Blue screen à répétition et fermeture de FF
Résolu/Fermé
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
-
24 juin 2012 à 22:31
Maxcocatrix Messages postés 88 Date d'inscription dimanche 24 juin 2012 Statut Membre Dernière intervention 30 octobre 2014 - 7 mars 2013 à 22:53
Maxcocatrix Messages postés 88 Date d'inscription dimanche 24 juin 2012 Statut Membre Dernière intervention 30 octobre 2014 - 7 mars 2013 à 22:53
A voir également:
- Blue screen à répétition et fermeture de FF
- Blue screen - Guide
- Apowersoft screen recorder - Télécharger - Capture d'écran
- Screen samsung - Guide
- Screen windows - Guide
- Double screen pc - Guide
31 réponses
Edawards
Messages postés
17125
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 926
25 juin 2012 à 00:30
25 juin 2012 à 00:30
Bonsoir,
Vérifiez que les barrettes de ram n'est pas bougées.
Vérifiez que les barrettes de ram n'est pas bougées.
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
25 juin 2012 à 11:57
25 juin 2012 à 11:57
Je ne suis pas trop confiant pour ouvrir un ordinateur, surtout un portable :S
Pour 4.00 Go de RAM, il est indiqué dans "Panneau de config/Système" que 3.79 Go sont utilisables ; est-il donc possible que les barrettes aient bougé ?
Pour 4.00 Go de RAM, il est indiqué dans "Panneau de config/Système" que 3.79 Go sont utilisables ; est-il donc possible que les barrettes aient bougé ?
Bonjour Maxcocatrix,
1) Télécharge ZHPDiag sur ton bureau :
http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
- Clique droit sur le logo de ZHPdiag et choisis "exécuter en tant qu'Administrateur"
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : www.pjjoint.malekal.com
Comment faire :
Rends toi sur www.pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : http://pjjoint.malekal.com/files.php?id=df5ea299241015).
* Copie ce lien et colle-le dans ta prochaine réponse.
2) Télécharge Speecy ici http://www.commentcamarche.net/download/telecharger-34066754-speccy
Une fois installé, lance-le.
Attends l'affichage de toutes les données et clique sur "fichier" de la fenetre du logiciel , puis sur "enregistrer au format texte". Par défaut, le rapport porte le nom [ marque de ton pc.txt ]
Pour préserver ton anonymat : Dans le rapport, remplace ton nom d'utilisateur et supprime le code de ta clé d'activation.
Puis héberge le rapport mais cette fois sur www.cjoint.com et poste le lien généré.
J'ai assez peu de temps cette semaine mais je pourrai au moins faire un premier diagnostic et t'aiguiller (et + si temps semaine prochaine) Quel est ton niveau informatique ?
Cordialement Bridget.
1) Télécharge ZHPDiag sur ton bureau :
http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
- Clique droit sur le logo de ZHPdiag et choisis "exécuter en tant qu'Administrateur"
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : www.pjjoint.malekal.com
Comment faire :
Rends toi sur www.pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : http://pjjoint.malekal.com/files.php?id=df5ea299241015).
* Copie ce lien et colle-le dans ta prochaine réponse.
2) Télécharge Speecy ici http://www.commentcamarche.net/download/telecharger-34066754-speccy
Une fois installé, lance-le.
Attends l'affichage de toutes les données et clique sur "fichier" de la fenetre du logiciel , puis sur "enregistrer au format texte". Par défaut, le rapport porte le nom [ marque de ton pc.txt ]
Pour préserver ton anonymat : Dans le rapport, remplace ton nom d'utilisateur et supprime le code de ta clé d'activation.
Puis héberge le rapport mais cette fois sur www.cjoint.com et poste le lien généré.
J'ai assez peu de temps cette semaine mais je pourrai au moins faire un premier diagnostic et t'aiguiller (et + si temps semaine prochaine) Quel est ton niveau informatique ?
Cordialement Bridget.
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
25 juin 2012 à 17:01
25 juin 2012 à 17:01
Merci pour ta réponse Bridget, je vais voir ça ce soir ou demain là je n'ai pas le temps.
Mon niveau est assez moyen, je comprends ce que tu me dis en tout cas.
Mon niveau est assez moyen, je comprends ce que tu me dis en tout cas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
26 juin 2012 à 12:28
26 juin 2012 à 12:28
Voilà, c'est fait.
Donc pour répondre à ta question dont je comprends l'intérêt maintenant,
je ne connaissais pas les logiciels que tu m'as dit de télécharger mais je sais le faire, donc la prochaine fois tu peux gagner du temps en me donnant juste le lien du téléchargement ^^.
