Bonjour,

J’aimerais vous demander une analyse afin de vérifier si je n’ai pas été infecté par un virus ou autre ou si mon système n’aurait pas été abîmé d’une manière ou d’une autre.

En effet, j’ai eu à deux reprises un écran bleu, le premier ayant occasionné une coupure du wifi pendant plusieurs heures. Cela ne s’est pas reproduit, mais comme c’est un phénomène qui me semble assez particulier et pour lequel aucune explication n’a pu être trouvée pour l’instant, j’ai un doute quant à une éventuelle infection.

A quelques reprises, depuis ces écrans bleus, le démarrage du PC a été nettement ralenti ; parfois la connexion automatique au réseau wifi ne s’est pas faite et j’ai dû connecter manuellement. Parfois, je perds la connexion Wifi. Parfois, l’ouverture de Firefox et l’affichage des pages web a été ralenti. J’ai une fois tenté une réparation de Firefox qui a donné de bons résultats. En général, il y a peut-être un léger ralentissement du PC au démarrage.

Vous trouverez les détails concernant ces écrans bleus dans ce sujet : http://www.libellules.ch/phpBB2/plus-de-wifi-t46096.html

Voici le rapport ZHPdiag, lequel me semble malheureusement positif :
https://www.cjoint.com/c/HAenA6u6Ia1

Merci d’avance pour votre aide et cordiales salutations.

Bonjour Paulunaire

Je te fais passer un autre scan :

Il faut paramétrer Firefox pour avoir le choix du lieu d'enregistrement d'un fichier

Clique sur le menu puis sur Options
Sur Général coche Toujours demander où enregistrer les fichiers

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs

• Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
• Laisse les cases cochées par défaut
  
• Clique sur le bouton Analyser
• Un rapport FRST.txt va être crée sur ton bureau.
• Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/

Note : Tu as deux rapports à me faire parvenir.

Bonjour,

Merci pour ton aide.

Voici le rapport FRST : https://www.cjoint.com/c/HAeqiuaC4l1

Voici le rapport Addition : https://www.cjoint.com/c/HAeqiYZCmC1

Pour ton info, tu auras sûrement vu dans le résultat du ZHPDiag, une trace d'un programme IObit. Je ne pense pas que ce soit lié à mon problème actuel, mais cela vient sûrement du programme IObit Uninstaller pour lequel j'ai fait la bêtise de le supprimer en effaçant directement les fichiers sur le disque. Dès lors, il en est resté certaines clés de registre qu'aucun des nettoyeurs de registre que j'ai utilisé n'a réussi à ôter.

Pour ton info toujours, depuis mon dernier message, j'ai procédé à la mise à jour du driver de ma carte graphique Intel HD 630. Je n'ai pas réalisé avant de l'avoir fait que ça pouvait potentiellement interférer avec ton intervention. Désolé si c'est le cas ? Désormais, je ne touche à plus rien tant que nous n'avons pas terminé.

Cordiales salutations.

Bonjour lenapache,

En complément de mon message précédent, en ayant poursuivi mes recherches, j'ai tout compte fait l'impression que le driver de ma carte wifi n'est peut-être pas tout à fait le bon et gagnerait peut-être à être réinstallé. C'est un problème si je le fais avant la procédure que tu vas sûrement me proposer ou c'est préférable que j'attente la fin de celle-ci ?

Cordialement.

Bonjour,

En vérifiant les drivers de ma carte Wifi, mon doigt a rippé et j'ai installé par erreur un fichier .dll comme driver Wifi. Alors, j'ai aussitôt désinstallé tous les drivers de la carte Wifi et réinstallé le bon driver. L'installation me semble avoir bien fonctionné et le site touslesdrivers m'indique que tout est en ordre. J'avais en effet, auparavant, une différence de n° de version entre le driver installé et driver proposé sur le site d'Asus pour ma carte Wifi. Mais maintenant, mon problème de connexion s'est aggravé : Souvent, les petits traits qui indiquent l'intensité de la connexion ne sont pas tous allumés (alors que je suis à 5 mètres de l'antenne, sans obstacles et que ça ne le faisait pas avant) et je perds la connexion Wifi à peu près toutes les cinq minutes. Ce qui est différent et mieux qu'avant, c'est que l'ordinateur se reconnecte automatiquement, aussitôt après.

Encore une fois désolé si cette installation de driver modifie la donne quant à l'analyse que tu es en train de faire.

Cordialement.

Bonjour Paulunaire

Refais un scan avec FRST poste ensuite son rapport ainsi que celui de Addition en lien.

