Blue Screen Minidump que faire?

Résolu/Fermé
Signaler
Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
-
 Manu -
Bonjour à tous,
Voici mon problème, depuis un moment mon ordinateur fais des crashs (blue screen) assez régulièrement. J'ai pas mal cherché sur internet des solutions à mon problème, j'ai un peux avancé en ouvrant les fichiers Minidump avec "whocrashed" mais pour na pas vous mentir je ne sais pas trop quoi faire avec ces rapports. Si je comprend bien il y aurait plusieurs problèmes.

Voici les différents rapports que j'ai :
Rapport_01 :
Crash dump file:        C:\Windows\Minidump\032912-24523-01.dmp  
Date/time:              28/03/2012 23:57:50 GMT  
Uptime:                 11:36:34  
Machine:                  
Bug check name:         SYSTEM_SERVICE_EXCEPTION  
Bug check code:         0x3B  
Bug check parm 1:       0xC000001D  
Bug check parm 2:       0xFFFFF8800140773F  
Bug check parm 3:       0xFFFFF8800AA053B0  
Bug check parm 4:       0x0  
Probably caused by:     tdx.sys  
Driver description:     TDI Translation Driver  
Driver product:         Microsoft® Windows® Operating System  
Driver company:         Microsoft Corporation  
OS build:               Built by: 7601.17727.amd64fre.win7sp1_gdr.111118-2330  
Architecture:           x64 (64 bit)  
CPU count:              4  
Page size:              4096  

Bug check description:  
This indicates that an exception happened while executing a routine that transitions from non-privileged code to privileged code.   

Comments:  
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.   
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.   



Rapport_02 :
Crash dump file:        C:\Windows\Minidump\033012-31262-01.dmp  
Date/time:              30/03/2012 20:54:48 GMT  
Uptime:                 08:03:41  
Machine:                  
Bug check name:         DRIVER_IRQL_NOT_LESS_OR_EQUAL  
Bug check code:         0xD1  
Bug check parm 1:       0x2  
Bug check parm 2:       0x2  
Bug check parm 3:       0x0  
Bug check parm 4:       0xFFFFF88006CC0F0C  
Probably caused by:     ntoskrnl.exe  
Driver description:     NT Kernel & System  
Driver product:         Microsoft® Windows® Operating System  
Driver company:         Microsoft Corporation  
OS build:               Built by: 7601.17727.amd64fre.win7sp1_gdr.111118-2330  
Architecture:           x64 (64 bit)  
CPU count:              4  
Page size:              4096  

Bug check description:  
This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.  

Comments:  
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.   
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.   



Rapport_03 :
Crash dump file:        C:\Windows\Minidump\033112-25927-01.dmp  
Date/time:              31/03/2012 21:23:33 GMT  
Uptime:                 06:05:36  
Machine:                  
Bug check name:         NTFS_FILE_SYSTEM  
Bug check code:         0x24  
Bug check parm 1:       0xC08A5  
Bug check parm 2:       0x0  
Bug check parm 3:       0x0  
Bug check parm 4:       0x0  
Probably caused by:     ntfs.sys  
Driver description:     Pilote du système de fichiers NT  
Driver product:         Système d'exploitation Microsoft® Windows®  
Driver company:         Microsoft Corporation  
OS build:               Built by: 7601.17727.amd64fre.win7sp1_gdr.111118-2330  
Architecture:           x64 (64 bit)  
CPU count:              4  
Page size:              4096  

Bug check description:  
This indicates a problem occurred in the NTFS file system.   

Comments:  

The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.   



Rapport_04 :
Crash dump file:        C:\Windows\Minidump\040312-29078-01.dmp  
Date/time:              03/04/2012 19:11:26 GMT  
Uptime:                 07:43:27  
Machine:                  
Bug check name:         MEMORY_MANAGEMENT  
Bug check code:         0x1A  
Bug check parm 1:       0x41287  
Bug check parm 2:       0x30  
Bug check parm 3:       0x0  
Bug check parm 4:       0x0  
Probably caused by:     ntoskrnl.exe  
Driver description:     NT Kernel & System  
Driver product:         Microsoft® Windows® Operating System  
Driver company:         Microsoft Corporation  
OS build:               Built by: 7601.17727.amd64fre.win7sp1_gdr.111118-2330  
Architecture:           x64 (64 bit)  
CPU count:              4  
Page size:              4096  

Bug check description:  
This indicates that a severe memory management error occurred.  

Comments:  
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.   
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.   



