Ecran bleu win8 (kernel data..) [Résolu. Macgrath]

[palerider]

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"


Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O4 - GS\Desktop [Wenceslas]: Toolbar Cleaner.lnk . (...) -- C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (.not file.)
C:\ProgramData\InstallMate
C:\Users\Wenceslas\AppData\LocalLow\SearchNewTab
O4 - HKCU\..\Run: [taskhost] rundll32 "C:\Users\Wenceslas\AppData\Roaming\Microsoft\Windows\taskhost.dll (.not file.)
O4 - HKUS\S-1-5-21-1541534854-4203314845-2985749676-1001\..\Run: [taskhost] rundll32 "C:\Users\Wenceslas\AppData\Roaming\Microsoft\Windows\taskhost.dll (.not file.)
O61 - LFC: 19/08/2014 - 18:41:25 ---A- . (...) -- C:\Users\Wenceslas\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\30e343e5b0f707dd240618f10b741aa_fce8395f8fd8a84b_8e912777872ba4e3_0_0.bin [16384]
O61 - LFC: 19/08/2014 - 18:41:25 ---A- . (...) -- C:\Users\Wenceslas\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\30e343e5b0f707dd240618f10b741aa_fce8395f8fd8a84b_8e912777872ba4e3_0_1.bin [1048576]
O61 - LFC: 20/08/2014 - 18:41:26 ---A- . (...) -- C:\Users\Wenceslas\AppData\Local\Temp\Quarantine.exe [377099]

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur le bouton Importer
  
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
• Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

Dans la foulée tu refais un zhpdiag stp.

[Xylo]

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Wenceslas at 23/08/2014 19:13:06
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (Private) : {4572686F-2B04-44F5-B3BD-21AF39062820}
SUPPRIMÉ: FirewallRaz (Private) : {5996B4AE-2E62-4A50-B16B-14D702B18463}
SUPPRIMÉ RunValue: taskhost

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\programdata\installmate
SUPPRIMÉ: c:\users\wenceslas\appdata\locallow\searchnewtab

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\users\wenceslas\desktop\toolbar cleaner.lnk

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Valeurs du Registre
4 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\Wenceslas\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/08/2014 19:13:08 [1417]



Et le ZHPDiag:

https://up2sha.re/file?f=reFHCmeCr3j3" onclick="window.open(this.href);return false;

[palerider]

Normalement au niveau infection s'est clean

Comment se comporte le pc ?

Il reste encore quelques bricoles à faire pour clôturer.

[Xylo]

Mise à par qu'il perd le driver vidéo de tps en tps (un pb que je n'ai jamais pus résoudre et que quand je suis sur mon mmorpg) il va très bien, je n'ai pas eu d'autre pb hors mis cet écran bleu exceptionnel mais j'ai pas voulus attendre d'en avoir plusieurs avant de réagir.

[palerider]

Pour la désinfection c'est terminé il faut juste :

1 vider la quarantaine Malwarebytes

2 • Télécharge TFC (de OldTimer) sur ton Bureau.
• Ferme tous tes programmes.
• Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur le bouton Start pour lancer le nettoyage.
• Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.

3

• Télécharge DelFix (de Xplode ) sur ton bureau.
• Exécute-le
• Coche toutes les cases sauf "Effectuer une sauvegarde du registre"
  
  
• Clique sur "Exécuter"
• Patiente...
• Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
• Un rapport est sauvegardé dans le presse-papier (donc non "visible") : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

[Sliden]

Bonjour

Je ne sais pas si cela a un rapport, mais : Je viens d'avoir un écran bleu

Microsoft a retiré les mises a jour du Mois d'Aout, trop de problème suite a leur installation :
A lire >>> http://www.laptopspirit.fr/150210/windo ... e-etc.html

Trois bugs sont principalement mis en avant. L’un d’entre eux peut provoquer un écran BSOD (Blue Screen Of Death – écran bleu de la mort) tandis que les deux autres sont liés aux polices d’écriture : le rendu peut ne pas être correct, et les polices situées dans un autre répertoire que celui par défaut ne peuvent plus être modifiées.

Microsoft conseille donc vivement à ceux qui ont installé les mises à jour en question de les désinstaller, y compris si l’ordinateur ne semble pas rencontrer de souci pour l'instant (voir la procédure). En effet, un bug pourrait apparaitre lors d’un prochain démarrage, entrainant l’impossibilité de démarrer le système y compris en mode sans échec...

Procédure >>> http://support.microsoft.com/kb/2982791#top

[Xylo]

Le premier n'a pas fais redémarrer le PC, je ne sais pas si ça change quelque chose.

Rapport:

# DelFix v10.8 - Rapport créé le 24/08/2014 à 00:18:27
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Wenceslas - WALLY
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Wenceslas\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Wenceslas\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Wenceslas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Wenceslas\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Wenceslas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Wenceslas\Downloads\adwcleaner_3.308.exe
Supprimé : C:\Users\Wenceslas\Downloads\TFC.exe
Supprimé : C:\Users\Wenceslas\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #64 [Point de contrôle planifié | 08/01/2014 15:57:21]
Supprimé : RP #65 [Point de contrôle planifié | 08/10/2014 03:31:55]
Supprimé : RP #66 [Windows Update | 08/14/2014 03:41:41]
Supprimé : RP #67 [Point de contrôle planifié | 08/22/2014 04:24:58]
Supprimé : RP #68 [DirectX est installé | 08/23/2014 15:12:44]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[palerider]

Oui effectivement il y a eu des problèmes avec les mises à jour sous w8 essaie de les désinstaller comme conseillé par crosoft.

Sinon au niveau des infections fait gaffe tu avais en particulier une backdoor et des adwares ceci est certainement du au p2p.

Au niveau des téléchargements de programmes, toujours télécharger sur le site de l'éditeur.

Pour les programmes gratuits bien décocher les cases correspondant aux sponsors

Tenir les programmes sensibles à jour (java, acrobat reader, etc..)

[Xylo]

D'accord, je vais essayer de faire ce qu'ils disent pour supprimer les maj défectueuses mais j'avoue que j'ai du mal à comprendre où commence leur façon de faire car c'est quand mm bourré de truc incompréhensible.

Merci pour l'aide palerider.

[Totone]

Bonjour toutes et tous,

Suite aux mises à jour du mois d'août, Microsoft retire des mises à jour et recommande une désinstallation.

Voir le lien qui suit : https://support.microsoft.com/kb/2982791" onclick="window.open(this.href);return false;

Cela pourrait expliquer peut-être les écrans bleus et certains blocages

Bonne lecture ...

Cordialement,


PS: Cela est aussi valable pour Windows 7 toutes versions