ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #93093  par did80
 
salut elodie

il y a un message avec l'ecran bleu donne le moi

ceci stp

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau

Copier le correctif dans le cadre blanc

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Image


Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

{img]https://forum.pcastuces.com/img/fa2bb61 ... ea63ab.png[/img]

redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

didier
 #93132  par elodie
 
d'accord je fait ça de suite. Le message me dit que l'ordinateur a rencontré un probleme et doit redémarrer ( lorsque j'ai un ecran bleu )
 #93135  par elodie
 
ok, oui j'ai un rapport, jle mets ou ?
 #93136  par elodie
 
~ ZHPFix v2019.1.11.7 by Nicolas Coolman (2019/01/11)
~ Run by Admin (Administrator) (22/01/2019 18:33:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\Admin\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 17134)



---\\ SCRIPT DE L'UTILISATEUR. (8)
Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogeabecipmckmihpmkgjbghbffcebcf
HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Chromium
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\eogeabecipmckmihpmkgjbghbffcebcf
HKLM\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Chromium\shell\Open\command


---\\ LOGICIEL. (0)


---\\ SERVICE. (0)


---\\ TÂCHE PLANIFIÉE. (0)


---\\ NAVIGATEUR INTERNET. (0)


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (44)
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\aria-debug-5368.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\aria-debug-5972.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\aria-debug-6936.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\aria-debug-7460.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\aria-debug-8048.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\aria-debug-8296.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\JavaDeployReg.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\StructuredQuery.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\TWAIN.LOG
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\{6CA7F1FA-EAB9-4ED5-B9B7-C0EAFE986C05}.png
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\{7D55F314-83C5-4A1F-98B1-EAC3B3CE4328}.png
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\0665322a-9476-4602-9375-6b8bd99df545.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\07e70afc-6e30-4480-94bf-b0dae0691ede.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\400c1e5.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\9e60999f-848d-4764-b19b-2a2af04309a0.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\aa3db973-c590-4fca-8b4d-60145af2c7a9.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\aa757526-9671-4186-8ba4-990bdf76bf43.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\c09916a4-620d-421e-ae1b-798fca98af5e.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\d27c2fba-60e9-4e2e-9fb4-73ca4d18a7a3.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\fc5c57b2-866d-45bb-bbb0-a0ac97b3088d.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct15F9.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct17A3.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct22B0.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct3E04.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct4A05.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct5263.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct8CC8.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct935E.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct972B.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct9B4F.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctA447.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctA44C.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctAD45.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctBD05.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctC8C5.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctD22C.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\Admin\AppData\Local\Temp\scoped_dir5316_8013
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\Admin\AppData\Local\Temp\scoped_dir6640_22051
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\Admin\AppData\Local\Temp\scoped_dir6640_30200
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\Admin\AppData\Local\Temp\scoped_dir6640_30571
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\Admin\AppData\Local\Temp\scoped_dir8232_31753
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\Admin\AppData\Local\Temp\scoped_dir8528_2685
SUPPRIMÉ Dossier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogeabecipmckmihpmkgjbghbffcebcf
SUPPRIMÉ Dossier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\eogeabecipmckmihpmkgjbghbffcebcf


---\\ REGISTRE ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ Clé: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Chromium [Chromium]


---\\ COMMANDE. (3)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyFlash: Fichiers Temporaires supprimés. (2)
~ EmptyTemp: Dossier Local temp partiellement vidé (42)


---\\ NON TRAITÉ. (0)

~ Le système a été redémarré.

***** ~ Fin de rapport terminé en 00h00mn15s
 #93138  par elodie
 
System Information (local)
--------------------------------------------------------------------------------

Computer name: ADMIN-PC
Windows version: Windows 10 , 10.0, build: 17134
Windows dir: C:\WINDOWS
Hardware: Gigabyte Technology Co., Ltd., F2A68HM-DS2
CPU: AuthenticAMD AMD A8-6600K APU with Radeon(tm) HD Graphics AMD586, level: 21
4 logical processors, active mask: 15
RAM: 7726342144 bytes (7,2GB)




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dumps are enabled on your computer.

Crash dump directories:
C:\WINDOWS
C:\WINDOWS\Minidump

On Tue 22/01/2019 12:36:04 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\012219-43828-01.dmp
This was probably caused by the following module: ntfs.sys (0xFFFFF80A46B4D100)
Bugcheck code: 0x50 (0xFFFFC90C832E7000, 0x0, 0xFFFFF80A46B4D100, 0x0)
Error: PAGE_FAULT_IN_NONPAGED_AREA
file path: C:\WINDOWS\system32\drivers\ntfs.sys
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote du système de fichiers NT
Bug check description: This indicates that invalid system memory has been referenced.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a file system driver. Since there is no other responsible driver detected, this could be pointing to a malfunctioning drive or corrupted disk. It's suggested that you run CHKDSK.



On Tue 22/01/2019 12:36:04 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\MEMORY.DMP
This was probably caused by the following module: ntfs.sys (0xFFFFF80A46B4D100)
Bugcheck code: 0x50 (0xFFFFC90C832E7000, 0x0, 0xFFFFF80A46B4D100, 0x0)
Error: PAGE_FAULT_IN_NONPAGED_AREA
file path: C:\WINDOWS\system32\drivers\ntfs.sys
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote du système de fichiers NT
Bug check description: This indicates that invalid system memory has been referenced.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a file system driver. Since there is no other responsible driver detected, this could be pointing to a malfunctioning drive or corrupted disk. It's suggested that you run CHKDSK.



On Tue 22/01/2019 09:33:46 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\012219-43625-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x1AA0A0)
Bugcheck code: 0x51 (0x1, 0xFFFFC58EF2A00000, 0x91981121, 0x310)
Error: REGISTRY_ERROR
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a severe registry error has occurred.
This bug check indicates there is a problem related to your registry.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.





--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

3 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
 #93146  par did80
 
ton windows a l'air endommagé

ceci stp


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog


didier
 #93152  par elodie
 
voilà, c'est en cours...c'est long, j'espere que c'est normal :?
 #93155  par did80
 
laisse le travailler

çà va prendre du temps
Sujets similaires Statistiques Dernier message
Rapport ZHP DIAD
par Petel 2  dans : Analyse de rapports et Désinfection.
8 Réponses
1636 Vues
par ab_web
RAPPORT ZHPDIAG
par Kaa Lamity  dans : Analyse de rapports et Désinfection.
1 Réponses
6290 Vues
par El Magnifico
RAPPORT FIXLIST
par Kaa Lamity  dans : Analyse de rapports et Désinfection.
1 Réponses
575 Vues
par ab_web
Mon rapport ZHPDiag !
par Olivier7  dans : Analyse de rapports et Désinfection.
15 Réponses
7594 Vues
par ab_web
rapport Zhpdiag
par izpot  dans : Analyse de rapports et Désinfection.
6 Réponses
5433 Vues
par izpot