Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Anti-Virus59 le avril 17, 2014, 15:34:32
-
Bonjour , alors voila sa fait un moment que je n'est pas utilisé mon pc , dernièrement étant donnée que mon CDD c'est terminé j'ai repris les jeux vidéo , les longue heure passé sur le pc , le problème c'est que mon pc redémarre une fois toute les heure ( environ ) en affichant un écran bleu
je suis sous windows 7 , je me permais de posté ici pour avoir votre aidé car c'est un bon site qui ma déjà aidé et qui je sais et rapide merci d’avance pour vos réponse bonne journée a vous
-
Bonjour,
Ce n'est pas forcément infectieux, ce peut être aussi un souci matériel, de surchauffe par exemple.
Nous allons vérifier le système en établissant un diagnostic avec cet outil.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRa4ef692b7e64f5824bd9b8d8b085e645&hash=c6abc88c01a7d3343d1342bbf0642808255009a9) et patiente le temps de l'analyse
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
http://up.security-x.fr/file.php?h=Rbd5fb71fa3b6f6bc0c244714631f8fdf
et
http://up.security-x.fr/file.php?h=Rf9963ebf4a16583257b67ebd6549cc65
-
Bonjour,
Des restes d'infection par adwares à supprimer.
--------------------------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
HKLM\...\Run: [NPSStartup] => [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=tele_14_14_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CtCyEyD0EyDtB0CtBtCtAtN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0EyCyEyEyD0EyBtGyC0EyBzytG0EtBtBtDtG0ByEtA0AtGyDtByBtDyC0EyB0C0E0AtB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0CyCtBzzyEyEtG0BtAzz0BtG0FtAyD0DtGtBtA0E0AtGtB0E0BtB0AtAzz0A0E0CyEzz2Q&cr=49427352&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=tele_14_14_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CtCyEyD0EyDtB0CtBtCtAtN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0EyCyEyEyD0EyBtGyC0EyBzytG0EtBtBtDtG0ByEtA0AtGyDtByBtDyC0EyB0C0E0AtB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0CyCtBzzyEyEtG0BtAzz0BtG0FtAyD0DtGtBtA0E0AtGtB0E0BtB0AtAzz0A0E0CyEzz2Q&cr=49427352&ir=
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_14_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CtCyEyD0EyDtB0CtBtCtAtN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0EyCyEyEyD0EyBtGyC0EyBzytG0EtBtBtDtG0ByEtA0AtGyDtByBtDyC0EyB0C0E0AtB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0CyCtBzzyEyEtG0BtAzz0BtG0FtAyD0DtGtBtA0E0AtGtB0E0BtB0AtAzz0A0E0CyEzz2Q&cr=49427352&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_14_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CtCyEyD0EyDtB0CtBtCtAtN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0EyCyEyEyD0EyBtGyC0EyBzytG0EtBtBtDtG0ByEtA0AtGyDtByBtDyC0EyB0C0E0AtB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0CyCtBzzyEyEtG0BtAzz0BtG0FtAyD0DtGtBtA0E0AtGtB0E0BtB0AtAzz0A0E0CyEzz2Q&cr=49427352&ir=
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_14_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CtCyEyD0EyDtB0CtBtCtAtN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0EyCyEyEyD0EyBtGyC0EyBzytG0EtBtBtDtG0ByEtA0AtGyDtByBtDyC0EyB0C0E0AtB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0CyCtBzzyEyEtG0BtAzz0BtG0FtAyD0DtGtBtA0E0AtGtB0E0BtB0AtAzz0A0E0CyEzz2Q&cr=49427352&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_14_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CtCyEyD0EyDtB0CtBtCtAtN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0EyCyEyEyD0EyBtGyC0EyBzytG0EtBtBtDtG0ByEtA0AtGyDtByBtDyC0EyB0C0E0AtB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0CyCtBzzyEyEtG0BtAzz0BtG0FtAyD0DtGtBtA0E0AtGtB0E0BtB0AtAzz0A0E0CyEzz2Q&cr=49427352&ir=
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52928 2014-04-05] (StdLib)
2014-04-05 22:44 - 2014-04-05 22:44 - 00052928 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG.sys
