Bsod + infection

Résolu
groboz Messages postés 91 Statut Membre -  
groboz Messages postés 91 Statut Membre -
Bonjour,

j'ai posté déja dans la categorie Windows mais on m'a dit de venir ici , voici le lien vers le premier message
https://forums.commentcamarche.net/forum/affich-19820522-ecran-bleu-a-repetition-ralentissement#p19824464

et voici un copier coller de mon premier post.
On m'a confié un pc portable HP Pavillon dv5 , qui a des écran bleu à répétition comme:
"IRQL NOT LESS EQUAL"
"DRIVER IRQL NOT LESS OR EQUAL"
"PAGE FAULT IN NONPAGE AREA"

de plus il est extremement lent et il avait plein de barre d'outils comme Sweet IM etc.....
quequ'un a t il une idée .
C'est un ordi avec vista

par avance merçi

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur de Windows Vista sur un HP Pavilion dv5 signale des écrans bleus répétés et un ralentissement important, avec les messages IRQL NOT LESS OR EQUAL et PAGE FAULT IN NONPAGE AREA. Plusieurs solutions ont été proposées: nettoyage logiciel (UsbFix, Ad-remover, Malwarebytes), réinstallation du pilote graphique et scans système (sfc /scannow) malgré des erreurs. Des rapports mentionnent des nettoyages avec UsbFix, l’analyse de rootkits et des vérifications des disques C: et D:, avec des rapports à partager et des étapes comme scandisk. En cas de persistance, la réinstallation du pilote graphique et la recherche de mises à jour BIOS ou d’un diagnostic matériel par le fabricant pourraient être envisagées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. groboz Messages postés 91 Statut Membre 18
     
    voici le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijqttWYzT.txt
    0
  3. Utilisateur anonyme
     
    Plusieurs infections.

    On commence par l'infection qui se transmet par support amovible.(Usb par ex)

    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    http://www.teamxscript.org/usbfixTelechargement.html

    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Recherche
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
    0
  4. groboz Messages postés 91 Statut Membre 18
     
    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: Synthia (Administrateur) # PC-DE-SYNTHIA [Hewlett-Packard HP Pavilion dv5 Notebook PC]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 10:00:10 | 14/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Athlon(tm) X2 Dual-Core QL-64
    CPU 2: AMD Athlon(tm) X2 Dual-Core QL-64
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Désactivé /!\
    Firewall: AntiVirus Firewall 7.00 7.00 [Enabled]
    RAM -> 3069 Mo
    C:\ (%systemdrive%) -> Disque fixe # 138 Go (70 Go libre(s) - 50%) [] # NTFS
    D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Vacciner
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

    ==================================================

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications en cours /!\

    ? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Scanner »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  7. groboz Messages postés 91 Statut Membre 18
     
    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: Synthia (Administrateur) # PC-DE-SYNTHIA [Hewlett-Packard HP Pavilion dv5 Notebook PC]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 10:10:15 | 14/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Athlon(tm) X2 Dual-Core QL-64
    CPU 2: AMD Athlon(tm) X2 Dual-Core QL-64
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Désactivé /!\
    Firewall: AntiVirus Firewall 7.00 7.00 [Enabled]
    RAM -> 3069 Mo
    C:\ (%systemdrive%) -> Disque fixe # 138 Go (70 Go libre(s) - 50%) [] # NTFS
    D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1106465231-353655327-60150735-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-500

