WhoCrashed pour ecran de la mort Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 3.6.16

et merci pour le temps que vous allez me consacré.....

tout d'abord ceci:

je suis nul en anglais  et presque aussi mauvais en informatique ; mais !!!!...je me soigne!!

voir ensuite ci-aprés

merci

aaaaaa111111!! · Answer

cela fait une semaine que j'ai une page BLUESCEEN (je ne lis pas l'anglais)

mais dans cette page il y avait le mot HAS BEEN (allemand me semble-t-il)

ce" phénomène "arrête mon ordi et le redemarre au bout de 25s

???

tous mes pilotes fonctionnent

VIRUS???

voir ci aprés

aaaaaa111111!! · Answer

je suis allé sur :

https://www.commentcamarche.net/informatique/windows/25143-ecran-bleu-windows-bsod-explications-solutions/

je vous  rapppelle je suis nul en anglais

j'ai téléchargé Whocrashed et j'ai appliqué

j'ai tout traduit avec GOOGLE TRADUCTION

j'ai mis 1h30 pour traduire

mdr

(vous n'auriez  pas une meilleure méthode par hasard....merci!!!)

bref : en gros whocrashed ne trouve pas l'explication à vidage de mémoire

il demande de vérifier le "thermal" ou le hardware ou les poussières....ou de

prendre contact avec le "the support department of the manufactureer of your

system or test your system with a memory test utility for further investigation"

voila

aaaaaa111111!! · Answer

ce matin comme depuis 2 jours

apres mis en marche de l ordi ; j'ai eu mess d'erreur :

windows ne s'est pas arreté normalement

cela se passe comme lorsque j'ai coupure de courant

ensuite dans la journée plus rien???? 

j'ai passé la sucette de mon aspirateur  dans les fenêtres d aération de ma 

tour(poussières)

excusez moi du nombre de messages

merci de votre compréhension

aaaaaa111111!! · Answer

info supplémentaire ; je suis allé dans 

observateur d ' évènements   

et je trouve souvent le code 

KERNEL POWER 41

Utilisateur anonyme · Answer

bonsoir,

tu fais des question/réponse ?

:P

aaaaaa111111!! · Answer

bonjour électricien 69

ben non .....je ne suis sur pc que depuis 1 an

donc j'essaie d'expliquer ce que je fais pour donner le plus d'infos possibles

et pour  que l'on me comprenne le mieux ^possible....


donc ce matin de nouveau écran bleu mais plus même code d'erreur:

nom du probleme :blue screen

version 6.1.7601.2.1.7683

parametre regionanx 1036

BCCode.                  24

BCP1                        00000000001904FB
BCP2                         FFFFF88006127FD8
BCP3                         FFFFF88006127830
BCP4                          FFFFF80002C0896C
OS VERSION               6_1_7601
service pack                1_0
product                        768_1

Utilisateur anonyme · Answer

bonjour, 
si je comprends bien, tu as un problème d'ecran bleu qui se fait ! 

ce pc a été vendu avec Seven ou il y avait une autre version de windows là dessus ? 

est ce un pc portable ou fixe ? 

depuis combien de temps as tu des ecran bleu ? 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

aaaaaa111111!! · Answer

bonjour  Électricien 69 

cela fait  14 mois que j'ai le pc

je suis passé par un assembleur franchisé -MICROCO- connu dans nord de la 

France 

pc fixe avec tour ADVANCE

carte mére  socket 775 GIGABITE GA-EG41MF-US2H

processeur INTEL CORE DUO E7400 2,83GHz Dual core

memoire  DDR II  2048Mo  80Mhz

disque dur serial ATA  500 Go-32M

graveur  de dvd SATA 22x 

lecteur carte  mémoire  interne  3"1/2

clavier PLEOMAX   SAMSUNG  OPTIQUE  ainsi que sa souris  OPTIQUE

WINDOWS 7  HOME PREMIUM  64 bits OEM

carte graphique  PCIe   GeForce 9800GT

--------------------------------------------------------------------------

j'ai cet ecran bleu une fois par jour le matin apres la mise en fonction de l'ordi

pas le temps de lire les phrases qui s'affichent

ecran apparait qu'une ou deux secondes

de toute façon lis pas anglais

ensuite windows se ferme  ; la tour s'arrete ; puis tout se remet en marche 

apres 25 secondes

voila  

lors du premier incident( il y a 8 jours) j'avais eu un code d'erreur 

cette fois j'ai un autre code d'erreur(voir ci dessus)

merci pour ta patience

Utilisateur anonyme · Answer

ok,
est ce le même Pc qui a déjà été désinfcté sur ce forum ?

on va voir déjà si ton problème est du à une infection !

