Nombreux bugs : BlueScreen / Processeur à 100 %Résolu/Fermé

Question

Hey tous ! 

[Sous Windows 64 bits, 8192 de RAM (2 x 4096) , Phenom II x4 965 3.40 Ghz] 

Depuis quelques jours j'ai quelques problèmes avec mon ordi ;  

- Énormes lags en démarrant mon ordi ; je regarde le gestionnaire des taches et je vois que le proco est utilisé à 100% alors que rien n'est lancé : capture d'écran  

http://www.hostingpics.net/viewer.php?id=768326Proco100.png

J'ai passé CCleaner, defrag, anivirus et rien ! 

- J'ai aussi des écrans bleus qui arrivent a peu près tous les quarts-d'heure / demi-heure ; MemTest me met "Could not allocate 4095" ça explique peut être les écrans bleus mais j'ai essayé d'enlever une barette (la plus chaude) et l'ordi redémarre comme même. 

- Depuis que je suis passé de Win 7 32 bits à Win 7 64 bits de bnombreux logiciels (Java, Flash Player) s'installe sous 32 bits  

Merci à tous d'avance

Bridget. · Answer

Bonjour,  

Pour éliminer la possibilité que ces bugs soient dus à une infection, télécharge ZHPDiag ici :   
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/   

- Comme emplacement d'installation, choisis : Bureau   
- Laisse toi guider lors de l'installation,   
coche "Ajouter une icône sur le bureau".  
Tu verras de nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.   

- Sous Windows 7, lance ZHPDiag par clic droit sur l'cône ZHPDiag et choisis "Exécuter en tant qu'administrateur".   

- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.   
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.   
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".   
- S'il t'est demandé de désactiver l'UAC, fais-le.   
- Laisse l'examen se dérouler. Un message prévient quand c'est terminé.   
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant la disquette à gauche.   
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com   
Merci de respecter le site d'hébergement demandé.   

Comment faire :?   
Rends toi sur http://pjjoint.malekal.com    
* Clique sur le bouton "Parcourir"   
* Sélectionne le fichier qui se trouve sur ton bureau et clique sur Ouvrir   
* Clique sur le bouton Envoyer   
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : ,   
https://pjjoint.malekal.com/files.php?id=df5ea299241015   
* Copie ce lien et colle-le dans ta réponse.   

Si quelquechose n'est pas clair, n'hésite pas à demander :)   
Cordialement Bridget.

Bridget. · Answer

Ton pc est plein de saletés et il y a une infection au niveau des navigateurs.       
Ca ne doit pas dater d'hier, tu as installé petit à petit ces nuisibles lors de téléchargements et l'accumulation fait que le pc n'en peut plus.       

Quelques précautions à prendre lorsque tu télécharges :       

1) Pour se financer, beaucoup de sites de gratuiciels, (dont Softonic, mentionné sur le rapport) ajoutent un adware, (logiciel publicitaire), aux logiciels proposés  ce qui occasionne redirection de pages, fenêtres de pubs intempestives et ralentissement du pc.       

=>Pour éviter ça, télécharge toujours sur le site du créateur du logiciel ou sur CCM qui a une politique anti-adware.       

2) Lors d'un  téléchargement, refuse toute proposition commerciale : barre d'outils, scan gratuit, navigateur, etc.. Attention :  les cases sont souvent précochées pour abuser l'internaute pressé. Décoche-les.        

Avec ces deux  simples  précautions, tu devrais t'éviter déjà pas mal d'ennuis.       

On va commencer à traiter : Procède de la façon suivante  (Imprime ces instructions) :      

a) Télécharge ADWCleaner ici :        
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner        
- Comme emplacement d'installation, choisis : Bureau.        
[NB : Au cas où tu aurais déjà ADWCleaner, ouvre-le et clique sur "désinstaller",        
puis télécharge la dernière version car l'outil évolue sans cesse en fonction des nouvelles menaces, il est donc inutile de le conserver .]        

b) Lance le pc en "Mode sans échec".        
Comment faire ? : Eteins le pc / Rallume-le.        
Dès le démarrage du Bios et avant l'apparition du logo windows, tapote la touche F8 (1ère ligne en haut du clavier).        
Si le logo windows apparait, c'est trop tard. Recommence du début.        
Tapote F8 jusqu'à l'apparition de la fenêtre noire des "options de démarrage avancées".        
Arrivé là, à l'aide des flèches en bas du clavier à droite, sélectionne : "mode sans échec", puis clique sur "Entrée".        
Tu arrives sur le bureau (un peu changé, car les fonctions sont économisées).        

c) Clique droit sur l'icône de ADWCleaner qui se trouve sur le bureau. et choisis "Exécuter en tant qu'administrateur".        
- Le fichier apparait : clique sur "Exécuter"        
- L'utilitaire s'ouvre : choisis le mode "Suppression".    
  Laisse l'outil travailler sans toucher à rien.      
- Une fois l'opération terminée (c'est très rapide), redémarre en mode normal.        

d) Un rapport aura été généré.        
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c        
- Héberge le rapport sur https://www.cjoint.com/        
Merci de respecter le site d'hébergement demandé.        
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.       

N'hésite pas à demander si quemquechose te pose problème. @+

Bridget. · Answer

Les outils de désinfection sont puissants. Il faut suivre les instructions à la lettre, en particulier, ne pas relancer l'outil plusieurs fois et le laisser travailler tranquillement. Là, pas de conséquences, mais pour d'autres, on peut planter le pc. Donc si problème,  n'hésite pas à demander.  

- Télécharge Ad-Remover en cliquant sur le lien ci-dessous :   
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/   
(Ne t' inquiète pas du fait que cet outil ne soit plus maintenu à jour).   

- Ferme toutes tes applications ouvertes, navigateurs compris.  Imprime la suite.  

- Désactive ton antivirus en faisant un clic droit sur l'icône de l'antivirus et en choisissant "quitter" ou "terminer" selon ce qui est marqué dans le menu.   

- Une fois l'antivirus désactivé, clique droit sur le fichier Ad Remover et choisis "Exécuter en tant qu'administrateur".   

