Un rootkit et un bsod ?
Résolu/Fermé
Karzana
Messages postés
7
Date d'inscription
mercredi 8 août 2018
Statut
Membre
Dernière intervention
13 août 2018
-
Modifié le 8 août 2018 à 21:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 août 2018 à 20:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 août 2018 à 20:35
A voir également:
- Un rootkit et un bsod ?
- Bsod - Guide
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- Bsod irql_not_less_or_equal ✓ - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
8 août 2018 à 21:38
8 août 2018 à 21:38
Salut,
Je ne pense pas qu'il y ait des rootkits.
Les écrans bleus ou BSOD sont des plantages de Windows qui ne peut plus continuer à fonctionner.
Ces plantages ont plusieurs sources possibles :
- sources logiciels : plantage d'un pilote d'un périphérique comme ceux de la carte graphique, l'antivirus qui plante ou tout autre logiciel qui peut se charger "dans un bas niveau" sur Windows.
- sources matériels : problème matériels sur le disque dur, barrettes de mémoire défectueuses ou incomparabilités, etc
Il faut impérativement que tu regardes si ces plantages ont lieu à des moments particuliers, par exemple, si c'est lorsque tu lances une vidéo sur ton navigateur internet ou un jeu, il y a des chances que ce soit le pilote de la carte graphique. Il faudra alors réinstaller les pilotes de la carte graphique.
Débranche aussi tout autre périphérique que le clavier/souris (manette de jeu, webcam en USB, imprimante USB, etc), si tu as un de ces périphériques, indique le, ça peut être une source.
plus d'informations sur ces écrans bleus, sur la page suivante : https://www.malekal.com/bsod-ecran-bleu-windows/
On peut aussi utiliser WhoCrashed pour obtenir des informations sur ces plantages.
Télécharger et exécute Whocrashed : Telecharger WhoCrashed
=> Tutoriel WhoCrashed
Fais un copier/coller du contenu ici comme indiqué dans le tuto.
puis :
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Je ne pense pas qu'il y ait des rootkits.
Les écrans bleus ou BSOD sont des plantages de Windows qui ne peut plus continuer à fonctionner.
Ces plantages ont plusieurs sources possibles :
- sources logiciels : plantage d'un pilote d'un périphérique comme ceux de la carte graphique, l'antivirus qui plante ou tout autre logiciel qui peut se charger "dans un bas niveau" sur Windows.
- sources matériels : problème matériels sur le disque dur, barrettes de mémoire défectueuses ou incomparabilités, etc
Il faut impérativement que tu regardes si ces plantages ont lieu à des moments particuliers, par exemple, si c'est lorsque tu lances une vidéo sur ton navigateur internet ou un jeu, il y a des chances que ce soit le pilote de la carte graphique. Il faudra alors réinstaller les pilotes de la carte graphique.
Débranche aussi tout autre périphérique que le clavier/souris (manette de jeu, webcam en USB, imprimante USB, etc), si tu as un de ces périphériques, indique le, ça peut être une source.
plus d'informations sur ces écrans bleus, sur la page suivante : https://www.malekal.com/bsod-ecran-bleu-windows/
On peut aussi utiliser WhoCrashed pour obtenir des informations sur ces plantages.
Télécharger et exécute Whocrashed : Telecharger WhoCrashed
=> Tutoriel WhoCrashed
Fais un copier/coller du contenu ici comme indiqué dans le tuto.
puis :
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
9 août 2018 à 09:46
9 août 2018 à 09:46
Alors voilà ce qu'il en ressort :
Whocrashed indique que les origines de tes BSOD ont plutôt des chances d'être matériels.
Pour les crash, c'était plutôt aléatoire, mais ça avais tendance à se faire une fois que je tentais le redémarrage une fois l'analyse faite avec Gmer.
Ca c'est normal.
~~
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
Tu n'as pas donné les résultats Speecy
Je rajoute ceci :
Vérifie l'état de santé de tes barettes de mémoire :
- memtest : vérifier barette de mémoire (malekal.com)
- memtest : vérifier barette de mémoire (CCM)
J'ai principalement mon casque et ma souris sans fil qui sont branchés à mon pc portable.
Peut-être tester sans pour voir.
~~
Pourquoi avoir installé K-Lite Codec Pack ?
Souvent ces packs de codecs causent des problèmes.
Vaut mieux installer VLC qui lit les principaux formats.
Il y a eu des infections à un moment donné.
Il reste un truc. Pas de drivers qui peuvent être liés à des rootkits.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Whocrashed indique que les origines de tes BSOD ont plutôt des chances d'être matériels.
