PB analyse complète du PC
LYSE
-
Slaylayde Messages postés 131 Statut Membre -
Slaylayde Messages postés 131 Statut Membre -
Bonjour,
Voilà plusieurs jours que je tente de faire l'analyse complète de mon PC via Kaspersky PURE qui est installé depuis près d'un an.
A chaque fois mon ordi plante lorsqu'il arrive sur "windows/driver/yk60x86..." et redémarre automatiquement.
Cela ne m'empêche pas de travailler normalement sur le PC, mais cela m'agace de ne pas pouvoir faire l'analyse complète.
Avez-vous une solution à m'indiquer, SVP.
Merci par avance
Voilà plusieurs jours que je tente de faire l'analyse complète de mon PC via Kaspersky PURE qui est installé depuis près d'un an.
A chaque fois mon ordi plante lorsqu'il arrive sur "windows/driver/yk60x86..." et redémarre automatiquement.
Cela ne m'empêche pas de travailler normalement sur le PC, mais cela m'agace de ne pas pouvoir faire l'analyse complète.
Avez-vous une solution à m'indiquer, SVP.
Merci par avance
A voir également:
- PB analyse complète du PC
- Télécharger zuma revenge version complète gratuit pour pc - Télécharger - Jeux vidéo
- Reinitialiser pc - Guide
- Pc lent - Guide
- Analyse composant pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
9 réponses
Bonjour Lyse,
1 - inscrit toi sur le forum si tu veux bien, cela peut faciliter l'envoi de posts
2- Essaie voir ce programme :
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
A+
1 - inscrit toi sur le forum si tu veux bien, cela peut faciliter l'envoi de posts
2- Essaie voir ce programme :
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
A+
Bondour :)
Bah, tu n'es pas obligé forcément d'utiliser kaspersky hein ... j'ai l'impression que ça ne sert pas à grand chose.
Tu devrais peut-être revoir ta protection :o ? pas nécessaire d'avoir un antivirus payant.
Bon, évidemment je l'utilise pas comme tu t'en doutes peut-être donc je peux pas trop t'aider sur le coup là et j'ai pas trouvé de quoi t'aider le concernant :s
Pour quand même finir ton analyse, utilise Malwarebytes Anti Malware, il est gratuit et installe les dernières signatures quand il te le propose avant de l'utiliser. C'est possible qu'il y ait un petit fichier malveillant qui parasite Kaspersky. Il est super performant et tu devrais le garder rien que pour être sûre ... et il me semble que tu n'as pas besoin de désactiver la protection de kaspersky pour utiliser Malwarebytes.
Fais un scan complet ..
Bonne courage ;)
Bah, tu n'es pas obligé forcément d'utiliser kaspersky hein ... j'ai l'impression que ça ne sert pas à grand chose.
Tu devrais peut-être revoir ta protection :o ? pas nécessaire d'avoir un antivirus payant.
Bon, évidemment je l'utilise pas comme tu t'en doutes peut-être donc je peux pas trop t'aider sur le coup là et j'ai pas trouvé de quoi t'aider le concernant :s
Pour quand même finir ton analyse, utilise Malwarebytes Anti Malware, il est gratuit et installe les dernières signatures quand il te le propose avant de l'utiliser. C'est possible qu'il y ait un petit fichier malveillant qui parasite Kaspersky. Il est super performant et tu devrais le garder rien que pour être sûre ... et il me semble que tu n'as pas besoin de désactiver la protection de kaspersky pour utiliser Malwarebytes.
Fais un scan complet ..
Bonne courage ;)
Merci pour vos deux réponses.
"Cabrier", je suis inscrite sur le forum, mais j'ai oublié mon mot de passe et j'ai posté sans prendre le temps de le demander.
Avant d'essayer la procédure que tu préconises (je suis très réticente vis-à-vis des logiciels gratuits, ayant rencontré pas mal de soucis par le passé), j'aimerais savoir à quoi sert le driver yk60x86 (je ne suis pourtant pas blonde, mais je ne connais pas toutes les fonctionnalités des drivers).
