Est-ce que je suis (j'étais?) infecté ?
Alex_13007
Messages postés
176
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58590 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58590 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je fais appel aux "nettoyeurs" afin de me dire si je suis infecté ou pas.. j'ai eu 2 bsod en 3 jours... je ne vois qu'un soucis d'infection :(
Mon diagnostic de ZHPdiag : https://www.cjoint.com/c/ECAwDBUKFPG
Le rapport d'ADWcleaner : https://www.cjoint.com/c/ECAwKNOWOWJ
Le rapport après nettoyage (S1) : https://www.cjoint.com/c/ECAwNXZeyHh
Merci de me dire si j'ai loupé une étape où s'il reste des trucs à faire. Bonne soirée.
Je fais appel aux "nettoyeurs" afin de me dire si je suis infecté ou pas.. j'ai eu 2 bsod en 3 jours... je ne vois qu'un soucis d'infection :(
Mon diagnostic de ZHPdiag : https://www.cjoint.com/c/ECAwDBUKFPG
Le rapport d'ADWcleaner : https://www.cjoint.com/c/ECAwKNOWOWJ
Le rapport après nettoyage (S1) : https://www.cjoint.com/c/ECAwNXZeyHh
Merci de me dire si j'ai loupé une étape où s'il reste des trucs à faire. Bonne soirée.
A voir également:
- Est-ce que je suis (j'étais?) infecté ?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Est ce que je suis Infecté - Forum Virus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
3 réponses
Bonsoir,
Tu aurais du faire le rapport ZHPdiag après le nettoyage avec ADWcleaner, tu n'as que quelques restes d'adwares, pour les BSOD fait ce qui suit :
Télécharge et installe et ouvre WhoCrashed une fois WhoCrashed ouvert clique sur Analyze puis copie ce qui se trouve dans l'onglet Report colle-le dans un fichier texte que tu m'enverras via https://www.cjoint.com/ puis met le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tu aurais du faire le rapport ZHPdiag après le nettoyage avec ADWcleaner, tu n'as que quelques restes d'adwares, pour les BSOD fait ce qui suit :
Télécharge et installe et ouvre WhoCrashed une fois WhoCrashed ouvert clique sur Analyze puis copie ce qui se trouve dans l'onglet Report colle-le dans un fichier texte que tu m'enverras via https://www.cjoint.com/ puis met le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Bonjour,
Dans un premier temps on se débarrasse des restes d'adwares :
Copies le script en caractères gras qui suit :
Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{82C7F8C4-2640-446D-8E85-52BBA002A83F}] (...) -- C:\Users\Alexandre\AppData\Roaming\qone8\UninstallManager.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\InstallCore]
O43 - CFD: 11/04/2014 - 16:38:22 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 24/10/2014 - 23:40:54 - [] ----D C:\Users\Utilisateur\AppData\Local\Apps
[HKLM\Software\Wow6432Node\InstallCore]
C:\ProgramData\InstallMate
P2 - FPN: [HKLM] [@esn/npbattlelog,version=2.5.1] - (...) -- C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{31DFB77A-89E4-45E2-99E6-797FBB7DBF04}] (...) -- C:\Users\Alexandre\AppData\Local\Temp\Temp1_RtsXStor_6.3.273.37.zip\RtsXStor_6.3.273.37_XPVSW7W8WB_20140110\setup.exe (.not file.) [0]
O43 - CFD: 17/01/2013 - 08:46:37 - [] ----D C:\ProgramData\boost_interprocess
O44 - LFC:[MD5.007A3EA9874DE29A35BD128369144352] - 21/03/2015 - 21:25:38 ---A- . (...) -- C:\Windows\DPINST.LOG [20008]
FirewallRAZ
EmptyCLSID
EmptyFlash
EmptyTemp
Ouvres ZHPfix il est sur ton bureau, son icône est une seringue il s'est installé en même temps que ZHPdiag.
Une fois ZHPfix ouvert tu cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
As-tu mis à jour récemment certains de tes pilotes ? Lesquels ?
Quel est la marque et le modèle exact de ton ordinateur ?
Les écrans blues arrivent à n'importe quel moment, ou lors d'une action particilière ?
