Problème BSOD

[rabdx]

Bonjour,

 

J'ai déjà un sujet pour des pb de BSOD http://forum.zebulon.fr/bsod-a-repetition-t203559.html et on m'a conseillé de poster également une demande ici...

 

je joints les différents rapports:

 

 

WhoCrashed: http://cjoint.com/?CIzwMS3n7pS

 

Bluescreenview: http://cjoint.com/?CIzwV7maA5K

 

ZHPDiag: http://cjoint.com/?CIzwXumcd65

 

malewarebytes: http://cjoint.com/?CIzxFOA9jlg

 

merci par avance,

 

cdt,

 

 

[pear]

Bonjour,

 

1) Pour les bsod , essayez ceci:

 

Ntoskrnl.exe manquant ou corrompu
Pour résoudre ce problème sous Vista/7:
Accéder à la console WinRE par les Options de démarrage avancées

Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10

Utiliser l'outil Bootrec.exe pour dépanner et résoudre les problèmes de démarrage dans Windows Vista/7:
Dans la fenêtre des Options de démarrage avancées
Sélectionner Invite de commandes et valider
exécuter successivement les commandes suivantes:
bcdedit /export C:\BCD_Backup
C:
cd boot
attrib bcd -s -h -r
ren C:\boot\bcd bcd.old
bootrec /RebuildBcd
Redémarrez

2) les infections:

 

Dans l'ordre:

 

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version

Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt


NettoyageA faire sans délai
Relancez AdwCleaner avec droits administrateur
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt

2)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)

Téléchargez MBAM
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista/7/8 , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


4)reinitialiser-son-navigateur

5) rapport Zhpdiag
Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur


Cliquer Configurer

Cliquez sur le bouton

et choisissez Tous
Pour éviter un blocage , Décochez 045 et 061
Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau

[rabdx]

Tout d'abord merci pour ta réponse rapide!! Pear

 

J'ai effectué la première manip pour le BSOD, on verra ce que ca donnera ...

 

Pour la désinfection, je m'y attaque des demain soir!

[rabdx]

re,

tous compte fait, je ne pouvais pas attendre, voici les différents rapports:

 

adwcleanerR0 : http://cjoint.com/?CIAvbJyY0O5

adwcleanerS0: http://cjoint.com/?CIAvcGitpel

adwcleanerS1: http://cjoint.com/?CIAvdbf9Cq5

 

JRT: http://cjoint.com/?CIAvdLwAp83

 

MBAM: http://cjoint.com/?CIAvwCSWrtB

 

ZhpDiag: http://cjoint.com/?CIAvzNsQWW6

 

merci pour l'aide!

[pear]

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre

[

Script Zhpfix

O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Wow6432Node\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-4065156636-3718488292-2193186507-1005\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-4065156636-3718488292-2193186507-1005\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft .) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O87 - FAEL: "TCP Query User{E5FF84F5-33C4-4972-969E-E67567B931ED}C:\users\ml\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\ml\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{51F4F056-727B-4664-B64D-B9E1333199BF}C:\users\ml\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\ml\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
[HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC
[HKLM\Software\Wow6432Node\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy] =>Adware.OpenCandy
O4 - GS\SendTo [ML]: Anti yeux rouges.lnk . (...) -- E:\temp\temp winrar\Rar$EX00.393\redeye.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{47655075-44D3-4A8A-91EA-37CBBEA77F4A}] (...) -- E:\dossier systeme C\T‚l‚chargements\webcam1051fra_x64.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8F136709-A789-46EB-AEDF-9CB38CB4FD77}] (...) -- E:\dossier systeme C\T‚l‚chargements\flashp9.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FB84F808-5427-40ED-BC30-834D06CA4885}] (...) -- E:\Programmes\deamon tool\daemon-tools_daemon_tools_4.35.6_francais_10729.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FF39AFA6-93D0-4F0E-AA2D-E2EAD846A531}] (...) -- E:\Programmes\MPLSetup.exe (.not file.) [0] => Fichier absent
[MD5.3BF79E6868B44D3ADB2796BA99521891] [sPRF][07/09/2013] (...) -- C:\Users\ML\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm

EmptyTemp
EmptyClsid
Proxyfix
FirewallRaz
SysRestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[rabdx]

Bonjour,

 

voici le rapport:: http://cjoint.com/?CIBvaDZo02U

 

Par contre, pour le BSOD, replantage au moment ou j'ecrivais le message...

 

Rapport Bluescreenview http://cjoint.com/?CIBvcqqRQHB

 

Rapport Whocrashed: http://cjoint.com/?CIBvfvC9ZBl

 

Toujours les même pb....

 

J’hésite a flasher mon bios... j'ai une msi Bigbang Xpower, bios version 1.3 et ils sont au 1.7.... mais je ne sais vraiment pas d'ou ca peut venir....

 

merci pour votre aide passée et a venir...

[pear]

Les bsod sont souvent produits par des drivers pas à jour.

 

Vérifiez cela avec Secunia:

 

Secunia-personal-software-inspector

Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques.
Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité.
Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur
Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications

[rabdx]

slt,

 

scan fait, 2 petites application a mettre a jour, et apres ces mises a jour, re BSOD avec les même éléments dans bluescreenview ET whocrashed...

[pear]

Démarrer->Tous les Programmes->Accessoires.
Clic droit sur Invite de commande
et cliquez Exécuter en tant qu'administrateur.
Chkdsk /f/r

il l y a un espace après le k.

Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
tapez O pour accepter, puis valider. et redémarrez le pc
La fonction chkdsk s'exécutera alors automatiquement.

Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes.
Choisissez Exécuter en tant qu'Administrateur.
Copiez-collez dans la fenêtre de commandes,:
sfc /scannow
Patientez le temps de l'analyse.
Windows vous dira s'il a pu réparer ou non
Redémarrer

[rabdx]

Bonjour all,

 

j'ai désinstallé la version de deamon tool que j'avais, et depuis, plus de BSOD... je ne sais pas si c'etait ca... j'avais 2 lecteurs virtuels non utilisés....

 

Je vous tiendrais au courant si mes BSOD reviennent... en tous cas, merci pour votre aide!!

 

cdt,