Plantage après mise à jour

[Invité burningman]

Bonjour à tous,

 

Je recherche un peu d'aide suite à un problème de mise à jour.

J'ai installé les dernières mise à jour Windows Vista ainsi que les dernières mise à jour de mon imprimante et après le redémarrage, Windows Vista ne démarre plus normalement, l'ecran reste figé sur un fenêtre noir juste après la page "Bienvenue".

 

Le redémarrage en mode sans echec fonctionne correctement, mais le problème est que les dernières mise à jour n'apparaissent pas dans la liste des mises à jour installées ou des programmes intallés donc impossible de les desinstaller. La restauration du système à un état antireur fonctionne sans problème, au redémarrage la session s'ouvre bien mais au bout de 2 minutes, le bureau se fige et il n'y a plus que le curseur de la souris qui est actif. Au redémarrage suivant je me retrouve dans la situation initiale.

 

J'ai effectué un scan en ligne --> RAS, j'ai egalement désactivé toutes les applications au démarrage avec ccleaner --> aucune différence.

 

J'ai trouvé un post similaire, le problème a été résolu à l'aide de combofox, j'ai bien généré une log avec cette utilitaire mais on trouve aucune info sur le net pour interpréter cette log ni aucune info pour générer un scripts correctif. Si quelqu'un maitrise cet outil, je serai ravi de poster la logs .

 

Toute autre idée et la bienvenue.

Merci d'avance pour votre aide.

[Tonton]

Salut burningman,

 

N'utilise aucun outil du type Combofix sans l'aide d'un helper qualifié.

Il s'agit d'un outil très efficace, mais, qui s'il est utilisé sans conseils, peut générer des dégats irréversibles.

 

• Télécharge ZHPDiag de Nicolas Coolman :
  
• Enregistre le sur ton Bureau
  
• Pour lancer l’installation :
  - Sous XP : double-clique sur ZHPDiag.exe
  - Sous Vista ou Windows 7 : clique droit sur ZHPDiag.exe puis « exécuter en tant qu’administrateur »
  - N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
• 2 icônes sont à présent créés sur le Bureau : ZHPDiag et ZHPFix
  
• Pour lancer l’exécution :
  - Sous XP : double-clique sur ZHPDiag
  - Sous Vista ou Windows 7 : clique droit sur ZHPDiag puis « exécuter en tant qu’administrateur »
  
• Clique sur l’icône TOURNEVIS
  
• Clique sur l'icône LOUPE pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%
  
• A présent, ferme ZHPDiag
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau
  
• Pour poster ton rapport :
  - n’effectue pas un simple « copier-coller » du rapport, car il est trop long pour le forum
  - il convient de l’héberger, par exemple sur Ci-Joint.fr : sur la page qui s’ouvre, clique sur « Parcourir » dans la partie « Sélectionnez le fichier que vous souhaitez déposer » , sélectionne le rapport ZHPDiag.txt qui se trouve sur le Bureau et clique ensuite sur « Cliquez ici pour déposer le fichier » ; un lien va t’être fourni :
  --> copier-colle ce lien dans ta prochaine réponse

 

L'analyse de ce rapport requiert que tu t'inscrives sur le forum (c'est gratuit). Profites-en pour bien détailler ta configuration.

 

@+,

Tonton

[burningman]

Hello tonton,

 

Effectivement pour comboxfix, tout le monde demande de ne pas l'utiliser, a priori ça a l'air d'être un outil assez puissant, si je peux l'utiliser, je ne vais pas m'en priver (j'ai quand même fait une sauvegarde au cas où)

 

Tu touveras la log ZHPDiag à l'URL suivante : ZHPDiag.txt

 

Merci pour ton aide !

@+

[Tonton]

Hello burningman,

 

Il me semble que l'on s'est déjà croisé, mais sous un autre pseudo, non ?

