN=> MBR & !WIN!

Aide en image : http://imagesup.org/image

vdm · Answer

Ok, je finis la sauvegarde et ensuite je ferai tout ça.

juju666 · Answer

arf ça devait pas arriver ça.

bon bon bon ... on va essayer autrement...

> Télécharges la console de récupération à cette adresse sur le bureau du PC sain.
> Décompresse le fichier CDR.zip sur ton bureau dans un dossier CDR (clique droit/extraire tout/Suivant/Suivant/Terminer).
________________________________________________________________

> Grave CDR.iso via BurnCDCC par exemple.

_______________________________________________________________


Sur le PC infecté:

> Insère le CD/la clé USB précédemment créée
> (Re)démarre le PC
> Normalement, un écran bleu apparait. Laisse charger.
> Tapes la touche R.
> Tapes la touche 1.
> Ensuite, si tu as un mot de passe de session, tapes le et valide par Entrée. Sinon, laisse vide et valide par Entrée.
> Tapes fixboot et valide par Entrée.
> Tapes o (et pas zéro) et valide par Entrée.
> Tapes fixmbr et valide pas Entrée
> Tapes o (et pas zéro) et valide par Entrée
> Tapes exit et valide par Entrée.
> Le PC redémarre, enlève ta clé USB.

vdm · Answer

Je n'ai plus accès  à un ordi sain pour ce soir. Je ferai tout ça demain. Merci.

juju666 · Answer

ok :)

bonne nuit :)

juju666 · Answer

okok :)

eh bien dans ce cas continuons la désinfection.

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

vdm · Answer

Voici le rapport Ad-Remover.
Je l'ai hébergé aussi car si je le colle je n'arrive pas à l'envoyer.

http://pjjoint.malekal.com/files.php?id=62cb50d90215813

juju666 · Answer

Vu :)

&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s'ouvrir : poste son contenu. 
&#9654 S'il ne s'ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt

vdm · Answer

Voilà le rapport après néttoyage :

http://pjjoint.malekal.com/files.php?id=370cd3784991514

juju666 · Answer

OK.

Réexplique moi stp : tu as pu booter sur le CD SGrub ? 
Ensuite tu as redémarré et ça t affiche le recovery ? c est ça? j'ai du mal de comprendre ^^

===========================

suite: refais un zhpdiag a héberger stp

vdm · Answer

Je vais refaire le zhpdiag.

Pour le boot avec le CD Grub. Je réexplique. J'arrive à booter dessus. J'ai l'écran qui s'affiche, je sélectionne la ligne WIN... Ensuite l'écran bascule sur le début de l'ouverture Windows. Genre téléchargement des fihiers Windows.
Mais ensuite je ne vais pas jusqu'au bureau car tout de suite après ça basule sur le samsung recovery solution.
Là en gros je peux faire un restauration partielle ou totale windows. Ce que je ne souhaite évidemment pas faire pour l'insant.
Je n'ai pas moyen de quitter le samsung recovery pour revenir au bureau normal.
Ou si c'est possible le cas, je ne sais pas comment le faire.

Par contre si je démarre normalement, j'attéris sur le bureau.

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com   
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline  
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
[HKCR
ctaudiofile2.audiofile2]
[HKCR
ctaudiofile2.audiofile2.2]
[HKCR
ctaudiofile2.audiofile2lameenc]
[HKCR
ctaudiofile2.audiofile2lameenc.1]
O39 - APT:Automatic Planified Task  - C:\windows\Tasks\IDUBKW.job
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar     
O43 - CFD: 10/5/2010 - 12:40:30 AM - [1949273] ----D- C:\Program Files\DAEMON Tools Toolbar    
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar    


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur

=========================================================

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

vdm · Answer

Voici le rapport ZPH fix :

http://pjjoint.malekal.com/files.php?id=caa1d8ef0211129

juju666 · Answer

toujours des soucis ?

vdm · Answer

Pour l'instant, j'ai pas trop testé, j'osais pas trop en attendant. Mais si à priori c'est bon, je vais tester et je te tiens au courant demain.