- Puis clique sur "Nettoyage".   
- Laisse travailler l'outil de désinfection sans plus toucher à rien.  C'est assez rapide. 
 Si l'outil s'arrête sur une ligne, laisse-le travailler.  
.   
- A la fin du nettoyage, un rapport sera généré,   
- Le rapport est sauvegardé sous C:\Ad-report-clean.log   

- N'oublie pas de réactiver ton antivirus avant d'aller sur internet pour héberger le rapport sur https://www.cjoint.com/   
- Copie et colle le lien dans votre réponse.  Je reste en ligne.

Bridget. · Answer

Bonsoir  CrazyZAmRr,        

J'avais pas mal  de boulot hier. On continue :)         

1) Pour éviter les infections, il faut tenir tout son matériel à jour, car virus et pirates se servent des failles de sécurité en particulier des logiciels les plus utilisés que sont Java, Adobe Reader et Flash Player.         

Tu as une ancienne version d'Adobe Reader. Désinstalle-la via le panneau de configuration, puis télécharge Adobe Reader 11 ici :        
https://get2.adobe.com/fr/reader/otherversions/        
Refuse toute proposition commerciale  lors du téléchargement en décochant la case précochée.        

2) Pour garder ces logiciels constamment  à jour, tu peux télécharger "Update Checker" de FileHippo (très léger) qui se lancera au démarrage, te dira ce qui est à mettre à jour et te proposera des lieux sûrs de téléchargements :        
http://www.filehippo.com/fr/updatechecker/      

Tutoriel (très simple) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour      

Update checker est surtout intéressant pour garder à jour les 3 logiciels sensibles, les navigateurs, les players . Pour le reste, dis-moi ce qu'il te signale car tout n'est pas forcément à mettre à jour.  Par ex, s'il signale qu'il existe une nouvelle version d'un pilote. Si le pilote fonctionne, il vaut mieux ne pas y toucher.   

Ne prendre que les versions stables, pas les béta qui peuvent être instables.       

[NB : Quand le petit hipopotame disparaît, c'est qu'une nouvelle version d'Update checker est sortie et  qu'il faut aller la télécharger sur le site FileHippo]     


3) Peux-tu me refaire un nouveau ZHPDiag pour voir ce qui reste à corriger ?        

Pour rappel :         
- Quitte toutes tes applications        
- Clic droit sur l'icône + en tant qu'administrateur        
- Bouton avec flèche verte à droite pour mettre l'outil à jour        
- Clique sur la loupe ( il y en a deux : choisis celle avec toutes les options) ou bien  clique à droite sur le bouton avec le tournevis et coche tout.        

Laisse travailler l'outil, ce sera un peu plus long et il peut s'arrêter longuement sur une ligne, ce qui ne signifie pas qu'il a planté.         
Si son immobilité dure plus de 5mn, c'est qu'il a planté, signale-le moi.        

En fin de scan, héberge le rapport sur http://pjjoint.malekal.com        
Tu peux procéder comme la dernière fois ou accéder directement au site en cliquant sur le bouton avec une flèche bleue à droite. Dans ce cas, enregistre avant le rapport dans le presse-papier ou copie-le et colle-le dans l'encadré sur le site. Donne le lien dans ta réponse.        

4) Quel est  le comportement du pc : Tous les symptômes ont-ils disparu ou as-tu encore des soucis ?  Si oui, lesquels ?        

Cordialement Bridget.

Bridget. · Answer

Bonjour CrazyZAm,          

Bon, on avance petit à petit :)        
Toujours pas de reboot ? J'aimerais vérifier quelquechose.          

Rends-toi ici :          
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/   
pour télécharger Roguekiller (de Tigzy)         
---> Attention : Une fois sur cette page web, ne clique pas sur la touche verte de téléchargement. Regarde en dessous. Sur la 1ère ligne de texte, il est écrit :          
"Une version 64 bits de RogueKiller est disponible à cette adresse".  Clique sur "à cette adresse" et le fichier pour ton système en 64 bits apparaitra directement.          
---> Comme emplacement de téléchargement, choisis : Bureau         

- Imprime la suite et quitte tous les programmes en cours.         
- Lance RogueKiller.exe par clic-droit et choisis "Exécuter en tant qu'administrateur"           
- Attends la fin du Prescan ...        
- Ton antivirus va faire une alerte, passe outre et accepte le driver de Roguekiller. Le pré scan est termi né quand le carré rouge est passé au vert indiquant que le driver a été chargé.          
- Une fois le pré scan terminé, clique sur "Scan".           
- A la fin du scan, clique sur "Rapport".          
--->  Attention : L'outil va te demander de supprimer ce qui a été trouvé, ne supprime  surtout pas. Le contenu doit être vérifié. Ferme le logiciel par le X           

- Réactive ton antivirus avant d'aller sur le net          
- Héberge ton rapport sur https://www.cjoint.com/           
- Copie et colle le  lien dans ta réponse          


D'autre part, tu as 5 navigateurs, lesquels te sont vraiment utiles ?           
Personnellement, je te conseillerais de garder IE (qui est nécessaire pour les mises à jour Windows) et Firefox comme navigateur par défaut.          


Cordialement Bridget

CrazyZAmR · Answer

Bonjour,

Voici le lien : http://cjoint.com/13av/CDlqZevTauQ.htm

Je joue à un jeu par navigateurs et ce dernier a parfois des bugs sur certains navigateurs, j'ai désinstallé Google Chrome et Safari.
Je garde IE -au cas ou-, je laisse Mozilla (par défaut et pour naviguer) et Opera ( le plus performant sur le jeu )

Merci d'avance :)

Bridget. · Answer

Bonsoir CrazyZAmR,             


On a du boulot :)             

1) Imprime ce qui suit et quitte toutes tes applications, navigateur compris.             
Relance Roguekiller.exe  par clic droit et choisis "Exécuter en tant qu'administrateur"              
- Attends la fin du Prescan ...              
- Pour rappel ---> Ton antivirus va faire une alerte, passe outre et accepte le driver de Roguekiller. Le pré scan est terminé quand le carré rouge est passé au vert indiquant que le driver a été chargé.              
- Une fois le pré scan terminé, clique sur "Scan".              
- A la fin du scan, clique cette fois sur "Suppression".              
- Laisse travailler l'outil sans toucher à rien.             
S'il t'est demandé de redémarrer, fais-le.             
- Héberge ton rapport qui se trouve sur le bureau sur https://www.cjoint.com/             
- Copie et colle le lien dans ta réponse.             
             

