Possible Infection

Bonjour,
S pointer est un adware qui est un logiciel indésirable et publicitaire dans la plupart des cas

Tes clés USB ne sont pas vaccinées
Branche les sur ton PC sans les ouvrir
Relance USBFix et clique sur vacciner, et poste le rapport

bonjour,
quand j'ai branché mes cles usb l'ordi a planté sur un écran bleu....
je branche la suspecte sur l'autre ordi, elle ne plante pas, je l'ai analysé avec MBAM à jour qui n'a rien trouvé.

ou se trouve s pointer pour que je l'enlève?
je vais essayer la vaccination de cette clé sur le XP (autre ordi) pour voir.
Je crains qu'il ne soit infecté aussi. je vous tiens au courant.
....
merci encore
vive les spécialistes aue vous êtes.

Bonjour,
Apparemment, la clé USB qui provoque un écran bleu ne serait pas d'origine virale
Essaye ceci
Démarrer, exécuter, tape sfc /scannow, et valide

Tu n'as pas sPointer, c'est le logiciel que tu viens de désinstaller qui a été conçu
par sPointer

re bonjour,
je voulais vous envoyer le fichier log CBS.log mais on me dit que je ne suis pas l'admin

dois-je faire ceci :
findstr /c:"[SR]"%windir%\logs\cbs.log>sfcdetails.txt
en mode admin bien sûr! ce procédé est-il long?

j'espère que mon disque n'est pas HS c'est mon outil de travail...

je mets mes espoirs en vous....

Cela n'a rien à voir avec le disque dur
Cela peut aussi venir d'une sous charge de la carte mère
Essaye de mettre ta clé USB pour voir si elle fait toujours l'écran bleu

bonsoir Jawaryinti,

merci de poursuivre ton investigation...
a l'insertion d'une de mes 2 clés USB aussitôt écran bleu...
une sous-charge de la carte-mère c'est grave non?
quelle est la suite s'il y en a une...
ca craint tout ca non?

j'ai oublié de donner un détail peut-être important : quand l'écran bleu survient, l'ordi s'éteint et redémarre en faisant un petit bruit de papier froissé ou bien genre de grésillement ...
a plus tard



PS Comment se fait-il que même après avoir éteint et enlevé la batterie de mon pc, je sois toujours connecté àvotre site le lendemain??

Bonjour,

Citation :

j'ai oublié de donner un détail peut-être important : quand l'écran bleu survient, l'ordi s'éteint et redémarre en faisant un petit bruit de papier froissé ou bien genre de grésillement ...

Je pencherais pour un problème matériel, un port USB défectueux, ou un branchement
défectueux, ou un problème de driver, mais j'en suis pas sûre
Je ne suis pas spécialisée dans les problèmes matériels, mais dans les infections des PC

Citation :

PS Comment se fait-il que même après avoir éteint et enlevé la batterie de mon pc, je sois toujours connecté àvotre site le lendemain??

C'est parce que tu ne cliques pas sur déconnexion probablement
Il faut te déconnecter avant de sortir de FEC

Je vais demander un avis pour ce problème de clé USB qui provoque l'écran bleu, et je te dirais la réponse

Pour ton second PC, je peux t'aider, mais il faudra ouvrir un autre sujet

bonjour Jawaryinti,
merci de ta persévérance
Avec l'autre ordi, j'essaie un peu de faire par moi-même
zhpdiag (mais je sais pas l'interprété (puis-je apprendre quelque part?)
MBAM, je m'en suis déja servi
d'ailleurs tout à l'heure j'ai trouvé ad-ware riskware.tool.ck et l'ai supprimé

ma connexion internet se met souvent en arrêt, et parfois ca coche 'travailler hors connexion' tout seul.... avec firefox
je ne peux donc plus me servir de mes clés USB sur ce pc portable....
C'est mon outil de travail et c'est avec ca que je mets sur mon XP pour imprimer...
Astuce d'aujourd'hui : m'envoyer des documents en mail pour les faire imprimer sur mon autre ordi....lol
J'attends ta réponse pour les clés, sinon a un autre sujet a venir pour le XP (infecté aussi).bye

Citation :

zhpdiag (mais je sais pas l'interprété (puis-je apprendre quelque part?)

Tu as un forum de formation où tu peux apprendre pas mal de chose, dont
interprêter un rapport de ZHPDiag, c'est ce forum
http://www.security-domain.be/helper-formation/

Les formateurs sont excellents
Tu apprends comment savoir désinfecter un PC, moi j'y ai fait une formation de
9 moi, et j'ai appris pas mal de chose, et grâce à cela, je peux désinfecter moi même
mon PC

Pour ton deuxième PC, ouvre un autre sujet et poste le rapport de ZHPDiag en l'hébergeant

Edit
Tu va télécharger WhoCrashed qui va rechercher les problèmes d'écran bleu
Il y a peut-être un conflit de pilote
Tout est expliqué ici
http://www.bibou0007.com/t3088-whocrashed

merci pour l'info,
je fais ca de suite....
je vais ouvrir un autre post avec un zhpdiag recent..

merci, je te tiens au courant..;

bye bye a très bientôt

edit

bonjour,

le 'whocrashed' m'a dit que le pilote wudfrd.sys je l'ai trouvé sur mon dd sous windows
avait déclenché un minidump par 6x.

ca disait aussi IRQL NOT LESS OR EQUAL

je n'ai pas trouvé a quoi correspond ce pilote....
j'ai refait un scan multi virus 2011 rien trouvé
MBAM analyse complète : rien trouvé.
cela veut-il dire qu'il est clean? a part cet écran bleu?
J'ai vérifié et mes pilotes sont a jour....
je n'ai pas de pistes.... je continue de chercher
Mais aujourd'hui il fait très beau et je vais aller bêcher.....
a plus tard

Bonjour carolebvandec
Apparemment, c'est le driver Windows Driver Fondation qui est en cause
Résultat de ma recherche
http://www.systemlookup.com/Drivers/66-WUDFRd_sys.html

Tu vas analyser ce fichier sur le site Virus Total
C:\Windows\System32\drivers\wudfrd.sys
http://www.virustotal.com/

Clic sur parcourir
Une fois que tu as trouvé le fichier, sélectionne le, et clique sur ouvrir
Reviens sur Virus Total, et clique sur send file
Ensuite, donne moi tout le résultat, il est préférable que tu me donnes le lien du résultat

bonsoir,
je sais pas si ca te suffira mais on dirait qu'il n'a pas trouvé de virus??

http://www.virustotal.com/file-scan/compact.html?id=8f5b0bd0cbbab182a400f8994d4727bc0c978d749b6429a2d41b412ae97428b6-1301687317

dis-moi si tu y as vu quelque chose d'intéressant,
merci d'avance....
pour tout
je surveille ta réponse

PS j'allais oublier de dire que j'ai remarqué que le nom du driver dans system32 est en majuscule contrairement aux autres, est-ce important?

Bonjour carolebvandec
Le driver n'est pas infecté
C'est normal que ce soit en majuscule, pour mon PC c'est pareil, donc, rien d'anormal

Il est possible qu'il y ai soit un conflit de pilotes, soit tu as peut-être le
ports USB qui est défectueux
Je cherche toujours la solution

bonjour,
merci de chercher encore mais il y a du nouveau...
J'ai refait le test des clés USB et je n'ai plus l'écran bleu, va savoir...
Mais j'ai remarqué que HP m'a suggéré fortement de faire une mise a jour hier soir...;
Ce que j'ai fait...
Comment revérifier que cette mise a jour pourrait avoir réglé ce problème???
Est-ce que ça se peut?

J'ai parlé trop vite, je viens de refaire le test dans un autre port uns et mes deux clés usb provoquent le bluscreen ...grrrrrrr
Je sèche de plus en plus....
merci beaucoup en tout cas
a très bientôt bonne soirée

Eh bien, c'est peut-être le driver qui n'était pas à jour probablement
J'ai lu justement que des mises à jour pouvaient régler parfois le problème, mais je me
rends compte que dans ton cas, cela n'a pas résolu le problème


Edit
Le port USB fonctionnait-il avant ?
Depuis quand as tu ce problème ?
As tu un point de restauration valable sur ton PC ?

Tu vas faire une vérification de tes pilotes
Tout est expliqué ICI

bonsoir,
merci, je vais telecharger les pilotes , mettre à jour, tester et vous commenter
merci
merci
a plus tard

le port usb fonctionnait avant : oui
point de restauration: j'en sais rien.
problème survenu il y a une ou 2 semaines.
a plus

Bonjour,
S'il y a un problème matériel, il faudra montrer le PC à un réparateur

bonjour,

tout d'abord merci pour tout..

on se revoit plus tard pour l'autre pc qui est un xp, j'essaie de voir ce qu'il a d'abord exactement à part qu'il rame à l'ouverture.