juju666 · Answer

ok :)

tu peux entamer le grand ménage :

&#9654 Télécharge ici : PureRa (par l'editeur de JavaRa)

&#9654 Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

&#9654 clique sur "Clean"

&#9654 L'outil va faire son scan puis son nettoyage

&#9654 à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

&#9654 transmets juste cette ligne , le reste importe peu 

------

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

vdm · Answer

OKi, grand ménage effectué :

- Purera :

Total space cleaned: 93462132 bytesTotal space cleaned: 93462132 bytes

- JavaRa : le fichier log ne s'affiche pas et n'est pas non plus à la racine de C JavaRa.

- Toutes les mises à jour ont été effectuées.

Je vais voir si mon ordi plante après tout ça.

juju666 · Answer

j'ai rien trouvé de concluant en 5 minutes sur google mis à part un cas ici traité par mon collègue JFK

Essaye ça, ça pourra faire sauter du rootkit si présent :

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante. 
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau
&#9654 Lance le
&#9654 Une fenêtre apparait : clique sur "Disable"
&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
_______________________________________________________________

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

juju666 · Answer

Hello,

Vu. Fais ceci :

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

Firefox::
FF - prefs.js: network.proxy.type - 0 

Registry::

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-

Quit::


&#9654 Enregistre ce fichier sous le nom <gras>CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

juju666 · Answer

hello de retour

on va essayer de voir à cause de qui/quoi tu as un BSOD:

&#9654 Télécharge Blue screen View :

ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html

&#9654 Clique sur Download BlueScreenView with full install/uninstall support

&#9654 Enregistre le fichier sur ton Bureau.

&#9654 Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.

&#9654 A la fin du scan, , clique sur Edit puis Select All.
&#9654 Puis : File et Save Selected Items.

&#9654 Sauve le rapport sous BSOD.txt.

&#9654 Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

juju666 · Answer

Hello,

C'est quoi la marque de ton pc?

vdm · Answer

Salut,

Excuse pour le délai...
C'est un portable Samsung modèle R620.

juju666 · Answer

pas de problème ;)

refais cette procédure stp : https://forums.commentcamarche.net/forum/affich-21913764-ordi-plante-regulierement-infection#3

l'outil a été mis à jour entre temps, ça devrait fonctionner :)

vdm · Answer

Le scan TDSS ne trouve rien...

juju666 · Answer

rapport stp ?

vdm · Answer

Oups, j'ai oublié le rapport... here you go !

http://pjjoint.malekal.com/files.php?id=ffec73a543121214

juju666 · Answer

mouais...........................;

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante. 
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________

Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau
&#9654 Lance le
&#9654 Une fenêtre apparait : clique sur "Disable"
&#9654 Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
_______________________________________________________________

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

vdm · Answer

Voilà le rapport Combofix :

http://pjjoint.malekal.com/files.php?id=73a5cba5567614

juju666 · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ XP: double clic
▶ ▶ Vista/7: clic droit, exécuter en tant qu''administrateur
▶ ▶ Vista/7 : l''UAC demande confirmation > valider par Oui
▶ clique 2 fois sur Ok
▶ clique sur Commencer le scan
▶ réponds Oui

==> L''analyse rapide démarre
(si un pop up s''ouvre, clique sur la croix pour le fermer)

A la fin du scan rapide, il se peut que l''on te demande de restaurer le fichier hosts > Oui

Ensuite:
touche F9
Onglet Actions
Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... [TOUS]
Valider par Ok

▶ choisi analyse complète et clique sur le Play vert
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l''invite "Désinfecter ?" lorsqu''un fichier est détecté, et ensuite clique "Désinfecter".

>> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations

▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l'' icône, adjacente aux fichiers détectés (plusieurs feuilles l''une sur l''autre). Si oui, alors clique dessus et ensuite clique sur l''icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l''objet indésirable>.
▶ Du menu principal de l''outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

vdm · Answer

Après de (très!) nombreuses heures de scan, voici le rapport :

cursor10.ani C:\Users\Virginie\Documents\Danse AL\Site\www\guppy\inc\img\cursor Exploit.ANIFile Supprimé.
cursor10.ani C:\Users\Virginie\Documents\Thouaré Mélodie\Sauvegarde site Thouare Melodie	houaremelodie\inc\img\cursor Exploit.ANIFile Supprimé.
00000036_objdt.dat	C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\05 Probablement SCRIPT.BATCH.Virus	
00000036_objdt.dat	C:\Documents and Settings\All Users\Kaspersky Lab\AVP9\Report\05 Probablement SCRIPT.BATCH.Virus	
00000036_objdt.dat	C:\ProgramData\Kaspersky Lab\AVP9\Report\05 Probablement SCRIPT.BATCH.Virus	
partner66.exe C:\Temp Trojan.DownLoader2.9763 Irréparable.Quarantaine.
00000036_objdt.dat	C:\Users\All Users\Kaspersky Lab\AVP9\Report\05 Probablement SCRIPT.BATCH.Virus

juju666 · Answer

Hello,

Oui je sais dr web c'est de la torture mentale lol ^^

tu as toujours des soucis avec firefox ??

vdm · Answer

Malheureusement yep, j'ai toujours des soucis. J'ai retesté ce soir, et j'ai réussi à naviguer 2 minutes avant le bad pool header...

T'as encore des idées ??

juju666 · Answer

désinstalle firefox.

installe celui là : http://download.cdn.mozilla.net/pub/firefox/releases/4.0.1/win32/fr/Firefox%20Setup%204.0.1.exe

vdm · Answer

Nope, la nouvelle version ne change rien, j'ai toujours ce p..... d'écran bleu windows au bout de quelques secondes...

Que faire ??

J'espère que tes neurones ne chauffent pas trop à force d'essayer de trouver une solution...

juju666 · Answer

Mdr :) j'aime faire travailler mes méninges :p

d'après BSOD viewer, il y a un driver en cause de ces écrans bleu.
C'est un fichier système.

Essaye de faire ceci:

Bouton vista > dans la recherche tape cmd et sur le résultat, clic droit exécuter en tant qu'administrateur.
Dans la fenêtre noire tape sfc /scannow et valide par enter.
Le scan des fichiers système va débuter, laisse le s'exécuter.

vdm · Answer

Bonsoir,

Le scan n'a rien donné, par contre j'ai du nouveau...
Aujourd'hui j'ai voulu créer un document word 2010 et là encore au bout de quelques secondes... le fameux écran bleu... j'ai testé excel, c'est la même chose. J'ai pas testé tout le pack office, mais en gros je pense que le problème est le même.
Je ne m'étais pas servi d'office ces derniers jours, mais il y a un mois, je n'avais aucun problème.
C'est toujours le win32k.sys en jeu, avec le code 0x0...19.

Au cas où tu demandes, je n'ai pas de cd windows, il était déjà installé sur l'ordi à l'achat et je n'avais pas de cd fourni avec

A tes méninges...

juju666 · Answer

c est bizarre........

voir sur ma-config.com avec internet explorer si les drivers sont à jour?

vdm · Answer

Oui, j'ai testé ça la semaine dernière, j'avais mis à jour les 3 drivers proposés.
Mais là tout est à jour et j'ai toujours les mêmes problèmes.

A toi...

juju666 · Answer

&#9654 Télécharge Blue screen View :

ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html

&#9654 Clique sur Download BlueScreenView with full install/uninstall support

&#9654 Enregistre le fichier sur ton Bureau.

&#9654 Clic droit sur l''exe choisir Executer en tant qu''administrateur pour le lancer.

&#9654 A la fin du scan, , clique sur Edit puis Select All.
&#9654 Puis : File et Save Selected Items.

&#9654 Sauve le rapport sous BSOD.txt.

&#9654 Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

vdm · Answer

Tu m'avais déjà fait installer Blue ScreenView.