Voici une partie du rapport de mon antivirus, concernant le pb :
"yukonwlh NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller c:\windows\system32\drivers\yk60x86.sys Pilote du noyau Non Manuel Arrêté OK Normal Non Non "
et c'est quand il arrive sur l'analyse de ce driver que mon PC s'éteint et redémarre automatiquement.
J'ai également relevé dans le rapport un autre élément que l'antivirus a détecté et supprimé, je pense) :
« lien malveillant http://antivirustoolscomputer.in/..."
Enfin, je me souviens avoir récemment fait une mise à jour de Nvidia et je me demande si mon pb ne vient pas de là...
Mon PC est effectivement sous Windows Vista
"Slaylayde", perso je suis très satisfaite de mon antivirus qui a quand même trouvé au cours de ces 11 derniers mois : 3 virus, 4 chevaux de Troie, 1 lien vers un site phishing et 4 applications malveillantes...
Mon frère achète cet antivirus pour 3 PC et m'en fait profiter, donc cela ne me coûte rien et je suis beaucoup moins ennuyée depuis que je l'ai installé.
J'essaierai en dernier ressort "Malwarebytes" car comme dit plus haut, je me méfie de certains logiciels gratuits.
De toute évidence, je crois aussi qu'il s'agit d'un petit fichier malveillant qui parasite Kaspersky.
Encore merci à vous deux
@+
"Cabrier", je suis inscrite sur le forum, mais j'ai oublié mon mot de passe et j'ai posté sans prendre le temps de le demander.
Avant d'essayer la procédure que tu préconises (je suis très réticente vis-à-vis des logiciels gratuits, ayant rencontré pas mal de soucis par le passé), j'aimerais savoir à quoi sert le driver yk60x86 (je ne suis pourtant pas blonde, mais je ne connais pas toutes les fonctionnalités des drivers).
Voici une partie du rapport de mon antivirus, concernant le pb :
"yukonwlh NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller c:\windows\system32\drivers\yk60x86.sys Pilote du noyau Non Manuel Arrêté OK Normal Non Non "
et c'est quand il arrive sur l'analyse de ce driver que mon PC s'éteint et redémarre automatiquement.
J'ai également relevé dans le rapport un autre élément que l'antivirus a détecté et supprimé, je pense) :
« lien malveillant http://antivirustoolscomputer.in/..."
Enfin, je me souviens avoir récemment fait une mise à jour de Nvidia et je me demande si mon pb ne vient pas de là...
Mon PC est effectivement sous Windows Vista
"Slaylayde", perso je suis très satisfaite de mon antivirus qui a quand même trouvé au cours de ces 11 derniers mois : 3 virus, 4 chevaux de Troie, 1 lien vers un site phishing et 4 applications malveillantes...
Mon frère achète cet antivirus pour 3 PC et m'en fait profiter, donc cela ne me coûte rien et je suis beaucoup moins ennuyée depuis que je l'ai installé.
J'essaierai en dernier ressort "Malwarebytes" car comme dit plus haut, je me méfie de certains logiciels gratuits.
De toute évidence, je crois aussi qu'il s'agit d'un petit fichier malveillant qui parasite Kaspersky.
Encore merci à vous deux
@+
Hello LYSE,
Roguekiller que je te suggérais d'utiliser n'est pas un outil gratuit en ce sens qu'il n'a été créé et n'est utilisé que par des Helpers pour aider des gens comme toi.
Si tu suis quelques forums de désinfection tu verras que nous ne l'utilisons que dans certains cas.
Bref, je peux comprendre tes réticences mais comprends que nous ne pourrons pas t'aider à éradiquer le programme (malware) qui sévit sur ta machine.
Pour ce qui est du fichier yk60x86.sys, il s'agit d'un driver tout à fait légal pilotant le controleur miniport de ta carte Ethernet.
