Ecran bleu souris active cherche solution

Sandrahima Messages postés 48 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Après avoir ouvert un site internet j'ai eu un message d'alerte d'avast, et depuis mon PC portable s'allume comme a l'habitude sauf qu'au lieu d'avoir mon bureau j'ai un écran bleu et la souris active. le mode sans échec fonctionne sans problème.
j'ai navigué sur le site pour trouver un remède, n'étant pas très douée en informatique j'ai essayé pas mal de chose mais sans succès.
Alors voici une petite liste de tout ce que j'ai pu essayer jusqu'à aujourd'hui.

I)au démarrage de windows, appuyer sur la touche suppr du clavier. (restauration système)

II) F8 dernière configuration valide connue

III) F8 réparer l'ordinateur

IV) F8 invite de commande MSCONFIG et désactivé les noms étranges et fabricants inconnus "service" et "options" de démarrage.

V) Menu démarrer } tous les programmes } accessoires } clic droit sur invite de commande } executer an tant qu'administrateur} chkdsk /f c: (commande non valide)

VI) Menu démarrer } tous les programmes } accessoires } clic droit sur invite de commande } executer an tant qu'administrateur} chkdsk /f /R /I c: validé

VII) F8 panneau de config }"afficher matériels / périphériques }selectionner la croix face "carte graphique" clic droit propriétés onglet pilotes clic version précédente.

VIII) F8 panneau de config compte utilisateur désactiver le contrôle des comptes.

IX) F8 touche "windows" + R taper msconfig clic sur onglet démarrage et décocher les programmes qui se lance au démarrage.

X) CTRL+ALT+DEL }gestionnaire }fichier }nouvelles tâches tapez explorer:exe (et a partir de la ca ne marchait pas, j'ai essayé explorer.exe, explorer .exe, explorer :exe)
pour au final supprimer le fichier spoolsv.exe dans le répertoire config de windows, car le vrai doit etre dans windows\system32 et non le folder config. mais bon j'ai finalement réussis a voir où se trouvait le fichier spoolsv.exe et il se trouvait au bon endroit.

XI)demarrer éxécuter tapez verifier.exe puis entrée... il n'y avait pas plus d'explication donc je fais :
-créer des paramètre standard
-afficher parametre existant
-afficher des information sur les pilotes actuellement vérifiés

voilà c'est un peu près tout ce que j'ai entrepris...

Merci de m'aider

(je suis pas très douée en informatique)

33 réponses

  • 1
  • 2
Résumé de la discussion

Suite à une alerte d Avast, un ordinateur portable sous Windows 7 affiche un écran bleu au démarrage, la souris demeure active, malgré un accès au mode sans échec. Plusieurs éléments de dépannage ont été évoqués, notamment des commandes système (chkdsk /f et chkdsk /f /R /I), des vérifications via msconfig, et des manipulations autour de spoolsv.exe et explorer.exe. Des solutions alternatives ont été proposées, comme l'analyse avec des outils de sécurité, des vérifications de paramètres de démarrage et la réparation sans CD, mais le problème d'écran bleu persiste. En cas de nouvelle progression, les échanges recommandent d'héberger les rapports de diagnostic et d'examiner les services système pour isoler une éventuelle infection ou corruption de pilote.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,
    * Télécharge ZHPDiag sur ton bureau :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      voici le rapport :
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijly5Dw6V.txt
      0
  2. Utilisateur anonyme
     
    tu es sous seven 64 bit !

    tu as pas mal d'adware sur ton pc !