Dans un premier temps on se débarrasse des restes d'adwares :
Copies le script en caractères gras qui suit :
Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{82C7F8C4-2640-446D-8E85-52BBA002A83F}] (...) -- C:\Users\Alexandre\AppData\Roaming\qone8\UninstallManager.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\InstallCore]
O43 - CFD: 11/04/2014 - 16:38:22 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 24/10/2014 - 23:40:54 - [] ----D C:\Users\Utilisateur\AppData\Local\Apps
[HKLM\Software\Wow6432Node\InstallCore]
C:\ProgramData\InstallMate
P2 - FPN: [HKLM] [@esn/npbattlelog,version=2.5.1] - (...) -- C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{31DFB77A-89E4-45E2-99E6-797FBB7DBF04}] (...) -- C:\Users\Alexandre\AppData\Local\Temp\Temp1_RtsXStor_6.3.273.37.zip\RtsXStor_6.3.273.37_XPVSW7W8WB_20140110\setup.exe (.not file.) [0]
O43 - CFD: 17/01/2013 - 08:46:37 - [] ----D C:\ProgramData\boost_interprocess
O44 - LFC:[MD5.007A3EA9874DE29A35BD128369144352] - 21/03/2015 - 21:25:38 ---A- . (...) -- C:\Windows\DPINST.LOG [20008]
FirewallRAZ
EmptyCLSID
EmptyFlash
EmptyTemp
Ouvres ZHPfix il est sur ton bureau, son icône est une seringue il s'est installé en même temps que ZHPdiag.
Une fois ZHPfix ouvert tu cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
As-tu mis à jour récemment certains de tes pilotes ? Lesquels ?
Quel est la marque et le modèle exact de ton ordinateur ?
Les écrans blues arrivent à n'importe quel moment, ou lors d'une action particilière ?
Bonjour, et merci de t'occuper de mon soucis ;)
Voilà pour le rapport : https://www.cjoint.com/c/ECBk2wl6ae6
Pour répondre à tes questions, oui j'ai mis à jours certains pilotes il y a quelques jours (mais c'était après avoir eu les BSOD), mais je ne me souviens plus desquels. Cependant, lors du nettoyage avec ZHPfix, j'ai vu aperçu le nom d'un pilote que j'avais mis à jour : DRIVERS REALTEK SEMICONDUCTOR RTSXSTOR 6.3.370.71 WHQL. Pour les autres je ne m'en souviens pas désolé.
Mon ordinateur est un Samsung serie 7 chronos np770z5e s01fr il a 2 ans.
Les BSOD arrivent à n'importe quel moment, les deux fois j'étais simplement sur internet.. (J'ai juste remarqué (via Whocrashed) qu'ils arrivaient vers 19h30...
Voilà pour le rapport : https://www.cjoint.com/c/ECBk2wl6ae6
Pour répondre à tes questions, oui j'ai mis à jours certains pilotes il y a quelques jours (mais c'était après avoir eu les BSOD), mais je ne me souviens plus desquels. Cependant, lors du nettoyage avec ZHPfix, j'ai vu aperçu le nom d'un pilote que j'avais mis à jour : DRIVERS REALTEK SEMICONDUCTOR RTSXSTOR 6.3.370.71 WHQL. Pour les autres je ne m'en souviens pas désolé.
Mon ordinateur est un Samsung serie 7 chronos np770z5e s01fr il a 2 ans.
Les BSOD arrivent à n'importe quel moment, les deux fois j'étais simplement sur internet.. (J'ai juste remarqué (via Whocrashed) qu'ils arrivaient vers 19h30...
Bonjour,
Ce que tu as vu avec ZHPfix c'était le dossier temporaire d'installation du pilote Realteik, pour éviter les BSOD je te conseille vivement de télécharger tes pilotes sur le site du constructeur de ton ordinateur via l'application SW Update : https://www.samsung.com/fr/support/model/NP770Z5E-S01FR/
Ton BSOD indique que ton problème peut venir soit :
- D'un pilote non adapté à ton ordinateur
- Ou à un problème venant de tes barrettes de mémoire vive, dont une ou plusieurs peuvent être défectueuses.
Pour les barrettes de mémoire vive tu peux les tester avec MEMTEST
Ce que tu as vu avec ZHPfix c'était le dossier temporaire d'installation du pilote Realteik, pour éviter les BSOD je te conseille vivement de télécharger tes pilotes sur le site du constructeur de ton ordinateur via l'application SW Update : https://www.samsung.com/fr/support/model/NP770Z5E-S01FR/
Ton BSOD indique que ton problème peut venir soit :
- D'un pilote non adapté à ton ordinateur
- Ou à un problème venant de tes barrettes de mémoire vive, dont une ou plusieurs peuvent être défectueuses.
Pour les barrettes de mémoire vive tu peux les tester avec MEMTEST
Memtest ne se lance pas sous Windows, il se lance au démarrage de l'ordinateur voir ici : https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/
Voici le résultat de l'analyse : https://www.cjoint.com/c/ECBaIOs9JR1
Merci ;)