Pour les crash, c'était plutôt aléatoire, mais ça avais tendance à se faire une fois que je tentais le redémarrage une fois l'analyse faite avec Gmer.
Ca c'est normal.
~~
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
Tu n'as pas donné les résultats Speecy
Je rajoute ceci :
Vérifie l'état de santé de tes barettes de mémoire :
- memtest : vérifier barette de mémoire (malekal.com)
- memtest : vérifier barette de mémoire (CCM)
J'ai principalement mon casque et ma souris sans fil qui sont branchés à mon pc portable.
Peut-être tester sans pour voir.
~~
Pourquoi avoir installé K-Lite Codec Pack ?
Souvent ces packs de codecs causent des problèmes.
Vaut mieux installer VLC qui lit les principaux formats.
Il y a eu des infections à un moment donné.
Il reste un truc. Pas de drivers qui peuvent être liés à des rootkits.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {7981E4BD-AB4B-4C83-B4B0-B3673F45D0E1} - System32\Tasks\8jvbQZzMitJA => 8jvbqzzmitja.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Karzana
Messages postés
7
Date d'inscription
mercredi 8 août 2018
Statut
Membre
Dernière intervention
13 août 2018
1
Modifié le 9 août 2018 à 15:41
Modifié le 9 août 2018 à 15:41
Je viens de faire le test Speccy avec rien de branché, et j'obtiens des températures légèrement plus hautes vu que mon ordi à naturellement chauffé.
Oui, c'est un ordinateur portable.
Oui, c'est un ordinateur portable.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
9 août 2018 à 15:47
9 août 2018 à 15:47
Je parlais du fonctionnement de l'ordinateur, voir si les BSOD s'arrêtent.
Karzana
Messages postés
7
Date d'inscription
mercredi 8 août 2018
Statut
Membre
Dernière intervention
13 août 2018
1
9 août 2018 à 08:52
9 août 2018 à 08:52
Bonjour et merci pour ton aide Malekal.
Ca me rassure de savoir qu'il ne s'agit peut-être pas d'un problème de rootkit.
J'ai principalement mon casque et ma souris sans fil qui sont branchés à mon pc portable.
Pour les crash, c'était plutôt aléatoire, mais ça avais tendance à se faire une fois que je tentais le redémarrage une fois l'analyse faite avec Gmer.
J'ai fait les analyse comme demandé avec le casque et la souris débranchés pour ne pas les fausser.
Voici l'analyse de WhoCrashed :
Crash Dump Analysis
Crash dumps are enabled on your computer. This system is not configured for complete or automatic crash dumps. For best results, configure your system to write out complete or automatic crash dumps. Select Tools->Crash Dump Configuration from the main menu to configure your system to write out complete memory dumps.
Crash dump directories:
C:\WINDOWS
C:\WINDOWS\Minidump
On Wed 08/08/2018 21:16:32 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\080818-26468-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x158346)
Bugcheck code: 0x9F (0x4, 0x12C, 0xFFFFE00004FC8880, 0xFFFFD00129DBEAC0)
Error: DRIVER_POWER_STATE_FAILURE
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. The power state transition timed out waiting to synchronize with the PnP subsystem.
This is likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Wed 08/08/2018 21:16:32 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\MEMORY.DMP
This was probably caused by the following module: ntkrnlmp.exe (nt!IoTranslateBusAddress+0x89E)
Bugcheck code: 0x9F (0x4, 0x12C, 0xFFFFE00004FC8880, 0xFFFFD00129DBEAC0)
Error: DRIVER_POWER_STATE_FAILURE
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. The power state transition timed out waiting to synchronize with the PnP subsystem.
This is likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Wed 08/08/2018 19:50:20 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\080818-27390-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x158346)
Bugcheck code: 0x9F (0x4, 0x12C, 0xFFFFE001652CB5C0, 0xFFFFF801D8CC0AC0)
Error: DRIVER_POWER_STATE_FAILURE
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. The power state transition timed out waiting to synchronize with the PnP subsystem.
This is likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Wed 08/08/2018 17:34:04 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\080818-33734-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x1554A0)
Bugcheck code: 0xFC (0xFFFFE000C1B272AE, 0x80000000540008E3, 0xFFFFD001FD9E2030, 0x3)
Error: ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that an attempt was made to execute non-executable memory.