Par contre je n'ai pas trouvé le code de la clé d'activation dans le rapport de Speecy :S. Dois-je le mettre quand même ?
Pour ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120626_j12z6v6z5x12
Et encore merci.
P.S. Pour l'anonymat, ça devrait aller, il n'y a que mon prénom,qui est évident par rapport à mon pseudo ^^.
Donc pour répondre à ta question dont je comprends l'intérêt maintenant,
je ne connaissais pas les logiciels que tu m'as dit de télécharger mais je sais le faire, donc la prochaine fois tu peux gagner du temps en me donnant juste le lien du téléchargement ^^.
Par contre je n'ai pas trouvé le code de la clé d'activation dans le rapport de Speecy :S. Dois-je le mettre quand même ?
Pour ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120626_j12z6v6z5x12
Et encore merci.
P.S. Pour l'anonymat, ça devrait aller, il n'y a que mon prénom,qui est évident par rapport à mon pseudo ^^.
Bonjour Max,
Ne te formalise pas de ma question, je la pose presque systématiquement pour gagner du temps et m'adapter à ceux qui demandent de l'aide. Pour ce qui est des logiciels, rassure-toi, j'ai récupéré ou me suis fait des résumés dont je mets un copié-collé, mais certains requièrent tel ou tel ajustement en fonction du problème rencontré. Ce sont surtout le travail de relecture, le choix de telle ou telle solution adaptée et les réponses personnalisées pour faire prendre conscience aux internautes des dangers du net qui prennent du temps.
Pour ce qui est de la clé d'activation Windows, j'avais choisi ce lien de téléchargement exprès car il y avait un exemple concernant cette clé. Elle se trouve presque au début du rapport, paragraphe "système d'exploitation" - numéro de série.
Exemple :
MS Windows XP Professional 32-bit SP3
Date d'installation : 11 March 2009, 13:11
Numéro de série :xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
La laisser permettrait à quelqu'un de s'en servir avec toutes les conséquences que cela pourrait avoir pour toi. Le lien est en accès libre !
Importance de l'anonymat : Pour le nom d'utilisateur, de plus en plus, je préviens les gens car certains ont prénom + nom, (voir un prénom rare mais ont donné d'autres informations les concernant, même sur d'autres forums). Il faut être prudent car le vol informatique est de plus en plus répandu et tu ne peux pas imaginer tout ce qui peut se passer. Donner un rapport avec nom, prénom, un dossier infecté portant le nom de son commerce, un autre portant le nom de sa banque sur un forum, c'est tenter le diable.
Un moyen simple : cliquer sur "Fichier", puis sur "Remplacer." Une fenêtre apparait.
Sur la 1ère ligne, taper ce qu'on veut remplacer,
Sur la 2ème ligne, ce par quoi on veut le remplacer et ça se fait tout seul.
Ca aussi, je vais maintenant le mettre systématiquement.
Bien que tu prennes soin de ton pc, tes problèmes viennent d'un site où tu as mis les pieds pour ton malheur : pctuto ! Tu te retrouves avec une infection particulièrement étendue,
(- et pourtant j'en vois ! -) : pas moins de 231 clés de registre infectées et moults dossiers par tout un tas de virus.
1) Télécharge Malwarebytes Anti Malware (MBAM) et installe-le sur ton bureau.
- Clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur",
- Clique sur l'onglet "Mise à jour", puis sur "recherche de mise à jour",
- Clique ensuite sur l'onglet "Recherche" et fais un "Examen complet".
- Une fois le scan achevé (il peut être long !), clique sur "supprimer la sélection."
- Un rapport sera généré.
- Héberge-le cette fois sur www.cjoint.com
(attention, ce n'est pas le même site que la dernière fois réservé à certains rapports)
- Colle le lien dans ta prochaine réponse.
2) Puis télécharge ADWCleaner, installe-le sur ton bureau.
- Clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
- Clique sur "Recherche".
- Un rapport sera généré. Si tu ne le vois pas, tu peux le trouver en faisant Démarrer /poste de travail / disque dur c : et dans la fenêtre qui s'ouvre, tu le trouveras aisément.
- Héberge-le sur www.cjoint.com et colle le lien dans ta réponse.
Cordialement Bridget.
Ne te formalise pas de ma question, je la pose presque systématiquement pour gagner du temps et m'adapter à ceux qui demandent de l'aide. Pour ce qui est des logiciels, rassure-toi, j'ai récupéré ou me suis fait des résumés dont je mets un copié-collé, mais certains requièrent tel ou tel ajustement en fonction du problème rencontré. Ce sont surtout le travail de relecture, le choix de telle ou telle solution adaptée et les réponses personnalisées pour faire prendre conscience aux internautes des dangers du net qui prennent du temps.
