« Désinfecter » l'ordi

[ninanusk]

Bonjour,

 

J'ai plusieurs problème à mon ordi. Je n'ai pas la possibilité de restaurer l'ordi à une date antérieure. J'ai le même problème noté sur un autre forum et j'ai suivi les conseils qu'a donné Tonton à un membre à ce lien : http://forum.zebulon.fr/resolu-restauration-systeme-impossible-t196319.html

Mon problème n'est pas résolu.

S'ajoute à cela des problèmes quand j'ai voulu faire une restauration d'usine. Elle ne fonctionne jamais, ni avec le dvd de restauration ni avec la touche F9 (j'ai un asus). ça plante au bout de quelques secondes. Je suis donc dans l'impossibilité de remettre à "neuf" l'ordi. Depuis des écrans bleue apparaissent où j'ai noté "crash dump". L'image dans l'écran a même disparu dans un mélange bizarre de couleur avant de disparaitre. L'ordi démarre ensuite et s'arrête. J'ai réussi à l'allumer en allant dans l'invite de commande et faisant un boot. Mais je ne sais pas combien de temps ça va tenir.

 

Alors j'ai installé ZHPDiag et j'ai mis en ligne mon rapport :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140318_v8y15y14p8v9

 

J'aimerais savoir ce que je dois faire pour tout mettre en ordre car probablement l'ordi est infecté.

 

Je vous remercie d'avance.

A bientôt!

 

 

 

 

[pear]

Bonjour,

 

Les indésirables trouvés ne me semblent pas de nature à expliquer vos problèmes

 

1)Nettoyage

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre

[

Script Zhpfix

O43 - CFD: 24/01/2014 - 18:39:34 - [0,027] ----D C:\Program Files (x86)\fst_fr_50
O43 - CFD: 24/01/2014 - 18:39:34 - [0,033] ----D C:\Program Files (x86)\NewPlayer
O43 - CFD: 24/01/2014 - 18:39:34 - [0,026] ----D C:\Program Files (x86)\Re-markit
O43 - CFD: 24/01/2014 - 18:39:34 - [0,645] ----D C:\Program Files (x86)\SupTab
O43 - CFD: 24/01/2014 - 18:40:21 - [0] ----D C:\ProgramData\IePluginService
O43 - CFD: 24/01/2014 - 18:40:21 - [0] ----D C:\ProgramData\WPM
O43 - CFD: 24/01/2014 - 18:39:34 - [0,002] ----D C:\Users\Asus\AppData\Local\fst_fr_50
O43 - CFD: 24/01/2014 - 18:39:33 - [0] ----D C:\Users\Asus\AppData\Local\newplayer
C:\Program Files (x86)\fst_fr_50
C:\Program Files (x86)\Re-markit
C:\Program Files (x86)\SupTab
C:\ProgramData\IePluginService
C:\ProgramData\WPM
C:\Users\Asus\AppData\Local\fst_fr_50
O44 - LFC:[MD5.444966CFACE3BFB262A4F6D500761042] - 18/03/2014 - 08:10:01 ----- . (...) -- C:\bootsqm.dat [3544]
O51 - MPSK:{3132a178-33f0-11e3-baf9-705ab6e59cd0}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)


EmptyTemp
EmptyClsid
Proxyfix
FirewallRaz
SysRestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt



Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Gopour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFT.txt)

 

 

2)Ecrans bleus

 

Ecran bleu et reboot
Prérequis:
Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération
Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump
Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu


Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause.

WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes.
Pour cela, il suffit de l'exécuter et de lancer l'analyse.

Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse.
Présentation et commentaires

Télécharger Whocrashed

Installez le
Lancez le.
Une analyse apparait au bas de la fenêtre qui s'ouvre

[ninanusk]

Bonsoir,

 

Je vous remercie pour votre réponse. Si je comprends bien, je n'ai pas de virus. Quels sont les "indésirables"? Je vais appliquer vos conseils demain. Cependant, j'ai windows 7, est ce que whocrashed va fonctionner?

Merci, à bientôt

[pear]

Quels sont les "indésirables"?