Je te joins un nouveau rapport, les premiers plantages, tu les avais déjà vus, tous ceux du 21/05 concernent office et pour les autres généralement quand je retestais avec firefox.

A priori ce sont toujours les mêmes éléments en cause si je comprends bien.

Bonne lecture :

==================================================
Dump File         : 052111-16411-01.dmp
Crash Time        : 21/05/2011 09:24:22
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : 0xfde90000
Parameter 2       : 0x00000001
Parameter 3       : 0x979f3934
Parameter 4       : 0x00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+5eb86
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.16792 (win7_gdr.110408-1633)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\052111-16411-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 052111-15849-01.dmp
Crash Time        : 21/05/2011 09:03:13
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xff8ad5d8
Parameter 3       : 0xff8ad608
Parameter 4       : 0x4a060001
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\052111-15849-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 052111-16848-01.dmp
Crash Time        : 21/05/2011 08:54:00
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : 0xfd9c2000
Parameter 2       : 0x00000001
Parameter 3       : 0x82963934
Parameter 4       : 0x00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+5eb86
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.16792 (win7_gdr.110408-1633)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\052111-16848-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 052111-15756-01.dmp
Crash Time        : 21/05/2011 08:42:00
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xfe4083f8
Parameter 3       : 0xfe408428
Parameter 4       : 0x4a06004b
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\052111-15756-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 052111-23197-01.dmp
Crash Time        : 21/05/2011 00:27:27
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xfe128158
Parameter 3       : 0xfe128188
Parameter 4       : 0x4a060001
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\052111-23197-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 052011-18158-01.dmp
Crash Time        : 20/05/2011 01:02:29
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xfe1442f8
Parameter 3       : 0xfe144328
Parameter 4       : 0x4a060018
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\052011-18158-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 051811-30451-01.dmp
Crash Time        : 18/05/2011 22:01:32
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xffa29258
Parameter 3       : 0xffa29288
Parameter 4       : 0x4a06004b
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\051811-30451-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 051811-54288-01.dmp
Crash Time        : 18/05/2011 21:10:41
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : 0xfe745000
Parameter 2       : 0x00000001
Parameter 3       : 0x9bc53934
Parameter 4       : 0x00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+5eb86
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.16792 (win7_gdr.110408-1633)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\051811-54288-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 728
==================================================

==================================================
Dump File         : 051711-57018-01.dmp
Crash Time        : 17/05/2011 19:19:41
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xfe10a400
Parameter 3       : 0xfe10a430
Parameter 4       : 0x4a06004b
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\051711-57018-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 728
==================================================

==================================================
Dump File         : 051711-37112-01.dmp
Crash Time        : 17/05/2011 17:04:54
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xfe202aa8
Parameter 3       : 0xfe202ad8
Parameter 4       : 0x4a060051
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\051711-37112-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 051711-30654-01.dmp
Crash Time        : 17/05/2011 16:30:08
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xff97a1a0
Parameter 3       : 0xff97a1d0
Parameter 4       : 0x4a060014
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\051711-30654-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 051011-37299-01.dmp
Crash Time        : 10/05/2011 13:52:25
Bug Check String  : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x000000d1
Parameter 1       : 0x0000000c
Parameter 2       : 0x00000002
Parameter 3       : 0x00000001
Parameter 4       : 0x93ecff69
Caused By Driver  : athr.sys
Caused By Address : athr.sys+12f69
File Description  : Atheros Extensible Wireless LAN device driver
Product Name      : Driver for Atheros CB42/CB43/MB42/MB43 Network Adapter
Company           : Atheros Communications, Inc.
File Version      : 8.0.0.351 built by: WinDDK
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\051011-37299-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 042711-50981-01.dmp
Crash Time        : 27/04/2011 21:58:55
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xffb3c200
Parameter 3       : 0xffb3c230
Parameter 4       : 0x4a060001
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\042711-50981-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 042711-46332-01.dmp
Crash Time        : 27/04/2011 21:52:27
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xfe1aa5e0
Parameter 3       : 0xfe1aa610
Parameter 4       : 0x4a060016
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\042711-46332-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 042711-47361-01.dmp
Crash Time        : 27/04/2011 21:47:17
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xfd9f5158
Parameter 3       : 0xfd9f5188
Parameter 4       : 0x4a060001
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\042711-47361-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 042711-46347-01.dmp
Crash Time        : 27/04/2011 21:41:05
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xff98fae0
Parameter 3       : 0xff98fb10
Parameter 4       : 0x4a06000a
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\042711-46347-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 042711-46581-01.dmp
Crash Time        : 27/04/2011 21:35:37
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xff8d9628
Parameter 3       : 0xff8d9658
Parameter 4       : 0x4a060001
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\042711-46581-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 042611-22417-01.dmp
Crash Time        : 26/04/2011 19:05:47
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : 0xfe5af000
Parameter 2       : 0x00000001
Parameter 3       : 0x96c43934
Parameter 4       : 0x00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+5eba6
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.16792 (win7_gdr.110408-1633)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\042611-22417-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 776
==================================================