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [14/11/2010 - 10:10:54 | SHD ] C:\$RECYCLE.BIN
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [14/11/2010 - 10:10:07 | RASHD ] C:\Autorun.inf
    [16/09/2010 - 23:56:25 | D ] C:\boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [09/05/2009 - 13:36:24 | D ] C:\ConvertTemp
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [25/06/2010 - 20:54:49 | D ] C:\eb1fa52bc7d10386f5d0ed9a
    [14/11/2010 - 09:27:09 | ASH | 3218956288] C:\hiberfil.sys
    [18/04/2009 - 17:08:28 | D ] C:\HP
    [20/02/2010 - 12:21:41 | D ] C:\IDE
    [02/05/2009 - 11:21:36 | N | 0] C:\IO.SYS
    [12/07/2009 - 10:09:32 | N | 26119] C:\MDacLog.txt
    [02/05/2009 - 11:21:36 | N | 0] C:\MSDOS.SYS
    [07/11/2008 - 10:41:36 | RHD ] C:\MSOCache
    [29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
    [14/11/2010 - 09:27:07 | ASH | 3532742656] C:\pagefile.sys
    [21/01/2008 - 03:32:31 | D ] C:\PerfLogs
    [14/11/2010 - 09:31:23 | D ] C:\Program Files
    [13/11/2010 - 16:07:33 | HD ] C:\ProgramData
    [13/11/2010 - 18:35:11 | D ] C:\SwSetup
    [22/04/2009 - 18:52:48 | D ] C:\synthia
    [13/11/2010 - 18:22:57 | SHD ] C:\System Volume Information
    [18/04/2009 - 17:09:01 | D ] C:\System.sav
    [14/11/2010 - 10:10:54 | D ] C:\UsbFix
    [14/11/2010 - 10:10:16 | A | 2603] C:\UsbFix.txt
    [18/04/2009 - 17:07:06 | D ] C:\Users
    [13/11/2010 - 18:02:09 | D ] C:\Windows
    [14/11/2010 - 10:10:54 | SHD ] D:\$RECYCLE.BIN
    [14/11/2010 - 10:10:09 | RASHD ] D:\Autorun.inf
    [18/04/2009 - 17:07:43 | N | 13] D:\BLOCK.RIN
    [15/12/2008 - 03:16:39 | D ] D:\boot
    [04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
    [12/09/2008 - 19:00:22 | SH | 1199] D:\Desktop.ini
    [10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
    [15/12/2008 - 03:17:01 | D ] D:\HP
    [14/11/2010 - 09:27:36 | N | 196] D:\MASTER.LOG
    [15/12/2008 - 03:16:47 | D ] D:\PRELOAD
    [12/09/2008 - 18:17:38 | N | 381873] D:\protect.arabic
    [15/09/2008 - 16:57:58 | N | 182624] D:\protect.bulgarian
    [16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese hong kong
    [16/09/2002 - 15:37:40 | N | 181916] D:\protect.chinese simplified
    [16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese traditional
    [27/04/2006 - 17:19:40 | N | 181865] D:\protect.czech
    [03/11/2005 - 16:21:26 | N | 181726] D:\protect.danish
    [10/09/2002 - 14:56:12 | N | 181605] D:\protect.dutch
    [10/09/2002 - 14:50:18 | N | 181651] D:\protect.ed
    [22/11/2004 - 16:28:30 | N | 181648] D:\protect.english
    [03/11/2005 - 16:20:20 | N | 181673] D:\protect.finnish
    [03/11/2005 - 16:19:52 | N | 181736] D:\protect.french
    [03/11/2005 - 16:18:10 | N | 181669] D:\protect.german
    [23/11/2005 - 16:56:46 | N | 182689] D:\protect.greek
    [23/01/2006 - 10:18:00 | N | 182605] D:\protect.hebrew
    [28/08/2007 - 15:58:08 | N | 181696] D:\protect.hungarian
    [03/11/2005 - 16:17:00 | N | 181554] D:\protect.italian
    [19/06/2007 - 16:22:10 | N | 182351] D:\protect.japanese
    [24/11/2005 - 12:24:44 | N | 218295] D:\protect.korean
    [03/11/2005 - 16:15:12 | N | 181578] D:\protect.norwegian
    [25/04/2006 - 15:44:10 | N | 181789] D:\protect.polish
    [03/11/2005 - 16:13:12 | N | 181624] D:\protect.portuguese
    [27/10/2005 - 20:24:10 | N | 181882] D:\protect.portuguese brazilian
    [15/09/2008 - 16:57:54 | N | 181735] D:\protect.romanian
    [28/06/2004 - 09:52:46 | N | 211936] D:\protect.russian
    [04/07/2007 - 12:46:44 | N | 181954] D:\protect.slovak
    [03/11/2005 - 16:11:46 | N | 181586] D:\protect.spanish
    [10/09/2002 - 15:15:06 | N | 181602] D:\protect.swedish
    [12/08/2003 - 11:37:30 | N | 181783] D:\protect.turkish
    [15/12/2008 - 03:16:37 | RD ] D:\RECOVERY
    [15/12/2008 - 03:16:46 | D ] D:\SOURCES
    [19/04/2009 - 01:43:00 | SHD ] D:\System Volume Information
    [15/12/2008 - 03:17:00 | D ] D:\Tools
    [15/12/2008 - 03:16:46 | D ] D:\WINDOWS