 

Des Pups.

PUP est l’acronyme de Potentially Unwanted Program soit donc logiciels potentiellement indésirables (LPI). Ce sont des programmes qui peuvent être non désirés mais qui peuvent tout de même être installé par l’utilisateur. Dans ces détections sont classées les adwares commerciaux ou barre d’outils qui sont bundles avec des programmes : souvent ces derniers modifient la page de démarrage et recherche afin d’augmenter le tracking, voir pour certains ouvrir des popups de publicités pour rémunérer l’éditeur.

 

j'ai windows 7, est ce que whocrashed va fonctionner?

 

Sans problème, normalement.

[ninanusk]

Bonjour,

 

Voici dans un premier temps le rapport copier/coller ZHPfix:

Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by Asus at 19/03/2014 09:52:22
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {3132a178-33f0-11e3-baf9-705ab6e59cd0}

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\bootsqm.dat
SUPPRIMÉS Temporaires Windows (499) (147 228 504 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
14 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 33s

========== Chemin de fichier rapport ==========
C:\Users\Asus\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/03/2014 09:52:25 [1544]

Je continue le reste des manipulations

[ninanusk]

Ensuite le lien qui mène au rapport SFTGC:

 

http://pjjoint.malekal.com/files.php?id=20140319_v11t12c811h8

[ninanusk]

Pour finir, j'ai lancé Whocrashed, voici les infos données.

 

System Information (local)

computer name: ASUS-PC
windows version: Windows 7 Service Pack 1, 6.1, build: 7601
windows dir: C:\Windows
Hardware: ET2010AG , ASUSTek Computer INC.
CPU: AuthenticAMD AMD Athlon II X2 250u Processor AMD586, level: 16
2 logical processors, active mask: 3
RAM: 3215876096 total
VM: 2147352576, free: 1902157824

Crash Dump Analysis

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Mon 17/03/2014 19:56:57 GMT your computer crashed
crash dump file: C:\Windows\Minidump\031814-17550-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x75BC0)
Bugcheck code: 0xC000021A (0xFFFFF8A00972A660, 0xC0000189, 0x0, 0x0)
Error: STATUS_SYSTEM_PROCESS_TERMINATED
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This means that an error has occurred in a crucial user-mode subsystem.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Mon 17/03/2014 19:56:57 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0xC000021A (0xFFFFF8A00972A660, 0xC0000189, 0x0, 0x0)
Error: STATUS_SYSTEM_PROCESS_TERMINATED
Bug check description: This means that an error has occurred in a crucial user-mode subsystem.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Tue 10/09/2013 12:21:53 GMT your computer crashed
crash dump file: C:\Windows\Minidump\091013-46332-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x6F880)
Bugcheck code: 0xC000021A (0xFFFFF8A001E7F1F0, 0x0, 0xFFFFFFFFC0000001, 0x104C0)
Error: STATUS_SYSTEM_PROCESS_TERMINATED
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This means that an error has occurred in a crucial user-mode subsystem.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.

Conclusion

3 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

[ninanusk]

J'ai oublié de vous dire que j'ai fait ce que vous m'avez dit ici avant de lancer whocrashed Ecran bleu et reboot
Prérequis:
Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération
Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump
Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu

 

Puis après vous avoir donné le report whocrashed, j'ai redémarré l'ordi mais je n'ai pas eu d'écran bleu avec numéro d'erreur Stop 0x00000000.

A bientôt,

Merci

[pear]

Les 2 derniers Bsod sont du 17/03.

Il est possible que le nettoyage de votre machine en ait éliminé la cause.

Croisez les doigts.

[ninanusk]

Que signifie Bsod? Lors du premier crash en septembre, on a emmené l'ordinateur à un informaticien qui a réussit à faire la restauration d'usine, je ne sais pas comment. La restauration d'usine formate seulement un seul dd. L'autre non. Je l'ai fait vérifié hier pour voir s'il y a un problème. Je pensais que la restauration d'usine allait tout réglé et j'ai eu ce problème à nouveau.

Dois je changer d'antivirus?