2) Dans la foulée, fais ce qui suit :     

Attention : Très important : Si tu as modifié ton nom d'utilisateur sur les rapports, ne fais pas le script et signale-le moi, je te  dirai comment procéder.            

/l\ A l'attention de ceux qui lisent ce post :              
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même CrazyZAmR  en une autre occasion) Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.              

Ferme tout excepté cette page web.              
Copie les lignes en gras ci-dessous entre les 2 barres.              
Ces barres ne font pas partie du correctif.              
Veille à bien copier tout le texte.              
Sélectionne-le, puis clique droit dessus et choisis "Copier".              

              
_________________________________________________________              


SysRestore             
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified             
C:\Users\BOSS\AppData\Local\Google\Chrome\User Data\Default\Preferences              
G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR             
M3 - MFPP: Plugins - [BOSS] -- C:\Users\BOSS\AppData\Roaming\Mozilla\Firefox\Profiles\1cjm4gz1.default\searchplugins\Search_Results.xml             
M3 - MFPP: Plugins - [BOSS] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml             
M0 - MFSP: prefs.js [BOSS - 1cjm4gz1.default] http://www.searchnu.com             
O4 - HKCU\..\Run: [Vwlulmmrfqbhcjax.exe] C:\Users\BOSS\AppData\Roaming\Vwlulmmrfqbhcjax.exe (.not file.)              
O4 - HKCU\..\Run: [MaxDownloadMgr] C:\Users\BOSS\AppData\Local\Temp\Stp9E61_TMP.exe (.not file.)             
O4 - HKUS\S-1-5-21-4052720000-3861254829-3497858886-1000\..\Run: [Vwlulmmrfqbhcjax.exe] C:\Users\BOSS\AppData\Roaming\Vwlulmmrfqbhcjax.exe (.not file.)              
O4 - HKUS\S-1-5-21-4052720000-3861254829-3497858886-1000\..\Run: [MaxDownloadMgr] C:\Users\BOSS\AppData\Local\Temp\Stp9E61_TMP.exe (.not file.)             
 [MD5.00000000000000000000000000000000] [APT] [FGRun] (...) -- C:\Users\BOSS\AppData\Roaming\pack.exe (.not file.)   [0]             
[HKCU\Software\iLivid]  =>Adware.Bandoo             
[HKLM\Software\Wow6432Node\Datamngr]  =>PUP.Datamngr             
[HKLM\Software\Wow6432Node\iLividSRTB]  =>Adware.Bandoo             
O42 - Logiciel: Vuze - (.Azureus Software, Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226        
O43 - CFD: 07/04/2013 - 18:01:12 - [5,635] ----D C:\Users\BOSS\AppData\Local\Max Secure Software             
O45 - LFCP:[MD5.52B662DC42DD76887D4C570F3EA6C609] - 09/04/2013 - 18:15:29 ---A- - C:\Windows\Prefetch\J.EXE-8E92D469.pf             
O45 - LFCP:[MD5.D6B9D3DA62386C987789EED2C11C7B8B] - 09/04/2013 - 18:15:30 ---A- - C:\Windows\Prefetch\PACK.EXE-CE714017.pf             
O45 - LFCP:[MD5.C31D6A6F0B2B11276E902C61C47EA8E9] - 09/04/2013 - 18:15:31 ---A- - C:\Windows\Prefetch\MEDIABAR.EXE-3B04BA65.pf             
O45 - LFCP:[MD5.B4ECC5D6EF024988539EE707E4CD62F6] - 09/04/2013 - 18:15:36 ---A- - C:\Windows\Prefetch\ILIVIDMEDIABAR.EXE-68720AC2.pf  =>Adware.Bandoo             
O45 - LFCP:[MD5.F63B268886BECC0F29A30878E7B096D0] - 09/04/2013 - 18:15:39 ---A- - C:\Windows\Prefetch\NSGB59B.EXE-9CEDD0DC.pf             
O45 - LFCP:[MD5.0185A02B6EB72D1F0C935E29371B624E] - 09/04/2013 - 18:15:48 ---A- - C:\Windows\Prefetch\DATAMNGRCOORDINATOR.EXE-66E140EC.pf  =>PUP.Datamngr             
O45 - LFCP:[MD5.F96F842CE6AC407BFBCBCBA721D1D2ED] - 09/04/2013 - 18:15:48 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-4947D516.pf  =>PUP.Datamngr             
O45 - LFCP:[MD5.2C36DA0D9D3D57D6B9D42E3817BEECD6] - 09/04/2013 - 18:20:04 ---A- - C:\Windows\Prefetch\PACK.EXE-F577363D.pf             
O53 - SMSR:HKLM\...\startupreg\WINSXS32  [Key] . (...) -- C:\Users\BOSS\AppData\Local\Temp\ypnajxjgkoxdogf.exe (.not file.)             
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0             
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0             
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1             
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1             
O69 - SBI: prefs.js [BOSS - 1cjm4gz1.default] user_pref("browser.search.selectedEngine", "Search Results");             
O69 - SBI: prefs.js [BOSS - 1cjm4gz1.default] user_pref("browser.search.defaultenginename", "Search Results");             
O69 - SBI: prefs.js [BOSS - 1cjm4gz1.default] user_pref("browser.search.order.1", "Search Results");             
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8             
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8             
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR             
O87 - FAEL: "{8AE7728F-28EA-436C-A483-EEF0FB94D3D4}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe             
O87 - FAEL: "{8371C4CF-247E-4CFE-AB94-89D7D4249D74}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe             
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]   =>Adware.Bandoo             
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]   =>Adware.Bandoo             
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]   =>Adware.Bandoo             
[HKLM\Software\Wow6432Node\DataMngr]   =>Adware.Bandoo             
[HKLM\Software\Wow6432Node\iLividSRTB]   =>Adware.Bandoo             
[HKCU\Software\ilivid]   =>Adware.Bandoo             
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing             
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing             
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing             
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32]   =>Toolbar.Conduit             
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32]   =>Toolbar.Conduit             
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS]   =>Toolbar.Conduit             
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}]   =>PUP.Datamngr             
C:\Users\BOSS\AppData\Local\Bundled software uninstaller   =>Adware.MegaSearch             
EmptyCLSID             
EmptyFlash             
Emptytemp             

___________________________________________________________               


- Ouvre ensuite ZHPFix par clic droit sur l'icône ZHPFix qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".              