Rapport_05 :
Crash dump file:        C:\Windows\memory.dmp  
Date/time:              03/04/2012 19:11:26 GMT  
Uptime:                 07:43:27  
Machine:                  
Bug check name:         MEMORY_MANAGEMENT  
Bug check code:         0x1A  
Bug check parm 1:       0x41287  
Bug check parm 2:       0x30  
Bug check parm 3:       0x0  
Bug check parm 4:       0x0  
Probably caused by:     ntkrnlmp.exe  
Driver description:       
Driver product:           
Driver company:           
OS build:               Built by: 7601.17727.amd64fre.win7sp1_gdr.111118-2330  
Architecture:           x64 (64 bit)  
CPU count:              4  
Page size:              4096  

Bug check description:  
This indicates that a severe memory management error occurred.  

Comments:  
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.   
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.   




Tous mes pilotes sont à jour, j'ai fait une analyse anti-virus complète de l'ordinateur.

Merci d'avance pour votre aide

Cordialement.



55 réponses

Il faut ouvrir les minidump avec les Windows Debbuger Tools, ils te diront quel fichier est responsable, ainsi qu'une multitude de détails.
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
28
Désolé du double post, mais depuis que j'ai utilisé "combofix" plus aucun de mes raccourcis ne marchent même les raccourcis sur steam par exemple... J'essaye de rajouter de nouveau raccourcis mais avec le même résultat.
Bonjour Linyor,


- Merci de toujours indiquer configuration détaillée et marque du pc / navigateurs /antivirus pour que l'on puisse t'aider efficacement.

- Tu écris : "depuis un moment, mon ordinateur fait des crashs...". Peux-tu dater le début de tes problèmes pour envisager une restauration à une date antérieure ? Combien de crashes ? Si tu n'as eu que les 4 correspondant aux rapports et rien avant, tu pourrais envisager une restauration du système avant le 28 mars. Si tu ne sais pas comment faire, n'hésite pas à demander.

- Ensuite quels évènements se sont produits avant les problèmes : installation ou mise à jour du matériel ou de logiciels, téléchargements, manips diverses, choc....

- Quel est ton niveau informatique pour que j'adapte mes réponses ?

L'étude des rapports minidump révèlent des conflits dans ton système d'exploitation dus aux drivers, ce qui provoque le vidage de ta mémoire qui peut également être en cause

Bien que ton antivirus n'ait rien trouvé, je préfère que tu fasses ceci :
Télécharge Malwarebytes Anti-malware, fais la mise à jour une fois installé et lance un scan rapide . S'il trouve quelquechose, supprime la sélection et poste le rapport ici.

J'attends de tes nouvelles. Cordialement. Bridget.
Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
28
Merci de vos réponses rapide, en ce qui concerne ma configuration :

Carte mère : Asus P5QLD PRO
Carte graphique : Nvidia Geforce 260GTX
Ram : 8Go DDR2
Anti-virus : Kapersky Pure (version officiel bien-sur ^^)

Le souci des crashs durent depuis environ 2 mois (pas précis) mais rarement, la semaine dernière il a crasher environ 5 fois dons sa commence vraiment à m'inquiéter. L'autre souci c'est que j'utilise beaucoup l'ordinateur, il est donc très sollicité je ne pourrais donc pas faire de rapprochement entre un programme et ces crashs. Ces crashs arrivent sans raison, voici ce que je fessait avant les crashs : des jeux, utilisation de logiciels sans aucun lien, regarder l'écran en écoutant de la musique... Donc il y a vraiment rien qui peux faire tilter.

Je viens de faire un scan avec Malwarebytes Anti-Malware voici le résultat :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.04.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Omega :: MASTEROMEGA [administrateur]

04/04/2012 15:19:28
mbam-log-2012-04-04 (15-19-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216689
Temps écoulé: 4 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|msnmsgr (Backdoor.Agent) -> Données: C:\Users\Omega\AppData\Local\Temp\microsoft\Office.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
 


J'ai donc effacé ces 2 malware.... rien de grave?

Sinon je connais pas grand grand chose en terme informatique...

Encore un grand merci =)
Ca explique tes problèmes. C'est un trojan (backdoor agent) qui a réussi a déstabilisé ton antivirus pour entrer et ouvrir une porte peut-être à un piratage ce qui expliquerait que ta mémoire flanche. Ce n'est pas normal qu'avec 8 GO, ton pc crashe à répétition. Par contre écouter de la musique , en jouant à un jeu qui consomme pas mal + un pirate qui se sert de ton pc pour envoyer du spam, là oui. Ca te montre que l'on n'est jamais à l'abri même avec un bon antivirus et que c'est notre façon de naviguer qui est notre meilleur protection. (Attention aux sites de jeux, au streaming, aux téléchargements incluant dans le package un nuisible....).

