Team AAZ - Forum

Bonsoir, après un moment sans pb, un sérieux (pour moi en tout cas) vient de me tomber dessus.

Je viens d'avoir un écran bleu avec en message d'erreur: kernel_data_inpage_error. J'ai attendu quelques minutes mais le % des informations à récolter n'augmentant pas, j'ai éteint et ré-allumé le pc. J'ai fait un whocrashed et il ne me dit rien du tout, ssdlife pro me dit que mon ssd va très bien, auriez-vous un logiciel ou une façon de procéder qui me permettrais de savoir d'où vient le pb et si je peux le résoudre ?

J'ai regardé un peu sur le net mais ayant déjà eu de l'aide sur votre forum, je préfère m'en remettre à votre savoir plutôt que de faire n'importe quoi car mon pc c'est comme un bébé, dés qu'il va mal, je vais mal.

Merci d'avance, Xylo.

Salut,

Faire un ZHPDiag (ce qui permettra de diagnostiquer le pc)

Il est important que le rapport soit Full Options donc procéder comme indiqué ci-dessous :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le pour Vista/Seven/Windows8( clic-droit --> Exécuter en temps qu'administrateur ).
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
• Tu auras alors 2 icônes sur le bureau.
  
• Double clic sur le raccourcis ZHPDiag pour Xp (si tu es sous Windows Vista/Seven/Windows8 clic droit exécuter en tant que administrateur )
• Tu vas voir apparaitre une fenêtre signalant une élévation de privilèges, cliques sur Ok
• Il se peut qu'une demande de mise à jour soit proposée, il faut accepter.
  
• Clique sur le gros bouton Complet (Full Options)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (normalement sur la dernière version c'est automatique)
• Le rapport étant trop long pour être posté sur le forum, il faut l' héberger.

• Rend toi sur ce site : Up2Share
• Fais glisser ton fichier à héberger ou cliquer pour aller le chercher sur ton disque
  
• L'hébergement se fait automatiquement
• Cliquer sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :
  
  

Note : si tu veux pouvoir effacer tes fichiers il faut créer un compte !

Bonjour, merci de prendre le tps de m'aider, j'ai pas eu trop le tps ces derniers jours mais c'est bon je commence les diag.

https://up2sha.re/file?f=N9J0kSoGKBYt" onclick="window.open(this.href);return false;

Salut,

Tu as 4 Adwares et un Spyware...

• Télécharges Malwarebytes
• Clic droit sur le fichier d'installation et "Exécuter en tant qu'administrateur" (sauf XP, double-clic direct)
• Laisse l'installation se faire
• Décoche la proposition d'essai de la version pro avant de cliquer sur "Terminer"
• Clique sur "Examen" et choisis "Examen personnalisé"
  
  
• Coche la case "recherche de rootkits" et assure-toi, à la rubrique "PUP" et "PUM", qu'il soit bien indiqué "Traiter les détections comme des malveillants"
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• Clique enfin sur "Lancer l'examen"
• Un message vas t'indiquer que les bases de données ne sont pas à jour : clique sur "mettre à jour maintenant"
  
  /!\ Il faut impérativement faire la mise à jour avant de lancer toute analyse
  
  Le scan va se lancer immédiatement : Patiente
  
  /!\ Malwarebytes va se réduire et disparaitre de ton écran et peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification a droite de la barre des tâches
• Si des détections sont faites, clique sur "tout mettre en quarantaine" puis sur "appliquer les actions"
• Patiente quelques secondes : un redémarrage sera demandé : clique sur "YES"
• Après redémarrage, relance Malwarebytes
• Clique sur Historique puis sur Journaux de l'application
• Sélectionne le rapport au format mbam.log
• Clique sur "Afficher"
• Clique ensuite sur "copier dans le presse papier"
• Colle le rapport dans ta prochaine réponse (clic droit "coller")

Sois patient ça peut durer plusieurs heures ...

Je vais déplacer le topic en zone désinfection.

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 23/08/2014
Heure de l'examen: 16:29:19
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.23.01
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Wenceslas

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 501246
Temps écoulé: 34 min, 11 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
Backdoor.Agent.TSK, C:\Users\Wenceslas\AppData\Roaming\Microsoft\Windows\taskhost.exe, 5404, Supprimé-au-redémarrage, [3762cbfecbb065d189c90ff2fb0841bf]

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 2
Backdoor.Agent.TSK, C:\Users\Wenceslas\AppData\Roaming\Microsoft\Windows\taskhost.exe, Supprimé-au-redémarrage, [3762cbfecbb065d189c90ff2fb0841bf],
PUP.Optional.SmartDisplay.A, C:\Users\Wenceslas\AppData\Roaming\Mozilla\Firefox\Profiles\e37lzt7v.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi, Mis en quarantaine, [77222f9a403b0d2929d349be41c25ba5],

Secteurs physiques: 0
(No malicious items detected)


(end)

Ok,

Télécharge AdwCleaner (de Xplode) sur ton bureau

• Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
• Clique sur le bouton "Scanner"
• Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
• Clique sur le bouton Nettoyer
• Accepte le message de fermeture des applications
• Valide, après lecture, la fenêtre d'information sur les PUP/LPI
• Accepte le message de redémarrage
• Patiente durant la suppression
• Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
• Copie/colle son contenu dans ta prochaine réponse

# AdwCleaner v3.308 - Rapport créé le 23/08/2014 à 18:02:13
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Wenceslas - WALLY
# Exécuté depuis : C:\Users\Wenceslas\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\ProgramData\saafe asaave
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Users\Wenceslas\AppData\LocalLow\saafe asaave
Dossier Supprimé : C:\Users\Wenceslas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Dossier Supprimé : C:\Users\Wenceslas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar Cleaner
Dossier Supprimé : C:\Users\Wenceslas\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software

***** [ Tâches planifiées ] *****

Tâche Supprimée : BoxSoftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKLM\SOFTWARE\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.17054


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Wenceslas\AppData\Roaming\Mozilla\Firefox\Profiles\e37lzt7v.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.51e0de6ad5837.scode", "if(window.self.location.protocol.indexOf('hxxp')>-1 && window.self==window.top){var script=document.createElement('script');script.type='text/javascript';s[...]
Ligne Supprimée : user_pref("extensions.51e0de890c987.scode", "(function(){try{if(window.opener&&window.self==window.top&&-1==document.cookie.indexOf(\"xcddsa\")&&-1==window.self.location.href.indexOf(\"px.pluginh\")&&[...]

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Wenceslas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3130 octets] - [23/08/2014 18:01:48]
AdwCleaner[S0].txt - [2859 octets] - [23/08/2014 18:02:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2919 octets] ##########

Ok,

Un autre zhpdiag stp (si une mise à jour est proposée, il faut la faire)

https://up2sha.re/file?f=U6AFN6VBlJmE" onclick="window.open(this.href);return false;