--->Attention à ne pas te tromper : il s'agit de ZHPFix (et non pas de ZHPDiag)              

- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).        

NB : Ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.              

- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.              
- Attention :  Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré.  Une erreur pourrait planter ton pc.             

- Ferme ton navigateur              
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.              

- Une fois terminé, un rapport sera créé sur ton bureau.              
- Héberge-le sur https://www.cjoint.com/              
- Copie et colle le lien dans ton prochain message.              

Vérifie ton pc et note son comportement dans ta réponse.              

Si quelquechose n'est pas clair, n'hésite pas à demander avant.    
@+

CrazyZAmR · Answer

Bonsoir,
Tout d'abord merci pour tout le temps que tu me consacre, je conçois que c'est un travail immense vu la taille et la précision.

Voici le lien RogueKiller (celui de la surpression) : http://cjoint.com/13av/CDmvKqZuOD9.htm
Ensuite de quel nom d'utilisateur parle tu ? Je n'en n'est changé aucun ces derniers temps (jeux, programmes, dossiers, ...)

Je fais le reste et je t'envoie les infos,
Encore une fois : merci :D

CrazyZAmR · Answer

Re :)

Voici le lien de la surpression via ZPHFix : http://cjoint.com/13av/CDmvU2XjiOG.htm

Merci encore et d'avance ;)

Bridget. · Answer

Je te demandais si tu avais modifié ton nom d'utilisateur sur les rapports car certains le font (par ex parce qu'ils ont mis leur véritable nom et prénom comme nom d'utilisateur et ne veulent pas les laisser sur un rapport). Ils changent donc leur nom habituel de compte contre un pseudo bidon et oublient de le mentionner ce qui fausse entièrement le script. Donc je voulais savoir si BOSS était bien ton nom d'utilisateur habituel avant de lancer le script.     

Le rapport ZHPFIX n'est pas le bon. Il y en a deux. Un qui est à garder surtout. C'est la sauvegarde du registre, au cas où on devrait faire une restauration et le 2ème est le rapport de suppression. C'est celui-là qu'il me faut. Il doit être sur ton bureau. 

Après ces deux traitements, comment se comporte le pc ? .

Bridget. · Answer

Je t'ai mis un nouvel mp. Fais ceci rapidement.   

1) Vide la quarantaine de ton antivirus MSE.   

2) Désactive et réactive la Restauration du système.    
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les points de restauration que tu avais créés auparavant.   
Pour cela : Fais Démarrer / Clic droit sur Poste de travail / Propriétés.    
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"    
Clique sur Appliquer puis ok    
Ensuite recommence et décoche "Désactiver la restauration du systeme"    
Clique sur appliquer puis ok    

Va ensuite créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => Donne un nom à ce point pour t'en souvenir puis valide.   

3) Configure exceptionnellement CCleaner comme suit :   

Une fois ouvert, clique sur "option" puis sur "avancé".    
Décoche "effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures"    
Veille aussi à ce que l'historique soit bien coché et les dossiers récents.   
Clique sur "nettoyer"   
    
Clique ensuite sur windows et dans la colonne avancé    
coche uniquement la première case "vieilles données du perfetch" Clique sur analyse, puis lance le nettoyage. Recommence une deuxième fois pour être sûr qu'il ne reste rien.   
    
Retourne dans option et recoche la case "effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures" et dans  la partie windows sous avancé, décoche la première case "vieilles données du perfetch"    

Redonne un coup côté registre.  

4) Vide la poubelle si CCleaner ne la pas déjà fait.  

5) Refais un scan avec ton antivirus. Si la menace est toujours là, clique sur le lien proposant de donner plus de précisions sur ce fichier.   

6) Refais un zhpdiag mis à jour et avec toutes les options cochées comme ici §3 :   
https://forums.commentcamarche.net/forum/affich-27538428-nombreux-bugs-bluescreen-processeur-a-100#12  

J'attends de tes nouvelles. @+

CrazyZAmR · Answer

Euh sur CCleaner j'ai pas tout ce que tu m'écris : http://cjoint.com/13av/CDnsaPFrsod.htm

CrazyZAmR · Answer

Salut Bridget,

J'ai bien fais tout ce que tu m'as dis, j'ai finis par trouver les options de CCleaner (je n'avais que sous 24h et pas 48h [effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures]) et j'ai aussi trouvé "vieilles données du perfetch"

Mais le trojan persiste, j'ai fais quelques recherches à son propos mais la plupart mène à une manipulation de regedit, j'attends tes indications.

Voici le rapport ZPHDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130414_x15j9i8d14k14

Bridget. · Answer

Bonjour CrazyZAmR,

Je ne me souviens plus si je te l'ai demandé et je n'ai pas envie de tout relire :
As-tu le cd d'installation ?

CrazyZAmR · Answer

Non :l je l'ai perdu, on doit vraiment formater ?

CrazyZAmR · Answer

Bonsoir Bridget,

 - Le formatage ne posera pas de problème étant donné que je ne possède aucune donnée importante mais vu le nombre de jeux que je possède, tout re-télecharger mettrai un temps considérable ; on le garde en dernier recourt.

 - Qu'entend tu par "Désinfecter" ?

 - Aussi, le seul CD qu'un ami peut me prêter est en version 32 bits ...
Y'a t-il un moyen de formater sans effacer les données du système lui même ?

Même si je crois que le fichier infecté est dans le système en lui-même. Je suis disons confus en ce moment ^^ 

Éclaire moi je t'en prie ^^

Bridget. · Answer

Bonjour CrazyZAmR,  

J'avais beaucoup de travail ces deux derniers jours.  
Tout d'abord comme je t'ai répondu ici :  
https://forums.commentcamarche.net/forum/affich-27538428-nombreux-bugs-bluescreen-processeur-a-100#39  
----> En cas d'infection dans le démarrage, formater ne sert à rien. En plus, sur près de deux ans que je suis sur le site , je n'ai fait formater que 2 fois. Donc soit sans crainte.  

Ensuite, le nom de la menace est bizarre. je recherche sur les sites anglais si cela pourrait être un faux positif. Donc patience.  