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      juste pour savoir seven sous 64 bits c'est bien ?
      et qu'est ce que des adware?
      merci pour ton aide, je retourne suivre tes instructions
      0
    2. Left4Ev Messages postés 254 Statut Membre 26
       
      des adware c'est de m*rd* que tu ramasse sur internet et qui sont pas la pour ton bien


      Malwarebyte analyse ton systeme
      0
  3. Utilisateur anonyme
     
    pour le 64 bit, c'est juste une histoire d'enregistrement et traitement de fichier !

    bien ou pas, je ne peux pas te le dire, je ne l'ai pas essayé !

    pour les adwares, ce sont des programmes que tu installes du genre les toolbars, puis tu n'arrêtes pas de cecevoir des pub, redirection ....

    passe ADR en cliquat su Nettoyer, il va t'en virer uen bonne partie, puis on verra le reste plus tar :-)

    @Left4Ev :

    MBAM ne fait pas miracle attention à son utilisation en début d'une désinfection, celle ci peut masquer les infections !!!
    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 25/10/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:30:22 le 26/10/2010, Mode sans echec

      Microsoft Windows 7 Édition Familiale Premium (X64)
      Rahima@RAHIMA-PC (Acer Aspire 8530)

      ============== ACTION(S) ==============

      Service: "QueryExplorer Service" Stoppé et supprimé

      Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
      Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
      Dossier supprimé: C:\Users\Rahima\AppData\Roaming\ClickPotatoLite
      Dossier supprimé: C:\Program Files (x86)\ClickPotatoLite
      Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA
      Dossier supprimé: C:\Users\Rahima\AppData\LocalLow\Hotbar
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
      Dossier supprimé: C:\ProgramData\HotbarSA
      Dossier supprimé: C:\ProgramData\QueryExplorer
      Dossier supprimé: C:\Program Files (x86)\QueryExplorer
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
      Dossier supprimé: C:\Users\Rahima\AppData\Roaming\ShopperReports3
      Dossier supprimé: C:\Users\Rahima\AppData\LocalLow\ShopperReports3
      Dossier supprimé: C:\Program Files (x86)\ShopperReports3
      Dossier supprimé: C:\Users\Rahima\AppData\LocalLow\ShoppingReport2
      Dossier supprimé: C:\Program Files (x86)\ShoppingReport2
      Dossier supprimé: C:\Users\Rahima\AppData\Roaming\WeatherDPA
      Dossier supprimé: C:\Users\Rahima\AppData\Roaming\OfferBox
      Dossier supprimé: C:\Program Files (x86)\OfferBox
      Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
      Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_HotbarSA.dll

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
      Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
      Clé supprimée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
      Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
      Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
      Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
      Clé supprimée: HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
      Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
      Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
      Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
      Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
      Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
      Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
      Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
      Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
      Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
      Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
      Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
      Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
      Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
      Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
      Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
      Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
      Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
      Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
      Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
      Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
      Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
      Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
      Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
      Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
      Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
      Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
      Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
      Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
      Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
      Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
      Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
      Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
      Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
      Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
      Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
      Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
      Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
      Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
      Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
      Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
      Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
      Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
      Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKLM\Software\QueryExplorer
      Clé supprimée: HKLM\Software\ClickPotatoLite
      Clé supprimée: HKLM\Software\ShopperReports3
      Clé supprimée: HKLM\Software\ShoppingReport2
      Clé supprimée: HKCU\Software\ClickPotatoLiteSA
      Clé supprimée: HKCU\Software\hotbarsa
      Clé supprimée: HKCU\Software\ShopperReports3
      Clé supprimée: HKCU\Software\ShoppingReport2
      Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
      Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
      Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A22DA5B5-31F7-47BA-9411-64627985A090}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
      Clé supprimée: HKLM\Software\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
      Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
      Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.497.0
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.11 (fr)] **

      -- C:\Users\Rahima\AppData\Roaming\Mozilla\FireFox\Profiles\jdl9cc7j.default\Prefs.js --
      browser.search.selectedEngine, DAEMON Search
      browser.startup.homepage, hxxp://home.neuf.fr/
      browser.startup.homepage_override.mstone, rv:1.9.2.11

      ========================================

      ** Internet Explorer Version [8.0.7600.16385] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\SysWOW64\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 210 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 26/10/2010 (0 Octet(s))