On va faire un diagnostic de ton pc
Télécharge ZHPDiag sur ton bureau :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : www.pjjoint.malekal.com

Comment faire :
Rends toi sur www.pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : http://pjjoint.malekal.com/files.php?id=df5ea299241015).
* Copie ce lien et colle-le dans ta prochaine réponse.

Si quelquechose te parait obscur, n'hésite pas à demander !

Cordialement Bridget.
Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
28
J'ai effectué les manipulation que tu m'as dit de faire, voici donc le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120404_d15y14k13m1514


Ca explique tes problèmes. C'est un trojan (backdoor agent) qui a réussi a déstabilisé ton antivirus pour entrer et ouvrir une porte peut-être à un piratage

Cela explique pourquoi mon antivirus ne se lance plus au démarrage depuis quelques jours?
Bonjour Linyor,

Je vais prendre une comparaison pour t'expliquer de quoi est en train de crever ton pc. Si tu manges comme un goinfre n'importe quoi, tu deviens obèse, tu développes des maladies, ton coeur s'essouffle et lâche. Tu meurs.
C'est ce qui arrive à ton ordi. Tu le goinfres, il déborde et il t'envoie des messages pour te dire qu'il est en train de lâcher. C'est the death screen, l'écran bleu de la mort.
Une cure d'amaigrissement est vitale, prépare une liste de programmes à virer.
Et je serais de toi, je commencerai par virer ceux qui n'ont pas de licence légale !

Car pour continuer la comparaison, si on prend des substances illégales, on retranche des années à sa vie. Pour le pc, c'est pareil. On pourrait dire, tu crakes, il craque. On s'est compris... Les constructeurs protègent leur travail, c'est normal, et quand tu utilises un programme craqué, il entre en conflit matériel avec d'autres composants du pc, crée des failles et les infections affluent, entrainant toutes sortes de problèmes.

Bref, je vais quand même t'aider à désinfecter ton pc afin que tu n'en infectes pas d'autres mais si tu continues comme ça, tu ne tarderas pas à être réinfecté et je ne donne pas longtemps à ton pc pour lâcher au train où tu vas.

Pour la désinfection :

Télécharge combofix.exe sur ton bureau en allant sur ce site :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte-toi d'internet et ferme les fenêtres de tous les programmes en cours.
Arrête provisoirement antivirus, parefeu et autres protections pendant l'analyse .

Clique deux fois sur l'icône combofix.exe.
Clique ensuite sur 1 (Yes) pour démarrer le scan.
Pendant l'analyse, ne touche pas à ton pc.

Une fois le scan terminé, un rapport apparaît.
Copie/colle ce rapport dans ta prochaine réponse.
[Le rapport se trouve également ici : C:\Combofix.txt ]

Une fois l'analyse terminé ,remets toutes tes protections.

J'attends de tes nouvelles. Bridget.
Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
28
Encore merci pour ton aide, en effet je comprend très bien ce que tu m'explique et j'en prend note.

Voici le fichier .txt de l'analyse :

https://sd-g1.archive-host.com/membres/up/19233f9e29d3911ac5352be8829a39fcfc89890e/ComboFix.txt
Bonjour Linyor,

Pas de panique, c'est normal. Combofix a bien travaillé. Ton pc est un malade en traitement, tu ne dois pas l'utiliser tant que ce n'est pas terminé. Ca lui fera des vacances un jour ou deux (on aide les autres en dehors de nos heures de travail) mais s'il était chez un technicien , tu devrais t'en passer 15 jours ! Es-tu à ce point addict ? En dépit de ce que je t'ai dit, tu es déjà à penser à Steam. Si ton pc crashe définitivement, que vas-tu devenir sans lui ? Lol !
De toutes façons, inutile de penser à télécharger davantage, il est chargé comme une mule. Pour l'instant, fais ta liste et dès qu'il va mieux, il va falloir faire un nettoyage de printemps comme je te l'ai dit pour l'alléger un peu ou je ne donne pas cher de sa peau !

Pour retrouver les raccourcis : (Les guillemets indiquent une chose importante mais ne doivent pas être tapés.)

