FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#190041
Bonjour à tous,

Je viens de m'inscrire sur le forum car je suis perdu avec mon problème et pas assez doué en informatique pour pouvoir le résoudre (je me débrouille sur des choses basiques mais là...).


Mon ordinateur est vieux (2006), il tournait sous Windows Xp1. La config a été faite par Dell à l'époque avec de très bons composants (vieux maintenant). J'ai chopé un virus qui a mis l'ordinateur KO (reboot permanents en boucle, impossible d'utiliser le mode sans échec..l'UC qui faisait le bruit d'un mig 27 au décollage... bref direction Rue Montgallet...

Là je refais la config en changeant la carte graphique, les disques durs. La mémoire RAM (2*2Go Corsair pour une, Kingston pour l'autre)
Je passe à Windows 7 Professionnel SP1 car j'avais l'habitude de l'utiliser pour le boulot.
L'ordi démarre maintenant comme une fusée grâce à un disque dur SSD mais le vendeur me dit une fois arrivée chez vous, vous faites les mises à jour Windows 7. (La version de Windows est une OEM officielle)

Windows Update indique 177 mises à jour à effectuer "essentielles". Il n'en fait que 164 et me dit que pour les autres Windows rencontre un problème avec un code hexadecimal.
Il redémarre, fait la config des mises à jour et télécharge une nouvelle mise à jour dite "critique", il la met en place, l'UC et le ventilateur tournent à toute vitesse, redémarre, quelque chose s'inscrit sous le logo Windows de type "c:/....." et là il me dit que le loader a été modifié et que Windows ne peut plus démarrer, n'ayant pas le CD d'install retour rue Montgallet.

Le vendeur remet tout en ordre. Retour chez moi, les mises à jour à refaire.... et là, même problème sauf que cette fois, écrans bleus au démarrage de Windows avec des infos dans le fichier dmp de type "IRQL less or equal...", fichier concerné "ntosk.exe" ou "Memory Management Failed" avec un autre fichier .exe concerné.

J'ai scanné la mémoire avec l'outil de Windows, aucun problème détecté, pas de malware non plus (Malewarebytes), j'ai lancer le diag windows sfc pour la config des fichiers système... rien.

J'ai utilisé de nombreux outils de diagnostic, … rien. J'ai désactivé les mises à jour automatique de Windows 7, j'ai encore 14 mises à jour à faire mais je n'ose plus (cf au dessus)...il démarre au moins. J'ai de nombreux rapports à fournir mais n'étant pas informaticien de métier, je ne sais pas les analyser ni avancer avec...

Je ne sais pas si vous pourrez m'aider mais je vais faire encore quelques petites choses (cleaner..) et après je serai bloqué sans une aide.

je vous remercie pour toute aide.
J'espère comprendre.
Bon week-end à tous,

Olivier

NB : ce n'est pas un problème de configuration matérielle, j'expliquerai à la personne qui aura la gentillesse de s'intéresser au problème, en tant et en heure.

Antivirus : Bitdefender internet security 2018
Manipulations effectuées dans le registre ou le Host : Non
Partitions de disque : Non
#190043
salut stillo75

ceci stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image

cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur http://www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#190044
Bonjour Did80,

Merci beaucoup pour ta réponse rapide. C'est sympa.

Voici les liens demandés :

https://www.cjoint.com/c/HDhoCg3Q60H - ZHPDiag
https://www.cjoint.com/c/HDhoDQsdekH - FRST
https://www.cjoint.com/c/HDhoE7yW07H - Shortcuts
https://www.cjoint.com/c/HDhoGmsHiUH - Addition
https://www.cjoint.com/c/HDhoHIribSH - Rapport Whocrashed 070418

Tu ne m'avais pas demandé le rapport "Whocrashed" mais ça peut peut-être aidé.
(au dernier BS de ce matin).

Bon week-end à toi,
#190050
Bonsoir Did80,

Simplement un retour complémentaire, écran bleu "système" ce soir et je ne peux plus lire les rapports dmp que je transmettais via "Whocrashed", je ne peux plus les lire car ils sont tout simplement vérouillé (impossible à ouvrir)
Donc on est bien loin d'un problème de config matérielle, je pense.

Bon week-end à toi,
#190051
re stillo


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
FirewallRules: [{8A23553F-67CE-41F6-B8E5-99B30C87C7E7}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0AD30963-A0DD-4598-A4AD-EB3EEFA5A363}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
EmptyTemp:
end::

Corrige et heberge le rapport fixlog


@+
#190070
salut stillo75

ceci stp



Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
#190087
salut stillo75

ceci stp


Image Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
#190096
bonjour stillo75

ceclui ci

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

@+
#190132
Salut Did80,

Un grand merci pour l'aide. Ecoute, je ne peux plus rien faire. Hier, après le scan, écran bleu habituel. L'ordi redémarre quand même. Ce matin, ecran bleu, avec un "Major Crashed Damaged". Et là il ne démarre plus, bloquer par un tiret avant l'arrivée au Bios.

Voilà ce que je vais faire, demain, je le porte en réparation, je vais demander à ce qu'on fasse l'installation du SE et les mises à jour en boutique. Lorsque je reviens, je ne fais aucune MAJ Windows (normalement le vendeur les aura faites).

Ensuite si tu veux bien, nous repartons ensemble, ET si ça recommence, on verra les choses un peu différemment....

Passe un bon week-end et merci pour ta gentillesse.

NB : ce n'est pas du tout un problème de configuration matérielle, mais alors on en est très loin...
#190452
Salut Did80,

J'espère que tu vas bien.

Par rapport aux nouvelles, ce n'est pas que je ne voulais pas en donner, j'ai fais ce que je t'avais indiqué.

A savoir, reporter le PC chez le réparateur rue Montgallet. J'ai repoussé l'échéance le plus tard possible (cela ne fonctionnait pas beaucoup mieux mais...) et un jour à l'allumage, Windows m'a indiqué au démarrage qu'il fallait faire un Scandisk pour réparer des "erreurs".

Je n'ai pas skipper la vérif et l'ai laissé aller jusqu'à son terme.
En fait de vérif (fausse), il m'a modifié des lignes du registre et a crée des lignes orphelines et ensuite impossible de redémarrer quoique ce soit (bloquer au tiret clignotant).

.... Retour au magasin ...

J'ai imposé au vendeur de me faire toutes les MAJ de W7, en disant que je n'étais pas très doué sur le sujet (ce qui n'est pas un mensonge car je ne maîtrise pas bien Microsoft et son univers..). Il les a faites.

Ensuite je lui ai indiqué que je ne le reprenais pas tout de suite mais dans deux jours pour qu'il le fasse tourner et qu'il voit ainsi les bluescreen.

Deux jours plus tard, il m'indique que le processeur est HS et qu'il faut le changer.. OK.. je n'ai payé que la main d'oeuvre.
Il me dit qu'il n'a eu aucun BS et que toutes les MAJ sont passées.

Retour chez moi et rebelote BS.....

J'ai changé d'AV, ce matin (Gdata IS 2018 pour lequel j'ai une licence à la place de Bitdefender) mais je n'ai pas encore scanné l'ordi.

J'ai scanné une clef USB avec Gdata et avec BDefender pour comparer. Sur la clef tu as des keylogger ou des keygen que de petits trucs mais c'était pour voir la profondeur de scan du moteur.

Pour info : Bdefender détecte 3 choses quand Gdata en détecte 8. Au passage l'outil de clean up Gdata a détecté que la passerelle de roaming utorrent que nous avions fermé ensemble était encore ouverte. Il l'a fermé.

Je voulais te demander une chose.

Lorsque je vais à la boutique avec mon tiret clignotant et mon ordinateur bloqué, l'asiatique qu fait les réparations arrive à le démarrer en une minute avec un outil qui se lance au démarrage du système avant le tiret.

Tu dois surement connaitre c'est un outil sur fond bleu ciel avec des étoiles comme sur les ordinateurs des années 80 avec un en-tête qui dis "Bios system repair" En bas de la page tu as la possibilité de sélectionner toutes les versions de W7, il sélectionne, ensuite on retrouve les fonctionnalités de démarrage (normal, sans échec...) Windows et l'ordinateur repart.

Bien sur je lui ai demandé de me le donner, il m'a dit non bien évidemment car sinon aucun intérêt pour lui de venir dans sa boutique.

Sachant que ma tour pèse 40kg environ, l'aurais-tu ou connaitrais-tu quelqu'un qui l'aurait. Ce qui me permettrait de ne pas avoir à reporter la machine à toutes occasions et permettrait de ne pas être bloqué, ce qui est très frustrant.
Bref ce serait génial.

Je te poste le rapport de scan Gdata du disque lorsque je l'aurais fait.

J'ai également une autre question.

Depuis que j'ai eu le problème de scandisk... Il le demande à chaque démarrage de la machine et là je skip.

Sais-tu comment faire pour le désactiver ?

Bonne journée à toi,








.
#190454
salut stillo

ton probléme n'est pas viral

refais un whocrashed et donne moi le rapport

le loc est celuui ci

https://www.pcastuces.com/logitheque/ultimatebootcd.htm ??

tu peux essayer ceci


Télécharge Windows Repair

http://www.tweaking.com/content/page/wi ... n_one.html

Prend la version portable, Direct Download.

Décompresse le fichier téléchargé.

Ferme toutes tes applications en cours.

clic droit - Exécuter en tant qu'administrateursur Repair_Windows

Accept the disclamer

Clique sur Jump to Repairs

https://zupimages.net/up/17/51/ljf8.png

Clique sur Preset all Repairs

https://zupimages.net/up/17/51/9pj6.png

Clique sur Start Repairs.

Si le programme demande le redémarrage, redémarre.

@+
#190459
Bonjour Did80,

D'abord et avant tout, c'est extrêmement sympa (liens et autres), grand merci à toi.

Ce matin, j'ai lancé Gdata, pour te poster le rapport.... il a commencé l'analyse et bim... rebelote, tiret clignotant. Il redémarre, jusqu'à mon bureau... 3 minutes de fonctionnement.. Blue screen...bloqué au bios, tiret clignotant... :(((

Pour le whocrashed, ça va être du coup un peu compliqué, dès que je peux (en fait que l'ordi fonctionne plus de 2 minutes), je te le poste.

Je vais regarder et faire tout ce que tu m'as dit, je te fais un retour ce soir.

J'essaye de faire fonctionner l'ordi dans l'intervalle, sur un fonctionnement continu.

Encore merci.

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]