Ton PC est (bien) infecté :

 

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Infection PUP (Adware.MetaStream)

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:18810 => Infection Rogue (Rogue.AntiviraAV)

O42 - Logiciel: QuestBrowse 1.0 build 127 - (.Pas de propriétaire.) [HKLM] -- QuestBrowse => Infection BT (Adware.QuestBrowse)

O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Infection BT (Adware.MetaStream)

[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)

[HKCU\Software\g043oqxanu] => Infection FakeAlert (Trojan.FakeAlert)

[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)

[HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)

O43 - CFD: 03/04/2011 - 20:39:52 - [134656] ----D- C:\Program Files\QuestBrwSearch => Infection BT (Adware.QuestBrowse)

O43 - CFD: 27/11/2007 - 01:24:42 - [7558675] ----D- C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)

O43 - CFD: 03/04/2011 - 20:39:54 - [49424] ----D- C:\ProgramData\QuestBrwSearch => Infection BT (Adware.QuestBrowse)

O43 - CFD: 27/11/2007 - 01:24:42 - [3991] ----D- C:\ProgramData\Viewpoint => Infection PUP (Adware.MetaStream)

O43 - CFD: 08/02/2011 - 14:00:34 - [5278] ----D- C:\Users\Fiona\AppData\Roaming\CrazyLoader => Infection BT (Adware.SPointer)

O53 - SMSR:HKLM\...\startupreg\HBLiteSA [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HBLite\bin\11.0.349.0\HBLiteSA.exe => Infection BT (Adware.HotBar)

O58 - SDL:[MD5.524D8D450622DB4A7875B111C299A76B] - 11/10/2010 - 19:54:57 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\Windows\system32\drivers\utewotu1.sys [7168]

O87 - FAEL: "{555AE29E-320A-436A-9C28-591304BA1AD5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)

O87 - FAEL: "{6F38DD8B-0F7B-444E-BF5E-A2DE2A30CFDD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)

[HKCR\AppID\{0d82acd6-a652-4496-a298-2bde705f4227}]

[HKCR\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce}]

[HKCR\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d}]

[HKCR\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306}]

[HKCR\AppID\brnstie.dll]

[HKCR\AppID\cmndff.dll]

[HKCR\AppID\mozillaps.dll]

[HKCR\AppID\pltfrm.dll]

[HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226}]

[HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]

[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]

[HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}]

[HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}]

[HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}]

[HKCR\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}]

[HKCR\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}]

[HKCR\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}]

[HKCR\TypeLib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2}]

[HKCR\TypeLib\{d136987f-e1c4-4ccc-a220-893df03ec5df}]

[HKCR\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80}]

[HKCR\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}] => Infection BT (Adware.ShopperReports)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}] => Infection BT (Adware.ShopperReports)

[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}] => Infection BT (Adware.ShopperReports)

[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}] => Infection BT (Adware.ShopperReports)

[HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}]

[HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}]

[HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}]

[HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}]

[HKLM\Software\Classes\AppID\BRNstIE.DLL]

[HKLM\Software\Classes\AppID\CmndFF.DLL]

[HKLM\Software\Classes\AppID\mozillaps.dll]

[HKLM\Software\Classes\AppID\Pltfrm.DLL]

[HKLM\Software\Classes\axmetastream.metastreamctl]

[HKLM\Software\Classes\axmetastream.metastreamctl.1]

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]

[HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}]

[HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}]

[HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}]

[HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}]

[HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}]

[HKLM\Software\Classes\TypeLib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2}]

[HKLM\Software\Classes\TypeLib\{d136987f-e1c4-4ccc-a220-893df03ec5df}]

[HKLM\Software\Classes\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80}]

[HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}]

[HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream)

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]

C:\ProgramData\QuestBrwSearch => Infection BT (Adware.QuestBrowse)

 

Malware (72)

 

Attention : malwares, logiciels non mis à jour, P2P, programmes inutiles, c'est un vrai feu d'artifice !

 

A faire stp :

• Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection :
  
• De manière à ce que le helper qui te prendra en charge soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet le lien avec le présent sujet (tu le trouveras en cliquant sur le n° du présent Post)

 

Pour COMBOFIX, je répète qu'il est dangereux de l'utiliser sans l'aide d'un helper qualifié. Chaque procédure est établie pour 1 cas bien défini. De plus, les versions sont rapidement obsolètes.