Bonjour lenapache

Voici le rapport FRST : https://www.cjoint.com/c/HAgjBvJq2f1
Voici le rapport addition : https://www.cjoint.com/c/HAgjCaq3411

Dans l'intervalle, je viens encore d'avoir un écran bleu. Après le redémarrage, plus aucun réseau Wifi n'est disponible (je suis connecté en filaire là). L'écran bleu était un DPC WATCH DOG VIOLATION.

Voici ce qu'indique l'observateur d'événements :

Nom du journal :System
Source : Microsoft-Windows-Kernel-Power
Date : 06.01.2018 09:55:58
ID de l’événement :41
Catégorie de la tâche 63)
Niveau : Critique
Mots clés : (70368744177664),(2)
Utilisateur : Système
Ordinateur : PA-Fixe
Description :
Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>6</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2018-01-06T08:55:58.501599600Z" />
<EventRecordID>32391</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>PA-Fixe</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">307</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x501</Data>
<Data Name="BugcheckParameter3">0x500</Data>
<Data Name="BugcheckParameter4">0xfffff8017b87f370</Data>
<Data Name="SleepInProgress">0</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">0</Data>
<Data Name="Checkpoint">0</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">0</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">true</Data>
<Data Name="CheckpointStatus">0</Data>
</EventData>
</Event>

Voici ce qu'indique WhoCrashed :

Crash Dump Analysis
________________________________________

Crash dumps are enabled on your computer.

Crash dump directories:
C:\WINDOWS
C:\WINDOWS\Minidump

On Sat 06.01.2018 09:55:34 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\010618-3703-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x1756E0)
Bugcheck code: 0x133 (0x0, 0x501, 0x500, 0xFFFFF8017B87F370)
Error: DPC_WATCHDOG_VIOLATION
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: The DPC watchdog detected a prolonged run time at an IRQL of DISPATCH_LEVEL or above. This could be caused by either a non-responding driver or non-responding hardware. This bug check can also occur because of overheated CPUs (thermal issue).
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Sat 06.01.2018 09:55:34 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\MEMORY.DMP
This was probably caused by the following module: rtwlane.sys (rtwlane+0x47562)
Bugcheck code: 0x133 (0x0, 0x501, 0x500, 0xFFFFF8017B87F370)
Error: DPC_WATCHDOG_VIOLATION
file path: C:\WINDOWS\system32\drivers\rtwlane.sys
product: Realtek PCIEWireless LAN PCI-E NIC
company: Realtek Semiconductor Corporation
description: Realtek PCIE NDIS Driver 41728
Bug check description: The DPC watchdog detected a prolonged run time at an IRQL of DISPATCH_LEVEL or above. This could be caused by either a non-responding driver or non-responding hardware. This bug check can also occur because of overheated CPUs (thermal issue).
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: rtwlane.sys (Realtek PCIE NDIS Driver 41728, Realtek Semiconductor Corporation ).
Google query: rtwlane.sys Realtek Semiconductor Corporation DPC_WATCHDOG_VIOLATION



________________________________________
Conclusion
________________________________________

2 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

rtwlane.sys (Realtek PCIE NDIS Driver 41728, Realtek Semiconductor Corporation )

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination with the errors that have been reported for these drivers. Include the brand and model name of your computer as well in the query. This often yields interesting results from discussions on the web by users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

Bonjour Paulunaire

Le deux rapports sont propres il n'y a aucune trace d'infection dedans. Ton problème de crash ne concerne pas la sécurité PC crée un nouveau sujet ici.

Ce pc est propre pour moi c'est terminé, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

Suppression des outils téléchargés.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

• Télécharge Delfix (d'Xplode) sur ton bureau.
• Coche Supprimer les outils de désinfection
• Coche Purger la restauration système
  
• Clique sur Exécuter
  
  Je te donne quelques consignes de sécurité :
  
  
  • Windows parfaitement à jour.
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware.
  • Ajoute à Firefox ces trois extensions :
    
    • Pour bloquer les publicités Adblock Plus
    • Pour bloquer les Scripts Java indésirables NoScript
    • Pour connaître la fiabilité des sites visités Wot
  • Ajoute à Chrome pour bloquer les publicités Adblock Plus pour Chrome
  • Un optimiseur système comme Ccleaner
    Tutoriel pour Ccleaner
  
  Lecture recommandée
  
  
  • Kaspersky la sécurité informatique pour les nuls
  • Les toolbars ce n'est pas obligatoire
  • Les antispywares gratuits ça sers à rien
  • Quelques idées reçues
  • Les dangers des cracks
  • Reconnaître les Pups (programmes potentiellement indésirables)
  • Les idées reçues en sécurité logicielle

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] Demande d’analyse et de désinfection suite à coupure Wifi

C'est très rassurant.

Grand Merci pour ton intervention lenapache et bonne suite à toi.