Désinfection de mon PC sous Windows 10

[Arkaliumss]

Bonjour,

 

Suite au conseille de Tonton, Je post ce sujet pour que vous puissiez m'aidez a désinfecter mon pc.

 

Voici le lien du sujet :

 

http://forum.zebulon.fr/kernel-power-41-t215398.html

 

Ainsi que le lien du rapport de ZHPDiag :

 

http://www.cjoint.com/c/FCgml4frGC5

 

Merci d'avance pour le futur temps que vous allez consacré pour m'aider.

 

 

[pear]

Bonjour,

 

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas:
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou

Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
Il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
Décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE
Désactiver le filtre Smart Screen


Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

sinon,

il est là
Cliquer sur l'icône Zhpfix

Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix

[MD5.70D6EA378844CC762C57FA4B8AC63764] [APT] [update-S-1-5-21-466721652-3406104443-3350892911-1001] (.Copyright 2009.) -- C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [105728]
[MD5.70D6EA378844CC762C57FA4B8AC63764] [APT] [update-sys] (.Copyright 2009.) -- C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [105728]
O39 - APT: update-S-1-5-21-466721652-3406104443-3350892911-1001 - (.Copyright 2009.) -- C:\WINDOWS\Tasks\update-S-1-5-21-466721652-3406104443-3350892911-1001.job [420]
O39 - APT: update-sys - (.Copyright 2009.) -- C:\WINDOWS\Tasks\update-sys.job [420]
O39 - APT: update-S-1-5-21-466721652-3406104443-3350892911-1001 - (.Copyright 2009.) -- C:\WINDOWS\System32\Tasks\update-S-1-5-21-466721652-3406104443-3350892911-1001 [3408]
O39 - APT: update-sys - (.Copyright 2009.) -- C:\WINDOWS\System32\Tasks\update-sys [3346]
[MD5.0B42873501A576FF6CDE35EA69EE930A] - (.Skillbrains - Lightshot.) -- C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe [477184] [PID.6520]
O4 - HKLM\..\Wow6432Node\Run: [Lightshot] . (.Copyright 2009 - Starter Module.) -- C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
O42 - Logiciel: Lightshot-5.3.0.0 - (.Skillbrains.) [HKLM][64Bits] -- {30A5B3C9-2084-4063-A32A-628A98DE512B}_is1
HKLM\SOFTWARE\Wow6432Node\Skillbrains
HKCU\SOFTWARE\SkillBrains
O43 - CFD: 05/03/2016 - [] D -- C:\Program Files (x86)\Skillbrains
C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe
O43 - CFD: 21/02/2016 - [0] D -- C:\Users\kévin\AppData\Local\ActiveSync
O43 - CFD: 05/03/2016 - [0] D -- C:\Users\kévin\AppData\Local\PackageStaging


EmptyClsid
EmptyFlash
EmptyPrefetch
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt



2) Fermez toutes les applications en cours (notamment votre navigateur)
Téléchargez sur le bureau ZhpCleaner

Double cliquer sur Scanner pour lancer l'application
clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.


3)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner
Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner

Nettoyage A faire sans délai
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt
En cas de problème de connexion, cocher toutes les cases dans le menu "Options" ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage.

Après redémarrage , un rapport à poster sera sur le bureau

4) Réinitialiser le navigateur
ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Télécharger ResetBrowser
Ici

ou là


Cliquer en haut sur Réinitialisation des DNS (Reset Dns)
Cliquer sur les boutons correspondant aux navigateurs présents

ou en cas d'échec;

Réinitialiser le navigateur




5)-=Suppression des fichiers temporaires=-

Télécharger SFTGC.exe Ici

sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
qui va nettoyer les fichiers temporaires.
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes

Bien évidemment, vous les rétablirez ensuite.
Dans Firefox ->Options->Sécurité
Décocher"Bloquer les sites signalés comme risque d'attaque"

Si cela ne suffisait pas ou en cas blocage:

TéléchargerCTR.exe de Pierre 13

Sous Vista, Windows 7 et 8:
Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Sous XP:
Double cliquer sur le fichier pour le lancer.
Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt)
Poster le contenu.



Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.


Comment poster les rapports

Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

[Arkaliumss]

Merci d'avance pour l'aide,

 

Voici les rapport demandé

 

Rapport de ZHPFix:

http://www.cjoint.com/c/FCgrR5lp2s5

 

Rapport de SFTGC:

http://www.cjoint.com/c/FCgrUrt8Od5

 

Rapport de CTR :

http://www.cjoint.com/c/FCgrVGxS0t5

 

Pour ADW cleaner il met comme quoi il n'y as aucun infection et je n'est aucun rapport même après le redémarrage.

