FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Xenel12]

Bonsoir à tous,

Comme conseillé par nergens dans un autre topic (ici : http://www.forum-entraide-informatique. ... ils-raison ) je soumets mon ordinateur à votre expertise pour éventuelle désinfection.

Le symptomes sont :
-écrans bleus à répétition et crash kernel_data_inpage variés
- ordinateur lent au démarrage (écran noir pendant de nombreuses secondes) et galérien par la suite
- impossible de mettre à jour Windows update et une mise à jour NET.framework

Mon système : Dell XPS 15 L501X - Windows 7 - 4 Go RAM - Processeur intercore i5

Je suspecte mon problème d'être avant tout matériel (j'entends fréquemment le ventilateur chauffer à pleine puissance juste avant les crashs écran bleu) mais je me demande s'il n'y a pas autre chose.

En espérant que vous pourrez m'aider !

Merci !

Xenel 12

[g3n-h@ckm@n]

salut

Désactive ton antivirus

Télécharge QuickDiag : http://www.aht.li/2448447/QuickDiag.exe

Enregistre-le sur ton bureau.
Lance-le , clique sur Quick et heberge le rapport une fois l'analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur http://cjoint.com et donne le lien obtenu

Note : une copie se trouve également dans C:

[Xenel12]

Bonsoir et merci pour la réponse !

Here it is : http://cjoint.com/?3HBxwVk0vt9

[g3n-h@ckm@n]

re

déjà tu peux desinstaller spybot il sert à rien
McAfee security scan pareil

sinon rien d'extraordinaire , deux babioles mais pas qui peuvent causer des écrans bleus....

Télécharge Gmer : http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau

Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

Ne pas utiliser l'ordinateur pendant le scan de GMER

Pour XP = double clique sur gmer.exe
Pour Vista et 7 = clique droit « executer en tant que…. »

GMER va lancer un scan automatique

s'il detecte une activité de rootkit et demande un scan complet , répondre non.

décoche IAT/EAT, ShowAll et les lecteurs (C:\ , D:\....) , et coche tout le reste

clique sur Scan

si une fenêtre indiquant un rootkit apparait clique sur OK.
Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

ensuite clique sur copy, puis colle-le dans ta réponse.

Réactive tes protections.

Note: Si problèmes utiliser GMER en mode sans echec.

[Xenel12]

Bonsoir,

Pas de trace de Spybot dans le panneau de configuration / programmes et fonctionnalités...

Il y a bien un dossier Spybot dans "Program files x86", mais le supprimer sera t il suffisant ?

Voici le rapport GMER (je ne peux le poster dans la réponse car ça dépasse la longueur max autorisée, donc je le mets sur cjoint) :

http://cjoint.com/?DHCva0YhJ6k

[g3n-h@ckm@n]

re

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
• Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Change parameters
• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now
  
  Note : après le redémarrage
• Une message pour éxécuter l'outil va apparaître, clique sur Oui
• Clique sur Change parameters
• Coche les cases suivante
• Verify file digital signatures
• Detect TDLFS file system

[*]Clique sur Ok
[*]Clique sur Start scan

~~ Tutoriel en image ~~


[*]Si aucune menace n'est détectée :

[*]Dit le moi simplement dans ta réponse.
[*]Si des menaces sont détectées :

[*]Vérifie que les options suivantes sont bien appliqués
[*] Si TDSS.tdl2 est détecté, l'option par défaut est delete
[*]Si TDSS.tdl3 est détecté, l'option par défaut est Cure
[*]Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
[*]Si Suspicious object est indiqué, l'option par défaut est Skip
[*]Puis, clique sur Reboot now.

[*] Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.

[*] Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Xenel12]

Rien n'a été détecté par TDSS Killer.

Voici le rapport :
http://upload.sosvirus.net/www/?a=di=IG7BHNgXJd

[g3n-h@ckm@n]

re

ouais c'est materiel , peut être une RAM mal enfichée ou un composant en train de lacher

[Xenel12]

Bonjour,

Merci pour ton temps,

Considères tu que la désinfection est terminée à ce stade ?

[g3n-h@ckm@n]

ouaip je pense pas que ce soit utile de forcer la chose plus loin , tu peux faire ce menage sinon

http://gen-hackman.purforum.com/t50-fin-de-desinfection