Mais tu peux toujours le faire analyser comme ceci :
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
c:\windows\system32\drivers\yk60x86.sys
Clique ensuite sur le bouton "Scan It"
comme_ceci
Patiente le temps de l'analyse qui dépend de la taille du fichier
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
exemple
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
lien
A+
Roguekiller que je te suggérais d'utiliser n'est pas un outil gratuit en ce sens qu'il n'a été créé et n'est utilisé que par des Helpers pour aider des gens comme toi.
Si tu suis quelques forums de désinfection tu verras que nous ne l'utilisons que dans certains cas.
Bref, je peux comprendre tes réticences mais comprends que nous ne pourrons pas t'aider à éradiquer le programme (malware) qui sévit sur ta machine.
Pour ce qui est du fichier yk60x86.sys, il s'agit d'un driver tout à fait légal pilotant le controleur miniport de ta carte Ethernet.
Mais tu peux toujours le faire analyser comme ceci :
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
c:\windows\system32\drivers\yk60x86.sys
Clique ensuite sur le bouton "Scan It"
comme_ceci
Patiente le temps de l'analyse qui dépend de la taille du fichier
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
exemple
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
lien
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Cabrier,
Désolée de répondre avec 24 heures de retard mais j'avais d'autres "urgences" hier.
Comme indiqué, j'ai suivi la démarche et voici les résultats obtenus :
SHA256:307dec572fbc171d68ed098d73cb6f06754f26e51f8f7db48035a8cf97ab37d0
SHA1: c6f7a3f5aa1e88f9abcae51daff2ce24847353d8
MD5: 7d1f3b131d503ef43ee594b5a2b9b427
File size: 189.5 KB ( 194048 bytes )
File name: yk60x86.sys
File type: Win32 EXE
Detection ratio: 0 / 42
Analysis date: 2012-06-27 13:24:01 UTC ( 0 minute ago )
https://www.virustotal.com/file/307dec572fbc171d68ed098d73cb6f06754f26e51f8f7db48035a8cf97ab37d0/analysis/1340803441/
Je ne sais pas si cela peut aider à débloquer la situation, mais MERCI de tes conseils
@+
Désolée de répondre avec 24 heures de retard mais j'avais d'autres "urgences" hier.
Comme indiqué, j'ai suivi la démarche et voici les résultats obtenus :
SHA256:307dec572fbc171d68ed098d73cb6f06754f26e51f8f7db48035a8cf97ab37d0
SHA1: c6f7a3f5aa1e88f9abcae51daff2ce24847353d8
MD5: 7d1f3b131d503ef43ee594b5a2b9b427
File size: 189.5 KB ( 194048 bytes )
File name: yk60x86.sys
File type: Win32 EXE
Detection ratio: 0 / 42
Analysis date: 2012-06-27 13:24:01 UTC ( 0 minute ago )
https://www.virustotal.com/file/307dec572fbc171d68ed098d73cb6f06754f26e51f8f7db48035a8cf97ab37d0/analysis/1340803441/
Je ne sais pas si cela peut aider à débloquer la situation, mais MERCI de tes conseils
@+
Hello LYSE, à priori ce n'est donc pas ce fichier qui pose problème.
Il faut donc utiliser d'autres outils d'analyse.
Roguekiller oui ou non ?
@+
Il faut donc utiliser d'autres outils d'analyse.
Roguekiller oui ou non ?
@+
Bonsoir Cabrier
Je réserve "Roguekiller" en ultime recours...
En attendant, j'ai fait une recherche sur mon PC puisque une nième tentative d'analyse a abouti à un nouvel arrêt intempestif.
