Redémarrage en boucle (BSOD), infection et bug récurrent 2015-01-28T18:06:54+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Redémarrage en boucle (BSOD), infection et bug récurrent

  • Auteur
    Messages
  • Senko
    Participant
    Post count: 8

    Bonsoir,

    Tout d’abord merci aux membres du staff qui passent leur temps à répondre aux demandes de chacun de nous, ce n’est pas facile.
    Mes problèmes se résument plus ou moins dans le titre, à savoir :
    – Redémarrage en boucle (BSOD) indiquant que le fichier winlogon est corrompu.
    – Blocage récurrent du système (avec UC qui se “calme” jusqu’à ne plus faire de bruit (?) ou du moins, c’est ce que j’ai remarqué)
    – Apparition des fameux raccourcis de dossiers+(fichiers cachés) après avoir utilisé mes USBs (le fameux coup des PCs -pas si personnels que ça- de la fac).

    Notes :
    – Mon OS est Windows 7 x64 ultimate.
    – Les raccourcis sont apparus bien avant les autres symptomes.
    – La fenêtre Windows Activation Technologies indiquant que mon PC n’exécute pas un logiciel Windows authentique est apparue avec les symptomes.
    – Les mini-blocages n’arrivent pas quand je suis entrain de jouer à un jeu par exemple.
    – J’ai utilisé l’utilitaire CHKDSK /r qui a corrigé une poignée de fichiers .dll et .sys, puis sfc /scannow a terminé son analyse mais n’a pas réussi à tous les réparer, laissant un journal CBS.Log.

    Je me tourne donc vers vous pour essayer de résoudre mes problèmes sans passer par des solutions radicales (=> perte de données), et vous remercie par avance de votre attention/aide qui est plus que bienvenue. Merci encore !

    PS : J’ai effectué un scan ZHPDiag, disponible via
    ce lien : https://antimalware.top/download/bzvom8sobolck1ra9nt7hbvgmvk6ldu9grar09pt” onclick=”window.open(this.href);return false;
    ou Cjoint : http://cjoint.com/?0ACsE4HouNN” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Commence par ceci :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;

    [hr:3l6xr88o]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • Senko
    Participant
    Post count: 8

    Salut El Desaparecido ! Merci d’avoir pris en charge ma demande.

    Rapport USBFix : http://cjoint.com/?0ACwofLhxfb” onclick=”window.open(this.href);return false; (upload avec paste and furious se termine avec un echec)
    Rapport ZHPCleaner : Echec (voir détails en dessous)

    ZHPcleaner n’a pas pu terminer sa réparation et s’est terminé avec le message suivant juste après m’avoir demandé si 4 adresses serveur étaient les miens (Les adresses étaient 192.168.XX.XX, j’ai répondu par “non”) :

    {AutoIt Error
    Line 9855 (File “C:…ZHPCleaner.exe)
    Error: Array variable has incorrect number of subscripts or subscript dimension range exceeded
    }

    Notes :
    – Lors de sa réparation, ZHPCleaner m’a proposé de supprimer la page d’accueuil (“bahaty.jjs” si je me rappelle bien) d’Internet explorer, j’ai choisi oui.
    – la ligne “Redirections des raccourcis de navigateurs (Argument)” était en rouge, les autres en bleu.

    Je ne sais quoi faire dans ce cas là, j’ai préféré attendre tes directives.

  • Anonyme
    Post count: 0

    :hello: ,

    Laisse ZHPCleaner .

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • Senko
    Participant
    Post count: 8

    :hello:

    Suis-je le seul à avoir des problèmes d’upload sur pastandfurious ? je reçois le message “Ouch! Your file could not be uploaded” à chaque fois :triste:

    Rapport ZHPDiag : http://cjoint.com/?0ADrs0p5Bac” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Apparemment oui, t’es le seul à rencontrer des difficultés avec paste and furious :(

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [MD5.5E3AC95BCA0C39C54DF8C5D72E860BC4] - (...) -- C:Program Files (x86)MySQLMySQL Server 5.0binmysqld-nt.exe [4493312] [PID.2172]
      O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
      O4 - HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
      O17 - HKLMSystemCCSServicesTcpip..{41E178F7-C093-4D09-8503-4D9793906114}: NameServer = 192.168.60.58 192.168.50.55
      O17 - HKLMSystemCCSServicesTcpip..{63614EC9-0A3F-4424-A8C2-3F56DC520B24}: NameServer = 192.168.60.58 192.168.50.55
      O17 - HKLMSystemCCSServicesTcpip..{8BE2BFED-0B49-468E-980E-3DBC07AEEEBC}: NameServer = 192.168.60.58 192.168.50.55
      O17 - HKLMSystemCCSServicesTcpip..{29D065CA-26DA-4569-B13F-12D7D9304D04}: DhcpNameServer = 192.168.42.129
      O17 - HKLMSystemCS1ServicesTcpip..{41E178F7-C093-4D09-8503-4D9793906114}: NameServer = 192.168.60.58 192.168.50.55
      O17 - HKLMSystemCS1ServicesTcpip..{63614EC9-0A3F-4424-A8C2-3F56DC520B24}: NameServer = 192.168.60.58 192.168.50.55
      O17 - HKLMSystemCS1ServicesTcpip..{8BE2BFED-0B49-468E-980E-3DBC07AEEEBC}: NameServer = 192.168.60.58 192.168.50.55
      O17 - HKLMSystemCS1ServicesTcpip..{29D065CA-26DA-4569-B13F-12D7D9304D04}: DhcpNameServer = 192.168.42.129
      O17 - HKLMSystemCS2ServicesTcpip..{41E178F7-C093-4D09-8503-4D9793906114}: NameServer = 192.168.60.58 192.168.50.55
      O17 - HKLMSystemCS2ServicesTcpip..{63614EC9-0A3F-4424-A8C2-3F56DC520B24}: NameServer = 192.168.60.58 192.168.50.55
      O17 - HKLMSystemCS2ServicesTcpip..{8BE2BFED-0B49-468E-980E-3DBC07AEEEBC}: NameServer = 192.168.60.58 192.168.50.55
      O17 - HKLMSystemCS2ServicesTcpip..{29D065CA-26DA-4569-B13F-12D7D9304D04}: DhcpNameServer = 192.168.42.129
      O23 - Service: MySQL (MySQL) . (...) - C:Program Files (x86)MySQLMySQL Server 5.0binmysqld-nt" (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{309EBB1C-C9F0-4A22-A3A8-C8ECD9CD707C}] (...) -- D:Downloadsdxwebsetup(1).exe (.not file.) [0]
      O43 - CFD: 13/10/2014 - 23:48:51 - [] ----D C:ProgramDataフロントウイング
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • Senko
    Participant
    Post count: 8

    l’exécution s’est terminée sans problème

    Rapport ZHPFix : http://cjoint.com/?0ADsNehSJFZ” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0
    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Senko
    Participant
    Post count: 8

    Hello :) ,

    Rapports :
    FRST : http://cjoint.com/?0ADs6puM0Hy” onclick=”window.open(this.href);return false;
    Addition : http://cjoint.com/?0ADs7sKpyDo” onclick=”window.open(this.href);return false;

    Note : Dans l’interface de l’appli FRST, il y a une troisième case décochée en bas nommée shotcuts, je sais pas si ça devrait être coché ou pas (screen explicatif différent de celui de l’application), j’ai laissé la case décochée.

    Merci encore pour ton aide !