2014-04-05 22:11 - 2014-04-05 22:11 - 00000046 _____ () C:\Users\nahal shaitan\AppData\Roaming\WB.CFG
2014-04-05 21:10 - 2014-04-05 21:10 - 05200936 _____ () C:\Users\nahal shaitan\Downloads\pf7-setup-fr [1].exe
2014-04-05 21:10 - 2014-04-05 21:10 - 00000000 ____D () C:\Program Files\Mysearchdial
2014-04-05 20:57 - 2014-04-05 20:57 - 00612184 _____ () C:\Users\nahal shaitan\Downloads\pf7-setup-fr.exe
C:\Users\nahal shaitan\AppData\Local\Temp\ICReinstall_ccsetup412.exe
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Documents, dans ton cas) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR960ea2b290c016fa2f58f9bae7ff2bc5&hash=af95bc7e29d2e5b9c802d6e60d3f7528e6b85303) et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Scanner :
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
--------------------------------------------------------------------------------------------------------------
Nous allons aussi utiliser cet utilitaire pour récupérer des informations sur l'origine des écrans bleus :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Whocrashed :
- Télécharge Whocrashed (http://www.resplendence.com/download/whocrashedSetup.exe) de Daniel Ternhell et enregistre-le sur ton Bureau
- Ferme toutes les applications en cours
- Double-clique sur whocrashedSetup.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Suis les instructuctions, puis lance le programme
- Clique sur Analyze pour lancer l'analyse et patiente
- Tout en bas de la page, apparaissent les rapports, dans le cadre Crash Dump Analysis. Copie les 3 derniers dans ta prochaine réponse, ainsi que la Conclusion.
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
WhoCrashed
@+
-
Bonjour merci de t'es réponses alors ,
Adw
http://up.security-x.fr/file.php?h=R38ef888a88555f8a70036c931b22026e
Fixlog
http://up.security-x.fr/file.php?h=R598bcb9a0557bb8be0bf7d338786e830
Whocrached
http://up.security-x.fr/file.php?h=R3fc7d44cd5e7827777945783cfaf0d65
-
Re,
OK pour les rapports.
--------------------------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Nettoyer :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport AdwCleaner-Nettoyer
Pour les écrans bleus :
1 - est-ce que ton système est à jour au niveau des mises à jour Windows Update, même les facultatives ?
2 - est-ce que tes pilotes sont à jour ?
3 - y-a-t-il un point d'exclamation au niveau d'un périphérique dans le Gestionnaire de périphériques ?
4- depuis quand as-tu ces écrans bleus ? à la suite de quoi ? un programme installé ? une mise à jour de pilote ?
A faire une petite maintenance du système :
- Dans Démarrer -> Rechercher -> tu tapes cmd
- Clic-droit sur cmd.exe -> Exécuter en tant qu'administrateur
- Dans l'invite de commandes, tu tapes chkdsk C: /f /r
Attention aux espaces
_ représentant un espace, la commande est chkdsk_C:_/f_/r
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi37.servimg.com%2Fu%2Ff37%2F12%2F97%2F21%2F54%2F2_chkd10.jpg&hash=134948576ed312874bbf81663c41b9486e96938a) (http://www.servimg.com/image_preview.php?i=436&u=12972154)
- Tu valides par Entrée, puis tape o (o pour oui) pour "Voulez-vous que ce volume soit vérifié au prochain redémarrage du système"
- Referme l'invite de commandes et redémarre le système
- Patiente le temps de l'analyse (elle peut être assez longue)
puis
- Dans Démarrer -> Rechercher -> tu tapes cmd
- Clic-droit sur cmd.exe -> Exécuter en tant qu'administrateur
- Dans l'invite de commandes, tu tapes sfc /scannow et tu valides par Entrée
- Tu laisses faire l'analyse. En fin d'analyse, un message t'indiquera si des fichiers corrompus ont été réparés.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.zimagez.com%2Fminiature%2F1-sfc-scannow.png&hash=59a527952c7457e398339355a938251ac7b91754) (http://www.zimagez.com/zimage/1-sfc-scannow.php)
[/list]
@+