Freeze de Windows et erreur critique de Kernel-Power

[shorty'land]

Bonjour à tous,

depuis quelque temps maintenant j'ai un souci au démarrage de mon Windows 7,

en effet à chaque redémarrage de mon pc le bureau freeze sans même s'afficher et l’icône de la souris continu de tourner.

la solution à été de le redémarrer en mode sans échec puis de faire une restauration système à une date ultérieure, se qui le fait démarrer sans souci mais il refreeze à chaque redémarrage.

J'ai donc été voir dans les rapports d’événements, là ou j'ai vus une erreur critique "Kernel-Power".

Alors je me demande si c'est une erreur matérielle, ou virus ?

 

voici mon rapport AD-REMOVER. Merci.

 

============== ACTION(S) ==============

 

(!) -- Fichiers temporaires supprimés.

 

Clé supprimée: HKCU\Software\PopCap

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [16.0.2 (fr)] ****

 

Plugins\npwachk.dll (Nullsoft, Inc.)

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)

HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)

HKLM_MozillaPlugins\Adobe Acrobat (x)

HKLM_MozillaPlugins\adobe.com/AdobeAAMDetect (x)

HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

HKLM_Extensions|web2pdfextension@web2pdf.adobedotcom - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn

HKLM_Extensions|{F003DA68-8256-4b37-A6C4-350FA04494DF} - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt

 

-- C:\Users\Shorty'land\AppData\Roaming\Mozilla\FireFox\Profiles\deh6gkj9.default --

Extensions\blue (?)

Extensions\Bricks_18 (?)

Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)

Extensions\ScribbliesBrite (?)

Extensions\Slated (?)

Extensions\SphereGnome (?)

Extensions\tabx (?)

Extensions\temp (?)

Extensions\{9w50ge7w-88c1-4wcg-bxg9-90g1a5d31c3z} (?)

Extensions\{FireCat-b5a82731-0f65-11d9-9669-0800200c9a66} (?)

Extensions\{FireCat-da96cdd0-0f65-11d9-9669-0800200c9a66} (?)

Extensions\{FireCat-e3170330-0f65-11d9-9669-0800200c9a66} (?)

Extensions\{FireCat-f58a5ee0-0f65-11d9-9669-0800200c9a66} (?)

Prefs.js - browser.download.dir, C:\\Documents and Settings\\Shorty'land\\Mes documents\\Mes fichiers reçus

Prefs.js - browser.download.lastDir, C:\\Users\\Shorty'land\\Documents\\Mes fichiers reçus

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20121024073032

Prefs.js - browser.startup.homepage_override.mstone, 16.0.2

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)

HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll)

HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)

HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)

HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Shorty'land\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Shorty'land\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086} - "?" (?)

BHO\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - "CIESpeechBHO Class" (C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll)

BHO\{AF949550-9094-4807-95EC-D1C317803333} - "Logitech SetPoint" (C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll)

 

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/11/2012 11:25:50 (5226 Octet(s))

Fin à: 11:43:40, 27/11/2012

[Tonton]

Bonsoir shorty'land et bienvenue sur Zébulon !

 

Nous allons utiliser l'outil ZHPDiag de Nicolas Coolman

 

__________________________________________________________________________

 

• Télécharge ZHPDiag de Nicolas Coolman : élécharger ZHPDiag
   
  
   
  
• Enregistre-le sur ton Bureau
   
  
• Pour lancer l’installation, clique droit sur "ZHPDiag.exe" puis « exécuter en tant qu’administrateur »
   
  
• 3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck :
   
  
   
  
• Pour lancer l’exécution, clique droit sur "ZHPDiag" puis « exécuter en tant qu’administrateur »
   
  
• La fenêtre suivante apparaît :
   
  
  
• Vérifie la mise à jour de ZHPDiag en cliquant sur
  
• Clique sur , puis sur
  
• Pour lancer l'analyse, clique sur
• Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de
  
• A présent, ferme "ZHPDiag"
   
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt
   
  
• Pour poster ton rapport :
   
  
  • 
     
    
  • n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    
  • il convient de l’héberger, par exemple chez
    
  • sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
    
  • puis clique sur ouvrir
    
  • ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu
    surligne le lien pour le copier/coller dans ton prochain Post.

__________________________________________________________________________

 

@+,

Tonton

[shorty'land]

Bonsoir Tonton,

merci pour ton aide.

j'ai un souci avec l'analyse de ZHPDiad, en effet elle se bloque à 61% avec le message d'erreur suivant: "erreur ZHPDiaz violation d'acces à l'adresse 00405962 dans le module "ZHPDiag.exe. Lecture de l'adresse DFD5DBD4."

Et lorsque j'appuie sur ok l'analyse reste bloqué...

Saurais-tu d'où vient le problème ?

[Tonton]

Bonsoir shorty'land,

 

Relance l'analyse en décochant la ligne 061 grâce au bouton

 

@+,

Tonton

[shorty'land]

Merci Tonton voici le lien du rapport ZHPDiag:

 

© CJoint.com, 2012

 

Bonne reception !

[Tonton]

Bonjour shorty'land,

 

__________________________________________________________________________

 

1. Résultats de l'analyse du log ZHPDiag

 

• Présence d' infections
   
  
• Présence de logiciels de P2P, cracks & keygens ; à fuir à grandes enjambées : il s'agit de la manière la plus efficace... d'infecter un PC !
   
  
• Redondance de certains logiciels de sécurité => règle de base : 1 SEUL anti-virus + 1 SEUL anti-malware + 1 SEUL pare-feu
   
  
• Beaucoup trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l’anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide.
  Au redémarrage, Windows te demandera d’accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message.
   
  
• Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version :
   
  
  • Java : désinstalle la version présente sur ton PC (6 Upadte 30) et installe la version actuelle (7 Update 9).
    Lien :
     
    
  • Lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité".
    Les mises à jour sont donc à effectuer de manière régulière.

  [*]Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

 

2. A faire, stp

 

• Je te conseille d'ouvrir un nouveau sujet dans la section Analyse et éradication des malwares, afin de procéder à une bonne désinfection : start-new-topic-f51.html
   
  
• Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
  
  • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    
  • le lien direct avec le log ZHPDiag que tu m’as transmis

  [*]Sois patient(e) stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

  Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

   

  [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes.

__________________________________________________________________________

 

 

Bonne continuation,

Tonton

[shorty'land]

Un grand merci à toi et toute l'équipe de Zebulon, je vais faire ce que tu m'as demandé. Merci encore

A bientôt

[Dylav]

La suite là-bas…