 

Bonne soirée,

Tonton

Modifié le 4 avril 2011 par Tonton57

[burningman]

La vache c'est qu'il y a du monde indésirable la dedans ...

Alors pour ma défense, c'est le PC du frangin que j'ai récupéré pour réparation.

 

Je vais tenter de faire un peu de ménage avec Malwarebytes' Anti-Malware ou un truc dans le même genre.

Je reviens sur le forum si le problème persiste.

 

Merci pour ton aide.

@+

[Tonton]

Salut burningman,

 

Je vais tenter de faire un peu de ménage avec Malwarebytes' Anti-Malware ou un truc dans le même genre.

Je reviens sur le forum si le problème persiste.

A ta place, je n'hésiterai pas un seul instant à faire appel aux "Pros" de la section "Analyse et éradication des malwares", pour laquelle je t'ai fourni le lien plus haut.

Ils disposent d'une solide formation et d'outils adpatés.

 

Je propose... tu disposes

 

Bonne soirée,

Tonton

Modifié le 5 avril 2011 par Tonton57

[burningman]

Hello Tonton,

 

J'ai identifié la cause du problème, il s'agissait bien d'une mise à jour windows qui s'est mal passé.

La cause était le service Windows search, il se lançait au demarrage et figé le pc sur un ecran noir après la page bienvenue ou figé le bureau selon les démarrages plus ou moins rapide.

 

La solution est donc :

 

1. désactiver le service windows serach en mode sans echec

2. redémarrer normalement --> plus d'ecran figé au démarrage

3. reinstaller le KB940157 (windows search 4.0 pour vista)

 

Pour les malwares, j'en ai éliminé un bon packet avec Malwarebytes' Anti-Malware, je vais poster un nouveau topic pour voir s'il reste encore quelque nuisible.

As tu la possibilité de passer mon sujet en résolu ? je l'ai créé en tant qu'invité et je n'ai plus la possibilité de modifier le titre.

Merci pour ton support !

 

@+

Modifié le 9 avril 2011 par burningman

[Tonton]

Salut burningman,

 

Merci de ton retour d'info.

 

La solution est donc :

 

1. désactiver le service windows serach en mode sans echec

2. redémarrer normalement --> plus d'ecran figé au démarrage

3. reinstaller le KB940157 (windows search 4.0 pour vista)

Bien vu. Où as-tu trouvé cette solution stp ?

 

Pour les malwares, j'en ai éliminé un bon packet avec Malwarebytes' Anti-Malware, je vais poster un nouveau topic pour voir s'il reste encore quelque nuisible.

Je continue à penser qu'un petit passage par la case "désinfection" via la section Analyse et éradication des malwares reste "THE" solution.

 

Bon we à toi,

Tonton

Modifié le 9 avril 2011 par Tonton57

[burningman]

Tonton,

 

Bien vu. Où as-tu trouvé cette solution stp ?

 

Tout seul, comme un grand avec un peu de réussite mais il en faut de temps en temps.

 

J'étais persuadé que le fautif était l'installation des drivers de l'imprimante (de marque HP) alors j'ai désactivé tous les services lié à HP plus tous les services qui ne sont pas indispensable (acronis, apple, hp, teamviewer, ..., windows search et windows update). Au démarrage suivant, je n'ai plus de problème, je me dis que j'ai mis le doigt sur les bons services.

 

Dans la foulée je réinstalle les derniers drivers de l'imprimante et je redémarre un à un les services arrêtés précédemment et lorsque je redémarre le service windows search, a ma grande surprise, le PC se fige immédiate. J'ai fait plusieurs test et à chaque fois c'est la même sanction --> ça freeze.

 

Alors j'ai fait toutes mes excuses à Mr HP sur lequel je me suis défoulé depuis plus d'une semaine et j'ai réinstallé ce foutu service windows search.

 

@+

[Tonton]

Hé hé, bien vu, bon boulot !

 

@+,

Tonton