[Arkaliumss]

Le problème est toujours present ...

[pear]

Ce n'est plus un problème d'infection.

 

Reparer Windows sans perte des donnèes

1) vérifier le disque en ligne de commande
Sous xp
Démarrer->EXécuter->Chkdsk /f/r
sous Vista, et +
Démarrer->Tous les Programmes->Accessoires.
Clic droit sur Invite de commande
et cliquez Exécuter en tant qu'administrateur.
Chkdsk /f/r

il l y a un espace après le k.

Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
tapez O pour accepter, puis valider. et redémarrez le pc
La fonction chkdsk s'exécutera alors automatiquement.

le rapport de CHKDSK se trouve dans l'observateur d'évènements dans WININIT.
Panneau de configuration-> outil d'administration->observateur d'evenement-> Application, chercher le dernier Wininit
ou
lire le rapports chkdsk
Double-Cliquer dessus pour l'exécuter pour XP.
Sous Vista et + clique droit -> Executer en tant qu'administrateur .

2)Vérificateur des fichiers système (SFC.exe)

Clic droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.

]
Redémarrer.

Si le problème perdure:

cliquez sur Démarrer, entrez Invite de commandes
ou cmd dans la zone Rechercher,
clic droit sur Invite de commandes-> Exécuter en tant qu'administrateur.
Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer une opération, entrez votre mot de passe ou cliquez sur Autoriser.

À l'invite de commandes, tapez sfc /scannow
Il y a un espace après sfc
puis appuyez sur Entrée :


La commande sfc /scannow analyse tous les fichiers système protégés et remplace les fichiers endommagés par une copie mise en cache dans un dossier compressé sous %WinDir%\System32\dllcache.
L'espace réservé %WinDir% représente le dossier du système d'exploitation Windows. Par exemple, C:\Windows.

Ne fermez pas cette fenêtre d'invite de commandes tant que la vérification n'est pas entièrement terminée.
Les résultats d'analyse s'affichent une fois cette procédure terminée.

Lorsque le processus est terminé, un des messages suivants peut s'afficher :

Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.
Cela signifie qu'aucun fichier système n'est manquant ou endommagé.

La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée.

Pour résoudre ce problème,relancez l'analyse en mode sans échec et vérifiez que les dossiers PendingDeletes et PendingRenames existent sous %WinDir%\WinSxS\Temp.

La protection des ressources Windows a trouvé des fichiers endommagés et a pu les réparer.
Des détails sont fournis dans le journal CBS.Log %WinDir%\Logs\CBS\CBS.log.



La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer
. Des détails sont fournis dans le journal CBS.Log %WinDir%\Logs\CBS\CBS.log.
Pour les afficher; Ouvrez une invite de commandes avec élévation de privilèges (Exécuter en tant qu'administrateur)
tapez la commande suivante,
findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt
puis appuyez sur Entrée .




Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, :

La commande ,toujours en invite de commane Admin,est assez longue à saisir, veillez à placer les <espaces> au bon endroit:-(après sfc et c:\ =
ce qui donne,
sfc /scannow /OFFBOOTDIR=C:\ OFFWINDIR=C:windows


En cas de nouvel échec ill faut vous procurer une copie saine des fichiers malades.

Ensuite:
Démarrez l'invite de commande En tant qu'administrateur,
copiez/ collez la commande suivante :
TAKEOWN /f Chemin_accès_et_nom_fichier
Par exemple, tapez takeown /f E:\windows\system32\jscript.dll.
Validez
Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier :
icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F
Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F.
Validez
Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier :
Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination
Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll .


Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur.
Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil
Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système.
Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée.

[Arkaliumss]

Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

 

Donc cette a dire que le problème viens d’où car le problème ce produit toujours ?

[Arkaliumss]

Maintenat j'ai eu sa un fond bleu avec Driver_corrupte_expool je comprends plus rien 😓

[pear]

Ca se complique!

Pas d'infection, pas de violation d'intégrité..

 

"j'ai eu sa un fond bleu avec Driver_corrupte_expool"

 

WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes.
Pour cela, il suffit de l'exécuter et de lancer l'analyse.

Proposé gratuitement, compatible avec le système d'exploitation Windows mais en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse.
Présentation et commentaires

Télécharger Whocrashed

Installez le
Lancez le.
Une analyse apparait au bas de la fenêtre qui s'ouvre

[Arkaliumss]

Voici ce que sa me met :

 

System Information (local)

Computer name: DESKTOP-GFHP72S
Windows version: Windows 10 , 10.0, build: 10586
Windows dir: C:\WINDOWS
Hardware: MS-7758, MSI, Z77A-G43 GAMING (MS-7758)
CPU: GenuineIntel Intel® Core i5-3570K CPU @ 3.40GHz Intel586, level: 6
4 logical processors, active mask: 15
RAM: 8538435584 bytes total

Crash Dump Analysis

Crash dump directory: C:\WINDOWS\Minidump

Crash dumps are enabled on your computer.

On Tue 08/03/2016 20:24:36 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\030916-16140-01.dmp
This was probably caused by the following module: e22w1.sys (e22w10x64+0x8689)
Bugcheck code: 0xC5 (0xFFFFFFFFFFFFFFC7, 0x2, 0x1, 0xFFFFF8029AE4F330)
Error: DRIVER_CORRUPTED_EXPOOL
Bug check description: This indicates that the system attempted to access invalid memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: e22w1.sys .
Google query: e22w1.sys DRIVER_CORRUPTED_EXPOOL



On Tue 08/03/2016 20:24:36 GMT your computer crashed
crash dump file: C:\WINDOWS\memory.dmp
This was probably caused by the following module: e22w1.sys (e22w10x64+0x8689)
Bugcheck code: 0xC5 (0xFFFFFFFFFFFFFFC7, 0x2, 0x1, 0xFFFFF8029AE4F330)
Error: DRIVER_CORRUPTED_EXPOOL
Bug check description: This indicates that the system attempted to access invalid memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: e22w1.sys .
Google query: e22w1.sys DRIVER_CORRUPTED_EXPOOL



On Sat 05/03/2016 09:53:18 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\030516-15109-01.dmp
This was probably caused by the following module: nvlddmkm.sys (nvlddmkm+0x1C8D54)
Bugcheck code: 0xA (0x5B, 0x9, 0x0, 0xFFFFF80034A81F58)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\drivers\nvlddmkm.sys
product: NVIDIA Windows Kernel Mode Driver, Version 362.00
company: NVIDIA Corporation
description: NVIDIA Windows Kernel Mode Driver, Version 362.00
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: nvlddmkm.sys (NVIDIA Windows Kernel Mode Driver, Version 362.00 , NVIDIA Corporation).
Google query: NVIDIA Corporation IRQL_NOT_LESS_OR_EQUAL

Conclusion

3 crash dumps have been found and analyzed. 2 third party drivers have been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

nvlddmkm.sys (NVIDIA Windows Kernel Mode Driver, Version 362.00 , NVIDIA Corporation)
e22w1.sys

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination with the errors that have been reported for these drivers. Include the brand and model name of your computer as well in the query. This often yields interesting results from discussions on the web by users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

[pear]

C'est votre carte graphique.

 

Conclusion (Traduction Google)

3 décharges de collision ont été trouvées et analysées:
2 pilotes tiers ont été identifiés pour être la cause de plantage du système sur votre ordinateur.
Il est fortement recommandé que vous vérifiez les mises à jour de ces pilotes sur leurs sites Web d'entreprise.
Cliquez sur les liens ci - dessous pour rechercher avec Google pour les mises à jour pour ces pilotes:

http://www.google.com/search?q=nvlddmkm.sys+NVIDIA%20Corporation+NVIDIA%20Windows%20Kernel%20Mode%20Driver,%20Version%20362.00
nvlddmkm.sys (NVIDIA en mode noyau de Windows pilote, version 362.00, NVIDIA Corporation) e22w1.sys
Si aucune mise à jour de ces pilotes sont disponibles, faites une recherche avec Google sur les noms de ces pilotes en combinaison avec les erreurs qui ont été rapportés pour ces pilotes.
Inclure la marque et le nom du modèle de votre ordinateur et dans la requête.
Cela donne souvent des résultats intéressants de discussions sur le web par les utilisateurs qui ont connu des problèmes similaires.
Lire le sujet des suggestions générales pour le plantage du système de dépannage pour plus d' informations.

http://www.resplendence.com/whocrashed_troubleshooting
Notez qu'il est pas toujours possible d'affirmer avec certitude si un conducteur rapporté est responsable de plantage votre système ou que la cause racine est dans un autre module.
Néanmoins il est suggéré que vous recherchez des mises à jour pour les produits que ces pilotes appartiennent et visitent régulièrement mise à jour Windows ou permettent des mises à jour automatiques de Windows.
Dans le cas où un morceau de matériel défectueux est à l' origine du mal, une recherche avec Google sur les erreurs de vérification de bogue avec le nom du modèle et la marque de votre ordinateur peut vous aider à enquêter davantage.

Modifié le 9 mars 2016 par pear