Quelques éléments n'étant pas partis au premier passage, relance ZHPfix  
Pour te faciliter la tâche, je te remets la procédure :  


/l\ A l'attention de ceux qui lisent ce post :   
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même CrazyZAmR en une autre occasion) Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.   

Ferme tout excepté cette page web.   
Copie les lignes en gras ci-dessous entre les 2 barres.   
Ces barres ne font pas partie du correctif.   
Veille à bien copier tout le texte.   
Sélectionne-le, puis clique droit dessus et choisis "Copier".   


_________________________________________________________   


SysRestore   
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com  
[HKCU\Software\BI]  
[HKLM\Software\HAL7600]  
O43 - CFD: 03/04/2013 - 18:49:10 - [14,222] ----D C:\Users\BOSS\AppData\Roaming\Azureus  
O43 - CFD: 08/03/2013 - 09:35:57 - [0] ----D C:\Users\BOSS\AppData\Local\ESN  
O44 - LFC:[MD5.E65F38EA1C199B2ED2F0145AAE4AA58E] - 07/04/2013 - 19:09:58 ---A- . (...) -- C:\AdwCleaner[S2].txt   [5276]  
O44 - LFC:[MD5.E0CFF0BC4C09ECFBA0222092C519F50E] - 07/04/2013 - 19:09:27 ---A- . (...) -- C:\AdwCleaner[S1].txt   [362]  
O45 - LFCP:[MD5.667B2F251E3128AEDB4D0A38B4051A1E] - 11/04/2013 - 17:20:56 ---A- - C:\Windows\Prefetch\BATTLELOG-WEB-PLUGINS_2.1.3_1-19582BF7.pf  
O45 - LFCP:[MD5.DEE321AF40E3CA270134D03F5391343C] - 11/04/2013 - 17:20:56 ---A- - C:\Windows\Prefetch\SONARINST.EXE-15FF8E21.pf  
O45 - LFCP:[MD5.E4DB9EA12D1BB4A5F5F36D003A1DCAB8] - 12/04/2013 - 14:40:45 ---A- - C:\Windows\Prefetch\EVENTCREATE.EXE-5D198EF6.pf  
O45 - LFCP:[MD5.8B5D69AD577DBF40BCEE6794D320AECC] - 12/04/2013 - 14:50:07 ---A- - C:\Windows\Prefetch\MPAM-D9EC6864.EXE-5C5659BD.pf  
O45 - LFCP:[MD5.93E5A41723084A337CC8EB4BBE3528C2] - 12/04/2013 - 14:50:23 ---A- - C:\Windows\Prefetch\MPAM-331433E.EXE-A1F58B3A.pf  
O45 - LFCP:[MD5.331C89BD32947EF04609B13808F6869E] - 12/04/2013 - 14:50:37 ---A- - C:\Windows\Prefetch\MPAM-DAAB2334.EXE-E0762198.pf  
O45 - LFCP:[MD5.A7D70A2CA0189EDBFA467CF5BA484FEE] - 12/04/2013 - 14:50:43 ---A- - C:\Windows\Prefetch\MPAM-AE52CC1D.EXE-9D252FB4.pf  
O45 - LFCP:[MD5.951217711700304F25266A0E3CC3158B] - 12/04/2013 - 22:10:05 ---A- - C:\Windows\Prefetch\UPLAY.EXE-4558B4E0.pf  
O45 - LFCP:[MD5.9F10D0EC96045995D9594777DD1270A8] - 12/04/2013 - 22:12:04 ---A- - C:\Windows\Prefetch\AUTOPATCHER.EXE-A4C520C4.pf  
O45 - LFCP:[MD5.D697BDF7CB39F6857D92CD17ED58AC49] - 12/04/2013 - 22:12:16 ---A- - C:\Windows\Prefetch\ANNO5.EXE-6FFDB7B9.pf  
O45 - LFCP:[MD5.D57A76D77A6350C7E34AB0C8F3D3518F] - 13/04/2013 - 18:44:19 ---A- - C:\Windows\Prefetch\IW3MP.EXE-0B5DA9D3.pf  
O45 - LFCP:[MD5.2E3DA953CB72880EBE0FA34A504B19EB] - 13/04/2013 - 20:06:02 ---A- - C:\Windows\Prefetch\EUROTRUCKS2.EXE-2A96F0E8.pf  
O45 - LFCP:[MD5.9D989B4C93FF3D437BE6DB4967E01A32] - 14/04/2013 - 11:13:16 ---A- - C:\Windows\Prefetch\ESNLAUNCHER4.EXE-8C3D872B.pf  
O45 - LFCP:[MD5.4E015C858F5795524254573FB6290D9F] - 14/04/2013 - 11:14:00 ---A- - C:\Windows\Prefetch\BF3.EXE-7A96D7AC.pf  
O45 - LFCP:[MD5.31D96AE64E8239593D517352CBBC06EA] - 14/04/2013 - 11:14:00 ---A- - C:\Windows\Prefetch\ORIGIN.EXE-2257CB09.pf  
O45 - LFCP:[MD5.F024BA58E9C6D7C62465F54A6B80A51F] - 14/04/2013 - 11:14:34 ---A- - C:\Windows\Prefetch\PNKBSTRB.EXE-5A939BCA.pf  
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8  
EmptyCLSID  
EmptyFlash  
Emptytemp  



___________________________________________________________   


- Ouvre ensuite ZHPFix par clic droit sur l'icône ZHPFix qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".   

--->Attention à ne pas te tromper : il s'agit de ZHPFix (et non pas de ZHPDiag)   

- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).   

NB : Ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.   

- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.   
- Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc.   

- Ferme ton navigateur   
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.   

- Une fois terminé, un rapport sera créé sur ton bureau.   
- Héberge-le sur https://www.cjoint.com/   
- Copie et colle le lien dans ton prochain message.   

Une fois ceci fait :  

Tu refais un zhpdiag mais avec toutes les options.  
Ouverture par clic droit  + en tant qu'administrateur  
Mise à jour en cliquant sur le bouton à droite avec flèche verte  
ET TRES IMPORTANT :  
Il y a deux loupes à gauche dont une avec toutes les options, tu cliques sur celle-là ou bien tu peux aussi avoir toutes les options en cliquant sur le bouton avec le tournevis à gauche et tu coches Tout  

rapport sur www. www.pjjoint.malekal.com  

D'autre part concernant la menace pointée par MSE, tu as bien cliqué sur "Nettoyer", je suppose et MSE te répond qu'il est impuissant ?