Pour ce qui est de la clé d'activation Windows, j'avais choisi ce lien de téléchargement exprès car il y avait un exemple concernant cette clé. Elle se trouve presque au début du rapport, paragraphe "système d'exploitation" - numéro de série.
Exemple :
MS Windows XP Professional 32-bit SP3
Date d'installation : 11 March 2009, 13:11
Numéro de série :xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
La laisser permettrait à quelqu'un de s'en servir avec toutes les conséquences que cela pourrait avoir pour toi. Le lien est en accès libre !
Importance de l'anonymat : Pour le nom d'utilisateur, de plus en plus, je préviens les gens car certains ont prénom + nom, (voir un prénom rare mais ont donné d'autres informations les concernant, même sur d'autres forums). Il faut être prudent car le vol informatique est de plus en plus répandu et tu ne peux pas imaginer tout ce qui peut se passer. Donner un rapport avec nom, prénom, un dossier infecté portant le nom de son commerce, un autre portant le nom de sa banque sur un forum, c'est tenter le diable.
Un moyen simple : cliquer sur "Fichier", puis sur "Remplacer." Une fenêtre apparait.
Sur la 1ère ligne, taper ce qu'on veut remplacer,
Sur la 2ème ligne, ce par quoi on veut le remplacer et ça se fait tout seul.
Ca aussi, je vais maintenant le mettre systématiquement.
Bien que tu prennes soin de ton pc, tes problèmes viennent d'un site où tu as mis les pieds pour ton malheur : pctuto ! Tu te retrouves avec une infection particulièrement étendue,
(- et pourtant j'en vois ! -) : pas moins de 231 clés de registre infectées et moults dossiers par tout un tas de virus.
1) Télécharge Malwarebytes Anti Malware (MBAM) et installe-le sur ton bureau.
- Clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur",
- Clique sur l'onglet "Mise à jour", puis sur "recherche de mise à jour",
- Clique ensuite sur l'onglet "Recherche" et fais un "Examen complet".
- Une fois le scan achevé (il peut être long !), clique sur "supprimer la sélection."
- Un rapport sera généré.
- Héberge-le cette fois sur www.cjoint.com
(attention, ce n'est pas le même site que la dernière fois réservé à certains rapports)
- Colle le lien dans ta prochaine réponse.
2) Puis télécharge ADWCleaner, installe-le sur ton bureau.
- Clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
- Clique sur "Recherche".
- Un rapport sera généré. Si tu ne le vois pas, tu peux le trouver en faisant Démarrer /poste de travail / disque dur c : et dans la fenêtre qui s'ouvre, tu le trouveras aisément.
- Héberge-le sur www.cjoint.com et colle le lien dans ta réponse.
Cordialement Bridget.
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
26 juin 2012 à 18:23
26 juin 2012 à 18:23
Voilà j'envoie les rapports Speecy, MBAM et ADWCleaner ;
pour la température c'est la même en attendant plus longtemps (55/57/36°C) :
https://www.cjoint.com/?3FApzLt0gPS (rapport de speecy)
https://www.cjoint.com/?0FAskM3IVqI (rapport de mbam)
https://www.cjoint.com/?0FAspvXEf97 (rapport de ADWCleaner)
Est-il normal que MBAM n'ait supprimé que certaines clés (celles sélectionnées) ?
Cordialement
pour la température c'est la même en attendant plus longtemps (55/57/36°C) :
https://www.cjoint.com/?3FApzLt0gPS (rapport de speecy)
https://www.cjoint.com/?0FAskM3IVqI (rapport de mbam)
https://www.cjoint.com/?0FAspvXEf97 (rapport de ADWCleaner)
Est-il normal que MBAM n'ait supprimé que certaines clés (celles sélectionnées) ?
Cordialement
Qu'entends-tu par "celles sélectionnées" ? Normalement tout ce que MBAM a trouvé aurait du partir au lavage. Je crois que c'est la première fois que j'en vois autant sur le même pc !
Certains virus se sont peut-être rebiffés et ont refusé de partir. Tu as de la chance de pouvoir encore démarrer (ils ne sont pas inscrustés dans le boot, pour l'instant).
Par contre, comment se fait-il que ton antivirus soit noté comme désactivé sur le rapport Speecy? Attention, certains virus désactivent l'antivirus par ex pour permettre un piratage.
- Relance ADWCleaner en mode "suppression" -> rapport hébergé sur www.cjoint.com
- Puis fais un nouveau ZHPDiag -> rapport hébergé sur www.pjjoint.malecal.com
@+ Bridget
Certains virus se sont peut-être rebiffés et ont refusé de partir. Tu as de la chance de pouvoir encore démarrer (ils ne sont pas inscrustés dans le boot, pour l'instant).
