FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[llanut66]

Bonjour

Lors d'une désinfection de mon PC avec, entre autre, ZHPdiac( voir rapport joint)

 http://www.cjoint.com/?DHmsMQ4AFxR

j'ai pu éliminer la majorité des détections sauf eorezo et Adware.Bandoo, que je ne sait pas par quel bout prendre, ainsi que les infections sur les navigateurs.

Une aide serait la bienvenue

Merci

[2011N2]

Bonsoir,

j'ai pu éliminer la majorité des détections sauf eorezo et Adware.Bandoo, que je ne sait pas par quel bout prendre, ainsi que les infections sur les navigateurs.
Comment as-tu procédé pour supprimer la majorité des détections ? As-tu d'autres rapports à fournir ?

Gabriel.

[llanut66]

Bonjour,

Je suis allé chercher le fichier incriminé à la source, quand le chemin était indiqué, et dans le registre quand la clé était mentionnée

Jusqu'à présent je n'ai pas eu de problèmes, sauf pour les détections mentionnées, où je ne sais pas faire

ZHP fix aurait pu m'aider, mais je ne comprends pas son fonctionnement. Une aide là aussi serait la bienvenue

Cordialement

[g3n-h@ckm@n]

salut pour avancer :

à mon avis il en reste 80% dans le pc

[2011N2]

Salut,

On va s'occuper de ça.
Tu peux refaire un ZHPDiag en cliquant sur Complet STP voir ce qu'il y a vraiment ?

Gabriel.

[llanut66]

Bonjour ,

Ci joint rapport demandé

http://cjoint.com/?DHulOFqYZke

Cordialement

[2011N2]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[llanut66]

Bonjour,

ci joint rapport de ZHPFix

http://cjoint.com/?DHusvigwSZr

Cordialement

[2011N2]

Bonjour,

Bien.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[llanut66]

Bonjour,

Rapport MBAM

http://cjoint.com/?DHvkVtznUN8

Cordialement

[2011N2]

Bonjour,

Bien.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[llanut66]

Bonjour,

Ci joint rapport ZHP diag

http://cjoint.com/?DHvll4KNN9M

C'est presque parfait à part doubled
Le PC s'est toujours comporté correctement...ou presque. J'ai entamé cette désinfection préalablement à la recherche d'une solution à un problème beaucoup plus sournois d'écran bleu que je posterai dans une autre section

Cordialement

[2011N2]

Bonjour,

D'accord.

Refais ZHPFix avec ces lignes et poste le rapport.

Gabriel.

[llanut66]

Re

Voila le rapport

http://cjoint.com/?DHvsZqUAk4X

Cdlt

[2011N2]

Re,

OK, refais un ZHPDiag voir si tout est OK avant de finaliser.

Gabriel.

[llanut66]

Bonsoir,

C'est OK

Ci joint le rapport

http://cjoint.com/?DHvtgkmE7bt

Merci pour tout. Vous faites du bon boulot, et ce fut un plaisir de travailler avec vous.
Je vous laisse le soin de finaliser

A plus..peut être

llanut66

[2011N2]

Re,

Très bien.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[llanut66]

Bonjour Gabriel,

je reviens où j'en étais resté

J'ai procédé à la finalisation de la désinfection à l'aide du tutoriel.

MBAM: OK
Défrag: OK
USBFix: vaccination
Delfix:OK
Ccleaner:OK
Sécurity cheek: l'application est en anglais. Déjà que j'ai du mal avec le français. j'ai laissé tomber

Le PC fonctionne bien, et le défaut d'écran bleu, existe toujours, mais moins fréquemment.

Je vais me pencher sur son cas.

Cordialement

[2011N2]

Salut,

Désolé, je suis passé à côté de ta réponse.

Est-ce qu'il survient n'importe quand ou à un moment précis ? Par exemple lorsque tu exécute telle tâche ou après un certain temps d'utilisation.

Gabriel.

[llanut66]

Bonjour Gabriel

J'ai posté le problème dans la catégorie WINDOWS

Le pb se pose principalement en retour de veille. Le système envoie le bureau bloqué, se coupe et redémarre. Mème phénomène la nuit pendant la veille.

ci joint le rapport d'un incident parmi d'autres analysé par BlueSreenView

Dump File : 082614-44975-01.dmp
Crash Time : 26/08/2014 10:51:35
Bug Check String : KERNEL_DATA_INPAGE_ERROR
Bug Check Code : 0x0000007a
Parameter 1 : 0xc064dc58
Parameter 2 : 0xc000000e
Parameter 3 : 0xae4548c0
Parameter 4 : 0xc9b8bad8
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+debfc
File Description : NT Kernel System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
Processor : 32-bit
Crash Address : ntoskrnl.exe+debfc
Stack Address 1 : ntoskrnl.exe+a3187
Stack Address 2 : ntoskrnl.exe+a6a69
Stack Address 3 : ntoskrnl.exe+90180
Computer Name :
Full Path : C:\Windows\Minidump\082614-44975-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 186 211
Dump File Time : 26/08/2014 10:52:32

après investigations le fichier ntoskrnl.exe ne peut s'ouvrir qu'avec la version 64bits.
Pourquoi vient' il perturber la version 32bits?
De plus il ne peut se détruire qu'avec l'autorisation du système ???

Ton collègue "grimpeur" en se fiant au paramètre2, me suggère de faire CHEEKDISK, ce que j'ai fait. (CHEEKDISK ne fait pas de rapport, je ne connais pas les résultats), et de vérifier les pilotes ce que je ne sais pas faire.

Il est à noter que le paramètre 2 n'est pas toujours le même, pour le même fichier perturbateur

J'en suis là

Cordialement








==================================================

[g3n-h@ckm@n]

salut aattends gabriel évite de faire la manipulation de plusieurs personnes ca peut chambouler les choses

[2011N2]

Salut,

La désinfection est normalement terminée, à part ce souci d'écran bleu, tout est OK sur le PC ?

Si oui, je clos ce sujet et tu continues pour l'écran bleu dans ton sujet Windows.

Gabriel.

[llanut66]

Bonjour,

OK on peut clôturer
Je poursuis avec windows

Merci pour tout

llanut66

[2011N2]

Bonsoir,

D'accord, @+

Gabriel.