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

aaaaaa111111!! · Answer

re   Electricien 69 

oui nous avons déjà "travaillé " ensemble....

mais je ne comprend pas    ...je ne télécharge pas de musique

(je suis sur DEEZER)

pratiquement jamais autre chose

je soupçonne msn

enfin ....on verra

je m'y "colle"

à tres vite

merci

Utilisateur anonyme · Answer

oukiii  :-)

aaaaaa111111!! · Answer

re

voici la  "chose"............

merci NICOLAS COOLMAN .............

http://www.cijoint.fr/cjlink.php?file=cj201104/cijv1IujpT.txt

aaaaaa111111!! · Answer

RE 

mais je me dois de te dire qu'aujourd'hui à 16h17 j'ai eu deux mises à jour

envoyées par microsoft

une pour DEFENDER 

et une apparemment pour ma carte graphique...............

voila ce qu'elle disait.....

NVIDIA  DISPLAY , OTHER  HARDWARE-NVIDIA  GEFORCE 9800  GT (c'est ma carte)

esce que tu ne pense pas que c'etait une mise à jour de mon pilote???NVIDIA???

EXCUSE SI JE DIS DES BETISES

MERCI

Utilisateur anonyme · Answer

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

aaaaaa111111!! · Answer

re

excuse moi 

mais je n'ai pas retrouvé combofix.text

j'ai du recommencer un balayage

http://www.cijoint.fr/cjlink.php?file=cj201104/cijptGWYxM.txt

merci pour ta patience

Utilisateur anonyme · Answer

ceci est le rapport de deuxième passage, donc rine dedans !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