      Fin à: 17:32:25, 26/10/2010

      ============== E.O.F ==============
      0
  4. Utilisateur anonyme
     
    relance ADR, clique sur désinstaller,

    repasse un autre zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      second rapport :
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijKsYhR0u.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. imleh85 Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   33
     
    essayez d'effacer les cookies et l'historique de internet et faite un scan complet a votre pc pour qu'il puisse nettoyer votre ordi si non essayer de trouvez des logiciel anti-spyware .
    0
  7. Utilisateur anonyme
     
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------
    M2 - MFEP: prefs.js [Rahima - jdl9cc7j.default\cacaoweb@cacaoweb.org] [] cacaoweb 1.0.9 (.http://www.cacaoweb.org/

    O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Rahima\AppData\Roaming\cacaoweb\cacaoweb.exe

    O4 - HKUS\S-1-5-21-3981622382-4238310109-2523084770-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Rahima\AppData\Roaming\cacaoweb\cacaoweb.exe

    [HKCU\Software\cacaoweb]

    O4 - Global Startup: C:\Users\Rahima\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk

    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    redemarre ton pc, donne moi des nouvelles du fonctionnement du pc avant de finaliser la désinfection :-)

    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-26-10-2010-18-31-53.txt
      Run by Rahima at 26/10/2010 18:31:53
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      HKCU\Software\cacaoweb => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Rahima\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-3981622382-4238310109-2523084770-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Rahima\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur absente
      O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente

      ========== Dossier(s) ==========
      C:\Documents and Settings\Rahima\Application Data\Mozilla\Firefox\Profiles\jdl9cc7j.default\extensions\cacaoweb@cacaoweb.org => Supprimé et mis en quarantaine

      ========== Fichier(s) ==========
      c:\users\rahima\appdata\roaming\cacaoweb\cacaoweb.exe => Supprimé et mis en quarantaine
      c:\users\rahima\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      3 : Valeur(s) du Registre
      1 : Dossier(s)
      2 : Fichier(s)


      End of the scan
      0
  8. Utilisateur anonyme
     
    redemarre ton pc, donne moi des nouvelles du fonctionnement du pc avant de finaliser la désinfection :-)
    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      pc redemarré en mode sans échec car impossible en mode classic
      0
  9. Utilisateur anonyme
     
    as tu modifié les paramètres de demarrage via msconfig ?

    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      non et je veux bien savoir comment faire
      0
  10. Utilisateur anonyme
     
    je suis sous xp,
    mais sous seven ça doit être pareil,
    tu vas dans le menu ordinateur, executer, tappe msconfig, puis entrer,

    sur la page d'accueil, tu dois trouver ceci (comme sous xp) :

    https://www.zebulon.fr/dossiers/windows/41-msconfig.html
    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      il faut que je change les parametre de démarrage mais que faut il que j'ai ou que je supprime.
      J'ai fait un démarrage en mode diagnostic , mais je ne peux pas avoir accès a internet (je suis en wifi) est ce normal ?
      bref que doit je faire parce que la je suis perdu
      0
  11. Utilisateur anonyme
     
    dans l'oglet général, coche le demarrage sélectif, puis appliquer, puis ok, redemarre ton pc en mode normal
    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      charger les services système
      et charger les éléments de démarrage sont cochés je laisse tel quel et par contre je ne peux pas cliqué sur appliqué mais sur ok, c'est bon c'est pas grave ?
      0
  12. Utilisateur anonyme
     
    clique sur ok,
    puis redemarre ton pc en mode normal
    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      c'est fait mode normal n'a pas marché, j'ai donc redemarrer en mode sans échec
      0
    2. Sandrahima Messages postés 48 Statut Membre 2
       
      c'est sans solution, tu crois ?
      0
  13. Utilisateur anonyme
     
    Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
    Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
    Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode normal.
    Choisir le système d'exploitation à démarrer.
    Choisir votre compte habituel pour vous loguer.
    cliquer sur Continuer.
    Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      bonjour,
      je viens d'essayer ce que tu me propose mais ca n'a rien donné
      0
    2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
       