Cordialement Bridget

CrazyZAmR · Answer

Bonjour Bridget,

Merci encore pour cette réponse précise et détaillée voici le rapport de ZPHFix : http://cjoint.com/13av/CDrq3QENG1V.htm

Voici celui de ZPHDiag : https://pjjoint.malekal.com/files.php?id=20130417_t11j15c8m6m13

En ce qui concerne MSE, l'antivirus détecte bien la menace et me propose 2 choix : autoriser le logiciel ou supprimer le logiciel. 
Evidemment je lui demande de supprimer, et pour m'assurer qu'il a bien été supprimé je refais un scan, et je retrouve le même trojan qui n'a pas été supprimé apparemment. 

J'ai fais au moins une dizaine de scan rapide et autant de nettoyage MSE mais la menace est toujours présente ...

Merci d'avance et bonne journée / soirée :)

Bridget. · Answer

Rassure-toi, tu es dans la moyenne :-)           

Pas contre, durant une désinfection, il faut collaborer avec son helper comme on le ferait avec son médecin et ne pas entreprendre un traitement de son côté car ça modifie la configuration du registre, or on se base sur celle des rapports pour les scripts. En plus, l'usage de différents outils en même temps peut  être dangereux.           

Pour  Superantispyware. regarde ici :           
https://forums.commentcamarche.net/forum/affich-15190380-comment-desinstaller-superantispyware#newanswer           

Quand à SpeedyPc, cerise sur le baba, tu as chopé une nouvelle infection !           
Donc c'est reparti pour un petit tour de moulinette  ZHPfix . Tu connais la manoeuvre :)           


Colle ces lignes en gras et poste le rapport.           

_______________________________________________________          

[HKCU\Software\SpeedyPC Software]   =>PUP.SpeedyPC           
[HKLM\Software\Wow6432Node\SpeedyPC Software]   =>PUP.SpeedyPC           
C:\ProgramData\SpeedyPC Software   =>PUP.SpeedyPC           
C:\Users\BOSS\AppData\Roaming\SpeedyPC Software   =>PUP.SpeedyPC          

_______________________________________________________   


 Pratique du net pour éviter d'être infecté :        
        
[moins long à apprendre que le code de la route et qui permet de protéger notre pc, notre vie privée, celle de nos proches, ...]          

1) Télécharger :           
Où ?            
---> Jamais sur un site de gratuiciels qui ajoutent un adware pour se financer.           
--->Toujours sur le site du créateur ou CCM qui a une politique anti-malware.           

Comment ?            
---> Toujours refuser les propositions commerciales en lisant  et en décochant les cases souvent précochées de ces propositions (toolbars, scans gratuits, navigateurs etc           

Quoi ?:           
--->Avant de télécharger, vérifier les avis des internautes. Est-il efficace ? Difficile à désinstaller (mauvais signe) ? Ne pas hésiter à demander un avis sur le site.           

2) Surfer :            
--->Ne jamais surfer en position d'administrateur  car on donne aux virus et pirates, les mêmes droits  que ceux avec lesquels on surfe. Donc surfer  dans une session aux droits limités. Ne pas désactiver l'UAC.           

--->Tester un nouveau logiciel dans sa sandbox ou en droits  limités. Bien sûr pour un téléchargement durable, on aura besoin de ses droits d'administrateur et c'est là qu'il y a risque d'infection.            

---> Ouvrir ses mails en droits  limités.           

3) Avoir tout son matériel à jour  :          
---> Système d'exploitation, Antivirus, Navigateurs, Logiciels sensibles : Java, Adobe reader, Flash Player, les players en général.           
car virus et pirates exploitent les failles de sécurité pour pénétrer et prendre le controle du pc.           

4) Avoir un bon antivirus et un parefeu bien configurés.        
 Des privilèges accordés à tous vents ouvrent la porte aux intrus          

Se souvenir qu'aucun antivirus ne protège à 100%. Notre meilleur antivirus est notre façon de surfer.           

Où s'infecte-t-on le plus ?            
Sites de jeux, sites "adultes", streaming, Peer To Peer, sites de cracks.           
__________________________________________________________________

CrazyZAmR · Answer

Merci énormément ; c'est très complet et tu m'as fais réfléchir :)

Je ferais plus attention à l'avenir.

Coté mauvaise nouvelle : 
- l'ordi continue de redémarrer avec ses écrans bleus --> je soupçonne la RAM
- le trojan est toujours présent d'après MSE
- les mis à jour se bloquent toujours ...

Coté bonne nouvelles :

- L'ordi est désinfecté d'après ZPH
- Il est plus fluide
- les navigateurs n'ont plus de bugs divers ( plantage / lags )

Bridget. · Answer

Pour le côté matériel :    

1) Télécharge Speecy ici :     
https://www.commentcamarche.net/telecharger/utilitaires/20825-speccy/     
Une fois installé, lance-le.     
Patiente le temps de l'affichage de toutes les données.    
Lorsque c'est terminé, clique sur "fichier" de la fenetre du logiciel , puis sur "enregistrer au format texte".     
Par défaut, le rapport porte le nom suivant : [ marque du  pc.txt ]     
Attention, fais bien ce qui suit pour préserver certaines données personnelles :     
Héberge le rapport sur https://www.cjoint.com/ pour une durée de 4 jours.     
Un lien sera généré. Transmets-moi ce lien en message privé.   

2) J'ai vu que tu avais téléchargé Memtest. As-tu fait le test ?  

A demain :)

Bridget. · Answer

Bonjour CrazyZAmR,   

J'ai examiné ton rapport Speecy. Pas de problème matériel : disque dur sain, pas de problème de RAM, la température est parfaite. je m'y attendais mais ainsi te voilà tranquilisé.   

