Lenteur PC et démarrage compliquéRésolu/Fermé

Question

Bonjour,

Mon PC est très long au démarrage, il y a un problème de Bluescreen et des comportements de Windows qui me paraissent anormaux. Je pense que mon ordinateur est atteint de spywares ou de malwares. J'ai lancé une analyse avec ZHPDiag, mais ne sais pas comment interpréter les éléments pour y remédier. 

Bridget avait commencé à m'aider il y a plus d'un mois, mais depuis je n'ai plus de nouvelles et mes problèmes persistent. Je désespère donc car mon ordinateur rame complètement...

Quelqu'un pourrait-il m'aider ?

Merci d'avance

lilidurhone · Answer

Hello

Poste ton rapport :)

elijah84 · Answer

Bonjour Lilidurhone,

Voici le lien vers le rapport Zhpdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131203_p14v5g12o13v12 

A la demande de Bridget, j'avais également effectué une analyse avec RogheKiller. Voici le lien vers le rapport : https://www.cjoint.com/c/CLdpnN7Lcvv

J'ai aussi copié le message qui s'affiche quand l'ordinateur s'allume après le bluescreen. Le voici :

Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 116
BCP1: FFFFFA8003DE5450
BCP2: FFFFF880101DEA14
BCP3: FFFFFFFFC000009A
BCP4: 0000000000000004
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\120313-18609-01.dmp
C:\Users\Proprietaire\AppData\Local\Temp\WER-565140-0.sysdata.xml

Lire notre déclaration de confidentialité en ligne :
https://privacy.microsoft.com/fr-fr/windows-7-privacy-statement

Si la déclaration de confidentialité en ligne n'est pas disponible, lisez la version hors connexion :
C:\Windows\system32\fr-FR\erofflps.txt

Merci pour ton aide

lilidurhone · Answer

Il faudra que tu mettes windows  à jour => Pas de sp1!


 Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

elijah84 · Answer

Voici le rapport :

# AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 18:04:46
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Proprietaire - PROPRIETAIRE-PC
# Exécuté depuis : C:\Users\Proprietaire\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Browser Manager
Dossier Présent C:\Users\Proprietaire\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\Proprietaire\AppData\Roaming\BabSolution
Dossier Présent C:\Users\Proprietaire\AppData\Roaming\Babylon
Dossier Présent C:\Users\Proprietaire\AppData\Roaming\DealPly
Dossier Présent C:\Users\Proprietaire\AppData\Roaming\file scout
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\5e68dddb569ba44
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\BrowserMngr
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKLM\SOFTWARE\5e68dddb569ba44
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing	oolbar_vit_sweetim_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing	oolbar_vit_sweetim_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\Software\Vittalia
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16736


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\3jrssd3q.default-1386268954649\prefs.js ]


*************************

AdwCleaner[R0].txt - [4191 octets] - [13/01/2014 18:04:46]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4251 octets] ##########

lilidurhone · Answer

Hello

Oublies pour le sp 1 tu es bien à jour ;)

Phase "nettoyer"

elijah84 · Answer

Re,

J'ai installé les mises à jour importantes avec Windows Update.

Du coup, je peux lancer AdwCleaner et cliquer sur "nettoyer" ?

lilidurhone · Answer

Oui :)

elijah84 · Answer

Ca y est, j'ai lancé le nettoyage. Je poste le rapport ci-dessous. Aussi, en redémarrant, il y avait une fenêtre me demandant si je voulais lancer un outil windows. Nom du programme : outil de suppression de logiciels malveillants Microsoft Windows. Emplacement : C:\Windows\System32\MRT.e/R/RE.

Faut-il le lancer ?

Rapport de nettoyage :

# AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 19:41:33
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Proprietaire - PROPRIETAIRE-PC
# Exécuté depuis : C:\Users\Proprietaire\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Proprietaire\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Proprietaire\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Proprietaire\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Proprietaire\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Proprietaire\AppData\Roaming\file scout
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing	oolbar_vit_sweetim_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing	oolbar_vit_sweetim_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKCU\Software\5e68dddb569ba44
Clé Supprimée : HKLM\SOFTWARE\5e68dddb569ba44
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Vittalia

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16750


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\3jrssd3q.default-1386268954649\prefs.js ]


*************************

AdwCleaner[R0].txt - [4355 octets] - [13/01/2014 18:04:46]
AdwCleaner[R1].txt - [4367 octets] - [13/01/2014 19:40:46]
AdwCleaner[S0].txt - [3995 octets] - [13/01/2014 19:41:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4055 octets] ##########

lilidurhone · Answer

Bien

Désinstalles ta version de zhpdiag => pas à jour !

 * Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

elijah84 · Answer

Voici le lien ZHP : https://www.cjoint.com/?DAnucFDLEjL

lilidurhone · Answer

On continue après manger

lilidurhone · Answer

Hello

IE pas à jour!

 
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

elijah84 · Answer

Pour IE, je pense que ce n'est pas grave qu'il soit obsolète, car je ne l'utilise pas. Je ne me sers que de Firefox. Peut-être puis-je de ce fait supprimer IE ?

Voici le rapport de JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by Proprietaire on 13/01/2014 at 21:45:11,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-617802457-652139024-2509175344-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Proprietaire\AppData\Roaming\mozilla\firefox\profiles\3jrssd3q.default-1386268954649\minidumps [46 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/01/2014 at 21:59:21,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

lilidurhone · Answer

Si si garde le les autres services en ont besoin

lilidurhone · Answer

As tu encore des écrans bleus?
Comment se comporte ton pc?

elijah84 · Answer

Je ne sais pas pour l'écran bleu, je vais faire le test de l'éteindre et le rallumer et je te tiens au courant. 

A part cela, quand il se met en veille, il est toujours très long de le rallumer, je suis quasiment obligé de le forcer à s'éteindre et le rallumer.

lilidurhone · Answer

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

elijah84 · Answer

J'ai toujours le problème d'écran bleu... je te colle ci-dessous le rapport d'erreur.

En fait, ce qui se passe, à chaque fois que j'allume l'ordinateur, il met déjà beaucoup de temps avant de démarrer, puis j'arrive à la page pour me loguer. Là, je rentre mon identifiant, puis je valide. Là, écran bleu, puis redémarrage. Je me logue une deuxième fois, puis j'arrive à l'écran où il me propose le mode sans échec. Je sélectionne "Démarrer Windows normalement" et j'ai une fenêtre dans laquelle il me dit "Windows a redémarré après un arrêt non planifié".

Signature du problème :
  Nom d'événement de problème:	BlueScreen
  Version du système:	6.1.7601.2.1.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	116
  BCP1:	FFFFFA8004C7A010
  BCP2:	FFFFF88010154A14
  BCP3:	FFFFFFFFC000009A
  BCP4:	0000000000000004
  OS Version:	6_1_7601
  Service Pack:	1_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\011314-18375-01.dmp
  C:\Users\Proprietaire\AppData\Local\Temp\WER-33453-0.sysdata.xml

Lire notre déclaration de confidentialité en ligne :
  http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x040c

Si la déclaration de confidentialité en ligne n'est pas disponible, lisez la version hors connexion :
  C:\Windows\system32\fr-FR\erofflps.txt

lilidurhone · Answer

Pour Mbam

Laisse pour l'instant

Passe whocrashed

 https://www.commentcamarche.net/telecharger/utilitaires/23795-whocrashed-free-home-edition/

elijah84 · Answer

Mince... Mbam est en cours... je l'arrête ?

lilidurhone · Answer

Laisse le tourner alors ;)

elijah84 · Answer

Voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.13.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
Proprietaire :: PROPRIETAIRE-PC [administrateur]

13/01/2014 22:22:37
mbam-log-2014-01-13 (22-22-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345508
Temps écoulé: 29 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\AdwCleaner\Quarantine\C\Users\Proprietaire\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Proprietaire\Downloads\Adobe-Reader-X.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Proprietaire\Downloads\Setup_brff(1).exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Proprietaire\Downloads\Setup_brff(2).exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Proprietaire\Downloads\Setup_brff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

lilidurhone · Answer

Passe à whocrashed

elijah84 · Answer

Voici le rapport Whocrashed :

System Information (local)
--------------------------------------------------------------------------------

computer name: PROPRIETAIRE-PC
windows version: Windows 7 Service Pack 1, 6.1, build: 7601
windows dir: C:\Windows
Hardware: 8P965UBH-RH-FS, FUJITSU SIEMENS
CPU: GenuineIntel Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 3748122624 total
VM: 2147352576, free: 1935405056




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Mon 13/01/2014 21:12:13 GMT your computer crashed
crash dump file: C:\Windows\Minidump\011314-18375-01.dmp
This was probably caused by the following module: nvlddmkm.sys (nvlddmkm+0xAEAA14) 
Bugcheck code: 0x116 (0xFFFFFA8004C7A010, 0xFFFFF88010154A14, 0xFFFFFFFFC000009A, 0x4)
Error: VIDEO_TDR_ERROR
file path: C:\Windows\system32\drivers
vlddmkm.sys
product: NVIDIA Windows Kernel Mode Driver, Version 307.83 
company: NVIDIA Corporation
description: NVIDIA Windows Kernel Mode Driver, Version 307.83 
Bug check description: This indicates that an attempt to reset the display driver and recover from a timeout failed. 
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: nvlddmkm.sys (NVIDIA Windows Kernel Mode Driver, Version 307.83 , NVIDIA Corporation). 
Google query: NVIDIA Corporation VIDEO_TDR_ERROR



On Mon 13/01/2014 21:12:13 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: nvlddmkm.sys (0xFFFFF88010154A14) 
Bugcheck code: 0x116 (0xFFFFFA8004C7A010, 0xFFFFF88010154A14, 0xFFFFFFFFC000009A, 0x4)
Error: VIDEO_TDR_ERROR
file path: C:\Windows\system32\drivers
vlddmkm.sys
product: NVIDIA Windows Kernel Mode Driver, Version 307.83 
company: NVIDIA Corporation
description: NVIDIA Windows Kernel Mode Driver, Version 307.83 
Bug check description: This indicates that an attempt to reset the display driver and recover from a timeout failed. 
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: nvlddmkm.sys (NVIDIA Windows Kernel Mode Driver, Version 307.83 , NVIDIA Corporation). 
Google query: NVIDIA Corporation VIDEO_TDR_ERROR



On Mon 13/01/2014 20:29:47 GMT your computer crashed
crash dump file: C:\Windows\Minidump\011314-18515-01.dmp
This was probably caused by the following module: nvlddmkm.sys (nvlddmkm+0xAEAA14) 
Bugcheck code: 0x116 (0xFFFFFA8005112010, 0xFFFFF88010116A14, 0xFFFFFFFFC000009A, 0x4)
Error: VIDEO_TDR_ERROR
file path: C:\Windows\system32\drivers
vlddmkm.sys
product: NVIDIA Windows Kernel Mode Driver, Version 307.83 
company: NVIDIA Corporation
description: NVIDIA Windows Kernel Mode Driver, Version 307.83 
Bug check description: This indicates that an attempt to reset the display driver and recover from a timeout failed. 
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: nvlddmkm.sys (NVIDIA Windows Kernel Mode Driver, Version 307.83 , NVIDIA Corporation). 
Google query: NVIDIA Corporation VIDEO_TDR_ERROR



On Mon 13/01/2014 18:26:41 GMT your computer crashed
crash dump file: C:\Windows\Minidump\011314-19453-01.dmp
This was probably caused by the following module: nvlddmkm.sys (nvlddmkm+0xAEAA14) 
Bugcheck code: 0x116 (0xFFFFFA8004DB14E0, 0xFFFFF880100FDA14, 0xFFFFFFFFC000009A, 0x4)
Error: VIDEO_TDR_ERROR
file path: C:\Windows\system32\drivers
vlddmkm.sys
product: NVIDIA Windows Kernel Mode Driver, Version 307.83 
company: NVIDIA Corporation
description: NVIDIA Windows Kernel Mode Driver, Version 307.83 
Bug check description: This indicates that an attempt to reset the display driver and recover from a timeout failed. 
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: nvlddmkm.sys (NVIDIA Windows Kernel Mode Driver, Version 307.83 , NVIDIA Corporation). 
Google query: NVIDIA Corporation VIDEO_TDR_ERROR



On Mon 13/01/2014 15:51:07 GMT your computer crashed
crash dump file: C:\Windows\Minidump\011314-18500-01.dmp
This was probably caused by the following module: nvlddmkm.sys (nvlddmkm+0xAEAA14) 
Bugcheck code: 0x116 (0xFFFFFA8004D7B240, 0xFFFFF880101C7A14, 0xFFFFFFFFC000009A, 0x4)
Error: VIDEO_TDR_ERROR
file path: C:\Windows\system32\drivers
vlddmkm.sys
product: NVIDIA Windows Kernel Mode Driver, Version 307.83 
company: NVIDIA Corporation
description: NVIDIA Windows Kernel Mode Driver, Version 307.83 
Bug check description: This indicates that an attempt to reset the display driver and recover from a timeout failed. 
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: nvlddmkm.sys (NVIDIA Windows Kernel Mode Driver, Version 307.83 , NVIDIA Corporation). 
Google query: NVIDIA Corporation VIDEO_TDR_ERROR



On Mon 13/01/2014 10:40:11 GMT your computer crashed
crash dump file: C:\Windows\Minidump\011314-18062-01.dmp
This was probably caused by the following module: nvlddmkm.sys (nvlddmkm+0xAEAA14) 
Bugcheck code: 0x116 (0xFFFFFA8005044010, 0xFFFFF880101CCA14, 0xFFFFFFFFC000009A, 0x4)
Error: VIDEO_TDR_ERROR
file path: C:\Windows\system32\drivers
vlddmkm.sys
product: NVIDIA Windows Kernel Mode Driver, Version 307.83 
company: NVIDIA Corporation
description: NVIDIA Windows Kernel Mode Driver, Version 307.83 
Bug check description: This indicates that an attempt to reset the display driver and recover from a timeout failed. 
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: nvlddmkm.sys (NVIDIA Windows Kernel Mode Driver, Version 307.83 , NVIDIA Corporation). 
Google query: NVIDIA Corporation VIDEO_TDR_ERROR




--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

6 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers: 

nvlddmkm.sys (NVIDIA Windows Kernel Mode Driver, Version 307.83 , NVIDIA Corporation)

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information. 

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

lilidurhone · Answer

Ok

Regarde si il n'y a pas une maj pour ta carte graphique

elijah84 · Answer

A priori, le pilote de la carte NVIDIA GeForce 7500 LE est à jour. Quand j'affiche les propriétés de la carte graphique et sélectionne "mettre à jour le pilote", ensuite "rechercher automatiquement un pilote mis à jour", j'obtiens le résultat "Windows a déterminé que le pilote de votre périphérique est à jour". Dans l'onglet pilote, la date du pilote est : 31/01/2013.

lilidurhone · Answer

Va plutôt sur le site de Nvidia

elijah84 · Answer

Ça y est, j'ai installé les dernières mises à jour récupérées sur le site de Nvidia, mais je pense que c'est la même version que ce qui était installé...

lilidurhone · Answer

Les pilotes sont pas adaptés d'où l'écran bleu ;)

Refais un zhpdiag

elijah84 · Answer

Voici le lien vers le rapport : https://www.cjoint.com/?3Aomapjq8wr

lilidurhone · Answer

Hello

Pc propre ;)

Mets adobe reader à jour

elijah84 · Answer

J'ai mis Adobe Reader à jour et j'ai testé une mise en veille. La reprise est toujours impossible : j'ai encore été obligé de forcer l'extinction. Aussi, le problème de bluescreen est encore présent... je désespère !

lilidurhone · Answer

Pour le bluescreen c est lié au pilote

Il faudra que tu ouvres un autre sujet dans matériel

elijah84 · Answer

Ok, merci beaucoup pour ton aide lilidurhone. Je peux donc supprimer tous les logiciels que tu m'as fait utiliser ?

lilidurhone · Answer

Il y a eu de nouvelles majs 

Flashplayer
Java
Reader
Et windows :)

elijah84 · Answer

Tu veux dire qu'il faut que je fasse ces maj ?

lilidurhone · Answer

Oui :)

elijah84 · Answer

Ca y est, mises à jour effectuées...

lilidurhone · Answer

:)

On finalise


1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

elijah84 · Answer

Voici le rapport DelFix : # DelFix v10.6 - Rapport créé le 15/01/2014 à 00:28:06
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Proprietaire - PROPRIETAIRE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Proprietaire\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Proprietaire\Desktop\RK_Quarantine
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Proprietaire\Desktop\adwcleaner.exe
Supprimé : C:\Users\Proprietaire\Desktop\JRT.exe
Supprimé : C:\Users\Proprietaire\Desktop\JRT.txt
Supprimé : C:\Users\Proprietaire\Desktop\RKreport[0]_S_12032013_151117.txt
Supprimé : C:\Users\Proprietaire\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Proprietaire\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Proprietaire\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Proprietaire\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Proprietaire\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Proprietaire\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #85 [Point de contrôle planifié | 12/24/2013 12:11:11]
Supprimé : RP #87 [Point de contrôle planifié | 01/07/2014 12:42:05]
Supprimé : RP #88 [Windows Update | 01/13/2014 18:34:18]
Supprimé : RP #89 [Programme d'installation pour les modules Windows | 01/13/2014 22:05:21]
Supprimé : RP #90 [Installed Java 7 Update 51 | 01/14/2014 21:13:22]
Supprimé : RP #91 [Windows Update | 01/14/2014 21:15:06]

Nouveau point de restauration créé !

########## - EOF - ##########

elijah84 · Answer

Encore un grand merci lilidurhone et meilleurs voeux 2014.

Cordialement,

Elijah

Lenteur PC et démarrage compliqué

41 réponses

Newsletters