FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Clem's
#75785
ok pour USBFix j'ai vacciné toutes mes unités de stockage externes.
voici le dernier rapport de la finalisation, de Security Check :

Results of screen317's Security Check version 0.99.77
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
CCleaner
Java 7 Update 45
Adobe Flash Player 11.9.900.117
Adobe Reader XI
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSASCui.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Windows Defender MSASCui.exe
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 avastui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

et je te confirme que mon PC à retrouver un certain dynamisme,
merci énormément et pour ta patience et pour tes compétences...  
par Dori@n
#75786
J'aurais bien voulu voir les rapports de Malwarebytes et de USBFix


pour le reste c'est ok.


Tu retournes voir aussi dans Programmes et Fonctionnalités si tu vois toujours tes deux Java qui ne voulaient pas se désinstaller stp.
Avatar du membre
par Clem's
#75800
malheureusement elles sont toujours là : 2 mise à jour java
java (TM) 6 Update 5
java (TM) 6 Update 7


j'ai essayé de relancer un examen complet avec Malwarebytes mais mon PC plante à 10% et ce message s'affiche lors du redémarrage :

ignature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 7a
BCP1: C045CD38
BCP2: C0000185
BCP3: 06BC4860
BCP4: 8B9A7A9A
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini111313-01.dmp
C:\Users\Clemence\AppData\Local\Temp\WER-279631-0.sysdata.xml
C:\Users\Clemence\AppData\Local\Temp\WER2941.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid= ... cid=0x040c

autre problème j'ai bien réussi la vacination avec USBFix, après l'avoir ré-enregistré sur le bureau, mais lorsque je lance la recherche le PC se bloque à 26% pourtant je l'ai laissé tourner une bonne demi-heure
par Dori@n
#75810
Re,

Télécharges javara == http://singularlabs.com/software/javara ... -download/


Clic droit sur le dossier
Choisis Extraire tout (choisis le bureau)
Ouvre le dossier créer sur ton bureau
Clic droit sur Javara == Exécuter en tant qu'administrateur.
Clique sur Settings en bas à gauche et choisis le Français puis clic sur Save.
Clic sur Effacer JRE
Déroule le menu déroulant
Si présente dans la liste, sélectionne les anciennes versions.
Clique sur Désinstaller

Tu auras un rapport, poste le dans ta prochaine réponse.


==================


Vas dans Menu Démarrer
Tous les programmes
Lances Windows Update et si tu as des mises à jours, fais les.


==================


Désinstalles Malwarebytes avec revouninstaller

*Lancer Revo Uninstaller

*Laisser-le charger...

*Sélectionner le logiciel à désinstaller, puis clic droit "Désinstaller"

*Une fenêtre s'ouvre, sélectionner le mode "Avancé", puis cliquer sur "Suivant"

*Laisser le charger...

*Une fenêtre s'ouvre, avec le désinstallateur classique du logiciel sélectionné.

*Poursuivre la désinstallation comme une désinstallation classique.

*Une fois la désinstallation classique terminée, faire "Suivant"

*Le logiciel fait un scan pour trouver des restes, laissez le charger...

*Si des éléments restant du registre sont trouvés :

*Cliquer sur "Sélectionner tout", puis "Supprimer".

*Puis cliquer sur "Suivant".

*Si des fichiers et répertoires restants sont trouvés :

*Cliquer sur "Sélectionner tout", puis sur "Supprimer".

*Puis cliquer sur "Suivant".

NOTE: Si des éléments ne peuvent être supprimés qu'au redémarrage, redémarrer le pc.  

Faire un nettoyage avec CCleaner
Redémarrer le pc.


Réinstalles malwarebytes et dis moi si tu as encore un souci de bluescreen.