Par contre, comment se fait-il que ton antivirus soit noté comme désactivé sur le rapport Speecy? Attention, certains virus désactivent l'antivirus par ex pour permettre un piratage.
- Relance ADWCleaner en mode "suppression" -> rapport hébergé sur www.cjoint.com
- Puis fais un nouveau ZHPDiag -> rapport hébergé sur www.pjjoint.malecal.com
@+ Bridget
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
26 juin 2012 à 20:53
26 juin 2012 à 20:53
Bah je ne sais pas si tu as vu mais certains n'ont pas été supprimés dans le rapport ;
il est indiqué "aucune action effectuée".
Je pars relancer ... A+
il est indiqué "aucune action effectuée".
Je pars relancer ... A+
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
26 juin 2012 à 21:37
26 juin 2012 à 21:37
Oui, il y en avait de cochées et d'autres non cochées.
Il n'a supprimé que les cochées, et il me semble qu'il en a supprimé d'autres dans le rapport ci-dessous.
Il n'a supprimé que les cochées, et il me semble qu'il en a supprimé d'autres dans le rapport ci-dessous.
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
Modifié par Maxcocatrix le 26/06/2012 à 21:17
Modifié par Maxcocatrix le 26/06/2012 à 21:17
Voici donc les 2 nouveaux rapports :
https://www.cjoint.com/?0FAvmpgnAZA (2e rapport de ADWCleaner)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120626_h12v11j15b14w8
(2e rapport de ZHPDiag)
Sans toi mon PC était fichu apparemment oO ça fait peur quand même
Bonne soirée
https://www.cjoint.com/?0FAvmpgnAZA (2e rapport de ADWCleaner)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120626_h12v11j15b14w8
(2e rapport de ZHPDiag)
Sans toi mon PC était fichu apparemment oO ça fait peur quand même
Bonne soirée
Je te dirais quoi demain pour la suite.. Regarde d'urgence ce qui se passe avec ton antivirus. Tu ne m'as pas répondu à ce sujet. ZHPDiag lui aussi le note KO.. Si ce problème n'est pas réglé, au plus vite. c'est la réinfection assurée. Tu vas peut-être devoir réinstallér ton antivirus.
A demain. Bridget
A demain. Bridget
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
27 juin 2012 à 10:21
27 juin 2012 à 10:21
Oui, j'avais oublié de le marquer, mais Avast m'indique :
"Votre système est protégé par tous les moyens d'Avast!."
Je vais faire un scan.
"Votre système est protégé par tous les moyens d'Avast!."
Je vais faire un scan.
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
27 juin 2012 à 11:48
27 juin 2012 à 11:48
Voici le résultat du scan antivirus : (avancé)
https://www.casimages.com/i/120627115909478165.jpg.html
Je ne sais pas si il reste des menaces mais en tout cas il ne les détecte pas.
https://www.casimages.com/i/120627115909478165.jpg.html
Je ne sais pas si il reste des menaces mais en tout cas il ne les détecte pas.
Bonjour Max,
Que ton antivirus ne détecte rien, c'est bien le plus embétant. De même le fait qu' il a laissé entrer cette multitude de virus sans réagir. C'est pourquoi, il est indiqué comme KO, c'est-à-dire controlé par le virus qui l'utilise à son gré. Car malheureusement tu es toujours infecté. Le scénario est le suivant. : en allant sur un site (Pctuto) et en y téléchargeant quelquechose, tu as attrappé un virus (qui est un pot de glu). Il s'est installé partout (clés décochées), contrôle l'antivirus qui ne voit plus rien et peut ainsi faire entrer qui il veut à l'infini et infecter des centaines de clés et de dossiers comme tu as pu le constater jusqu'à étouffement du pc. Pour l'instant, tous ceux qu'il avait fait entrer ont été éliminés mais lui est toujours là, prêt à recommencer.
Relance MBAM par clic droit et "en tant qu'administrateur" , mets à jour les bases virales et lance un examen complet. Avant de supprimer , vérifie que toutes les cases sont cochées, sinon coche tout (ce qui ne veut pas dire que le virus ne va pas les décocher !) et supprime. Héberge le rapport sur www.cjoint.com
@+ Bridget.
Que ton antivirus ne détecte rien, c'est bien le plus embétant. De même le fait qu' il a laissé entrer cette multitude de virus sans réagir. C'est pourquoi, il est indiqué comme KO, c'est-à-dire controlé par le virus qui l'utilise à son gré. Car malheureusement tu es toujours infecté. Le scénario est le suivant. : en allant sur un site (Pctuto) et en y téléchargeant quelquechose, tu as attrappé un virus (qui est un pot de glu). Il s'est installé partout (clés décochées), contrôle l'antivirus qui ne voit plus rien et peut ainsi faire entrer qui il veut à l'infini et infecter des centaines de clés et de dossiers comme tu as pu le constater jusqu'à étouffement du pc. Pour l'instant, tous ceux qu'il avait fait entrer ont été éliminés mais lui est toujours là, prêt à recommencer.