Fais d'abord WIN + r : Pour cela, appuie sur le logo"Windows" (1ère rangée du clavier, 2ème touche en partant de la droite) et en la maintenant appuyée, sur la touche "r"
La petite fenêtre "Exécuter" s'ouvre. Tape "Regedit" (donc sans guillemets), puis valide "OK" ou clique sur "Entrée".

Attention on entre dans le registre, suis bien les instructions suivantes :

La fenêtre de "l'éditeur de registre s'ouvre". A gauche, tu vois "poste de travail" tout seul ou avec une liste. A gauche, il y a un petit carré blanc avec un +. (Par exemple, : + icone poste de travail /+ dossier jaune HKEY....)

Tu vas dérouler le registre en suivant le chemin ci dessous. Pour le dérouler , tu appuies à chaque fois sur le petit + dans le minuscule carré blanc à gauche.
On y va :

- HKEY_CURRENT_USER
- Software
- Microsoft
- Windows
- CurrentVersion
- Explorer
- FileExts
- .lnk --> Attention la 1ère lettre est un L et pas un I
Cherche le dossier nommé "UserChoice".
Si tu ne le trouves pas, ferme le registre sans rien faire et signale-le moi.
Si tu le trouves, clique sur le petit dossier, puis fais un clic droit sur la clé qui s'affiche dans la partie droite de la fenêtre.
Un petit menu se déploie. Clique sur supprimer.
Ferme le registre et redémarre l'ordi. Tes raccourcis doivent fonctionner.

S'ils fonctionnent :
- Télécharge AdwCleaner (Merci à Xplode) sur ton Bureau à partir de ce lien :
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
- Lance le, clique sur "Suppression" puis patiente le temps du scan.
- Une fois le scan terminé, un rapport s'ouvre : Fais comme les autres fois et poste le lien dans ta prochaine réponse.

J'attends de tes nouvelles. Bridget.
Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
28
Merci de ta réponse, pour te répondre je suis embauché par une entreprise pour des projets 3D je travail donc chez moi, c'est vrai que c'est embêtent et je ne peux guère ne pas toucher à mon ordinateur durant 2 jours.

Le fichier "UserChoice" n'est pas dans .link il apparaît dans tous les autres dossier sauf celui la.

J'ai déjà fait beaucoup de place sur l'ordinateur et je compte encore faire du ménage =)

Cordialement.
Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
28
Je tiens à préciser que les raccourcis fonctionnent à nouveau sans avoir rien fait.
Tant mieux car c'était le signe que le virus se défendait et cachait des dossiers pour s' y dissimuler. On va pouvoir avancer. Avant désinstalle Spybot, il est obsolète et entre en conflit avec d'autres programmes.

A lire attentivement avant de faire la suite :

- Désactive ta protection : antivirus, parefeu et ferme toutes les applications.
Desactive Windows defender si présent

- Télécharge Pre_Scan ici:
http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe

- Enregistre-le sur ton bureau ou transfére-le sur le bureau s'il n'a pas été enregistré là
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

- Une fois téléchargé sur le bureau, lance-le , laisse faire l'analyse jusqu'à l'apparition de "Pre_scan.txt" sans toucher à rien.

- Fais comme les autres fois et poste le lien sur le forum

NB : Il se peut que l'outil soit un peu long sur la réattribution des fichiers (tout dépend du nombre) , laisse-le travailler jusqu'au bout.

Cas particuliers :
- Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

- Si l'outil est relancé plusieurs fois , il te proposera un menu. Si aucune option n'est demandée, lance l'option "Kill"

- Si l'outil est bloqué par l'infection utilise la version ci dessous renommée winlogon.exe
http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe

Le fait de continuer à te servir de ton pc durant notre parcours de désinfection fausse les données, voilà pourquoi je te demande de ne pas t'en servir jusqu'à demain et tu auras un pc tout propre pour tes pâques ! :)

A demain. Bridget
Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
28
J'ai essayé d'utiliser les deux programmes que tu m'as cité. mais impossible de les ouvrir où qu'ils soient... avec ce message :
Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.
Bonsoir Linyor,

Exécute ce qui suit en fonction du problème rencontré et si ça bloque à une étape, précise laquelle dans ta réponse.

1) As-tu exécuté ces programmes « en tant qu'administrateur », c'est-à-dire en ouvrant le programme par un clic droit et en sélectionnant "Exécuter en tant qu'administrateur" dans le menu proposé ?
a) Si oui, passe au 2)
b) Si non, passe au 3).