aaaaaa111111!! · Answer

re

j'avais pris une securité

je le colle

aaaaaa111111!! · Answer

omboFix 11-03-31.05 - utilisateur 01/04/2011  19:17:36.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4094.2862 [GMT 2:00]
Lancé depuis: c:\users\utilisateur\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-03-01 au 2011-04-01  ))))))))))))))))))))))))))))))))))))
.
.
2011-04-01 17:21 . 2011-04-01 17:21	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-04-01 15:56 . 2011-04-01 15:56	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-04-01 15:54 . 2011-04-01 15:56	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-04-01 10:27 . 2011-03-15 05:17	8424784	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FD044784-D069-42E7-967B-B6C58F2982C9}\mpengine.dll
2011-03-31 09:49 . 2011-03-31 09:49	--------	d-----w-	c:\users\utilisateur\AppData\Local\Apps
2011-03-31 05:56 . 2011-03-31 05:56	--------	d-----w-	c:\program files\WhoCrashed
2011-03-15 15:00 . 2011-03-15 15:00	--------	d-----w-	c:\program files (x86)\Common Files\Java
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-28 16:32 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-02-28 16:32 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-02-23 06:28 . 2011-02-23 06:28	67176	----a-w-	c:\windows\system32\OpenCL.dll
2011-02-23 06:28 . 2011-02-23 06:28	6606440	----a-w-	c:\windows\system32
vcuda.dll
2011-02-23 06:28 . 2011-02-23 06:28	57960	----a-w-	c:\windows\SysWow64\OpenCL.dll
2011-02-23 06:28 . 2011-02-23 06:28	5654120	----a-w-	c:\windows\SysWow64
vwgf2um.dll
2011-02-23 06:28 . 2011-02-23 06:28	4942952	----a-w-	c:\windows\SysWow64
vcuda.dll
2011-02-23 06:28 . 2011-02-23 06:28	3112040	----a-w-	c:\windows\system32
vcuvid.dll
2011-02-23 06:28 . 2011-02-23 06:28	2895976	----a-w-	c:\windows\SysWow64
vcuvid.dll
2011-02-23 06:28 . 2011-02-23 06:28	2479720	----a-w-	c:\windows\system32
vcuvenc.dll
2011-02-23 06:28 . 2011-02-23 06:28	2251368	----a-w-	c:\windows\SysWow64
vcuvenc.dll
2011-02-23 06:28 . 2011-02-23 06:28	20473960	----a-w-	c:\windows\system32
voglv64.dll
2011-02-23 06:28 . 2011-02-23 06:28	1965672	----a-w-	c:\windows\SysWow64
vapi.dll
2011-02-23 06:28 . 2011-02-23 06:28	18580072	----a-w-	c:\windows\system32
vcompiler.dll
2011-02-23 06:28 . 2011-02-23 06:28	1614440	----a-w-	c:\windows\system32
vdispco642090.dll
2011-02-23 06:28 . 2011-02-23 06:28	15047272	----a-w-	c:\windows\SysWow64
voglv32.dll
2011-02-23 06:28 . 2011-02-23 06:28	1359976	----a-w-	c:\windows\system32
vgenco642040.dll
2011-02-23 06:28 . 2011-02-23 06:28	13011560	----a-w-	c:\windows\SysWow64
vcompiler.dll
2011-02-23 06:28 . 2011-02-23 06:28	12962792	----a-w-	c:\windows\system32\drivers
vlddmkm.sys
2011-02-23 06:28 . 2011-02-23 06:28	12862568	----a-w-	c:\windows\system32
vd3dumx.dll
2011-02-23 06:28 . 2011-02-23 06:28	10079336	----a-w-	c:\windows\SysWow64
vd3dum.dll
2011-02-23 06:28 . 2009-09-27 22:12	2200680	----a-w-	c:\windows\system32
vapi64.dll
2011-02-23 06:28 . 2009-07-13 21:59	7732328	----a-w-	c:\windows\system32
vwgf2umx.dll
2011-02-02 20:40 . 2010-04-15 20:39	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-02-02 17:11 . 2009-11-17 16:10	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-01-31 17:10 . 2011-01-31 17:05	39298	----a-w-	c:\programdata\bdinstall.bin
2011-01-17 11:09 . 2011-02-28 16:45	197120	----a-w-	c:\windows\system32\d3d10_1.dll
2011-01-17 05:47 . 2011-02-28 16:45	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2011-01-13 08:47 . 2010-07-29 12:55	38848	----a-w-	c:\windows\avastSS.scr
2011-01-13 08:47 . 2009-11-17 16:16	188216	----a-w-	c:\windows\SysWow64\aswBoot.exe
2011-01-13 08:47 . 2011-01-15 08:58	237168	----a-w-	c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2009-11-17 16:16	273488	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2009-11-17 16:16	51792	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:37 . 2009-11-17 16:16	29264	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2009-11-17 16:16	62032	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-01-13 08:37 . 2009-11-17 16:16	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-01-07 12:17 . 2011-02-23 05:45	475648	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-01-07 12:17 . 2011-02-23 05:45	1465344	----a-w-	c:\windows\system32\XpsPrint.dll
2011-01-07 12:14 . 2011-02-09 05:00	46080	----a-w-	c:\windows\system32\atmlib.dll
2011-01-07 09:51 . 2011-02-09 05:01	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-01-07 09:20 . 2011-02-09 05:00	366592	----a-w-	c:\windows\system32\atmfd.dll
2011-01-07 07:46 . 2011-02-23 05:45	870912	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-01-07 07:46 . 2011-02-23 05:45	288256	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2011-01-07 07:45 . 2011-02-09 05:00	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2011-01-07 06:01 . 2011-02-09 05:01	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-01-07 05:43 . 2011-02-09 05:00	294400	----a-w-	c:\windows\SysWow64\atmfd.dll
2011-01-05 10:34 . 2011-02-09 05:00	612864	----a-w-	c:\windows\system32\vbscript.dll
2011-01-05 06:56 . 2011-02-09 05:00	3129344	----a-w-	c:\windows\system32\win32k.sys
2011-01-05 05:55 . 2011-02-09 05:00	428032	----a-w-	c:\windows\SysWow64\vbscript.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-04-01_16.51.26   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-11-17 15:58 . 2011-04-01 16:25	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-11-17 15:58 . 2011-04-01 17:07	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-11-17 15:58 . 2011-04-01 17:07	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-11-17 15:58 . 2011-04-01 16:25	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-19 39408]
"BitComet"="c:\program files (x86)\BitComet\BitComet.exe" [2010-12-08 10811696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Google Quick Search Box"="c:\program files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-12-02 122880]
"EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"XtrCtrlExEmotion"="c:\program files (x86)\Hercules\Dualpix Emotion\XtrCtrlEx.exe" [2009-10-19 3407656]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-3-11 1196048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-03 135664]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2010-09-12 325120]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-03 07:22]
.
2011-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-03 07:22]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 242192]
"XtrCtrlExEmotion"="c:\program files (x86)\Hercules\Dualpix Emotion\XtrCtrlEx.exe" [2009-10-19 3407656]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\system32\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Tout télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddLink.htm
FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\lmmg3gcp.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - user.js: general.useragent.extra.ludi - LUDI2
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-04-01  19:24:52
ComboFix-quarantined-files.txt  2011-04-01 17:24
ComboFix2.txt  2011-04-01 16:53
.
Avant-CF: 461 045 673 984 octets libres
Après-CF: 460 984 631 296 octets libres
.
- - End Of File - - DB1C9E5E77507A27A33F39F5409A1D3B