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SYNTHIA.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    je passe à la suite
    0
  8. groboz Messages postés 91 Statut Membre 18
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:13:46 le 14/11/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Synthia@PC-DE-SYNTHIA (Hewlett-Packard HP Pavilion dv5 Notebook PC)

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Users\Synthia\AppData\Local\goiickg.bat
    Dossier trouvé: C:\Program Files\Ask.com
    Dossier trouvé: C:\Users\Synthia\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Users\Synthia\AppData\LocalLow\Kiwee Toolbar

    Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\goiickg
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT1066435
    Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    Clé trouvée: HKCU\Software\Grand Virtual
    Clé trouvée: HKCU\Software\pacificpoker
    Clé trouvée: HKCU\Software\pokerinstaller
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKU\.DEFAULT\Software\AGI
    Clé trouvée: HKU\S-1-5-18\Software\AGI
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 14/11/2010 (3303 Octet(s))

    Fin à: 10:14:55, 14/11/2010

    ============== E.O.F ==============
    0
  9. Utilisateur anonyme
     
    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    0
  10. groboz Messages postés 91 Statut Membre 18
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:23:07 le 14/11/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Synthia@PC-DE-SYNTHIA (Hewlett-Packard HP Pavilion dv5 Notebook PC)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\Synthia\AppData\Local\goiickg.bat
    Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\Synthia\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Users\Synthia\AppData\LocalLow\Kiwee Toolbar

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\goiickg
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1066435
    Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    Clé supprimée: HKCU\Software\Grand Virtual
    Clé supprimée: HKCU\Software\pacificpoker
    Clé supprimée: HKCU\Software\pokerinstaller
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKU\.DEFAULT\Software\AGI
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/11/2010 (3355 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 14/11/2010 (3432 Octet(s))

    Fin à: 10:24:31, 14/11/2010

    ============== E.O.F ==============
    0
  11. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  12. groboz Messages postés 91 Statut Membre 18
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5111

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    14/11/2010 12:31:08
    mbam-log-2010-11-14 (12-31-08).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 325491
    Temps écoulé: 1 heure(s), 56 minute(s), 49 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Utilisateur anonyme
     
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  14. groboz Messages postés 91 Statut Membre 18
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijPxHX5bl.txt
    0
  15. groboz Messages postés 91 Statut Membre 18
     
    je viens d'avoir un autre écran bleu avec l'erreur "Irql not less or equal" et l'erreur 0*0000000A
    0
  16. groboz Messages postés 91 Statut Membre 18
     
    et encore un autre avec "Page fault in nonpage area" code 0*00000050
    0
  17. Utilisateur anonyme
     
    Pour les codes erreurs.