      Tu n'arrives pas à démarrer en mode normal? Que se passe t il précisemment?
      0
    3. Sandrahima Messages postés 48 Statut Membre 2
       
      F8 (options de démarrage avancés) menu blanc sur fond noir jusqu'ici ras
      au lieu de démarrer en mode normal j'ai démarrer windows normallement (ce qui me semble normal)
      puis j'ai mon mot de passe du compte utilisateur qui apparaît, je le tape le valide et page bleu avec souris active.
      0
    4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
       
      Ok, pas de barre de tâches? Tu peux faire CTLR + ALT + SUPP?
      0
    5. Sandrahima Messages postés 48 Statut Membre 2
       
      non plus
      0
  14. Utilisateur anonyme
     
    bonjour,
    si tu n'as pas de cd d'installation, il faut lance une réparation du système, sans CD :
    http://www.infos-du-net.com/forum/281003-10-tuto-reparer-windows-installation

    coucou Régis59 :-)
    0
    1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
       
      Ok, bizarre ce problème...voyons la suite !
      0
  15. Utilisateur anonyme
     
    tu peux me faire un screen shoot de ton bureau ?
    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      La réparation sans CD a été faite, mais toujours pareil = ecran bleu !

      Comment fait-on un screen shoot du bureau ?
      0
  16. Utilisateur anonyme
     
    tu as un pc portable ou fixe ?
    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      PC portable
      0
    2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
       
      Tu as un appareil photo?
      0
  17. Utilisateur anonyme
     
    pour faire un screen shoot :

    retroiuve ces touches :
    en bas à gauche de la touche windows ==> fn
    puis en haut à droite, sur la même touche que insert ==>imp écr

    appuis d'abord sur la touche "fn", puis "imp écr",

    ceci fait une copier de ton ecran,
    ouvret un document ou une page de peint, puis colle tout là dessus, enregistre le sur ton bureau, puis héberge le sur cijoint, colle le lien sur ton prochain message, ceci permet de savoir à quoi on a affaire :-)

    si tu n'arrives pas à le faire sur le pc infecté, il suffit de prendre ton écran en photo avec un appareil photo numerique, puis passer via Cijoint, la photo ici :-)

    0
    1. Sandrahima Messages postés 48 Statut Membre 2
       
      ok j'ai compris. mais en démarrage mode sans echec ou avec un appareil photo vous verrez qu'une page bleu marine avec le curseur de la souris (que je peux déplacer).
      0
    2. Sandrahima Messages postés 48 Statut Membre 2
       
      Voici la photo désolé je ne peux pas la faire pivoter en mode sans echec pour la remettre a l'endroit.
      0
  18. Utilisateur anonyme
     
    bonjour,
    elle est ou cette belle photo ?
    0
    1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
       
      Elle est restée dans l'appareil lol
      0
    2. Utilisateur anonyme
       
      mdr

      aller, je retourne dans l'arène :-)
      0
  19. Sandrahima Messages postés 48 Statut Membre 2
     
    Désolé, voici le lien ; http://www.cijoint.fr/cjlink.php?file=cj201010/cijK90bPCD.jpg
    0
  20. Utilisateur anonyme
     
    c'est beau !!!

    j'aime le bleu comme ça :P

    je déconne,
    appuie simultanement sur les touche Ctrl + Alt + Suppr,
    le gestionnaire de tache s'affiche,
    en haut de la fenêtre, clique sur fichier, puis nouvelle tache, executer.

    tappe explorer.exe, puis entrée,
    ton bureau doit s'afficher,

    dis moi si tu as accès à tout :-)

    0
  21. Sandrahima Messages postés 48 Statut Membre 2
     
    bonsoir
    je viens testé.
    donc en mode normal, ctrl+alt+suppr ca marche , je sélectionne l'onglet gestionnaire de tâche, et là le pc me renvoi a mon magnifique écran bleu, ....
    c'est désespérant.... je vais finir par devoir le formater , ou quoi ?
    0
  • 1
  • 2