Télécharges et installes -- MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.
Avatar du membre
par Clem's
#75945
Pour java j'ai fait ce que tu m'a dit seulement le menu déroulant est grisé et ne me propose pas d'anciennes versions à désinstaller. Du coup je suis passée à l'étape suivante de nettoyage dont voici le rapport : http://cjoint.com/?3KnrllRhTsY

Les mises à jour sont faites avec Windows Update, pour malware je suis en cours...
Avatar du membre
par Clem's
#76087
Bon alors un point sur la situation :
j'avais toujours les 2 MAJ de java TM qui apparaissaient dans programmes et fonctionnalités.
[img][img]http://i56.servimg.com/u/f56/11/59/36/41/pc410.png[/img][/img]

l'avantage c'est que en essayant avec revouninstaller j'ai réussi à en désinstaller une des deux : java (TM) Update 7. Elle a bien disparu...
Par contre l'autre résiste! mais maintenant j'ai le bouton désinstaller qui apparait quand je la selectionne dans programmes et fonctionnalités = j'ai essayé... (avec un coup de bol, on sait jamais)
Mais voilà le message d'erreur que j'obtiens :
[img][img]http://i56.servimg.com/u/f56/11/59/36/41/pc510.png[/img][/img]
Avatar du membre
par Clem's
#76089
Pour malware j'ai suivis tes instructions au pied de la lettre mais de nouveau...

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 7a
BCP1: C045CD40
BCP2: C0000185
BCP3: A7238860
BCP4: 8B9A8A9A
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini111413-01.dmp
C:\Users\Clemence\AppData\Local\Temp\WER-218073-0.sysdata.xml
C:\Users\Clemence\AppData\Local\Temp\WER41DF.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid= ... cid=0x040c
par Dori@n
#76139
Re,
  • Télécharge sur le bureau RogueKiller (par tigzy).
  • Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

====================

Pour java,

Fais comme ça:

Image


Si c'est ok, fais un nettoyage avec ccleaner comme tu l'as fait lors de la finalisation.
Avatar du membre
par Clem's
#76157
Salut,

voici le rapport de RogueKiller

RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Clemence [Droits d'admin]
Mode : Recherche -- Date : 11/14/2013 13:45:41
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRun (0) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\system32\drivers\iastorv.sys - HOOKED (Unknown @ 0x862FD1F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\system32\drivers\iastorv.sys - HOOKED (Unknown @ 0x862FD1F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\system32\drivers\iastorv.sys - HOOKED (Unknown @ 0x862FD1F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\system32\drivers\iastorv.sys - HOOKED (Unknown @ 0x862FD1F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\system32\drivers\iastorv.sys - HOOKED (Unknown @ 0x862FD1F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\system32\drivers\iastorv.sys - HOOKED (Unknown @ 0x862FD1F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\system32\drivers\iastorv.sys - HOOKED (Unknown @ 0x862FD1F8)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll - HOOKED (Unknown @ 0x3644FC66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll - HOOKED (Unknown @ 0x3644FC66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll - HOOKED (Unknown @ 0x3644FC66)
[Inline] EAT @explorer.exe (?t@?1??get_instance@?$singleton@V?$oserializer@Vxml_woarchive@archive@boost@@VSessionIdContext@Common@@@detail@archive@boost@@@serialization@boost@@CAAAV?$oserializer@Vxml_woarchive@archive@boost@@VSessionIdContext@Common@@@detail@archive@4@XZ@4V?$singleton_wrapper@V?$oserializer@Vxml_woarchive@archive@boost@@VSessionIdContext@Common@@@detail@archive@boost@@@634@A) : ContextMenuExt.dll - HOOKED (C:\Windows\system32\SYNCENG.dll @ 0x67564853)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543225L9A300 ATA Device +++++
--- User ---
[MBR] 855cb12788d916f54065960cb9113f6a
[BSP] 18ab90659ef6c65dd8e94aaa6e29c7de : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228960 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468912128 | Size: 9511 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) WD My Passport 0748 USB Device +++++
--- User ---
[MBR] 80437cd8b9e3133868a6b0722d39af1b
[BSP] 9b6ebbf7c1a08cbb9ccbeeaea6641cdb : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :

Pour java voila ce que l'outil me dit quand je suis la procédure indiquée ci-dessus :

[img][img]http://i56.servimg.com/u/f56/11/59/36/41/pc610.png[/img][/img]
par Dori@n
#76163
  • Quitte tous les programmes en cours.
  • Relance RogueKiller.exe.
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Suppression.
  • Patiente...
  • À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be