aaaaaa111111!! · Answer

re

Malwarebytes' Anti-Malware    est sur mon bureau 

j'en fais régulièrement

je m'y colle

merci

aaaaaa111111!! · Answer

re

comment tout le temps  rien sur Malwarebytes' Anti-Malware 

tout à l'heure  sur  combofix je n'ai vu qu'une seule ligne à effacer

c'etait indiqué :

c:\ install program.exe

merci

Utilisateur anonyme · Answer

bonjour,
fais fonctionner ton pc, tiens moi au courant pour savooir s'il t'affiche encore des ecrans bleus !


pour ce fichier c:\ install program.exe, regarde si tu le trouves, 

si oui,

 fais le passer sur site de virus total, colle le line du rapport ici  :-)

si non, laisse tomber !

aaaaaa111111!! · Answer

bonjour electricien 69

ok

je fais comme tu me conseilles

je t'informe  


merci pour tout

Utilisateur anonyme · Answer

je serai absent la journée, @ ++

aaaaaa111111!! · Answer

BONJOUR ELECTRICIEN 69

cela fait 48h sans BLUESCREEN  .........appelé aussi ÉCRAN DE LA MORT

j'aimerai te poser  deux petites questions sur le même sujet  bien qu'il soit 

apparemment RÉSOLU 

J'EN PROFITE POUR TE FAIRE PART DE MA GRATITUDE

et de remercier ce magnifique  site communautaire  qu'est  

COMMENT ÇA MARCHE 

pas  d'internet sans COMMENT ÇA MARCHE 

merci pour tout

je marquerai  comme résolu demain 

merci

Utilisateur anonyme · Answer

bonjour,
on finit la désinfection :
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 

Pour Windows 7 :
 
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

aaaaaa111111!! · Answer

bonjour electricien 69

je possède ccleaner  depuis le début (14 mois )que j'ai l'ordi

et je passe ccleaner tous les jours

cependant je ne comprend pas !!!!

vieilles données du perfect est cochée!!!!depuis tout ce temps

????

aaaaaa111111!! · Answer

re

voila c'est fait

mais comme je nettoie tous les  jours  pas d'erreur dans registre donc pas de 

rapport....

bon je passe DELFIX

aaaaaa111111!! · Answer

RE

VOICI RAPPORT AVANT SUPPRESSION

# DelFix v7.6 - Rapport créé le 05/04/2011 à 09:40
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : C:\Users\utilisateur\Downloads\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Qoobox
Présent : C:\Msncleaner
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Windows\grep.exe
Présent : C:\Windows\PEV.exe
Présent : C:\Windows\NIRCMD.exe
Présent : C:\Windows\MBR.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\SWREG.exe
Présent : C:\Windows\SWSC.exe
Présent : C:\Windows\SWXCACLS.exe
Présent : C:\Windows\zip.exe
Présent : C:\Users\utilisateur\Downloads\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1149 octets] ##########

aaaaaa111111!! · Answer

RE 

 VOICI RAPPORT APRES SUPPRESSION

# DelFix v7.6 - Rapport créé le 05/04/2011 à 09:42
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : C:\Users\utilisateur\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [577 octets] ##########

aaaaaa111111!! · Answer

re

bien points de restaurations  sont purgés 

pour réactiver  points de restaurations :

je fais:

RESTAURER PARAMÈTRES SYSTÈMES ET VERSIONS PRÉCÉDENTES  DES FICHIERS?