Relance MBAM par clic droit et "en tant qu'administrateur" , mets à jour les bases virales et lance un examen complet. Avant de supprimer , vérifie que toutes les cases sont cochées, sinon coche tout (ce qui ne veut pas dire que le virus ne va pas les décocher !) et supprime. Héberge le rapport sur www.cjoint.com
@+ Bridget.
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
27 juin 2012 à 14:19
27 juin 2012 à 14:19
Salut,
tu as bien fait de me dire de refaire MBAM, en cherchant une mise à jour, j'ai vu la zone de quarantaine et j'ai supprimé encore 162 fichiers (surement ceux qui n'étaient pas supprimés la dernière fois).
Question : Mise à jour virale, c'est pour se mettre à jour par rapport aux nouveaux éventuels virus en circulation (?).
Voici le nouveau rapport (un fichier seulement !)
https://www.cjoint.com/?3FBoq0Di9Ko
Cordialement
tu as bien fait de me dire de refaire MBAM, en cherchant une mise à jour, j'ai vu la zone de quarantaine et j'ai supprimé encore 162 fichiers (surement ceux qui n'étaient pas supprimés la dernière fois).
Question : Mise à jour virale, c'est pour se mettre à jour par rapport aux nouveaux éventuels virus en circulation (?).
Voici le nouveau rapport (un fichier seulement !)
https://www.cjoint.com/?3FBoq0Di9Ko
Cordialement
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
27 juin 2012 à 14:55
27 juin 2012 à 14:55
Du nouveau :
En redémarrant après l'examen de MBAM, blue screen encore une fois.
Le message était
PAGE_FAULT_IN_NON_PAGE_AREA.
Sinon, en mettant à jour la base virale VPS (dans Avast!) :
"Dernière erreur trouvée : Le paquet est corrompu."
A+
En redémarrant après l'examen de MBAM, blue screen encore une fois.
Le message était
PAGE_FAULT_IN_NON_PAGE_AREA.
Sinon, en mettant à jour la base virale VPS (dans Avast!) :
"Dernière erreur trouvée : Le paquet est corrompu."
A+
Bonsoir Max,
¤ Dommage que tu ne m'en ais pas parler avant de supprimer la quarantaine. Les noms de ces fichiers auraient été très utiles. Un seul nom aurait suffit car ceux qui étaient décochés appartiennent tous au même virus. J'aurais du te dire qu'en cours de désinfection, il vaut mieux éviter de faire quelquechose sans en parler avant ensemble. Je viens de compter les fichiers mis en quarantaine ainsi que ceux qui étaient décochés, ça ne correspond ni d'un côté, ni de l'autre. (En tout, on ne doit pas être loin des 400 !)
¤ En ce qui concerne MBAM, il faut mettre à jour les bases virales car en effet de nouveaux virus arrivent chaque jour sur le "marché" du net.
¤ Le fichier trouvé par MBAM est déjà un nouvel arrivant introduit par notre vilain coco ! Refais un ZHPDiag que je vois un peu ce qu'il fabrique.
¤ En ce qui concerne le BSOD, qui est très certainement lié à l'infection, il faudrait aller dans l'observateur d'événements récupérer le rapport.
Fais Démarrer / Panneau de configuration / Outils d'administration / Observateur d'évenements / système.
Essaie de retrouver l'événement en fonction de l'heure où le BSOD s'est produit.
Une fois trouvé, clique droit dessus et dans le menu, clique sur propriétés.
Fais-en une copie d'écran et poste le lien.
¤ En ce qui concerne Avast, le message confirme bien qu'il a cessé de fonctionner correctement. La mise à jour ne se fait plus, les bases virales sont trop anciennes et corrompues. As-tu la version gratuite ou payante ? Si tu as la gratuite, qu'as-tu comme parefeu ? Tu ferais mieux d'investir dans Kaspersky Internet Sécurity. Pour 39€, tu as tout, même si c'est notre façon de surfer qui est notre meilleure protection.
@+ Bridget.
¤ Dommage que tu ne m'en ais pas parler avant de supprimer la quarantaine. Les noms de ces fichiers auraient été très utiles. Un seul nom aurait suffit car ceux qui étaient décochés appartiennent tous au même virus. J'aurais du te dire qu'en cours de désinfection, il vaut mieux éviter de faire quelquechose sans en parler avant ensemble. Je viens de compter les fichiers mis en quarantaine ainsi que ceux qui étaient décochés, ça ne correspond ni d'un côté, ni de l'autre. (En tout, on ne doit pas être loin des 400 !)