=========================

Refais moi un zhpdiag tout neuf :
Avatar du membre
par Clem's
#76199
Re,

voici le rapport de Roguekiller :
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Clemence [Droits d'admin]
Mode : Suppression -- Date : 11/14/2013 17:08:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) - SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) - REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) - REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRun (0) - REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll - HOOKED (Unknown @ 0x3644FC66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll - HOOKED (Unknown @ 0x3644FC66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll - HOOKED (Unknown @ 0x3644FC66)
[Inline] EAT @explorer.exe (?t@?1??get_instance@?$singleton@V?$oserializer@Vxml_woarchive@archive@boost@@VSessionIdContext@Common@@@detail@archive@boost@@@serialization@boost@@CAAAV?$oserializer@Vxml_woarchive@archive@boost@@VSessionIdContext@Common@@@detail@archive@4@XZ@4V?$singleton_wrapper@V?$oserializer@Vxml_woarchive@archive@boost@@VSessionIdContext@Common@@@detail@archive@boost@@@634@A) : ContextMenuExt.dll - HOOKED (C:\Windows\system32\SYNCENG.dll @ 0x67564853)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543225L9A300 ATA Device +++++
--- User ---
[MBR] 855cb12788d916f54065960cb9113f6a
[BSP] 18ab90659ef6c65dd8e94aaa6e29c7de : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228960 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468912128 | Size: 9511 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) WD My Passport 0748 USB Device +++++
--- User ---
[MBR] 80437cd8b9e3133868a6b0722d39af1b
[BSP] 9b6ebbf7c1a08cbb9ccbeeaea6641cdb : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[0]_S_11142013_134541.txt;RKreport[0]_S_11142013_170804.txt

voila le rapport ZHP:

http://cjoint.com/?3KorE3IgBe3
par Dori@n
#76207
  • Copie les lignes:

    Script ZHPFix
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]  =Toolbar.Ask
    FirewallRaz
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Avatar du membre
par Clem's
#76256
Re,

je sens qu'on approche   enfin je l'espère, voila le rapport

Rapport de ZHPFix 2013.11.12.4 par Nicolas Coolman, Update du 12/11/2013
Fichier d'export Registre :
Run by Clemence at 14/11/2013 18:34:21
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {CA8C00D7-32A5-4328-9B06-733D3ECAF379}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{4A0220DB-8604-4794-9549-23BBC61A698C}C:\program files\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B57599ED-4059-493E-9ADE-41811762E5F0}C:\program files\java\jre7\bin\javaw.exe


========== Récapitulatif ==========
1 : Clés du Registre
4 : Valeurs du Registre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\Clemence\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/11/2013 18:34:24 [988]
Avatar du membre
par Clem's
#76420
ok donc voici le rapport de l'outil que tu m'a conseillé :

Farbar Service Scanner Version: 10-11-2013
Ran by Clemence (administrator) on 15-11-2013 at 16:31:13
Running from "C:\Users\Clemence\Desktop"
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll = MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys = MD5 is legit
C:\Windows\system32\dhcpcsvc.dll = MD5 is legit
C:\Windows\system32\Drivers\afd.sys = MD5 is legit
C:\Windows\system32\Drivers\tdx.sys = MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2013-10-22 18:38] - [2013-07-05 04:20] - 0914880 ____A (Microsoft Corporation) 6D0D344F643E28B31262AC2682109A3C

C:\Windows\system32\dnsrslvr.dll = MD5 is legit
C:\Windows\system32\mpssvc.dll = MD5 is legit
C:\Windows\system32\bfe.dll = MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys = MD5 is legit
C:\Windows\system32\SDRSVC.dll = MD5 is legit
C:\Windows\system32\vssvc.exe = MD5 is legit
C:\Windows\system32\wscsvc.dll = MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll = MD5 is legit
C:\Windows\system32\wuaueng.dll = MD5 is legit
C:\Windows\system32\qmgr.dll = MD5 is legit
C:\Windows\system32\es.dll = MD5 is legit
C:\Windows\system32\cryptsvc.dll = MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll = MD5 is legit
C:\Windows\system32\ipnathlp.dll = MD5 is legit
C:\Windows\system32\iphlpsvc.dll = MD5 is legit
C:\Windows\system32\svchost.exe = MD5 is legit
C:\Windows\system32\rpcss.dll = MD5 is legit