Le rapport montre en effet un problème au niveau des mises à jour qui ne se font plus correctement depuis 15 jours. Essaie ceci :   

Attention à être très précis en tapant  les instructions ci dessous en gras :   

Crée d'abord un point de restauration puis   

Fais Démarrer / Exécuter ou  Appuie simultanément  sur la touche avec le petit logo windows et la touche R   

La fenêtre « Exécuter »  s'ouvre.   
-->Tape  cmd  puis valide par ok   

La fenêtre noire de l'invite de commande s'ouvre.   
Clique droit dessus et choisis « Exécuter en tant qu'administrateur »   

Tape dans l'ordre les commandes suivantes en veillant à entrer le moindre caractère exactement pareil (barre, espaces entre certains mots, point avant Old, majuscules, etc...)   

--> Tape  net stop wuauserv   
Valide par la touche Entrée.

--> Tape ren %windir%\SoftwareDistribution SoftwareDistribution.Old  
Valide par la touche Entrée. 

--> Tape  net Start wuauserv  
Valide par la touche Entrée,.   

Après cette manipulation, rends-toi sur le site de windows update  et cherche les mises à jour prioritaires à effectuer.    
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr   


Reviens me dire ce qu'il en est. Cordialement bridget.

CrazyZAmR · Answer

Bonjour Bridget,  
Je fais un petit récap' parce que ça tourne au monologue ^^  

- Je suis passé d'une version 32bits de Win7 à une version 64bits de Win7, depuis des programmes restent sous 32bits (navigateurs, FlashPlayer) même après des réinstallations.  

- MSE détecte une infection qui - même après de nombreux nettoyages - persiste et MSE me le signale à chaque démarrage. Cette infection se nomme : Trojan:DOS/Rovnix.D 
   Les mis à jour de sécurité (2 en l'occurrence) se bloquent pendant leur application dans le système, je suis donc obligé de restaurer mon pc à une sauvegarde antérieur pour l'utiliser  

- je subis aussi des redémarrages sous forme d'écrans bleus, en voici l'image : http://cjoint.com/13av/CDkrf1HCltj.htm  (réduire avec Ctrl + molette de la souris pour la voir entièrement)  
   Cela peut venir de l'infection, la RAM est clean c'est sûr   

On a donc 2 symptômes validés ( à savoir l'infection et la non-compatibilité 32 / 64 bits )  qui expliquerait les bluescreen 

Si tu as besoin d'autres infos Bridget, fais moi en part.  
Merci encore et d'avance  

Bonne journée et bon jeu

CrazyZAmR · Answer

- J'viens de m'en rendre compte : mes navigateurs (Opera et Mozilla) ne fonctionnent plus ; je les lance et ils ne répondent plus, c'est systématique. 
Ils sont en 32 bits ce qui peut expliquer les bugs

- IE n'est pas à jour selon avast mais aucune MAJ de IE n'est disponible sur Windows Update

Je pense que je devrais totalement supprimer le dossier "Programme Files (x86)" car c'est là qu'il s'installent, en 32 bits ...

Bridget. · Answer

Bonjour CrazyZamR,    

J'ai bien vu ton post samedi mais j'étais crevée de ma semaine et je n'avais pas envie de faire du dépannage informatique ce week-end.   J'ai préféré me reposer un peu :)     

Concernant le résumé que tu m'as fait plus haut, voilà ce que tu aurais du mettre dès le départ avec comme titre  : "Problèmes divers depuis mise à niveau en 64 bits" car  il a fallu un certain temps avant que tu me parles du "trojan" et des mises à jour.   

Quoiqu'il en soit, je ne fais pas la même analyse que toi. Je pense de plus en plus que le soi-disant trojan est en fait une façon d'exprimer que quelquechose ne va pas dans le système d'exploitation. Microsoft m'a confirmé qu'il n'existe pas de Rovnis.D dans sa base virale. Je pensais te proposer de désinstaller MSE et d'installer un autre antivirus pour voir s'il trouve une infection dans le DOS  tel Kaspersky Internet Security en essai gratuit durant un mois ou Avast. Or je viens de voir que tu mentionnes Avast, dans ton dernier post, c'est peût-être ce que tu as fait. Si oui, que dit le scan ? Il ne mentionne pas de trojan ?    

Mon opinion concernant tout ceci est qu'à la base, tu as du faire une mauvaise mise à niveau.  Comment as-tu procédé ? As-tu fait une "mise à niveau personnalisée"?    

J'attends de tes nouvelles. Cordialement Bridget.

CrazyZAmR · Answer

Bonjour Bridget,

J'ai fais un scan minutieux avec avast, rien à signaler.

Et pour la mis à niveau ; en fait j'ai choisis l'option "mis à niveau" qui me proposé de conserver mes données ( y compris les données 32 bits ... )

Mais il y un GROS problème ; l'ordi démarre sur le bluescreen maintenant ....
je ne peux pas lancer quoique ce soit ; j'ai essayé le mode sans échec, la réparation automatique et la restauration mais rien ne marche.

C'est pourquoi je n'est pas pu te répondre rapidement, je suis actuellement chez un ami.

Aussi je vais en LAN le 24/04 je reste 1 journée entière là-bas ( c'est ma team ; une douzaine de personnes ) je ne pourrais pas y aller avec un PC qui n'est pas / plus en état marche.

C'est une LAN d'entrainement avant un tournoi qui a lieu le 25/04 donc c'est relativement urgent, je ne peux pas me permettre de raté ce match crucial ; c'est du semi-pro : je paye mes factures grâce à ça ^^

Je pense formater le PC, c'est la méthode la plus efficace et je pourrais ainsi réparer l'erreur de la non-compatibilité car le système sera, de base et uniquement, 64 bits et c'est aussi et surtout la méthode la plus rapide vu la situation.

J'attend ton avis et tes précieuses indications,

Merci d'avance et excellente journée à toi et tes proches.