¤ En ce qui concerne MBAM, il faut mettre à jour les bases virales car en effet de nouveaux virus arrivent chaque jour sur le "marché" du net.
¤ Le fichier trouvé par MBAM est déjà un nouvel arrivant introduit par notre vilain coco ! Refais un ZHPDiag que je vois un peu ce qu'il fabrique.
¤ En ce qui concerne le BSOD, qui est très certainement lié à l'infection, il faudrait aller dans l'observateur d'événements récupérer le rapport.
Fais Démarrer / Panneau de configuration / Outils d'administration / Observateur d'évenements / système.
Essaie de retrouver l'événement en fonction de l'heure où le BSOD s'est produit.
Une fois trouvé, clique droit dessus et dans le menu, clique sur propriétés.
Fais-en une copie d'écran et poste le lien.
¤ En ce qui concerne Avast, le message confirme bien qu'il a cessé de fonctionner correctement. La mise à jour ne se fait plus, les bases virales sont trop anciennes et corrompues. As-tu la version gratuite ou payante ? Si tu as la gratuite, qu'as-tu comme parefeu ? Tu ferais mieux d'investir dans Kaspersky Internet Sécurity. Pour 39€, tu as tout, même si c'est notre façon de surfer qui est notre meilleure protection.
@+ Bridget.
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
Modifié par Maxcocatrix le 27/06/2012 à 21:49
Modifié par Maxcocatrix le 27/06/2012 à 21:49
**J'ai bien la version gratuite d'Avast, et le pare-feu il me semble que c'est le Windows (à confirmer, je n'ai pas compris ce qu'était un pare-feu par rapport à un antivirus :S).
**J'ai encore supprimé un fichier en quarantaine, c'était celui de ce matin (le seul fichier infecté du rapport MBAM).
**Voici le dernier rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120627_g6m7y13l5o12
**Voici ce que j'ai trouvé concernant le BSOD :
Nom du journal :System
Source : Microsoft-Windows-Kernel-Power
Date : 27/06/2012 20:21:52
ID de l'événement :41
Catégorie de la tâche :(63)
Niveau : Critique
Mots clés : (2)
Utilisateur : Système
Ordinateur : Maxime-Portable
Description :
Le système a redémarré sans s'arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s'est bloqué ou n'est plus alimenté de façon inattendue.
XML de l'événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2012-06-27T18:21:52.435619200Z" />
<EventRecordID>66766</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>Maxime-Portable</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">26</Data>
<Data Name="BugcheckParameter1">0x41790</Data>
<Data Name="BugcheckParameter2">0xfffffa8000180090</Data>
<Data Name="BugcheckParameter3">0xffff</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>
Était-ce ce que tu voulais ?
A+
**J'ai encore supprimé un fichier en quarantaine, c'était celui de ce matin (le seul fichier infecté du rapport MBAM).
**Voici le dernier rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120627_g6m7y13l5o12
**Voici ce que j'ai trouvé concernant le BSOD :
Nom du journal :System
Source : Microsoft-Windows-Kernel-Power
Date : 27/06/2012 20:21:52
ID de l'événement :41
Catégorie de la tâche :(63)
Niveau : Critique
Mots clés : (2)
Utilisateur : Système
Ordinateur : Maxime-Portable
Description :
Le système a redémarré sans s'arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s'est bloqué ou n'est plus alimenté de façon inattendue.
XML de l'événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2012-06-27T18:21:52.435619200Z" />
<EventRecordID>66766</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>Maxime-Portable</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">26</Data>
<Data Name="BugcheckParameter1">0x41790</Data>
<Data Name="BugcheckParameter2">0xfffffa8000180090</Data>
<Data Name="BugcheckParameter3">0xffff</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>
Était-ce ce que tu voulais ?
A+
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
28 juin 2012 à 22:06
28 juin 2012 à 22:06
Salut
4 ou 5 BSOD depuis hier -_-
Un d'eux avait pour motif BAD_POOL_HEADER
La base virale VPS a été mise à jour ( selon Avast! ).
Je vais refaire un scan Avast.
A+
4 ou 5 BSOD depuis hier -_-
Un d'eux avait pour motif BAD_POOL_HEADER
La base virale VPS a été mise à jour ( selon Avast! ).
Je vais refaire un scan Avast.
A+
Bonjour Max,
Jusque dimanche, j'ai la tête dans le guidon !