**** End of log ****

je vas refaire un essai avec malware
Avatar du membre
par Clem's
#76507
salut voici le rapport du dernier outil :

System Information (local)
--------------------------------------------------------------------------------

computer name: PC-DE-CLEMENCE
windows version: Windows Vista Service Pack 2, 6.0, build: 6002
windows dir: C:\Windows
Hardware: Compaq Presario CQ60 Notebook PC, Hewlett-Packard, Wistron, 3612
CPU: GenuineIntel Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 3148292096 total
VM: 2147352576, free: 1945055232




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Fri 15/11/2013 15:48:23 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111513-01.dmp
This was probably caused by the following module: ataport.sys (ataport+0xFA9A)
Bugcheck code: 0x7A (0xFFFFFFFFC045CD70, 0xFFFFFFFFC0000185, 0x55F57860, 0xFFFFFFFF8B9AEA9A)
Error: KERNEL_DATA_INPAGE_ERROR
file path: C:\Windows\system32\drivers\ataport.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: ATAPI Driver Extension
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.



On Fri 15/11/2013 15:48:23 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ataport.sys (ataport+0x13EC7)
Bugcheck code: 0x7A (0xFFFFFFFFC045CD70, 0xFFFFFFFFC0000185, 0x55F57860, 0xFFFFFFFF8B9AEA9A)
Error: KERNEL_DATA_INPAGE_ERROR
file path: C:\Windows\system32\drivers\ataport.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: ATAPI Driver Extension
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.



On Thu 14/11/2013 22:57:15 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111413-02.dmp
This was probably caused by the following module: sptd.sys (sptd+0x176E6)
Bugcheck code: 0x7A (0xFFFFFFFFC045CDD0, 0xFFFFFFFFC0000185, 0x73FAE860, 0xFFFFFFFF8B9BA012)
Error: KERNEL_DATA_INPAGE_ERROR
file path: C:\Windows\system32\drivers\sptd.sys
product: SCSI Pass Through Direct
company: Duplex Secure Ltd.
description: SCSI Pass Through Direct Host
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: sptd.sys (SCSI Pass Through Direct Host, Duplex Secure Ltd.).
Google query: Duplex Secure Ltd. KERNEL_DATA_INPAGE_ERROR



On Wed 13/11/2013 23:09:25 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111413-01.dmp
This was probably caused by the following module: ataport.sys (ataport+0xFA9A)
Bugcheck code: 0x7A (0xFFFFFFFFC045CD40, 0xFFFFFFFFC0000185, 0xFFFFFFFFA7238860, 0xFFFFFFFF8B9A8A9A)
Error: KERNEL_DATA_INPAGE_ERROR
file path: C:\Windows\system32\drivers\ataport.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: ATAPI Driver Extension
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.




--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

4 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

sptd.sys (SCSI Pass Through Direct Host, Duplex Secure Ltd.)

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
par Dori@n
#76516
Vas dans menu démarrer
Exécuter (ou alors tu fais la combinaison de touches suivante Windows +R)


Tape: devmgmt.msc et OK.

Vois s'il y a des points d'interrogation et lesquels ?
Si oui, fais clic droit sur le périphérique
Propriétés
Onglet détails
Donne le no. d'identifiant de matériel.

La première ligne suffira.
Avatar du membre
par Clem's
#76701
Bonjour,
si je ne me trompe pas et que le point d'interrogation doit bien se trouver sur l'icone de l'appareil j'en décompte 1 dont voici le n° d'identifiant matériel :

USBSTOR\OtherWD______SES_Device______1019
par Dori@n
#76747
Tu as installé le pilote?

Si oui regarde dans le gestionnaire de périphériques si tu as encore des points jaune.
Avatar du membre
par Clem's
#76837
alors oui il y a toujours le point d'exclamation jaune devant la même icone, par contre, après avoir installer le pilote, j'ai réussi à faire un scan complet malware qui n'a découvert aucun élément indésirable...
Avatar du membre
par Clem's
#76850
oui j'ai toujours le point jaune et quand je lui dis de mettre le pilote à jour depuis internet il ne le trouve pas

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]