[Résolu] PC infecté – écran bleu –- disk crash

[yves13]

Bonsoir à tous,

 

Je transfère ce sujet du Forum Windows 7 sur les conseils des Helpers Tonton et leminou.

 

Afin d'être le plus précis possible , je copie/colle les raisons qui m'amènent sur ce forum, ainsi que le rapport ZHPDiag qu'ils m'ont demandé.

 

Bonjour à tous,

 

Depuis un mois est pour la deuxième fois mon PC s'arrête et j'ai Écran Beu et le message suivant : CRAH DISK etc... mais tout est en anglais et le message ne reste que 3 secondes puis le PC s'éteint et redémarre. Cela commence quand je veux aller sur Internet et je n'ai qu'une page blanche.

 

La 1ère fois, j'ai résolu le problème en faisant une restauration complète du PC à l'état usine.

 

Aujourd'hui j'ai fait une restauration système avant ce problème et mon PC remarche, mais il est plus lent pour Internet seulement. Néanmoins, c'est flippant.

 

J'ai IE 8. MalwareBytes Antimalwares ne signale rien d'anormal, ainsi que mon antivirus Microsoft Essentiel Security.

 

Ne sachant pas envoyer de capture je vous recopie les données du problème :

 

Windows a redémarré après un arrêt non planifié :

Informations sur ce problème :

BLUE SCREEM

Version du sytème :6.6.7601.2.6.0.768.3.

Identification de paramétres généraux : 1036.

Informations supplémentaires :

BCCode : 19

BC1 : 000000.20

OS Version : 6_1_7601

Service pack : 1_0

Product : 768_1

Fichiers aidant à décrire le problème :

C/ Windows/ Minidump/ 022912_25162_01_dmp.

C / users / AppData / Local / Temp / WER_48547.sysdata.xml_0

 

Je suis allé sur ces 2 fichiers mais cela ne m'a rien apporté. Tout cela m'a l'air vraiment très compliqué, alors merci à celle ou celui qui peut m'aider un peu.

 

Je joins le Rapport ZHPDiag.

Bonjour yves13, cousin Dylav, Tonton

Tonton, ne sachant pas si tu es présent (présentement) je me permet de répondre

J'ai le grand regret de t'annoncer que tu es infecté !

Ouvrir un sujet dans la section "Analyses et éradication malwares", où il te faudra donner le lien de ton rapport (cjoint.com) et attendre qu'un démineur te prenne en charge.

Bonsoir yves13, leminou, Dylav,

Résultats de l'analyse du log ZHPDiag :

Présence d' infections

Merci beaucoup à celle ou celui qui peut m'aider à résoudre cette infection.

Bonne soirée.

Yves 13.

 

--------------- EDIT -------------------

 

Rajout lien avec le sujet précédent : .

Tonton.

[pear]

Bonjour,

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

HKLM\Software\Classes\kt_bho.kettlebho] => Infection BT (Adware.BHO)

[HKLM\Software\Classes\kt_bho.kettlebho.1] => Infection BT (Adware.BHO)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Trojan.BHO)

[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] => Infection BT (Trojan.BHO)

O2 - BHO: (no name) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé orpheline => Google Inc Partner

O87 - FAEL: "{AA3B9A98-E4B9-4969-9626-BC4B842C128F}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Yves\Downloads\SweetImSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{14695B14-402D-4A85-9E26-B172A4DF261F}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Yves\Downloads\SweetImSetup.exe (.not file.) => Fichier absent

[HKCU\Software\SweetIM] => Toolbar.SweetIM

[HKLM\Software\ASK] => Toolbar.Ask

[HKCU\Software\SweetIM] => Toolbar.SweetIM

 

 

O87 - FAEL: "{A782F000-E9C7-4671-B729-D14BDCD75053}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{12701167-B519-4628-A320-EB254FB9B89D}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

 

 

 

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[yves13]

Bonjour et Merci beaucoup Pear ,

 

Voici le Copier - Coller du rapport de suppression.

 

Espérant que c'est cela que vous me demandez.

Yves 13.

 

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre :

Run by Yves at 3/2/2012 3:13:25 PM

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Web site :

Web site :

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho

SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}

ABSENT Key: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

ABSENT Key: HKCU\Software\SweetIM

SUPPRIME Key: HKLM\Software\ASK

 

========== Valeur(s) du Registre ==========

ABSENT {AA3B9A98-E4B9-4969-9626-BC4B842C128F}

ABSENT {14695B14-402D-4A85-9E26-B172A4DF261F}

SUPPRIME {A782F000-E9C7-4671-B729-D14BDCD75053}

SUPPRIME {12701167-B519-4628-A320-EB254FB9B89D}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {099FC3CA-9A03-488E-9AF9-4F4DE2421A22}

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 47

 

========== Fichier(s) ==========

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 218

 

========== Récapitulatif ==========

9 : Clé(s) du Registre

7 : Valeur(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

 

 

End of clean in 01mn AMs

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 3/2/2012 3:13:25 PM [1854]

 

 

[pear]

Vous avez traité les malwares présents.

 

Si vous avez encore des Bsod,

Ecran bleu et reboot

Prérequis:

Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération

Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump

Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu

 

Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause.

 

WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes.

Pour cela, il suffit de l'exécuter et de lancer l'analyse.

 

Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse.

Présentation et commentaires

 

Télécharger Whocrashed

 

Installez le

Lancez le.

Une analyse apparait au bas de la fenêtre qui s'ouvre

[yves13]

Bonsoir Pear,

 

Un grand merci. Votre aide a été bien préçieuse et j'ai appris beaucoup de choses.

 

J'ai bien modifié les Propriétés : Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération .

 

J'ai téléchargé WhoCrashed mais j'ai toujours le message : Please Scroll down the Information to read the repport.

Je pense m'en sortir en cherchant un peu plus.

 

Je vous laisse décider s'il faut modifier le sujet : Résolu.

 

Bonne soirée à vous.

Yves 13.

 

( je copie - colle votre réponse dans le forum Windows 7 et modifie le sujet : Résolu )

 

 

[yves13]

Rebonsoir Pear ,

 

Est ce que je peux mettre Résolu sur le forum Windows 7 ?

 

Je n'ai plus d'Ecran Bleu depuis 2 jours ? ,

mais je n'ai pas de certitudes absolues.

 

Est ce qu'il est nécessaire que je te renvoie un nouveau rapport ZHP ?

 

Bonne soirée.

Yves 13.

[Tonton]

Bonjour yves13, pear,

 

J'ai téléchargé WhoCrashed mais j'ai toujours le message : Please Scroll down the Information to read the repport.

@ yves : ce message t'indique qu'il te faut descendre en fin de page pour accéder à la lecture du rapport.

 

Rebonsoir Pear ,

Est ce que je peux mettre Résolu sur le forum Windows 7 ?

@ pear : peux-tu confirmer que le sujet peut être passé en [Résolu] en ce qui concerne la partie désinfection, stp ?

Merci.

 

--------------

 

Bon we à tous les deux,

Tonton.

[pear]

Bonjour Tonton,

 

Je confirme: plus d'infection.

[Tonton]

Re, pear,

 

OK, merci de ton retour d'info : je passe en [Résolu] pour la partie désinfection.

 

Merci de ton aide et bon we à toi,

Tonton