    1/Un processus a tenté d'accéder à la mémoire paginée avec une priorité trop élevée. Cette erreur est souvent due à un pilote de périphérique qui utilise des adresses inexactes. Si le périphérique est mentionné, désinstallez-le puis réinstallez-le ou remplacez son pilote.
    2/Une barrette de mémoire vive peut être défectueuse

    A faire dans l'ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [MD5.00000000000000000000000000000000] [APT] [{DB08378D-57A0-49F5-A0BE-D749865F64C4}] (.Pas de propriétaire.) -- E:\Install.exe (.not file.)
    [HKCU\Software\Official-eMule]
    [HKLM\Software\Official-eMule]
    O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
    [HKCU\Software\SweetIM]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\SweetIM]
    O44 - LFC:[MD5.C20A11A90184C17C1F7EBB3991B65031] - 14/11/2010 - 10:24:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3541]
    O44 - LFC:[MD5.84AE4AEFBFA738154E4AB0CFAE395803] - 14/11/2010 - 10:14:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [3432]
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\ffxtlbr@Facemoods.com
    R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} Clé orpheline
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - Global Startup: C:\Users\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
    O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{B1ED0A71-9C22-4140-A188-2E1BE7418F26}] (.Pas de propriétaire.) -- c:\users\synthia\appdata\local\goiickg.bat (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8}] (.Pas de propriétaire.) -- C:\Users\Synthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6HLZMUF\LimeWireWin[1].exe (.not file.)


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  18. groboz Messages postés 91 Statut Membre 18
     
    Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-14-11-2010-17-36-23.txt
    Run by Synthia at 14/11/2010 17:36:23
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\Official-eMule => Clé supprimée avec succès
    HKLM\Software\Official-eMule => Clé supprimée avec succès
    HKCU\Software\SweetIM => Clé supprimée avec succès
    HKLM\Software\BrowserChoice => Clé supprimée avec succès
    HKLM\Software\SweetIM => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
    R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    e:\install.exe (.not file.) => Fichier absent
    c:\documents and settings\synthia\desktop\internet - raccourci.lnk => Supprimé et mis en quarantaine
    c:\users\synthia\desktop\internet - raccourci.lnk () => Fichier absent
    c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
    c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
    c:\program files\mozilla firefox\extensions\ffxtlbr@facemoods.com => Supprimé et mis en quarantaine
    c:\users\synthia\appdata\local\goiickg.bat (.not file.) => Fichier absent
    c:\users\synthia\appdata\local\microsoft\windows\temporary internet files\content.ie5\t6hlzmuf\limewirewin[1].exe (.not file.) => Fichier absent

    ========== Tache planifiée ==========
    Task : {DB08378D-57A0-49F5-A0BE-D749865F64C4} => Tâche supprimée avec succès
    Task : {B1ED0A71-9C22-4140-A188-2E1BE7418F26} => Tâche supprimée avec succès
    Task : {5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8} => Tâche supprimée avec succès
    Task : {B1ED0A71-9C22-4140-A188-2E1BE7418F26} => Tâche supprimée avec succès
    Task : {5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8} => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    8 : Fichier(s)
    5 : Tache planifiée

    End of the scan
    0
  19. groboz Messages postés 91 Statut Membre 18
     
    je viens de re-avoir un écran bleu avec0*000000FC
    0
  20. groboz Messages postés 91 Statut Membre 18
     
    comme le pilote n'etait pas indiqué je suis entrain de desinstaller le pilote graphique puis je le reinstallerai je viens de telecharger le dernier sur le site de HP.
    Il faut bien que j'essaye quelque chose et je ne sais plus quoi faire.
    0
  21. groboz Messages postés 91 Statut Membre 18
     
    aprés avoir remplacé le pilote je viens de lire un DVD et pour l'instant il n'y a pas eu de probleme .
    Par contre le pc est toujours long à demarrer et a s'eteindre , et il a une activité du disque dur assez importante , même aprés l'avoir laissé tourner un moment.
    0
  • 1
  • 2
  • 3