1) Pour les BSOD : télécharge ceci : Blue screen View
http://www.commentcamarche.net/download/telecharger-34077599-bluescreenview
Décompresse l'archive sur ton Bureau.
Clique droit sur le fichier BlueScreenView.exe pour le lancer et sélectionne "Executer en tant qu'administrateur".
A la fin du scan, clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Héberge-le sur www.cjoint.com et poste le lien.
2) Va faire un scan en ligne sur Bitdefendeur. En fonction de sa longueur, héberge le rapport sur www;cjoint.com et poste le lien. dans ta réponse.
http://www.bitdefender.fr/scanner/online/free.html
@+ Bridget.
Jusque dimanche, j'ai la tête dans le guidon !
1) Pour les BSOD : télécharge ceci : Blue screen View
http://www.commentcamarche.net/download/telecharger-34077599-bluescreenview
Décompresse l'archive sur ton Bureau.
Clique droit sur le fichier BlueScreenView.exe pour le lancer et sélectionne "Executer en tant qu'administrateur".
A la fin du scan, clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Héberge-le sur www.cjoint.com et poste le lien.
2) Va faire un scan en ligne sur Bitdefendeur. En fonction de sa longueur, héberge le rapport sur www;cjoint.com et poste le lien. dans ta réponse.
http://www.bitdefender.fr/scanner/online/free.html
@+ Bridget.
Maxcocatrix
Messages postés
88
Date d'inscription
dimanche 24 juin 2012
Statut
Membre
Dernière intervention
30 octobre 2014
3 juil. 2012 à 12:33
3 juil. 2012 à 12:33
Salut Bridget,
cela fait au moins deux jours que j'ai répondu mais ça ne marchait pas quand j'actualisais.
J'ai reposté ce que j'avais mis, je pensais que ça avait marché mais en fait non -_-
Bon voici le résultat de BlueScreenView :
==================================================
Dump File : 062812-13821-01.dmp
Crash Time : 28/06/2012 17:31:16
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : fffff880'8929bbd8
Parameter 2 : 00000000'00000001
Parameter 3 : fffff800'02f66343
Parameter 4 : 00000000'00000005
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+7f1c0
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.17803 (win7sp1_gdr.120330-1504)
Processor : x64
Crash Address : ntoskrnl.exe+7f1c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\062812-13821-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 279 456
==================================================
==================================================
Dump File : 062812-25225-01.dmp
Crash Time : 28/06/2012 14:58:14
Bug Check String : MEMORY_MANAGEMENT
Bug Check Code : 0x0000001a
Parameter 1 : 00000000'00041790
Parameter 2 : fffffa80'00180090
Parameter 3 : 00000000'0000ffff
Parameter 4 : 00000000'00000000
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+7f1c0
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.17803 (win7sp1_gdr.120330-1504)
Processor : x64
Crash Address : ntoskrnl.exe+7f1c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\062812-25225-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 279 456
==================================================
ADWCleaner n'a rien détecté je crois :
# AdwCleaner v1.700 - Rapport créé le 01/07/2012 à 20:07:44
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maxime - MAXIME-PORTABLE
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0 (fr)
Nom du profil : default
Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\jv2d1nfd.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [37355 octets] - [26/06/2012 18:13:20]
AdwCleaner[S1].txt - [30357 octets] - [26/06/2012 20:54:10]
AdwCleaner[S2].txt - [1114 octets] - [01/07/2012 20:07:44]
########## EOF - C:\AdwCleaner[S2].txt - [1242 octets] ##########
Enfin, Bit defender n'a rien détecté non plus, il m'a indiqué :
"Aucune infection active n'a été détectée sur votre PC".
Je viens de le refaire pour retrouver le message donc c'est récent.
J'espère que ce message va être posté ^^.
A+
Maxcocatrix
cela fait au moins deux jours que j'ai répondu mais ça ne marchait pas quand j'actualisais.