2) Le virus a peut-être désactivé la fonction "administrateur" pour se protéger.
Vérifie cette hypothèse en suivant le chemin suivant : :
Démarrer / Panneau de configuration / Système et Sécurité.
Outils d'administration / Stratégie de sécurité locale
Sur Stratégies locales, clique sur Options de sécurité
Dans le volet de droite, double- clic sur Comptes : statut du compte Administrateur et dans l'onglet « Paramètre de sécurité locale », regarde s'il est activé ou pas.

a) S'il est activé, passe au 3) mais avec la version Pre_Scan.pif (voir ci-dessous).
b) S'il est désactivé, active-le et valide. Passe au 3)

3) Retourne à mon précédent post sur l'outil Pre_Scan et suis les instructions.
Lance Pre_Scan par clic droit et exécute-le en tant qu'administrateur.
Tous les processus non vitaux seront coupés, peut-être également ton Antivirus
C'est normal. Pas de panique.
Si l'outil ne se lance toujours pas, va sur ce site télécharger une autre version : http://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

Il y a une version renommée pour tromper le virus :
Winlogon .exe (Pre_Scan)

et une version en .pif si les associations de fichiers sont détournées :
Pre_Scan.pif (essaie plutôt celle-là, car je pense que c'est ton cas)

4) Si tu as pu arriver au bout de Pre_Scan, héberge le rapport comme les autres fois et poste le lien dans ta réponse.

Je repasserai tout à l'heure voir où tu en est. Bridget
Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
28
Bonsoir,
Étape 2: en effet l'option était désactivée

Ensuite j'ai essayé les 3 versions différentes (Pre_Scan.exe, Pre_Scan.pif et Winlogon .exe) mais toujours le même résultat :
Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.

J'ai bien tous exécuté en Administrateur.


EDIT à 3h25:
J'ai enfin réussi à lancer le programme (Winlogon.exe) et sa a fonctionné.
Voici donc le Rapport :
https://sd-g1.archive-host.com/membres/up/19233f9e29d3911ac5352be8829a39fcfc89890e/Pre_Scan_10_04_2012_02_49_28.txt

Par contre au début du rapport on vois :
Pare-feu windows : Actif
Windows Defender : Actif

Alors qu'ils sont désactivés, et Kapersky ne veux toujours pas se lancer au démarrage de Windows.

Encore merci de ton aide.
Cordialement.
Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
28
Il m'est impossible de mettre Kapersky à jour. Je pense que le virus bloque tout sa, est ce qu'une réinstallation de l'anti virus est envisageable? ou pas tout de suite?
Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
28
Désolé des posts à la suite mais on ne peux pas éditer...

Je viens de voir un programme qui s'appel "hale.exe" j'ai regardé sur internet et on parle de virus...
Découverte aussi d'un certain udb.exe qui semblerais très dangereux pour l'ordinateur. je vais donc les bloquer en attendant ta réponse.

Edit : Depuis que j'ai bloqué ces 2 programmes je viens de voir que mon anti virus ne foncionnait pas bien depuis 176 jours, à chaque fois il me disait que les bases était fortement dépassé alors que je fesais la mise à jour automatique. j'ai bloqué ces 2 logiciels et la mise a jour c'est enfin faite et il m'a marqué que les bases n'était pas à jour depuis ces 176 jours.... J'ai trouvé la fail ou pas encore?
Bonjour Linyor,

Ton ordi est très infecté et nécessite un traitement sérieux. Ne t'inquiète pas, Pré_Scan n'est pas un simple scan. C'est en lui-même un traitement, un outil très pointu qui permet de traiter les cas de prise de contrôle d'un pc par un logiciel malveillant. Je me plonge ce soir dans le rapport car je travaille toute la journée et je te dis quoi faire ce soir ou demain matin. Ne prends pas l'initiative de changer tel ou tel élément car je vais me baser sur ce rapport pour t'envoyer les correctifs et cela peut fausser le traitement. C'est pourquoi je t'ai demandé de ne pas toucher à ton pc d'ici là. Je fais le maximum pour que tu puisses l'avoir au plus vite.

Il ne faut avoir qu'un seul antivirus et parefeu sans quoi il y a conflit, d'où vulnérabilité dont profitent les nuisibles pour entrer à travers le streaming, le peer to peer, le chatting, les téléchargements et surtout les cracks etc... Le programme malveillant prend alors le contrôle du pc.