==================================================
Dump File         : 042611-27300-01.dmp
Crash Time        : 26/04/2011 13:11:04
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xfe24fa38
Parameter 3       : 0xfe24fa68
Parameter 4       : 0x4a060001
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\042611-27300-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 824
==================================================

==================================================
Dump File         : 042611-19827-01.dmp
Crash Time        : 26/04/2011 04:02:46
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : 0xfe7cb000
Parameter 2       : 0x00000001
Parameter 3       : 0x98153934
Parameter 4       : 0x00000000
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+42d35
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\042611-19827-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 824
==================================================

==================================================
Dump File         : 042511-22386-01.dmp
Crash Time        : 25/04/2011 23:12:55
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xffa30158
Parameter 3       : 0xffa30188
Parameter 4       : 0x4a060001
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\042511-22386-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 824
==================================================

==================================================
Dump File         : 042511-25552-01.dmp
Crash Time        : 25/04/2011 12:47:48
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 0x00000020
Parameter 2       : 0xfd254158
Parameter 3       : 0xfd254188
Parameter 4       : 0x4a060001
Caused By Driver  : win32k.sys
Caused By Address : win32k.sys+bbd00
File Description  : Pilote Win32 multi-utilisateurs
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\windows\Minidump\042511-25552-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 143 824
==================================================

juju666 · Answer

aurais tu teamviewer ou un logiciel de prise de controle à distance?
si oui tu désinstalle

========

aurais-tu ajouté un nouveau matériel dernièrement ? 
si oui tu désinstalle 

========

teste ta ram : https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/

vdm · Answer

Je n'ai pas installé teamviewer, en tout cas pas délibéremment donc normalement je ne l'ai pas. 

Pour ce qui est du nouveau matériel j'ai changé ma vieille imprimante pour une imprimante wifi début avril je crois, mais je n'avais pas de problème au départ, faut-il que je la désinstalle ? 

Pour les logiciels, j'en installe régulièrement, mais récemment, je n'ai rien installé (à part openoffice hier pour me dépanner vu que microsoft office ne fonctionnait pas). 

Pour la RAM, comme moi aussi j'ai googlisé de mon côté, j'ai déjà fait un test avec memtest. J'en ai fait tourner 2 en même temps à 950MB, jusqu'à 120%. Aucune erreur. S'il faut d'autres réglages, je peux le refaire. Je n'ai pas fait les autres logiciels proposés pour tester la RAM, faut-il que je les fasse ? 

Que penses-tu de tout ça ?

juju666 · Answer

je pense que je commence à sécher :p

désinstalle ton imprimante wifi?

vdm · Answer

Ah...serait-ce l'imprimante qui serait en cause... je l'ai desinstallée et pour l'instant firefox fonctionne. Bon alors attention, on ne se réjouit pas trop vite, ça ne fait que 3 minutes, mais c'est plus long que tout ce que j'ai tenu jusque là.