Je suis allée sur 'touslesdrivers.com', fais un scan de mes drivers avec ce programme
Il m'a donné la version que j'ai actuellement et la version qui était la plus récente à télécharger.
Résultat, j'ai téléchargé ceux qui n'étaient pas à jour.
J'ai redémarré et réessayé mes clés usb.
Miracle oh miracle (peut-être pas en fait)... tout fonctionne à nouveau, j'espère que ce n'est pas temporaire.
On peut dire que le problème est résolu????
si oui comment? merci de tout et à bientôt.

Bonjour carolebvandec
Pourvu que cela dure
Il y a plein de lignes sur le rapport ZHPDiag qu'on pourrait peut-être nettoyer, j'ai
demandé un avis d'abord

On va faire place nette sur ton PC
relance ZHPFix, et clique sur l'icône représentant le A rouge, puis clique sur nettoyer
Redémarre ton PC

Ensuite,
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC


Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenêtre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC

On pourra passer au second PC ensuite

bonjour,
quand j'ai fait le zhpfix, A rouge et netoyer, mon système a buggé cad le nettoyage ne s'est pas terminé pcq des fenetres intempestives de 'faire un don ' n'arretaient pas de s'ouvrir, je les ai fermé car ca faisait un bruit d'enfer (clic clic clic)....
Le nettoyage ne s'est pas terminé correctement.
j'ai remarqué aussi que mon pc portable ne s'éteint plus....
Je suis obligée de forcer la fermeture en appuyant sur le bouton shutdown.
mon antivirus me dit que mon ordi est sans nuisible...
j'ai microsoft essentials gratuit, est-ce suffisant?
J'ai quand même fait la procédure des points de restauration alors il n e me reste que celui qui a été créé après....
que me suggérez-vous??
ma connection internet (orange) bug chaque fois que je vais dans ma messagerie (orange). Internet (firefox) se met en hors connection. J'utilise aussi internet explorer et ca arrive aussi
(la preuve ca fait 3 fois que j'essaie de vous transmettre ce message....
merci d'avance

Bonjour,

si le mode sans Echec est fonctionnel, peut tu alors faire cette Procédure en ce mode ?

donc,,

redémarre ton pC.. Avant même que le logo Windows n'apparaisse tapote sur la touche F5(ou F8 suivant le type de pC)
ce qui te dirigera vers une page d'acceuil de démarrage,
A ce moment la, grâce au touche directionnel de ton clavier, Sélectionne :
"Démarrer en Mode sans echec avec prise en charge réseau"

Valide par [Entrée]
Aide toi de ceci :
http://www.commentcamarche.net/faq/5004-windows-demarrage-en-mode-sans-echec

Si cela ne va pas, je pense qu'il serait bon de faire une analyse en Live cd tel que Drweb par exemple

Tien nous au courant

bonjour Hacker tool ,
j'ai essayé ta procedure, pendant que j'étais connecté en mode ss échec, je n'ai pas eu d'arrêt d'orange mais je ne suis pas resté longtemps connectée
D'autre part, ca n'a pas arrangé le fait que le pc ne s'arrete plus tout seul....
je dois appuyer sur le bouton d'arret (brut) du pc.

J'ai remis en mode normal , je me suis reconnectée sur orange et boum internet (firefox) s'est remis en mode hors connexion. Ceci se produit presqu'à chaque fois que je me connecte sur la messagerie .
Je vais aller voir pour telecharger Drweb live Cd sans l'exécuter.
Où doi-je telecharger dr Web live Cd, peux-tu me donner un lien valide sans virus, pcq on me demande de payer pour avoir un telechargement sans virus....

quel antivirus gratuit me proposerais-tu? J'avais acheter Bitdefender total security mais il plantait souvent...


a Bientôt

Bonjour

nous allons y ariver

a tu un rappport a me transmettre ?
il devrait se trouver sur le bureau ?

@ Bientôt

hello,
tu veux un rapport du Dr Web?

si c'est çà j'essaie, on dirait que j'essaie de vainement de le télécharger..; c'est en cours..


pas de rapport pour l'instant, je pars quelques jours..
faut-il que je grave le CD??


bref, on se reparle bientôt STP...

en attendant je le ferme en le forçant.... tant pis

Et je n'ai toujours pas de son sur les videos de youtube j'ai pourtant vu la clé du registre qui y correspond cad : wavemapper? msacm32.drv est-ce bien celle-là?
a bientot et encore MERCI !
je sais .... oui... on va y arriver, je suis très optimiste