J'ai regardé dans "Rapports et Solution", puis suivi les instructions de recherche et voici le résultat :
"Produit
Windows
Problème
Arrêt non planifié
Date
26/06/2012 23:46
Statut
Informations supplémentaires disponibles
Signature du problème
Nom d'événement du problème : BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Fichiers facilitant la description du problème (certains fichiers ne sont peut-être plus disponibles)
Mini062612-02.dmp
sysdata.xml
Version.txt
Informations complémentaires sur le problème
BCCode: 24
BCP1: 001904AA
BCP2: 8E51F878
BCP3: 8E51F574
BCP4: 8DAB04DF
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Informations du serveur : 9ead275f-56b5-480e-a2e7-d48ae79f0568
Est-ce que cela localise mieux le pb ?
Merci infiniment d'éclairer ma lanterne.
PS : j'ai également fait une restauration système, mais cela n'a rien solutionné. J'ai donc annulé cette restauration
Bye !
Je réserve "Roguekiller" en ultime recours...
En attendant, j'ai fait une recherche sur mon PC puisque une nième tentative d'analyse a abouti à un nouvel arrêt intempestif.
J'ai regardé dans "Rapports et Solution", puis suivi les instructions de recherche et voici le résultat :
"Produit
Windows
Problème
Arrêt non planifié
Date
26/06/2012 23:46
Statut
Informations supplémentaires disponibles
Signature du problème
Nom d'événement du problème : BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Fichiers facilitant la description du problème (certains fichiers ne sont peut-être plus disponibles)
Mini062612-02.dmp
sysdata.xml
Version.txt
Informations complémentaires sur le problème
BCCode: 24
BCP1: 001904AA
BCP2: 8E51F878
BCP3: 8E51F574
BCP4: 8DAB04DF
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Informations du serveur : 9ead275f-56b5-480e-a2e7-d48ae79f0568
Est-ce que cela localise mieux le pb ?
Merci infiniment d'éclairer ma lanterne.
PS : j'ai également fait une restauration système, mais cela n'a rien solutionné. J'ai donc annulé cette restauration
Bye !
Si ça peut te tranquilliser, les contributeurs sécurités (reconnu par CCM comme compétent pour la désinfection) utilisent Roguekiller, c'est un gage de sécurité (exemple ici : https://forums.commentcamarche.net/forum/affich-25429450-processus-2dpainting-exe ) ;)
LYSE,
Les BSOD (Blue Screen Of Death en anglais) sont provoqués par Windows lorsqu'il rencontre un problème et ceci pour préserver le système.
C'est en général un fichier système (.sys) corrompu ou "vérolé" par un malware.
Tu peux lire cet article et essayer de voir quel est le fichier qui pose problème.
http://www.oxygenepc.com/forum/bsod-les-ecrans-bleus-sous-windows-et-leurs-codes-d-erreur-t277.html
A+
Les BSOD (Blue Screen Of Death en anglais) sont provoqués par Windows lorsqu'il rencontre un problème et ceci pour préserver le système.
C'est en général un fichier système (.sys) corrompu ou "vérolé" par un malware.
Tu peux lire cet article et essayer de voir quel est le fichier qui pose problème.
http://www.oxygenepc.com/forum/bsod-les-ecrans-bleus-sous-windows-et-leurs-codes-d-erreur-t277.html
A+
Yo Lyse,
à ta guise ! je te fais juste remarquer que souvent les logiciels payants ne sont pas aussi efficaces que certains gratuits, je te parlais pas des sous, mais des performances. Enfin tu peux toujours rajouter des logiciels complémentaires de défense qui ne rentrent pas en conflit avec Kaspersky ;)
Mais apparemment il ne s'agit de pas grand chose de grave. Tu devrais pouvoir solutionner ton problème avec le lien de Cabrier, j'espère.
Bonne continuation !
à ta guise ! je te fais juste remarquer que souvent les logiciels payants ne sont pas aussi efficaces que certains gratuits, je te parlais pas des sous, mais des performances. Enfin tu peux toujours rajouter des logiciels complémentaires de défense qui ne rentrent pas en conflit avec Kaspersky ;)
Mais apparemment il ne s'agit de pas grand chose de grave. Tu devrais pouvoir solutionner ton problème avec le lien de Cabrier, j'espère.
Bonne continuation !