Par contre, si c'est bien l'imprimante, va falloir trouver un moyen de l'installer sans qu'elle fasse tout planter...
Au pire sans wifi peut-être ?

juju666 · Answer

oui à mon avis elle n'est pas compatible avec ton système...

fais ça en attendant :

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa)

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

&#9654 clique sur "Clean"

&#9654 L''outil va faire son scan puis son nettoyage

&#9654 à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

&#9654 transmets juste cette ligne , le reste importe peu 

------

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l''installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur » 

&#9654 sur la fenêtre de l''installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j''accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l''icône de Ccleaner pour l''ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l''analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l''application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d''autres questions, je t''écoute avec plaisir :)

@+

vdm · Answer

J'ai commencé le ménage, mais là je suis au boulot donc je finirai demain, quand je suis partie la recherche des erreurs du disque en était à 73%...
Je finirai les mises à jour et te posterai les rapports.

Du coup après tout ça mon système sera clean côté virus, si j'ai bien compris.

Pour le problème de l'imprimante est-ce que tu pourras m'aider ou est-ce qu'il faut que je bascule sur une autre partie du forum ?

En tout cas, merci pour ton aide jusque là, en plus j'ai appris quelques trucs sur le fonctionnement des ordis, c'est toujours intéressant !

juju666 · Answer

ok pas de soucis :)

pour l imprimante réexplique stp :p
je regarderai à ça demain là je vais me coucher :D

vdm · Answer

Salut !

Ménage et mises à jour effectuées :
-pour PureRa il a libéré 0B mais c'est peut-être normal vu que j'ai l'ai passé y'a 15j...
-pour JavaRA, je n'ai pas de log, il ne me l'affiche pas et il n'est pas non plus sur le DD
-pour Delfix :
# DelFix v7.9B - Rapport créé le 23/05/2011 à 15:53
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : Virginie - PC-XXXXXX (Administrateur)
# Exécuté depuis : C:\Users\Virginie\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Users\Virginie\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Virginie\Desktop\Virgo.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.5.1.0_18.05.2011_22.47.44_log.txt
Supprimé : C:\TDSSKiller.2.5.1.0_18.05.2011_22.50.40_log.txt
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\sed.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\zip.exe
Supprimé : C:\Users\Virginie\defogger_reenable
Supprimé : C:\Users\Virginie\Desktop\Defogger.exe
Supprimé : C:\Users\Virginie\Desktop\defogger_disable.log
Supprimé : C:\Users\Virginie\Desktop\drweb-cureit.exe
Supprimé : C:\Users\Virginie\Desktop\JavaRa.def
Supprimé : C:\Users\Virginie\Desktop\JavaRa.exe
Supprimé : C:\Users\Virginie\Desktop\JavaRa.zip
Supprimé : C:\Users\Virginie\Desktop	dsskiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
ACL -> [F] & Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1982 octets] ##########


Pour ce qui est des drivers, comment je fais pour les mettre à jour/réinstaller ? Je vérifie dans la liste des périphériques et je fais  une recherche mise à jour où est-ce qu'il y a une autre méthode ?

juju666 · Answer

Oui, voir https://www.touslesdrivers.com/index.php?v_page=29 avec internet explorer :)

vdm · Answer

Hello,

J'ai réinstallé l'imprimante avec le driver téléchargé sur le site du constructeur sans me servir du cd d'installation et oh miracle, depuis 2 jours aucun écran bleu !

Je crois que je suis sauvée ! J'aurai jamais penser que l'imprimante pouvait provoquer tout ça !!!

Merci beaucoup juju pour ton aide !!

Une dernière question, est-ce que je peux virer les fichiers pev.exe  (qui viennent à priori de Combofix) sur mon DD ?

Salutations !!

juju666 · Answer

Hello :)

D'où l'importance de maintenir son pc à jour !!

Normalement ils auraient du être supprimés, regarde le log de DelFix :

Supprimé : C:\windows\PEV.exe 

Je demande à Xplode de passer quand il aura le temps !

Ordi plante régulièrement, infection ?

55 réponses

Votre réponse

Discussions similaires

Newsletters