  • Anonyme
    Post count: 0

    C’est exact pour l’option supplémentaire, dans ton cas elle est pas utile mais il faut que je prenne le temps de mettre à jours mon screen :)

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      HKUS-1-5-21-1391034569-2440564054-797561859-1000...Winlogon: [Shell] C:Windowsexpstart.exe [925184 2014-07-15] () <==== ATTENTION
      HKUS-1-5-21-1391034569-2440564054-797561859-1000SoftwareMicrosoftInternet ExplorerMain,Local Page = http://www.babal.net/?gjj
      HKUS-1-5-21-1391034569-2440564054-797561859-1000SoftwareMicrosoftInternet ExplorerMain,Start Page Redirect Cache = http://www.babal.net/?gjj
      HKUS-1-5-21-1391034569-2440564054-797561859-1000SoftwareMicrosoftInternet ExplorerMain,Default Page URL = http://www.babal.net/?gjj
      FF DefaultSearchEngine: DuckDuckGo
      FF SelectedSearchEngine: DuckDuckGo
      S0 ybokhmih; System32driverskedld.sys [X]
      2015-01-27 23:48 - 2015-01-27 23:48 - 00000000 ____D () C:UsersPentaAppDataLocalWindowsUpdate
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    Redémarre ensuite le PC et dis moi si t’as encore des soucis stp

  • Senko
    Participant
    Post count: 8

    Rapport fixlog FRST : http://cjoint.com/?0ADu06ltjxC” onclick=”window.open(this.href);return false;

    Redémarrage…

    Edit : Apparemment, Les bugs ne se produisent plus. Par contre, je n’arrive toujours pas à démarrer normalement (écran bleu puis redémarrage instantanément), donc obligé de passer par l’option “désactiver le contrôle obligatoire des pilotes”, par contre, le contenu de l’écran bleu a changé. Je vous mets ici une photo de l’écran : http://cjoint.com/?0ADxYrI6jdl” onclick=”window.open(this.href);return false; .

    Edit 2 : Je viens de subir un arrêt non planifié de mon ordi (il s’est juste “éteint”, comme ça), après, j’ai eu droit à un nouveau bug.. C’était pas le seul. Mais la fréquence a apparemment diminué (effet placebo ?)

    Que faire ? :beaten:

  • Anonyme
    Post count: 0

    :hello: ,

    Merci pour ces infos :) Refais un scan FRST et communique moi les nouveaux rapports stp

  • Senko
    Participant
    Post count: 8

    :hello:,

    Merci pour ta patience surtout :)

    FRST : http://cjoint.com/?0AErwNCEywE” onclick=”window.open(this.href);return false;
    Addition : http://cjoint.com/?0AErxZHWaxH” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
      FF DefaultSearchEngine: DuckDuckGo
      S3 BprotectEx; ??C:WindowsSystem32driversBprotectEx.sys [X]
      S3 PCFApiUtil; ??C:Program Files (x86)Baidu SecurityPC Faster5.0.0.0PCFApiUtil64.sys [X]
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    [hr:2qq8gl3f]

    Ouvre la commande executer en admin (touche windows + R) copie colle ou tape dedans : CHKDSK /F

    Valide et laisse travailler. Test ensuite ton redémarrage.

  • Senko
    Participant
    Post count: 8

    Rapport Fixlog : http://cjoint.com/?0AEsEcxL2VH” onclick=”window.open(this.href);return false;

    la commande exécuter en démarrer+R ne donnant pas les privilèges d’administrateur, je suis passé par cmd en admin —> C:Windowssystem32CHKDSK /F

    Redémarrage…
    Edit : malheureusement le BSOD est toujours là..

    Petite question : Est-ce-que ça peut avoir une relation avec les erreurs répétitives de SearchIndexer.exe (Module défaillant : Kernelbase.dll) et NlsData0009.dll ?

  • Anonyme
    Post count: 0

    Petite question : Est-ce-que ça peut avoir une relation avec les erreurs répétitives de SearchIndexer.exe (Module défaillant : Kernelbase.dll) et NlsData0009.dll ?

    Complètement, à priori ça va de là.

  • Senko
    Participant
    Post count: 8

    Je vois.. Par contre je ne sais quoi faire pour y remédier. Je vais chercher un peu de mon côté en attendant ta réponse.

    Encore :merci2: pour ton aide précieuse !

  • Anonyme
    Post count: 0

    ;)

    Idem, je vais réfléchir à ton soucis et je reviens vers toi ;)

Le sujet ‘Redémarrage en boucle (BSOD), infection et bug récurrent’ est fermé à de nouvelles réponses.