J'ai reposté ce que j'avais mis, je pensais que ça avait marché mais en fait non -_-
Bon voici le résultat de BlueScreenView :
==================================================
Dump File : 062812-13821-01.dmp
Crash Time : 28/06/2012 17:31:16
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : fffff880'8929bbd8
Parameter 2 : 00000000'00000001
Parameter 3 : fffff800'02f66343
Parameter 4 : 00000000'00000005
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+7f1c0
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.17803 (win7sp1_gdr.120330-1504)
Processor : x64
Crash Address : ntoskrnl.exe+7f1c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\062812-13821-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 279 456
==================================================
==================================================
Dump File : 062812-25225-01.dmp
Crash Time : 28/06/2012 14:58:14
Bug Check String : MEMORY_MANAGEMENT
Bug Check Code : 0x0000001a
Parameter 1 : 00000000'00041790
Parameter 2 : fffffa80'00180090
Parameter 3 : 00000000'0000ffff
Parameter 4 : 00000000'00000000
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+7f1c0
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.17803 (win7sp1_gdr.120330-1504)
Processor : x64
Crash Address : ntoskrnl.exe+7f1c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\062812-25225-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 279 456
==================================================
ADWCleaner n'a rien détecté je crois :
# AdwCleaner v1.700 - Rapport créé le 01/07/2012 à 20:07:44
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maxime - MAXIME-PORTABLE
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0 (fr)
Nom du profil : default
Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\jv2d1nfd.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [37355 octets] - [26/06/2012 18:13:20]
AdwCleaner[S1].txt - [30357 octets] - [26/06/2012 20:54:10]
AdwCleaner[S2].txt - [1114 octets] - [01/07/2012 20:07:44]
########## EOF - C:\AdwCleaner[S2].txt - [1242 octets] ##########
Enfin, Bit defender n'a rien détecté non plus, il m'a indiqué :
"Aucune infection active n'a été détectée sur votre PC".
Je viens de le refaire pour retrouver le message donc c'est récent.
J'espère que ce message va être posté ^^.
A+
Maxcocatrix
Bonjour Max,
¤ Ca arrive de temps à autre. Je me demande si ce n'est pas lié à la longueur du post, peut-être une règle anti-spam. Ca m'est déjà arrivé, chaque fois après avoir rédigé un long post d'instructions. C'est particulièrement rageant qand il faut tout recommencer. Maintenant, je me méfie et quand je n'oublie pas, je fais un copié par précaution avant d'enregistrer.
¤ En ce qui concerne l'infection, il reste quelquechose. Il faut d'abord l'éliminer complétement pour voir si les BSOD continuent .
Fais une recherche avec les mots "Mywebsearch" et "FunWebProducts" normalement écrits collés mais tu peus aussi essayer décollés.
Tu peux aussi vérifier directement dans le répertoire si tu trouves un dossier portant les noms ci dessus en faisant :
Poste de travail / disque c:/ et là, tu cherches en suivant ces chemins :
c: \programs\Mywebsearch
>c: \programs\FunWebProducts
puis pour chaque utilisateur : Ex pour Maxime :
c: \Settings\Maxime\applications data\Mywebsearch
c: \Settings\Maxime\applications data\'FunWebProducts
c: \Settings\Maxime \local settings\applications data\Mywebsearch
c: \Settings\Maxime \local settings\applications data\FunWebProducts
Fais attention à ce que tu supprimes et reviens me dire le résultat de tes recherches.
¤ Ensuite télécharge "Update checker" sur le site www.Filehippo.com.
Grâce à son aide, mets à jour les logiciels qui en ont éventuellemnt besoin.
Un conflit matériel peut parfois être résolu de cette façon. De plus, les infections se propagent par l'intermédiaire des vulnérabilités de logiciels pas à jour.
@ + Bridget.
¤ Ca arrive de temps à autre. Je me demande si ce n'est pas lié à la longueur du post, peut-être une règle anti-spam. Ca m'est déjà arrivé, chaque fois après avoir rédigé un long post d'instructions. C'est particulièrement rageant qand il faut tout recommencer. Maintenant, je me méfie et quand je n'oublie pas, je fais un copié par précaution avant d'enregistrer.
¤ En ce qui concerne l'infection, il reste quelquechose. Il faut d'abord l'éliminer complétement pour voir si les BSOD continuent .
Fais une recherche avec les mots "Mywebsearch" et "FunWebProducts" normalement écrits collés mais tu peus aussi essayer décollés.
Tu peux aussi vérifier directement dans le répertoire si tu trouves un dossier portant les noms ci dessus en faisant :
Poste de travail / disque c:/ et là, tu cherches en suivant ces chemins :
c: \programs\Mywebsearch
>c: \programs\FunWebProducts
puis pour chaque utilisateur : Ex pour Maxime :
c: \Settings\Maxime\applications data\Mywebsearch
c: \Settings\Maxime\applications data\'FunWebProducts
c: \Settings\Maxime \local settings\applications data\Mywebsearch
c: \Settings\Maxime \local settings\applications data\FunWebProducts
Fais attention à ce que tu supprimes et reviens me dire le résultat de tes recherches.
¤ Ensuite télécharge "Update checker" sur le site www.Filehippo.com.
Grâce à son aide, mets à jour les logiciels qui en ont éventuellemnt besoin.
Un conflit matériel peut parfois être résolu de cette façon. De plus, les infections se propagent par l'intermédiaire des vulnérabilités de logiciels pas à jour.
@ + Bridget.