OU

NE RESTAURER QUE LES VERSIONS PRÉCÉDENTES DES FICHIERS  

je pense normalement la première mais on peut donner tellement de sens  

à certaine phrase....

merci

aaaaaa111111!! · Answer

re 

fait un scan complet AVAST  

RIEN

sauf que lorsque je fais un scan de dossiers sélectionnés; je coche tous ce qui 

est  possible ...à la fin du scan ;  AVAST me dit qu'il n'a pas trouvé le chemin 

sélectionné pour un fichier

dans le nouvelle version de AVAST . il propose  AUTOSANBOX ...tu en penses

 quoi?

MERCI

Utilisateur anonyme · Answer

bonjour,

pour la restauration système, il fallait les supprimer en désctivant et réactivant le service !


pour avast, ok !


crée un nouveau point de restauration système, ça peut servire  :-)

sur ce, bon surf  ;-)

aaaaaa111111!! · Answer

merci electricien 69

pour la restauration systeme j'ai suivi tuto

http://www.jenyburn.com/ 

simplement je souhaite savoir si je reclique  :

RESTAURER PARAMÈTRES SYSTÈMES ET VERSIONS PRÉCÉDENTES DES FICHIERS? 

c'est ce que j'ai fait ; je l'ai remis comme je l'ai trouvé

merci pour tout

Utilisateur anonyme · Answer

non, il ne faut pas restaurer ton système !

il faut supprimer les anciens points de restauration, puis en créer un nouveau  :-)

aaaaaa111111!! · Answer

RE  

ELECTRICIEN 69

je laisse donc  désactiver la protection du système ?

puis je crée un point de restauration ?

MERCI

aaaaaa111111!! · Answer

en fait je pense que je me suis trompé

j'ai  decliqué  protection systeme  et fichier

et j'ai cliqué  desactiver protection systeme

maintenant je n'arrive plus à lancer mes pages

aieeeee

suppression point de restauration etait en bas du tuto 

sur une ligne bleu

pas sur la demonstration du tuto 

desolé pour moi

aaaaaa111111!! · Answer

bonjour electricien 69

après une nuit de repos cela va mieux...

bien mes pages se relance normalement

en réalité  il y avait un programme non fermé qui m'empêchait de lancer mes 

pages ; c'est ce que windows m'a dit hier lorsque j'ai éteint  l'ordi  ???

donc windows l'a fermé lui même lors de l'arrêt de l'ordi 

sincèrement je ne sais pas de quel programme il s'agit ! je n'avais rien en cours

cependant si j'ai bien compris toutes tes explication je bloque sur  

"pour la restauration système, il fallait les supprimer en désctivant et réactivant le service ! 

merci pour tout

Utilisateur anonyme · Answer

bonjour,
ou en étions nous ?

as  tu tout términé ?

aaaaaa111111!! · Answer

re 

oui j'ai fait tout ce que tu m'as dit

je viens de supprimer tous mes points de restauration

j'en ai recréer un après

je pense que maintenant c 'est ok

cependant je te répète le tuto : http://www.jenyburn.com/

je ne l'ai pas compris parce que je laisse désactiver la protection système 

je n'arrive pas à recréer un point de restauration 

conclusion : je te remercie pour tout

je vais de nouveau  poser une question  sur un autre sujet

ici  c'est RÉSOLU

SI tu passes par MAUBEUGE  fais moi signe

AMITIÉ

Utilisateur anonyme · Answer

regarde celui ci :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

aaaaaa111111!! · Answer

re et fin

beaucoup plus simple celui là!!!!!!!!!!!!!!!!

en fait c'est ce que j'ai fait

merci electricien 69 

tu as toute ma gratitude

MERCIIIIIIIIIIIIIIII

Utilisateur anonyme · Answer

bon surf  ;-)

WhoCrashed pour ecran de la mort

42 réponses

Discussions similaires