FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par annick88
#15832
bonsoir, j'ai voulu mettre a jour google chrome et depuis quand j'ouvre google chrome ca met une page msn et wot , adblok et avast webrep ne sont plus dans la barre d'outils alors qu'ils sont activés.Je ne comprends pu rien et en plus j'ai eu deux fois un écran bleu avec écrit en blanc mais pas le temps de lire.Si l'on peut m'aider car j'ai peur d'etre infecté merci

je viens d'avoir a nouveau un écran bleu j'ai noté vite fait :

probléme causé par le fichier win32k.sys

page_fault_In_Nonpaged_Area
Avatar du membre
par annick88
#15871
bonjour,j'ai été voir le lien mais ca parle de windows 2000 et windows xp professionnel et moi c'est windows xp familial
Avatar du membre
par annick88
#15965
bonjour, jawaryinti, j'ai été voir le lien que tu m'as donné mais par contre j'ai peur de faire n'importe quoi ,il faut que je cliques sur quel windows pou lancer la détection ?
le premier ?
Avatar du membre
par annick88
#16042
re, une fois que j'ai lancé la détection je fais quoi? J'ai peur de me tromper j'y connais rien
Avatar du membre
par Invité
#16106
Bonjour
Est-ce que le site t'a affiché comme quoi tu avais besoin de mettre à jour
des pilotes ?
Avatar du membre
par annick88
#16119
bonsoir jawaryinti en allant sur le lien tousmesdrivers avast m'a détecté ca : svc:cpuz1:rootkit et j'ai du faire un scan au démarrage
Avatar du membre
par Invité
#16131
Bonsoir
On va faire une vérification :
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
http://support.kaspersky.com/downloads/ ... killer.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
(Lorsque c'est un fichier .sys, faire Cure)

Clique sur Continue, puis sur Reboot now pour
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS.
(JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
Avatar du membre
par annick88
#16202
bonsoir jawaryinti il m'a trouvé un objet suspect :

mais je n'arrive pas a mettre le rapport , j'arrive pas a faire copier/coller
Avatar du membre
par Invité
#16215
Bonsoir
Tu héberges le rapport, et tu postes le lien
Avatar du membre
par Invité
#16243
Bonjour
08:45:27.0093 3960 sptd (f42efefb765235f24b24e1d2b6f99f46) C:\WINDOWS\System32\Drivers\sptd.sys
08:45:27.0171 3960 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: f42efefb765235f24b24e1d2b6f99f46
08:45:27.0171 3960 sptd ( LockedFile.Multi.Generic ) - warning
08:45:27.0171 3960 sptd - detected LockedFile.Multi.Generic (1)
C'est rien du tout, juste le driver d'un émulateur
Avatar du membre
par annick88
#16300
bonjour, pour le moment je n'ai plus d'écran bleu,tu penses que ca venait du driver de l'émulateur ?
Avatar du membre
par Invité
#16309
Bonjour annick
Oui ton écran bleu provenait d'un conflit de pilote.
On va vérifier quand même s'il n'y a aucune infection :


• Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-p ... pdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur Envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Avatar du membre
par annick88
#16314
re, ca vient de me refaire un écran bleu mais pas le temps de noter

je vais faire ZHPDIAG
Avatar du membre
par dr.pc1
#16597
Salut,

Je reprends le sujet

Peux-tu me donner un nouveau rapport ZHPDiag
Avatar du membre
par dr.pc1
#16633
Éteins le PC puis débranche le câble d'alimentation du PC et la batterie (si portable) puis appuye 30 secondes sur le bouton de démarrage du PC puis relâche-le puis rebranche le câble et ou la batterie et allume ton PC .

Regarde si tu as encore des problèmes
Avatar du membre
par dr.pc1
#16637
Puis,

**Télécharge Revo Uninstaller : ici : http://www.revouninstaller.com/revo_uni ... nload.html et désinstalle DAEMON Tools Lite en mode avancé si il te propose des fichiers à supprimer supprime-les.

**Télécharge CCleaner : ici : http://www.piriform.com/ccleaner/download/standard installe-le puis lance-le et appuie sur analyser puis à la fin du scan sur nettoyer puis va dans Registre appuie sur chercher les erreurs puis à la fin du scan sur corriger les erreurs sélectionnées puis redémarre ton pc.

** Télécharge Glary Utilities : ici : http://www.glarysoft.com/products/utili ... utilities/

- Installe-le et fait une maintenance en un clic.

- Puis sous modules et cherche l'optimiseur de mémoire et fait une optimisation
Avatar du membre
par annick88
#16728
bonjour, j'ai fait tout ce que tu m'as dit mais pour glary pour faire une optimisation j'ai fait optimiser mais je ne sais pas si c'est comme ca qu'il fallait faire car je ne connais pas cet outil.Sinon j'ai un probléme maintenant quand je vais sur google je n'ai plus la meme page qui s'affiche c'est isearch.glarysoft.com
Avatar du membre
par dr.pc1
#16764
Salut,

Oui tu as dû cocher une case pendant l'installation de glray utilities, essaye de remettre google.fr , sinon :

**Télécharge AdwCleaner ( d'Xplode ) : http://general-changelog-team.fr/telech ... adwcleaner

*installe-le sur ton bureau.

*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.

PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Avatar du membre
par annick88
#16835
bonjour,voici le rapport :

# AdwCleaner v1.501 - Rapport créé le 16/03/2012 à 08:29:45
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Annick - NOM-HZ0W53Q8Z5M
# Exécuté depuis : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\WINDOWS\System32\prncnfgd

***** [H. Navipromo] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : w5jm93aj.default
Fichier : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Application Data\Mozilla\Firefox\Profiles\w5jm93aj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.79

Fichier : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "path": "C:\\Documents and Settings\\Annick.NOM-HZ0W53Q8Z5M\\Local Settings\\Application Da[...]

*************************

AdwCleaner[S1].txt - [1241 octets] - [16/03/2012 08:29:45]

########## EOF - C:\AdwCleaner[S1].txt - [1369 octets] ##########
Avatar du membre
par annick88
#17093
bonjour,ca faisait plusieurs jours que je n'avais plus de problémes et voila que ca recommence aujourd'hui deux fois de suite mon pc s'éteint avec un écran bleu , toujors le meme message

probléme causé par le fichier win32k.sys

page_fault_In_Nonpaged_Area

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]