This may be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. Memory corruption can also occur because of overheating (thermal issue). There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Wed 08/08/2018 17:03:34 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\080818-33750-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x158346)
Bugcheck code: 0x9F (0x4, 0x12C, 0xFFFFE0005DF57880, 0xFFFFF800964C0AC0)
Error: DRIVER_POWER_STATE_FAILURE
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. The power state transition timed out waiting to synchronize with the PnP subsystem.
This is likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
Conclusion
5 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.
Voici également les liens des rapports FRST :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180809_r9u8l10d14s6
Addition : https://pjjoint.malekal.com/files.php?id=20180809_e5o10c5i9n10
Shortcut : https://pjjoint.malekal.com/files.php?id=20180809_v14k7s7q11e11
Ca me rassure de savoir qu'il ne s'agit peut-être pas d'un problème de rootkit.
J'ai principalement mon casque et ma souris sans fil qui sont branchés à mon pc portable.
Pour les crash, c'était plutôt aléatoire, mais ça avais tendance à se faire une fois que je tentais le redémarrage une fois l'analyse faite avec Gmer.
J'ai fait les analyse comme demandé avec le casque et la souris débranchés pour ne pas les fausser.
Voici l'analyse de WhoCrashed :
Crash Dump Analysis
Crash dumps are enabled on your computer. This system is not configured for complete or automatic crash dumps. For best results, configure your system to write out complete or automatic crash dumps. Select Tools->Crash Dump Configuration from the main menu to configure your system to write out complete memory dumps.
Crash dump directories:
C:\WINDOWS
C:\WINDOWS\Minidump
On Wed 08/08/2018 21:16:32 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\080818-26468-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x158346)
Bugcheck code: 0x9F (0x4, 0x12C, 0xFFFFE00004FC8880, 0xFFFFD00129DBEAC0)
Error: DRIVER_POWER_STATE_FAILURE
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. The power state transition timed out waiting to synchronize with the PnP subsystem.
This is likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Wed 08/08/2018 21:16:32 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\MEMORY.DMP
This was probably caused by the following module: ntkrnlmp.exe (nt!IoTranslateBusAddress+0x89E)
Bugcheck code: 0x9F (0x4, 0x12C, 0xFFFFE00004FC8880, 0xFFFFD00129DBEAC0)
Error: DRIVER_POWER_STATE_FAILURE
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. The power state transition timed out waiting to synchronize with the PnP subsystem.
This is likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Wed 08/08/2018 19:50:20 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\080818-27390-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x158346)
Bugcheck code: 0x9F (0x4, 0x12C, 0xFFFFE001652CB5C0, 0xFFFFF801D8CC0AC0)
Error: DRIVER_POWER_STATE_FAILURE
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. The power state transition timed out waiting to synchronize with the PnP subsystem.
This is likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Wed 08/08/2018 17:34:04 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\080818-33734-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x1554A0)
Bugcheck code: 0xFC (0xFFFFE000C1B272AE, 0x80000000540008E3, 0xFFFFD001FD9E2030, 0x3)
Error: ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that an attempt was made to execute non-executable memory.
This may be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. Memory corruption can also occur because of overheating (thermal issue). There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Wed 08/08/2018 17:03:34 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\080818-33750-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x158346)
Bugcheck code: 0x9F (0x4, 0x12C, 0xFFFFE0005DF57880, 0xFFFFF800964C0AC0)
Error: DRIVER_POWER_STATE_FAILURE
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. The power state transition timed out waiting to synchronize with the PnP subsystem.
This is likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
Conclusion
5 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.
Voici également les liens des rapports FRST :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180809_r9u8l10d14s6
Addition : https://pjjoint.malekal.com/files.php?id=20180809_e5o10c5i9n10
Shortcut : https://pjjoint.malekal.com/files.php?id=20180809_v14k7s7q11e11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Karzana
Messages postés
7
Date d'inscription
mercredi 8 août 2018
Statut
Membre
Dernière intervention
13 août 2018
1
9 août 2018 à 11:58
9 août 2018 à 11:58
Oups, j'ai fait une faute de frappe, je voulais dire que j'ai fait l'analyse sans le casque et la souris branchés, désolée.
Le résultat Speecy ? Je l'obtient avec quoi ?
J'ai fait le test mémoire avec l'outil de Windows et aucune erreur a été détectée.
J'ai également fait ce que tu m'as conseillé avec CCleaner.
Voici le contenu du fichier une fois la correction faite avec FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Exécuté par Milena (09-08-2018 11:42:39) Run:1
Exécuté depuis C:\Users\Milena\Desktop
Profils chargés: Milena (Profils disponibles: Milena & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {7981E4BD-AB4B-4C83-B4B0-B3673F45D0E1} - System32\Tasks\8jvbQZzMitJA => 8jvbqzzmitja.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7981E4BD-AB4B-4C83-B4B0-B3673F45D0E1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7981E4BD-AB4B-4C83-B4B0-B3673F45D0E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\8jvbQZzMitJA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8jvbQZzMitJA" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-20317175-1804939869-2789696560-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-20317175-1804939869-2789696560-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18133936 B
Java, Flash, Steam htmlcache => 19834885 B
Windows/system/drivers => 14555334 B
Edge => 0 B
Chrome => 783461796 B
Firefox => 230671401 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 2661424 B
Milena => 196884651 B
Administrator => 17964 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Le résultat Speecy ? Je l'obtient avec quoi ?
J'ai fait le test mémoire avec l'outil de Windows et aucune erreur a été détectée.
J'ai également fait ce que tu m'as conseillé avec CCleaner.
Voici le contenu du fichier une fois la correction faite avec FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Exécuté par Milena (09-08-2018 11:42:39) Run:1
Exécuté depuis C:\Users\Milena\Desktop
Profils chargés: Milena (Profils disponibles: Milena & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {7981E4BD-AB4B-4C83-B4B0-B3673F45D0E1} - System32\Tasks\8jvbQZzMitJA => 8jvbqzzmitja.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7981E4BD-AB4B-4C83-B4B0-B3673F45D0E1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7981E4BD-AB4B-4C83-B4B0-B3673F45D0E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\8jvbQZzMitJA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8jvbQZzMitJA" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-20317175-1804939869-2789696560-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-20317175-1804939869-2789696560-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18133936 B
Java, Flash, Steam htmlcache => 19834885 B
Windows/system/drivers => 14555334 B
Edge => 0 B
Chrome => 783461796 B
Firefox => 230671401 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 2661424 B
Milena => 196884651 B
Administrator => 17964 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:48:01
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
9 août 2018 à 13:52
9 août 2018 à 13:52
Sur Speccy, vérifie les températures CPU et GPU ainsi que le statut des disques (bon, prudence, etc)
Karzana
Messages postés
7
Date d'inscription
mercredi 8 août 2018
Statut
Membre
Dernière intervention
13 août 2018
1
Modifié le 9 août 2018 à 14:39
Modifié le 9 août 2018 à 14:39
Alors, j'ai fait l'analyse Speccy, et les températures pour le CPU et le GPU (Storage ? Ce sont les seules températures que j'ai vu) sont de 45° et 39° respectivement.
Et le statut des disque est bon (Good) et dans le vert.
Et le statut des disque est bon (Good) et dans le vert.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
9 août 2018 à 15:29
9 août 2018 à 15:29
- ok faudrait tester avec rien de branché
- tester une barrette de mémoire à la fois ce qui nécessite d'ouvrir l'ordinateur.
c'est un portable ?
- tester une barrette de mémoire à la fois ce qui nécessite d'ouvrir l'ordinateur.
c'est un portable ?
Karzana
Messages postés
7
Date d'inscription
mercredi 8 août 2018
Statut
Membre
Dernière intervention
13 août 2018
1
Modifié le 9 août 2018 à 16:13
Modifié le 9 août 2018 à 16:13
Ah, d'accord. Et quels tests de je devrais faire ?
Pour le moment, je n'ai pas eu d'autres BSOD.
Sinon, je n'ai rien à craindre au niveau piratage ? Que ce soit pour les mails ou autre ?
Pour le moment, je n'ai pas eu d'autres BSOD.
Sinon, je n'ai rien à craindre au niveau piratage ? Que ce soit pour les mails ou autre ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
13 août 2018 à 16:22
13 août 2018 à 16:22
voir message précédent, une barrette à la fois etc.
Sinon réinitialise Windows 8 : https://www.malekal.com/reinitialiser-windows-8/
Sinon réinitialise Windows 8 : https://www.malekal.com/reinitialiser-windows-8/
Karzana
Messages postés
7
Date d'inscription
mercredi 8 août 2018
Statut
Membre
Dernière intervention
13 août 2018
1
13 août 2018 à 18:33
13 août 2018 à 18:33
Ok, merci pour le lien, je ferais ça dès que possible.
Sinon, ça à l'air d'aller, vu que je n'ai pas eu d'autres BSOD.
Sinon, ça à l'air d'aller, vu que je n'ai pas eu d'autres BSOD.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
13 août 2018 à 20:35
13 août 2018 à 20:35
ok ça roule =)
