Ecran bleu, pas de MAJ windowsFermé

Question

Bonjour,  

J'ai un problème d'écran bleu, le message apparaît aléatoirement et redémarre le pc. Au démarrage, des message d'erreurs apparaissent notamment un concernant l'antivirus Avira "exception adress violation" 

Autres symptomes : plus de MAJ windows, MAJ Avira manuelle uniquement, problème de carte réseau.... 

J'ai fais une analyse Avira et MBAM, aucun résultat.... 

Merci de votre aide ! 

Jo 

Configuration: Windows 7 / Firefox 3.6.18

Winry5 · Answer

Bonsoir,

Pour les écrans bleu, il faudrait nous communiquer le code d'erreur et le message d'indication.

Si vous n'avez pas le temps de lire parce que l'ordinateur redémarre, il faut désactiver le redémarrage automatique.

Clic droit sur Ordinateur > Propriétés > A gauche Paramètres système avancés > Dans Démarrage et récupération en bas cliquer sur Paramètre > Et décochez la case Redémarrer automatiquement

2011N2 · Answer

Bonsoir,

On va déjà nettoyer le PC, on verra les écrans bleus après, voir dans un autre sujet.

Bienvenue sur CCM. On va essayer de résoudre ton problème ensemble.

Ici, les helpers sont volontaires, et ont également une vie de famille, comme tout le monde. Soit donc patient en attendant tes réponses.
Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

Ne panique pas, n'hésite pas à poser des questions si tu as des doutes.

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

jo · Answer

Bonjour et merci de vos réponses,

Je reviens sur mon problème après quelques jours d'absence. A noter que m'a boîte mail a été détourné car j'envoi des mails à certains de mes contacts a mon insu...

Bref j'ai désactivé les redémarrage auto pour pouvoir noter l'erreur lorsque qu'elle reviendra. Et j'ai fais l'analyse ZHP que voila :

http://www.toofiles.com/fr/oip/documents/txt/7857_zhpdiag.html

Merci!

Jo

2011N2 · Answer

Ok bien.

- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :

http://www.teamxscript.org/too/AD-R.exe

OU 
domain.be/download/AD- Remover.html


/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Scanner ». 
- Confirme le lancement du scan. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Gabriel.

jo · Answer

ok voila le rapport
http://www.toofiles.com/fr/oip/documents/doc/ok.html

jo · Answer

désolé j'ai eu un ptit bug, je te l'ai mis en fichier joint

2011N2 · Answer

Ok :

/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer ». 
- Confirme le lancement du nettoyage. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Gabriel.

jo · Answer

Voila! je te le mets en fichier joint car quand je colle la réponse le site me dit que le titre du sujet n'est pas renseigné....bref le voici :

http://www.toofiles.com/fr/oip/documents/txt/ad-report-clean1.html

jo · Answer

A noter que je n'ai pas eu d'écran bleu de toute la journée, c'est plutôt bon signe!

2011N2 · Answer

Ok. ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! @+ Gabriel.

jo · Answer

Ok alors 1 malware a été trouvé et effacé...


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7410

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08/08/2011 19:23:24
mbam-log-2011-08-08 (19-23-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 357029
Temps écoulé: 1 heure(s), 1 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)	hriXXX\3d sexvilla 2 - everlust\Binaries\fc3dsexvilla.dll (Trojan.Agent) -> Quarantined and deleted successfully.


Pour ce qui est l'état de mon ordi, il y a tjrs les messages d'erreurs au démarrage "dell dock a cessé de fonctionner" (je pense que c'est l'appli de mon pad) et un message d'erreur plus inquiétant concernant avira......

Merci!

2011N2 · Answer

Refais moi un ZHPdiag STP ;)

Merci,

Gabriel.

jo · Answer

voila le rapport :

http://www.toofiles.com/fr/oip/documents/txt/3646_zhpdiag.html

merci a toi

Jo

2011N2 · Answer

Ok.

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

M2 - MFEP: prefs.js [moi - o6k87wcg.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.1.3 (.Conduit Ltd..)    => Toolbar.Conduit
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Vuze_Remote	bVuze.dll
O2 - BHO: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote	bVuze.dll
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    => Toolbar.Conduit
C:\Users\moi\AppData\LocalLow\Vuze_Remote    => Toolbar.Conduit
[MD5.E824DDBDAC2F35BE16D60908F4D134E8] - (...) -- C:\Users\moi\AppData\Roaming\cacaoweb\cacaoweb.exe   [398576]    => Infection PUP (PUP.CacaoWeb)
M2 - MFEP: prefs.js [moi - o6k87wcg.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/    => Infection PUP (PUP.CacaoWeb)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\moi\AppData\Roaming\cacaoweb\cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)
O4 - HKUS\S-1-5-21-3151047481-2510876481-837027048-1000\..\Run: [cacaoweb] . (...) -- C:\Users\moi\AppData\Roaming\cacaoweb\cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\cacaoweb]    => Infection PUP (PUP.CacaoWeb)
O43 - CFD: 08/08/2011 - 14:29:02 - [3235085] ----D- C:\Users\moi\AppData\Roaming\cacaoweb    => Infection PUP (PUP.CacaoWeb)
[MD5.E824DDBDAC2F35BE16D60908F4D134E8] [SPRF][08/08/2011] (...) -- C:\Users\moi\Desktop\cacaoweb.exe   [398576]    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{3A828396-3C88-4E7A-9D92-68F2167EBE64}C:\users\moi\appdataoaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdataoaming\cacaoweb\cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{FD77BF46-663A-4743-B14C-227EB5EF4D5B}C:\users\moi\appdataoaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdataoaming\cacaoweb\cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{16FD17BB-FFA3-4833-8544-FC7733D44A9A}C:\users\moi\appdataoaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\moi\appdataoaming\cacaoweb\cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{AFD69111-52A0-429A-B20F-BC6F3E40CFA2}C:\users\moi\appdataoaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\moi\appdataoaming\cacaoweb\cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)
[HKLM\Software\Classes\pdfforge.DllInfo]
[HKLM\Software\Wow6432Node\Classes\pdfforge.DllInfo]
[HKLM\Software\Classes\pdfforge.PDF.PDF]
[HKLM\Software\Wow6432Node\Classes\pdfforge.PDF.PDF]
[HKLM\Software\Classes\pdfforge.PDF.PDFEncryptor]
[HKLM\Software\Wow6432Node\Classes\pdfforge.PDF.PDFEncryptor]
[HKLM\Software\Classes\pdfforge.PDF.PDFLine]
[HKLM\Software\Wow6432Node\Classes\pdfforge.PDF.PDFLine]
[HKLM\Software\Classes\pdfforge.PDF.PDFText]
[HKLM\Software\Wow6432Node\Classes\pdfforge.PDF.PDFText]
[HKLM\Software\Classes\pdfforge.Tools]
[HKLM\Software\Wow6432Node\Classes\pdfforge.Tools]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]    => Infection PUP (Spyware.Soft2PC)
[HKCU\Software\cacaoweb]    => Infection PUP (PUP.CacaoWeb)
C:\Users\moi\AppData\Roaming\cacaoweb    => Infection PUP (PUP.CacaoWeb)
C:\Users\moi\AppData\Local\Temp\log    => Infection BT (Worm.Silly)
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

jo · Answer

C'est fait! Par contre impossible de créer un nouveau point de restauration.


http://www.toofiles.com/fr/oip/documents/doc/rapportdezhpfix1.html

jo · Answer

voila! par contre impossible de créer un point de restauration.... 

http://www.toofiles.com/fr/oip/documents/doc/rapportdezhpfix1.html

EDIT: mon ordi n'affichait plus ma réponse donc elle est en double!

2011N2 · Answer

Tu as fait éxécuter en tant qu'admin ?

@+

Gabriel.

jo · Answer

Oui oui, j'ai pu faire la manip et avoir le log, mais j'ai eu le message "impossible de créer un point de restauration antérieur" ou quelque chose comme ça....

J'ai encore de nombreux bugs (plantage mozilla, problème connexion etc...) mais tjrs pas d'écran bleu !

jo · Answer

Alors je viens d'avoir mon copain écran bleu , je donne les infos : 

Technical information : 

***STOP : 0X 0000001A (0X0000000000041790, 0XFFFFFA800156C120, OX000000000000FFFF, 0X0000000000000000) 

Collecting data for crash dump... 
Initializing disk for crash dump... 
Beginning dump of physical memory... 
Dumping physical memory to disk : 100 

Il y a d'autre phrases qui présentent le pb (si c'est la 1ere fois, redémarrer, si ça continue c'est un pb hardware ou software etc....) 

J'y panne que dalle mais si ça peut aider a m'aider...!  :)

2011N2 · Answer

Purge ta restauration et réessaye de recréer un point pour voir ;)

@+

Gabriel.

jo · Answer

oK!!!!

C'est bon j'ai pu créer un point de restauration après avoir supprimé les précédents.

2011N2 · Answer

Donc plus de soucis ?
Comment va le PC ?

@+

Gabriel.

jo · Answer

Eh bien comme je l'ai dit il y a toujours des plantages mozilla, et l'écran bleu. 

De plus, je ne peut plus mettre mon antivirus a jour voici son rapport : 

Avira AntiVir Personal - Free Antivirus Updater  

Heure de création : Tue Aug 09 00:05:18 2011 


Système d'exploitation: 
Windows Vista x64 Edition ()  [6.1.7600] 

Informations produit : 
Version produit : 9.0.0.81 
Updater : C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe 9.0.0.54 
Plug-in : C:\Program Files (x86)\Avira\AntiVir Desktop\updext.dll 9.0.0.6 

Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ 
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\ 
Répertoire dapos;installation : C:\Program Files (x86)\Avira\AntiVir Desktop\ 
Répertoire de l'Updater : C:\Program Files (x86)\Avira\AntiVir Desktop\ 
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\ 


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles. 
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.187/update'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/vdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'. 
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour. 
[UPD] [INFO] Contrôle en cours du module SELFUPDATE : 
[UPD] [INFO] Contrôle en cours du module VDF : 
[UPD] [INFO]  Fichier 'n_vdf/vbase025.vdf' (local, serveur) : 7.11.12.153 < 7.11.12.181 
[UPD] [INFO]  Fichier 'n_vdf/vbase026.vdf' (local, serveur) : 7.11.12.154 < 7.11.12.205 
[UPD] [INFO]  Fichier 'n_vdf/vbase027.vdf' (local, serveur) : 7.11.12.155 < 7.11.12.229 
[UPD] [INFO]  Fichier 'n_vdf/vbase028.vdf' (local, serveur) : 7.11.12.156 < 7.11.12.230 
[UPD] [INFO]  Fichier 'n_vdf/vbase029.vdf' (local, serveur) : 7.11.12.157 < 7.11.12.231 
[UPD] [INFO]  Fichier 'n_vdf/vbase030.vdf' (local, serveur) : 7.11.12.158 < 7.11.12.232 
[UPD] [INFO]  Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.11.12.168 < 7.11.12.237 
[UPD] [INFO]  Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.11.12.168 < 7.11.12.237 
[UPD] [INFO] Contrôle en cours du module AVE2 : 
[UPD] [INFO]  Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.5.6 < 8.1.5.7 
[UPD] [INFO]  Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.2.148 < 8.1.2.151 
[UPD] [INFO]  Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.3.73 < 8.1.3.74 
[UPD] [INFO]  Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.6.22 < 8.2.6.28 
[UPD] [INFO] Contrôle en cours du module MAIN : 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/basic-nt/vista64/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. 
[UPD] [INFO] Contrôle en cours du module AVREP_NT : 
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV : 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé. 
[UPD] [INFO] Contrôle en cours du module COMMAPP : 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé. 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé. 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé. 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé. 
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES : 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé. 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé. 
[UPD] [INFO] Contrôle en cours du module TEXT : 
[UPD] [INFO]  Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé. 
[UPD] [INFO] Contrôle en cours du module DRV : 
[UPD] [INFO] Contrôle en cours du module PRODINFO : 
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' requiert 5669383 octets d'espace mémoire libre. 
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 12424178 octets d'espace mémoire libre. 
[UPD] [INFO] 'C:\Program Files (x86)\Avira\AntiVir Desktop\' requiert 6212089 octets d'espace mémoire libre. 
[UPD] [INFO] Espace mémoire OK. 
[UPD] [INFO] Lecteur : C:\, capacité disponible : 340348928 octets. 
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers... 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase025.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase025.vdf.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase026.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase026.vdf.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase027.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase027.vdf.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase028.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase028.vdf.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase029.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase029.vdf.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase030.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase030.vdf.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase031.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase031.vdf.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/aevdf.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\aevdf.dat.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aegen.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aeheur.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aescript.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll.gz'. 
[UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aeset.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeset.dat.gz'. 
[UPD] [INFO] Fichier de licence : version intégrale 
[UPD] [ERROR] Impossible de charger le moteur. Erreur : 4 
[UPD] [ERROR] Échec de la validation du moteur. 

Résumé : 
******** 
 12 fichiers téléchargés 
 0 fichiers installés 

 00:05:30 La mise à jour a échoué !



Avira pense que je suis sur Vista alors que je suis sur 7.

De plus, ce bug de MAJ correspond au message d'erreur qui s'affiche au démarrage;

2011N2 · Answer

On finalise, avec Java et la réparation du DD, ça va peut-être refonctionner ;) Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau. ▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▶ Clique sur "Search For Updates". ▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok". ▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour. 3ème étape : Mise à jour des logiciels ▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ▶ Télécharge le Ici ▶ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7). ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner. ▶ Appuie sur Ok au message de confirmation. ▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller. Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, clique sur Suppression ▶ Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. WOT : Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT 4- Optimisation 1ère étape : Suppression des fichiers inutiles ▶ Télécharge CCleaner. ▶ Installe le, puis lance le. ▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". ▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer. ▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées. ▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2 ▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer ▶ Tu peux renouveler ces opérations tous les jours./list 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. ▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler]. ▶ Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) ▶ Clique sur Propriété puis sur l'onglet Outils ▶ Clique sur Vérifier maintenant puis coche les deux cases présentes. ▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage). 4ème étape : Désactivation des programmes au démarrage ▶ Clique sur Démarrer puis Exécuter. ▶ Tape msconfig et valide par ok. ▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...). ▶ Clique sur Appliquer puis ok et redémarre ton PC./list 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. ▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. ▶ Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. ▶ Télécharge Security Check (de Screen317) sur ton bureau. ▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. ▶ Une fois le rapport posté, tu peux supprimer Security Check./list 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi ? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire 8-Glary Utilities Passe Glary Utilities en le téléchargeant ici. Voilà. ► Donc pour les conseils en général : 1-Utilise toujours une session utilisateur et non administrateur. 2-Tiens tout tes logiciels à jour. 3-Ne crack pas (Emule, BiTorrent, etc...) 4-Surveille les sites où tu vas avec WoT. 5-Ne clique pas n'importe où. @+ Gabriel.

jo · Answer

Autre soucis qui est toujours là, je ne peux pas installer les MAJ Windows... :(

jo · Answer

Heu, je n'ai pas compris ta réponse, désolé....

Edit: excuse j'avais pas vu plus haut! j'ai juste pas compris le DD et Java, pour le reste je fais les manips de suite!

jo · Answer

Ouah, ça en fait des manips....!

J'utilise régulièrement Ccleaner, MBAM et USBfix, mais pour le reste...

L'étape de Java a déjà foiré car je ne peux pas installé la dernière version avec le fichier .exe et quand je passe par le liens de secours qui me renvoi sur le site de java, l'installation échoue avec le message : 

"bin/client/jvm.dll: Old file not found. However, the file of the same name was found. No update done since file  contents do not match"

jo · Answer

Alors j'ai pu mettre a jour Java, Adobe, Ccleaner, HijackThis et OpenOffice en passant par FileHippo.

Cependant j'ai eu un plantage au moment de démarrer FileHippo, et au redémarrage je n'avais plus rien sur mon bureau et le messsage "C:\Windows/ system32/config/systemprofile/desktop correspond a un emplacement non disponible.

J'ai eu peur, mais en redémarrant ça s'est restauré.


Voila le rapport Delfix:

# DelFix v8.3 - Rapport créé le 09/08/2011 à 01:05
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : moi - MOI-PC (Administrateur)
# Exécuté depuis : C:\Users\moi\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\32788R22FWJFW
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)	rend micro\Hijackthis
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\moi\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\moi\Desktop\HiJackThis.lnk
Supprimé : C:\Users\moi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\moi\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\moi\Downloads\AD-R.exe
Supprimé : C:\Users\moi\Downloads\HiJackThis.msi
Supprimé : C:\Users\moi\Downloads\JavaRa.zip
Supprimé : C:\Users\moi\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2492 octets] ##########

jo · Answer

Bon, j'ai pu faire une partie des manips et le pc va déjà mieux!

Après les MAJ Java etc....j'ai utilisé usbfix puis ccleaner, j'ai pu ensuite mettre a jour Avira ce qui est une très bonne nouvelle!

Mais je ne peux pas installé les MAJ windows....

Le logiciel que tu me conseilles, defraggler, est uniquement payant maintenant non?

Je fais le reste des manips demain, là je lançe une analyse Avira

Merci beaucoup en tout cas!

2011N2 · Answer

Fais la réparation du disque dur surtout ;)

@+

Gabriel.

jo · Answer

J'ai fais la vérification du DD, "le volume est propre".

Mon scan Avira n'a pas détecté de virus.

Je suis entrain de passer Glary Utilities....


J'ai une petite question : que penses-tu du logiciel cacaoweb ? 

C'est un débrideur gratuit qui fonctionne avec le principe du P2P, j'ai lu pas mal d'avis différents sur le net, je me demande si il est dangereux ou pas....

Et j'ai cru comprendre qu'une partie des infections de mon ordi venaient de ce logiciel...


EDIT: J'ai un nouvel écran bleu! Il se nomme ntfs.sys et les infos sont :

***STOP : 0X 00000050 (0X FFFFF8A02B4DIDF8, OX0000000000000001, 0X FFFFF880014ED812, 0X 0000000000000002)

Ntfs.sys address FFFFF880014ED812 base at FFFFF88001446000, DateStamp 4d79996d

De plus, un des messages d'erreur que j'ai au démarrage concerne ma carte graphique (GFXUI.exe a cessé de fonctionner...)

Cela ne cessera donc jamais ? :(

2011N2 · Answer

Ok on essaye autre chose (je te déconseille cacaoweb) ==>

Utilisation de l'outil Chkdsk inclus dans Windows.

L'outil Chkdsk permet de diagnostiquer et de tenter de réparer les erreurs de Windows.<ul>
Clique sur le menu Démarrer.
Clique sur Poste de travail (Ordinateur pour Windows VISTA/7).
Fais un clic droit sur le disque ou Windows est installé (généralement le disque C:\).
Clique sur Propriétés.
Clique sur Outil.
Clique sur Vérifier maintenant.
Coche les deux case "réparer automatiquement les erreurs de fichiers systéme" et "rechercher et tenter une récupération des secteurs défectueux".
Clique sur planifier la vérification du disque.
Redémarre votre ordinateur, une vérification vas s'effectuer au redémarrage.

Attention cet outil peut travailler longtemps en fonction de l'état de ton disque dur.

@+

Gabriel.

jo · Answer

J'ai déjà fais cette manip car tu l'avais mise dans ton post précédent (vérification du DD)

J'ai eu le message a la fin : le volume est propre, donc je penses que ça a marché mais ça n'a pas empêché l'écran bleu.

C'était pas ça que tu entendais par la réparation du DD ?

2011N2 · Answer

Avais-tu cocher les cases de vérification ?
Refais la procédure précisement comme indiqué ici STP : https://forums.commentcamarche.net/forum/affich-22753630-ecran-bleu-pas-de-maj-windows?page=2#39

@+

Gabriel.

jo · Answer

J'ai fais exactement comme indiqué, et j'obtiens "le volume est propre"...

jo · Answer

Oula! J'ai eu 2 écrans bleus différents, 1 avec bad tool heater en intitulé, et l'autre pfn list corrupt....

L'ordi rame, les MAJ avira ne marchent plus, bref c'est pas top!!

jo · Answer

2 jours après : quelques plantages mozilla et toujours impossible d'installer les MAJ Windows..... 

Pour le reste, après une défragmentation avec Defraggler, pas de nouveaux écrans bleus, l'ordi est a peu près stable.... 

Si quelqu'un peut m'aider au moins pour les MAJ Windows ce serait cool! 

Et merci à Gabriel pour toute l'aide fournie ! 

a+ Jo

2011N2 · Answer

Hello,

Je pense plutôt que c'est un problème de matériel ces écrans bleus...
Donc, impossible d'effectuer les mises à jour Windows ?
Code d'erreur ?

@+

Gabriel.

Ecran bleu, pas de MAJ windows

38 réponses

Newsletters