C'est ce qui s'est produit. Avec deux protections, il y a eu conflit. Il a suffi d'une seconde durant laquelle Kaspersky, déstabilisé, n'a pas fonctionné en temps réel et avec un téléchargement, le virus a pénétré arrétant celui des antivirus qui l'embétait, (Kaspersky qui aurait pu le détecter) et laissant l'autre qui visiblement ne l'embétait pas car ne le détectait même pas. C'est là qu'on voit que c'est nous-même notre meilleure protection et que notre sécurité dépend de nos choix.

La mise à jour automatique a pu être désactivée par le virus. Ce qui est étonnant, c'est que tu n'aies pas remarqué que Kaspersky ne fonctionnait plus correctement depuis 176 jours ! Je te laisse car j'ai beaucoup de boulôt et j'ai profité de quelques minutes de tranquilité pour te répondre. A très vite. Cordialement Bridget.

Ps : Pour éditer, cliquer sur "Modifier" ci-dessous.
Messages postés
109
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
8 septembre 2016
28
Merci bien de ta réponse, en ce qui concerne les pare feu windows ils on toujours été désactivé, c'est pourquoi je ne comprend pas pourquoi dans le rapport il marque qu'ils sont actifs alors que non. J'attend la suite des instructions, fait sa quand tu le peux ne t'inquiète pas.

Ps : le bouton modifier n'apparait pas tout le temps même quand je suis loguer...

Bonne journée
Bonjour Linyor,

Voici du travail.

Tout d'abord, as-tu désinstallé "Spybot Search and Destroy"? C'est un utilitaire que nous n'utilisons plus et qui freine la désinfection car il entre en conflit avec d'autres outils. Si tu ne l'as pas fait, désinstalle-le avant de faire la suite.

Ferme toutes tes applications et navigateurs.

Désinstalle Kaspersky qui refusera de se mettre à jour après 176 jours, réinstalle-le, fais les mises à jour puis désactive-le le temps de cette partie de la désinfection.

Vérifie quand même que le virus n'ait pas activé l'autre antivirus, car c'est quand même curieux que celui-ci apparaisse activé dans le rapport. Après être entrés (en ayant désactivé la protection) et bien camoufflés, certains virus vont jusqu'à se protéger afin que d'autres n'entrent pas pour que l'ordinateur ne paraisse pas infecté et pouvoir agir tranquillement.

Connecte tous tes supports amovibles (clés usb, disque dur externe, etc.) avant de lancer ces utilitaires par clic droit et en tant qu'administrateur.

1) Malwarebytes Anti-Malwares (MBAM)
Va dans l'onglet "Paramêtres ", puis "paramêtres de l'examen". Ccoche tout et affiche tout "en pré-cochés pour la suppression" en particulier le P2P.

Mets MBAM à jour et fais une recherche COMPLETE cette-fois. Ca peut être long.
S'il trouve des éléments nuisibles, supprime-les et poste le rapport s'il est long comme les autres fois en collant le lien dans ta réponse. S'il ne trouve rien, ce n'est pas pour autant que c'est terminé. C'est juste que dans son domaine de compétence, il ne trouve plus rien. Attention, note ton lien et n'ouvre pas ton navigateur avant d'avoir également fait l'examen suivant et remis ton antivirus. Inutile d'héberger un nouvel hôte !

2) ADW Cleaner. Exécute-le par clic droit en tant qu'administrateur.
Clique dans un 1èr temps sur "Recherche" et poste le lien.

Continue à faire le ménage de tout ce qui est inutile. Ton vilain hôte se balade dans Facemoods. J'attends de voir si les 2 l'éliminent.

Vérifie si Java, Adobe et flash Player, et tous tes players sont à jour. Ce sont des logiciels vulnérables par lesquels entrent les malfaisants. Ils doivent être constamment à jour. De même que Windows.

Fais déjà cette 1ère partie et reviens avec rapports et réponses aux questions.
As-tu rencontré des problèmes dans l'exécution de cette partie ?
Ressens-tu déjà une amélioration à ce stade ?
As-tu récupéré tes raccourcis ?

Je vais coucher. Je me lève dans 3h ! A demain. Bridget.
Messages postés
2
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
9 avril 2013

Bonjour,
J'ai suivi avec grand intérêt votre discussion, et surtout votre approche afin de simplifier la procédure de résolution du problème. voila, mon pc souffre du même symptôme "blue screen" depuis quelques jours. Dans un premier temps j'ai installé Malwarebytes, ZHP diag, Combofix, Adwcleaner. Je vous serai pleinement reconnaissant si vous avez du temps libre à me consacrer parce que je ne sait pas franchement par ou commencer.
Bien à vous. Jonas