Bridget. · Answer

Bonjour CrazyZAmR, Ca confirme ce que je te disais : Pas de virus dans le boot. L'antivirus, constatant que quelquechose disfonctionnait dans le système d'exploitation, l'a traduit dans son langage d'antivirus pour t'alerter. Pour lui "Gros problème dans le système = possibilité d'un gros virus". Il a comparé avec ses bases virales et n'ayant rien trouvé qui correspond, il a mis un nom aléatoire sous la dénomination "Trojan" car c'était ce qui se rapprochait le plus, un trojan mettant le bordel dans un système. Entre parenthèses, tu vois l'importance de faire vérifier les rapports car il y a souvent des "faux-positifs" qui peuvent soit être dus à une erreur du logiciel (antivirus, outil de désinfection), soit être l'indication d'un problème comme ici qui n'est pas forcément celui pointé. Comme tu as pu voir, c'est une véritable enquète policière parfois. Je vais d'ailleurs renvoyer l'ascenseur à Microsoft et lui expliquer ce qui s'est passé. En ce qui concerne le passage de 32 bits à 64 bits, il aurait fallu, comme indiqué dans mon précédent post, faire "une installation personnalisée" qui écrase la version 32 bits. Je ne comprends pas que tu aies voulu la garder. Même les applications en 32 bits auraient été prises en charge. Et il fallait avant faire une sauvegarde des paramêtres de tes logiciels ce qui te facilitait la réinstallation. Regarde ici : https://www.commentcamarche.net/faq/20873-windows-7-installation-personnalisee-mise-a-niveau A cette étape de notre parcours, je pense que la meilleure solution est de formater et de repartir sur des bases saines. Il n'est pas étonnant que mode sans échec, réparation automatique et restauration ne fonctionnent pas puisque le système d'exploitation est totalement bancal. Sauvegarde tous tes paramêtres de logiciels, de navigateurs, favoris etc... Pour récupérer tes données, tu peux utiliser "Toutou Linux". Regarde ici : https://www.commentcamarche.net/faq/24285-recuperer-ses-donnees-personnelles-avec-toutou-linux Puis formate et installe windows 64 bits proprement. Ici, tu as légalement toutes les image ISO des systèmes Windows : https://www.winmacsofts.com/telecharger-limage-iso-de-windows-7-depuis-le-site-de-microsoft/ Si tu as besoin de conseils, n'hésite pas. Cordialement bridget.

CrazyZAmR · Answer

Salut Bridget,
Merci énormément !

J'ai bien formaté, réinstallé Windows MAIS en 32 bits ( le seul CD que j'avais à disposition ), je suis en train d'installer Home Premium en 64 bits. Je ferais une USB bootable, comme je l'ai fais il y a 1 mois. 


Je formaterai, cette fois, le disque dur. Mais un truc : je n'ai qu'un disque dur mais il y deux partitions ; une de 950 Giga et des poussières et une de 100 méga, que j'ai formaté les deux. Je devrais peut être l'a supprimée pour éviter des problèmes ?

Merci d'avance et bonne journée

Bridget. · Answer

Dommage que tu aies formaté ce matin sans attendre ma réponse (je suis au travail) car je te mettais ci-dessus comment faire pour obtenir légalement un cd Windows 7 64 bits.     

Je te demandais également : es-tu sûr que ton processeur est bien compatible avec le 64 bits ?    

Avoir 2 partitions peut être intéressant: Sur l'une, tu mets ton système d'exploitation et tes programmes (20 Go sont bien suffisants) et sur l'autre tes fichiers perso. Ainsi, le jour où tu as un problème  dans le système d'exploitation, tu peux juste reformater la partition système tandis que tes fichiers sensibles et personnels  restent à l'abri.     

Sinon, une fois tout réinstallé, tu peux aussi, après avoir fait un  ZHPDiag pour vérifier que tout est clean, faire une image ISO du système + programmes. En cas de problème, cette image te permet une restauration facile et ultra rapide.    

Maintenant, si tu veux fusionner tes 2 partitions, c'est simple.  
- Tu vas dans gestion de l'ordinateur / gestion des disques.  
- Tu cliques droit sur la partition que tu veux supprimer puis sur "supprimer le volume". (Il devient noir, donc non alloué)  
- Tu clique droit ensuite sur la partition "C", puis sur "étendre le volume".  
- Un assistant te demande ce que tu veux étendre, fais ok sur tout.  
Et voilà ! En 5 secondes, ton disque dur autrefois en 2 partitions n'en a plus qu'une fusionnée. A toi de voir.  

En ce qui concerne les problèmes que tu as eus précédemment, ils ne sont pas dus au fait que tu as deux partitions mais au fait comme expliqué au post précédent que tu n'as pas suivi  la bonne procédure. Tu devais impérativement faire une "installation personnalisée". Je t'engage à lire toutes les indications que je t'ai mises dans le post précédent afin de comprendre pourquoi.

CrazyZAmR · Answer

Salut Bridget,
Merci beaucoup ! :)

Désolé je devais parler avec ma team en ce qui concerne l'emploi du temps.
Donc je peux louper le matin qui est en fait une ballade en ville ...

J'ai crée une partition de 20 Go pour le système,
mais un dernier problème : à la fin de la mise en USB bootable avec le logiciel "Windows 7 USB DVD Download Tool", on m'affiche : "Files copied succesfully. However, we were unable to run bootsect to make the USB device bootable."

Je redémarre, je lance sur l'USB, écran noir et message d'erreur :(
J'utilise un autre logiciel ?

Merci d'avance et bonne soirée

CrazyZAmR · Answer

Salut, elle l'est maintenant, en fait ( pour une fois que c'est moi qui te donne un conseil ^^ ) :

Ce message d'erreur survient quand Microsoft USB Tool ne détecte pas le fichier "bootsect.exe", ce fichier ce trouve dans les ISO de Windows, je l'ai pris - personnelement - dans le dossier de mon DVD 32 bit et il se suffit de le copier/coller dans le dossier de Windows USB Tool ( C:\Users\[votrepseudo]\AppData\Local\Apps\Windows 7 USB DVD Download Tool )

CrazyZAmR · Answer

Bonjour Bridget,

Et bien j'ai bien l'impression qu'on arrive à la fin de cette aventure ^^
Ce fut long et difficile, surtout pour toi car tu prends le temps de réaliser des réponses détaillées et précises. Mais tu as une connaissance sans égal à mes yeux :)

Heureusement qu'il y a des personnes comme toi pour aider les autres gratuitement et anonymement sans rien attendre en retour. Tu est la seule personne à m'avoir aider jusqu'au bout et avec un patience telle ! :D

J'ai appris énormément de choses ... grâce à toi ! :)

Merci,
merci,
merci,
merci,
merci infiniment !

Bonne journée, bonne continuation et bon jeu ! :D

Nombreux bugs : BlueScreen / Processeur à 100 %

32 réponses

Discussions similaires

Newsletters