Aide désinfection PC distant [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

NorVert
Messages : 4
Inscription : 10 avr. 2020 19:21

Aide désinfection PC distant [résolu]

Message par NorVert »

Bonjour à tous,
Avant tout, je tiens à remercier tous les contributeurs, helpers, et Malekal_morte pour ce forum et le site malekal.com, réelles mines d'informations de qualité et de confiance, que je consulte depuis de nombreuses années et qui m'ont de nombreuses fois aidé.
Pour mon premier poste, je vous demande de l'aide non pas pour moi, mais pour l'ordinateur distant d'une amie qui m'a demandé de "faire du propre" en vu d'une utilisation professionnelle de son PC. Tournant sur W7 (x64) et vu que le support à pris fin, je lui ai conseillé de prendre une nouvelle machine, prévu pour dans quelques mois.
J'y ai fait un premier élagage de printemps, désinstallé (avec Revo) les logiciels inutiles et multiples antivirus/antimalwares dont aucun à jour, les multiples barre de recherche, navigateurs ...etc , près de 250 résultats positifs sur différents logiciels d'analyse. Remis le controle d'ulisateur, flush dns et mis celles de openDNS, et surement plein d'autres choses que j'oublie. Installé Avira. Pas de pare-feu externe pour le moment. FF comme navigateur avec quelques modules.
C'est un laptop, j'ai laissé des logiciels préinstallés Asus dans le doute.
Notez que vu que c'est un ordi distant, je ne pense pas pouvoir prendre la main (teamviewer) en mode sans echec, si?

J'ai utilisé (tous ne sont peut-être plus conseillés, désolé si c'est le cas):
-Malwarebytes -> BSOD
Spoiler!
On Tue 31/03/20 20:01:25 your computer crashed or a problem was reported
crash dump file: C:\Windows\Minidump\033120-23306-01.dmp
This was probably caused by the following module: ntfs.sys (0xFFFFF880012435C8)
Bugcheck code: 0x1000007E (0xFFFFFFFFC0000005, 0xFFFFF880012435C8, 0xFFFFF88002FD3938, 0xFFFFF88002FD31A0)
Error: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\drivers\ntfs.sys
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote du système de fichiers NT
Bug check description: This indicates that a system thread generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a file system driver. Since there is no other responsible driver detected, this could be pointing to a malfunctioning drive or corrupted disk. It's suggested that you run CHKDSK.



On Tue 31/03/20 19:50:59 your computer crashed or a problem was reported
crash dump file: C:\Windows\Minidump\033120-24507-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x93EA0)
Bugcheck code: 0x19 (0x20, 0xFFFFF8A015A23000, 0xFFFFF8A015A23410, 0x5410400)
Error: BAD_POOL_HEADER
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a pool header is corrupt.
This might be a case of memory corruption. This may be because of a hardware issue such as faulty RAM, overheating (thermal issue) or because of a buggy driver. This problem might also be caused because of overheating (thermal issue).
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
- RogueKiller (j'ai le rapport si ça intéresse)
- AdwCleaner
-ESET Online Scanner
-Re Malwarebytes -> BSOD de nouveau, malgré desinstallation et réinstallation complète
Spoiler!
On Fri 10/04/20 20:03:54 your computer crashed or a problem was reported
crash dump file: C:\Windows\Minidump\041020-24772-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x93EA0)
Bugcheck code: 0x3B (0xC0000005, 0xFFFFF80003425A39, 0xFFFFF880086DEE80, 0x0)
Error: SYSTEM_SERVICE_EXCEPTION
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that an exception happened while executing a routine that transitions from non-privileged code to privileged code.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Fri 10/04/20 20:03:54 your computer crashed or a problem was reported
crash dump file: C:\Windows\MEMORY.DMP
This was probably caused by the following module: asdsm.sys (AsDsm+0x7F8A)
Bugcheck code: 0x3B (0xC0000005, 0xFFFFF80003425A39, 0xFFFFF880086DEE80, 0x0)
Error: SYSTEM_SERVICE_EXCEPTION
file path: C:\Windows\system32\drivers\asdsm.sys
product: ASUS
company: ASUSTek Computer Inc
description: Data Security Manager Driver
Bug check description: This indicates that an exception happened while executing a routine that transitions from non-privileged code to privileged code.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: asdsm.sys (Data Security Manager Driver, ASUSTek Computer Inc).
Google query: asdsm.sys ASUSTek Computer Inc SYSTEM_SERVICE_EXCEPTION

Et voici le FRST:
https://pjjoint.malekal.com/files.php?i ... 4y7c15q510
https://pjjoint.malekal.com/files.php?i ... 5l6j11k7d6
https://pjjoint.malekal.com/files.php?i ... q14g6b13b9

Pouvez-vous m'aider s'il vous plaît?

Je vous en serai très reconnaissant

Malekal_morte
Site Admin
Site Admin
Messages : 103363
Inscription : 10 sept. 2005 13:57
Contact :

Re: Aide désinfection PC distant

Message par Malekal_morte »

Salut,

Déjà merci pour le message.

Pas infecté.
Après si le problème à la base, ce sont les BSOD avec Malwarebytes.
C'est la version payante ?
Le scan rootkit a été activé ?

Désinstalle CyberLink
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

NorVert
Messages : 4
Inscription : 10 avr. 2020 19:21

Re: Aide désinfection PC distant

Message par NorVert »

Salut Malekal,
C'est moi qui te remercie!
C'est la version gratuite (essai 14j) rootkit activé. Je rééssairai sans cette option mais j'avais l'impression que windows crashait après le scan rootkit, au moment du scan de la mémoire
OK pour cyberlink, je regarde ça demain

NorVert
Messages : 4
Inscription : 10 avr. 2020 19:21

Re: Aide désinfection PC distant

Message par NorVert »

en revanche elle avait une version payante d'installée de MBAM v3 ou anterieur, mais la licence n'a pas suivi la MAJ

NorVert
Messages : 4
Inscription : 10 avr. 2020 19:21

Re: Aide désinfection PC distant

Message par NorVert »

Salut Malekal_morte,

-Cyberlink désinstallé
-Analyse des rootkits désactivé ->BSOD
Par acquis de conscience j'ai regardé niveau température, le blueScreen intervient quand la température atteint 80°c, ce qui me semble logique, et peut donc être la cause du problème. J'ai bridé l'horloge CPU, et pour l'instant l'analyse se déroule correctement.
Je reviens vers toi si le problème réapparait mais je pense que le sujet peut être passé en RESOLU

Merci beaucoup du coup de main!
Bonne journée, bonne continuation

Malekal_morte
Site Admin
Site Admin
Messages : 103363
Inscription : 10 sept. 2005 13:57
Contact :

Re: Aide désinfection PC distant

Message par Malekal_morte »

ha oui ok parfait alors =)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »