ZHPdiag-->OK; ZHPFix-->GO-->écran bleue

ZHPdiag-->OK; ZHPFix-->GO-->écran bleue - Virus/Spywares - Windows & Software

Marsh Posté le 30-06-2013 à 15:54:46    

Bonjour tous le monde, je m'appel Camille, je me sers de mon pc (packard bell - easynote LJ65 - windows 7 édition familiale premium) pour le professionnel et le personnel; et voilà une semaine qu'il n'est plus utilisable et que je ne peux pas travailler.
J'ai essayé des centaines de choses en lisant autant de sujet sur chacun de mes problèmes, mais là je ne trouve pas la solution, j'ai besoin de vos compétences pour m'aider.
 
Le problème actuel c'est l'incapacité à lancer le nettoyage ZHPFix en appuyant sur "GO", à partir du moment où ont me demande de "confirmez le nettoyage des données", je clique "oui" et l'écran bleue apparait.
 
Je n'arrive pas à comprendre pourquoi ni à m'en sortir. J'ai besoin de travailler.
 
Auriez-vous des pistes à exploiter?
 
Meci d'avance!  :-)
Cordialement.
 
Camille

Reply

Marsh Posté le 30-06-2013 à 15:54:46   

Reply

Marsh Posté le 30-06-2013 à 16:52:47    

Bonjour,
 
Mis à part le problème que vous avez avec ZPH, quel est l’état de santé de votre ordi ? quels sont les symptômes ?  
Merçi.


Message édité par monk521 le 30-06-2013 à 16:57:20
Reply

Marsh Posté le 30-06-2013 à 17:19:28    

Bonjour, merci de votre réponse.
 
Il est extrèmement lent (10 à 15 minutes pour avoir accés au bureau) ou alors il se redémarre (avec ou sans écran bleu). Puis quand je suis sur le bureau c'est pareille pour chaque action effectué.
En mode sans échec ça va deux fois mieux, mais la plupart des actions de nettoyage ou d'analyse que je lance reste bloqué la demi journée et plante.  
 
En une semaines, j'ai quand même pu lancer et réussir plusieurs analyse avast, spybot, malwarebytes, Ccleaner, defragmentation, glary utilities, adwcleaner, puis surement d'autre. J'ai essayé tout ce que j'ai pu trouver sur différent forum.
 
Je n'arrive pas à déplacer mes fichiers important sur un disque dur externe (erreur 0xc0000185) surtout quand il s'agit de photo ou de pdf. A savoir si ça peu aider, tout c'est bloqué après avoir scanné des docs (pdf) samedi matin (la semaine dernière).
 
J'ai aussi essayé de restaurer le pc "... constructeur" mais je manque de place sur le disque dur (celui avec lequel je ne peux déplacer mes fichiers). J'ai formater la partition "data" en comptant étendre le lecteur C, mais microsoft manager console à "détecté une erreur dans un composant logiciel enfichable".
 
Je ne sais pas quoi vous dire d'autre.
 
N'hésitez pas à me poser des questions. Et désolé pour le temps de réponse mais écrire du téléphone c'est pas pratique.
 
Merci encore.
 
Camille

Reply

Marsh Posté le 30-06-2013 à 17:46:24    

Bonsoir,
 
Qu'est ce qui t'a poussé à utiliser tous ces outils ?
 

Reply

Marsh Posté le 30-06-2013 à 17:53:17    

Pour commencer, pouvez vous transmettre le rapport Whocrashed .  
télécharger whocrashed içi :  http://www.clubic.com/telecharger- [...] ashed.html
 
je rajoute une petite analyse du disque dur ( si c'est possible ).
quel est son état de santé ?
télécharger le programme içi : http://www.clubic.com/telecharger- [...] kinfo.html
 
ne téléchargez pas les toolbars, c'est pas le moment   :)


Message édité par monk521 le 30-06-2013 à 18:07:37
Reply

Marsh Posté le 30-06-2013 à 17:53:26    

Bonsoir,
 
Et bien car justement il était extrèmement lent et redémarré tout seul et parfois avec l'écran bleu.
 
Donc au fur et à mesure, j'ai utilisé de plus en plus d'outils et de techniques pour aucun résultat...
 
J'ai enlevé des virus et des programmes publicitaires et d'autre trucs malsains, ainsi que réparé des erreurs si je me fis à ce que les logiciels me disait. Mais j'ai toujours un pc lent et qui redémmare.  
Ah oui! Et j'ai oublié! Le "premier" soucis à était que je n'avais plus de son.
 
Merci pour votre question.
 
Camille

Reply

Marsh Posté le 30-06-2013 à 17:58:42    

Oui monk521 je vais essayer d'aller su internet et tout faire, ça risque d'être long...

Reply

Marsh Posté le 30-06-2013 à 17:58:43    

Si c'est possible tu peux me transmettre le rapport ZHPDiag et ZHPFix, d'une clé usb vers un autre pc par exemple.
 
Bien que je suppose que oui, as tu tenté de faire une restauration système ?

Reply

Marsh Posté le 30-06-2013 à 18:00:43    

Si on est deux à donner des conseils et à te demander des trucs à faire, on risque de te faire faire des conneries.
Je laisse la place à monk521 qui va regarder du côté hardware apparemment.
 
J'interviendrai s'il le faut pour les véroles !

Reply

Marsh Posté le 30-06-2013 à 18:01:22    

Ok malwarebleach je t'envoi ça.
Oui j'ai essayé, mais je n'avais aucun point de restauration...
Le seul que je pouvais faire c'est celui du constructeur.

Reply

Marsh Posté le 30-06-2013 à 18:01:22   

Reply

Marsh Posté le 30-06-2013 à 18:01:35    

ok ça marche malwarebleach

Reply

Marsh Posté le 30-06-2013 à 18:04:11    

Pas de pb monk521  ;)

Reply

Marsh Posté le 30-06-2013 à 18:10:04    

Oui je pense que c'est mieux. Un medecin après l'autre, mais pas en même temps.
 
Ça va être long je n'arrive pas à retourner sur le mode sans échec avec réseaux.

Reply

Marsh Posté le 30-06-2013 à 18:21:38    

Le premier logiciel n'était pas téléchargeable sur clubic, je l'ai téléchargé sur 01net.
 
Etat de santé mauvaise, température 51°C


Message édité par soscamille le 30-06-2013 à 18:28:53
Reply

Marsh Posté le 30-06-2013 à 18:27:43    

On va voir le rapport ZPH


Message édité par monk521 le 30-06-2013 à 19:15:42
Reply

Marsh Posté le 30-06-2013 à 18:30:31    

Voilà le rapport "whocrashed" pour commencer.
 
http://cjoint.com/?3FEsKGOFbxf
 
Merci!


Message édité par soscamille le 30-06-2013 à 18:37:51
Reply

Marsh Posté le 30-06-2013 à 18:49:35    

Et voilà le ZPHdiag http://cjoint.com/?3FEsV03pHz6
 
Merci d'avance!
 
Je reste dispo pour plus de précision, n'hésitez pas.
 
Cordialement,
 
Camille


Message édité par soscamille le 30-06-2013 à 18:50:51
Reply

Marsh Posté le 30-06-2013 à 19:09:06    

Rien d'apparent au niveau matériel. Juste un ou plusieurs exe. qui font chauffer le système. Ca sent le virus.
 
A tout hasard, pouvez-vous regarder l'etat des drivers dans Panneau de config /  gestionnaire des péripheriques. Regardez s' il y a une couleur rouge ou orange ( je sais plus ) sur les composants.


Message édité par monk521 le 30-06-2013 à 23:04:47
Reply

Marsh Posté le 30-06-2013 à 19:29:10    

Non, aucune couleur...

Reply

Marsh Posté le 30-06-2013 à 19:35:42    

Ok on va vous prendre en charge pour la désinfection. Je passe le relais . Sur le rapport ZPH on voit
 
 Malicius Software Information
 
~ http://nicolascoolman.webs.com/app [...] up-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/app [...] ar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/app [...] p-offerbox =>PUP.OfferBox
~ http://nicolascoolman.webs.com/app [...] -opencandy =>Adware.OpenCandy
 
 
Juste un conseille ; désinstallez les programmes dans la liste des programmes et aussi dans c et d / programmes  et programmes files  
et les toolbars se rapportant aux softwares cités au-dessus.
allez dans outils / modules complémentaires des navigateurs internet.
 
 
Bon courage, j’espère que vous n'aurez pas à tout formater.


Message édité par monk521 le 30-06-2013 à 19:51:58
Reply

Marsh Posté le 30-06-2013 à 20:00:33    

Sur ZHPDiag en mode sans échec on peut voir effectivement les lignes listées par monk521. Ce ne sont que des liens vers des pages d'information sur les adware et PUP.
ZHPDiag montre aussi des traces encore existantes de ces mêmes adware.
 
Ton pc surchauffe, j'espère qu'il ne plantera pas pendant les divers scans. De mon point vu, comme celui de monk521, un driver fout la merde, ou encore une vérole.
 
On va essayer de faire quelque chose au vu des outils que tu as du utiliser, j'espère que l'on pourra récupérer ton système.
 
Surtout ne lances pas ZHPFix !
 
Démarre ton pc en mode sans échec avec prise en charge réseau, on, va commencer les investigations, le but et de pouvoir redémarre en mode normal :
 

  • Quitte tous les programmes en cours !
  • Télécharge sur le bureau RogueKiller (créé par Tigzy)
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Clique sur [Scan]
  • Puis clique sur [Rapport] une fois le scan terminé.
  • Héberge le rapport sur le site ci-joint et colle le lien de lecture dans ta prochaine réponse.

Reply

Marsh Posté le 30-06-2013 à 20:48:33    

Pour Monk521:  
Je l'avais déjà fais, c'est bizarre que ce soit aussi persistant et je ne les trouvent pas dans "programmes". (Je ne pense "jamais" à les supprimer direct dans le dossier "programme", merci).
Pour : outils/ modules complémentaires, je n'arrive pas à y aller, c'est l'"outil" de mon navigateur? (google chrome); Si oui il ne parle pas de modules complémentaires...
Comment je peux faire pour vraiment les supprimer? J'ai cherché avec la barre "recherche" dans le menu, mais il trouve rien non plus.
 
Pour Malwarebleach:
Voilà le rapport: http://cjoint.com/?3FEuQAeUosH  
 
Merci beaucoup!
 
Et si vous quittez l'ordi jusqu'à demain matin pour aller dormir ou autre, n'hésitez pas à me le dire que je puisse moi aussi y aller et ne pas restée toute la nuit à attendre votre réponse. :-/
 
Merci encore, j'ai vraiment besoin de retravailler au plus vite.
 
Camille

Reply

Marsh Posté le 30-06-2013 à 20:51:37    

Citation :

Et si vous quittez l'ordi jusqu'à demain matin pour aller dormir ou autre, n'hésitez pas à me le dire que je puisse moi aussi y aller et ne pas restée toute la nuit à attendre votre réponse. :-/


 
Pas de pb.
 
La pêche n'est pas miraculeuse avec Roguekiller ! On continue :
 

  • Quitte tous les programmes en cours !
  • Relance RogueKiller (créé par Tigzy)
  • Clique sur [Suppression]
  • Puis clique sur [Rapport] une fois le scan terminé
  • Redémarre ton ordinatuer
  • copie-colle le lien ci-joint du rapport dans ta nouvelle réponse.


(le rapport est également sur le bureau)
 
==> TDSSKiller :
 
• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
• Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur" )
• Clique sur [Start Scan] pour démarrer l'analyse.
• Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
• Un rapport s'ouvrira au redémarrage de l'ordinateur.
• Envoie le lien ci-joint de son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°de version_Date_Heure_log.txt
 
 

Reply

Marsh Posté le 30-06-2013 à 20:58:32    

Pour les modules complémentaires dans les navigateurs;
 
pour google chrome, voir dans Personnaliser et contrôler Google chrome ( bouton en haut à droite) puis voir dans Outils / extensions
 
pour IE ( bouton en haut à droite  ) voir dans outils / gérer les modules complémentaires . Voir dans barre d'outils et extensions + moteurs de recherche.
 
Je suis plus sur la ligne. A demain Camille. Bonne soirée.

Reply

Marsh Posté le 30-06-2013 à 21:39:27    

Je vais me déconnecter, demain boulot de bonne heure !
 
Je ne pense pas que tes soucis de pc viennent d'une infection. Je penche plutôt pour une défaillance matérielle. Si tu le peux, va rapidement chez un dépanneur qui pourra au moins récupérer toutes tes données.
 
Désolé de ne pas pouvoir t'aider plus ce soir, sincèrement !

Reply

Marsh Posté le 01-07-2013 à 07:49:20    

Bonjour!
 
RogueKiller: http://cjoint.com/?3FExjXTwPDA
 
TDSSKiler: http://cjoint.com/?3FExgy1z6R7  
Pour celui-ci, le premier scan n'avait rien trouvé, alors dans les options j'ai rajouté les deux options supplémentaires, mais je n'ai pas pu rajouter "Loaded modules", il fallait redémarrer l'ordi, mais ça changeait rien de plus, je ne pouvais pas cocher la case.

Reply

Marsh Posté le 01-07-2013 à 17:55:02    

Bonsoir,
 
Bon rien de ce côté non plus.
 
On continue on monte en puissance, toujours en mode sans échec avec prise en charge réseau si le mode normal n'est toujours plus accessible :
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte (seulement avec XP)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste le lien ci-joint de ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
Je sais que tu l'as déjà utilisé, mais par sécurité :
 

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Suppression] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. copie/colle le lien ci-joint du rapport dans ta prochaine réponse.


    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
 
 
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa [...] e=youtu.be
 
 
Puis en complément :
 
Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
 
   

  • Ferme tous tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

   

  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

   

  • NB: Le bureau disparaitra un instant, c'est normal.

   

  • Laisse le programme travailler ne touche plus à rien

   

  • Héberge le rapport généré à la fin de l'analyse sur ci-joint et copie/colle le lien dans ta nouvelle réponse


 
Tutoriel explicatif en cas de besoin : Ici
 
 
++
 
 
 
 
 

Reply

Marsh Posté le 01-07-2013 à 20:30:32    

Excusez moi du retard, mais depuis tout à l'heure je n'arrive pas à aller sur le mode sans echec et le normal ne fonctionne pas.

Reply

Marsh Posté le 01-07-2013 à 20:44:52    

Je crois que par forum interposé, ça va être dur de dépanner ton pc. Je te conseille vivement d'aller voir le dépanneur de ton quartier.

Reply

Marsh Posté le 02-07-2013 à 11:26:41    

Bonjour,
 
Ca y est, j'ai pu lancer tous les logiciels voici les rapports:
 
Combo fix: http://cjoint.com/?3GcloHq9Yt6
 
Adwcleaner: http://cjoint.com/?3Gclp5TEz12
 
JRT: http://cjoint.com/?3Gclr7SLFpM
 
Merci encore! Je pense qu'on à bientôt trouvé le problème.
 
 
PS: Je ne peux vraiment pas aller voir un dépanneur, j'attaque le mois en négatif (financièrement) c'est pour ça qu'il faut que je puisse retravailler rapidement; et je veux apprendre par moi même, car sinon je vais rester dépendant de la boutique et ce n'est pas possible. Merci

Reply

Marsh Posté le 02-07-2013 à 14:18:55    

Bonjour,
 
Bon, on va continuer quelques examens d'usages au niveau matériel;
 
Vérification de la RAM ; panneau de configuration / système / outils d'administration / diagnostic de mémoire windows
 
Verification du disque dur ( des 2 disques ) : dans la bibliothèques / ordinateur / clique droit sur un DD / propriétés / outils / verifications des érreurs
 
Verification de la connectique ( si vous pouvez ) : ouvrez le PC et vérifiez que tout est correctement enfiché.
Attention :  Ne prenez pas le jus. Coupez l'alimentation du PC :pt1cable:  
 
Juste une question : est-ce que l'ordi fait plus de bruit que d'habitude ?
 
 
Faites ces petites vérifications, on sait jamais, bien que je crois que votre système est déstabilisé suite à un  virus.
Il faudra peut-être envisagé une réinstallation du système. Le problème ce sont vos données que vous voulez surement récupérée et proprement en plus. Si vous connaissez quelqu'un qui peut brancher votre DD en slave, ça pourrait marcher. Il y a aussi la solution Linux Ubuntu ; installé sur une partition, il permet d'avoir accès au DD et de transférer les données sur un autre DD.  
 
Bon courage


Message édité par monk521 le 02-07-2013 à 16:22:29
Reply

Marsh Posté le 02-07-2013 à 17:26:57    

Salut camille,
 
Si j'en crois les rapports, tu as pu démarrer en mode normal !? Si c'est le cas il faut nous informer. J'attends ta réponse.
 
Relance adwcleaner et cette fois-ci choisis le mode suppression, envoies le lien ci-joint
 
Envoies moi également un nouveau rapport ZHPDiag stp.


Message édité par Profil supprimé le 02-07-2013 à 17:42:21
Reply

Marsh Posté le 02-07-2013 à 21:25:04    

Bonsoir!
 
Oui j'ai pu les lançer en mode normal, mais depuis je n'y arrive pas à le refaire. Je pense que c'est un coup de chance, car ensuite c'était à peu près pareille. Peut être un peu mieux je dois avouer.
 
J'avais vérifié les RAM et il n'y avait pas de problèmes, je l'ai relancé dans l'aprem mais quand l'analyse à été finie, il est resté bloqué au démarrage de windows puis à bloqué. Donc j'ai peu eu la réponse. Mais les précédents diagnositique étaient bon.
Pour le DD ça fait deux fois qu'il reste bloqué à 13% pendant plusieurs heures.
 
J'ai ouvert le pc (portable) j'ai rien vu de débranché, par contre j'ai vu un tuyeau plat et orange qui allait sur le processeur (il me semble..) qui était en parti bien noir...
 
Ok je vais essayer de les récupérer comme vous proposez!
 
Et j'ai supprimé avec adwcleaner mais là je peux pas envoyer le rapport c'et toujours bloqué à 13%, j'abandonne et j'envoi le rapport quand même?
c'est un problème de composants?
 
Encore merci de votre aide. C'est vraiment sympa. Vivement que je puisse me démerder seul et rendre la pareille.

Reply

Marsh Posté le 02-07-2013 à 21:42:51    

:hello:  
 
ton pc est tres lent ?
 
es tu tout le temps reliée a internet par wi fi ou cable ethernet ?
 
si oui as tu teste en te deconnectant d'internet ? (debranches le cable ou coupe le wi fi) Certains virus utilisent la ressource processeur pour envoyer des donnees a ton insu  :jap:  
 

Reply

Marsh Posté le 02-07-2013 à 21:45:29    

Oui abandonnez la vérification et envoyez les rapports pour l'instant. Il se peut que le disque dur ou un composant qui lui est associé soit endommagé. On verra après le désinfection mais ça peut-être dû aussi à windows qui est corrompu.
Est-ce que vous avez partitionné un disque ?


Message édité par monk521 le 02-07-2013 à 22:02:00
Reply

Marsh Posté le 02-07-2013 à 22:00:25    

Citation :

Oui j'ai pu les lançer en mode normal, mais depuis je n'y arrive pas à le refaire. Je pense que c'est un coup de chance, car ensuite c'était à peu près pareille. Peut être un peu mieux je dois avouer.


 
Dommage.
 

Citation :

Et j'ai supprimé avec adwcleaner mais là je peux pas envoyer le rapport c'et toujours bloqué à 13%, j'abandonne et j'envoi le rapport quand même?


 
Tu peux laisser tomber l'analyse disque.
 

Citation :

c'est un problème de composants?


 
J'ai bien peur que non. D'après le rapport de combofix, on trouve ces lignes :
 

Code :
  1. c:\programdata\NVIDIA
  2. c:\programdata\NVIDIA\NvApps.xml
  3. c:\programdata\NVIDIA\NvStarted


 
Il s'agit d'une variante de virut, une saloperie qui vérole tous les fichiers .exe d'un pc.
 
Et depuis qu'il est présent sur ton pc, il a du faire des dégâts. Le meilleur remède connu c'est le formatage en bon et du forme.
 
Ceci dit il reste encore une chance en passant cet outil, par contre il te faut un autre pc avec un graveur de cd/dvd, à moins que ton pc puisse démarrer sur une clé usb :
 
Suis ce tutoriel (merci Malekal !)
 
- Choisir le fichier iso dans la liste de choix.
 
 
 
 
Donnes moi les conclusions de cette analyse

Reply

Marsh Posté le 02-07-2013 à 22:17:29    

Ok!
Je m'en occuppe, là il se démarre petit à petit.
 
Non je coupe toujours le wifi pour éviter les intrusions justement. Je charge que les pages dont j'ai besoin et je coupe.
 
Oui mon DD est partitionné. D'ailleurs, en voulant supprimer la partition et étendre l'autre, ben j'ai du supprimer un partition, mais je peux pas "étendre" le DD.  
 
Et non, mon pc ne fais pas plus de bruit que d'habitude.
 
Je crois que j'ai un autre PC dans le garage ou je demanderais autours de moi, je déplacerais les fichiers et avant j'enverrais tous les rapports puis je lancerais le programme. Je vais le niquer ce virus, quoi qu'il arrive.  
Désolé pour le vocabulaire mais je sature et ça me motive.
 
Merci encore et bonne soirée, j'en ai pour un moment.

Reply

Marsh Posté le 02-07-2013 à 23:37:34    

Voilà les rapports:
 
Adwcleaner: http://cjoint.com/?3GcxpCTvjWR
 
ZHPDiag: http://cjoint.com/?3GcxEbvnhhB  (Celui-ci quand je l'ai lancé la première fois, il y a eu l'écran bleu. Je crois que j'étais en mode normal).  
 
Je m'occupe du reste demain.
 
Est-ce que vous pouvez m'expliquer ce que vous voyez dans ces rapports, svp? Ou du moins comment tirez vous les conclusions.
 
Merci!!  ;-)


Message édité par soscamille le 02-07-2013 à 23:37:55
Reply

Marsh Posté le 03-07-2013 à 17:54:43    

Bonsoir,
Il me semble avoir réussi à créer la clé pour booter dessus, je l'ai placé en premier dans le menu du bios. Mais je démarre quand même sur windows.
Quel étapes aurais-je pu mal faire?

Reply

Marsh Posté le 03-07-2013 à 18:05:56    

J'ai mis dans cette ordre là:
 
1. USB HDD: SanDisk Cruzer Pattern
2. IDE0: WDC WD3200BEVT-22ZCT0
3. IDE2: WDC WD3200BEVT-22ZCT0
4. Network Boot: MBA v11.4.1 Slot 0500
5. IDE1: Optiarc DVD RW AD-7580S
6. USB CDROM: SanDisk Cruzer Pattern
7. USB FDD:  
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed