Pc qui plante trop souvent

Résolu
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, mon ordinateur ne fait que de planter: il me met toujour un fond bleu ou il me dit qu'il defragmante la ram
ce que j'ai fait: scan avec anti spyware free edition et malwarebit.
il m'avait trouver des virus que j'ai vire et ca allai mieu mais la ca recommence et je ne sais plus quoi faire!
helpe me lease




A voir également:

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
bonjour
il faudrait le message de l'écran bleu

sinon


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
2
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
j'ai pas tres bien compris, apres le lanceman il me dit que le serveur zebulon est introuvable et pour l'ecran bleu je peux ps faire de screenshot
0
Réponse 2 / 10
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
pour récupérer l'écran bleu
https://www.commentcamarche.net/informatique/windows/25143-ecran-bleu-windows-bsod-explications-solutions/





sinon retente zhpdiag

si cela passe pas :


Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
le scan je l'ai fai il ya plus d'un moi, peut(etre il faut le refair si j'ai ps mal telecharger et pour l'ecran bleu c'est le meme que sur le lien que tu as posté
0
Réponse 3 / 10
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
le message de l'ecran bleu est le même?

pour zhpdiag il en faut un tout neuf !
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
oui c'est le meme et qu'entens tu par il en faut un tout neuf?
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
http://www.cijoint.fr/cj201105/cijWYpV7rH.txt

zhpdiag fonctionne
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
le lien que j'ai mis est le rapport de zhpdiag
0
Réponse 4 / 10
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok

tu as pu récupéré le message d'erreur de l'écran bleu ?

puis

colle un rapport de nettoyage avec ad remover

sinon

malwarebyte, super antispyware et antivir trouvent des infections ?

si oui colle le rapport du logiciel(s) trouvant des infections
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
je l'ai fait avant de lire ton poste et super anti spyware m'avais rouver 3 cookie tracker mais je vais faire aussi avec ad remover
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
ad remover:======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:57:51 le 15/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Élève@FSC161219101809 ( )

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Élève\Application Data\Mozilla\FireFox\Profiles\5gik7nkf.default --
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (x)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Documents and Settings\Élève\Application Data\IMVUClient\imvu.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/05/2011 08:57:59 (1183 Octet(s))

Fin à: 08:58:25, 15/05/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
sinon malwarebyte et antivir ?


et
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e2e2dd38-d088-4134-82b7-f2ba38496583}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583}]

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
antivir et malwarebits n'on rien donner
0
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok

tu les avais bien mis à jour avant de procéder à une analyse?

passe zhpfix
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
zhpfix:Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-09-02-40.txt
Run by Élève at 15/05/2011 09:02:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e2e2dd38-d088-4134-82b7-f2ba38496583} => Clé supprimée avec succès
HKLM\Software\Microsoft\Internet Explorer\extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} => Clé supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre


End of the scan
0
Réponse 6 / 10
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
ComboFix 11-05-14.01 - Élève 15/05/2011 16:10:05.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.537 [GMT 2:00]
Lancé depuis: c:\documents and settings\Élève\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-15 au 2011-05-15 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-15 14:01 . 2011-05-15 14:01 -------- dc----w- c:\documents and settings\Élève\Local Settings\Application Data\PackageAware
2011-05-15 06:57 . 2011-05-15 06:57 -------- dc----w- c:\program files\Ad-Remover
2011-05-15 06:45 . 2011-05-15 06:49 -------- dc----w- c:\program files\adslTV
2011-05-14 06:17 . 2011-05-14 06:17 512 -c--a-w- C:\PhysicalDisk0_MBR.bin
2011-05-13 19:15 . 2011-05-15 07:02 -------- dc----w- c:\program files\ZHPDiag
2011-05-03 17:58 . 2011-05-03 17:58 -------- dc----w- c:\program files\iPod
2011-05-03 17:57 . 2011-05-03 17:58 -------- dc----w- c:\program files\iTunes
2011-05-02 19:22 . 2011-05-02 19:22 -------- dc----w- c:\program files\VS Revo Group
2011-04-26 17:03 . 2011-04-26 17:03 -------- dc----w- c:\program files\Bonjour
2011-04-26 16:09 . 2011-04-26 16:10 -------- dc----w- c:\documents and settings\Élève\Application Data\TeamViewer
2011-04-26 16:09 . 2011-04-26 16:09 -------- dc----w- c:\program files\TeamViewer
2011-04-21 20:09 . 2011-04-21 20:09 -------- dc----w- c:\program files\Lunascape
2011-04-21 17:53 . 2011-04-21 17:53 -------- dc----w- c:\documents and settings\Élève\Application Data\SecondLife
2011-04-21 17:53 . 2011-04-21 17:55 -------- dc----w- c:\documents and settings\Élève\Local Settings\Application Data\SecondLife
2011-04-20 14:02 . 2011-04-20 14:02 -------- dc----w- c:\program files\Windows Live SkyDrive
2011-04-20 14:00 . 2011-04-20 14:02 -------- dc----w- c:\documents and settings\Élève\Application Data\GetRightToGo
2011-04-20 09:08 . 2000-01-04 04:39 212992 ----a-w- c:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\ILog.dll
2011-04-20 08:39 . 2011-04-28 14:06 -------- dc----w- c:\documents and settings\Élève\Application Data\BitTorrent
2011-04-20 08:36 . 2011-04-20 08:36 -------- dc----w- c:\program files\BitTorrent
2011-04-17 17:48 . 2011-05-09 18:21 -------- dc----w- c:\documents and settings\Élève\Application Data\IMVU
2011-04-17 10:24 . 2011-04-17 10:24 -------- dc----w- c:\documents and settings\Élève\Local Settings\Application Data\Zattoo
2011-04-17 05:15 . 2011-04-17 05:15 -------- dc----w- c:\program files\CodeBlocks
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-04-02 15:33 . 2010-09-20 15:58 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2007-07-27 13:48 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2007-07-27 13:32 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2007-07-27 13:32 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2007-07-27 13:32 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2007-07-27 13:32 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2007-07-27 13:32 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2007-07-27 13:32 385024 ----a-w- c:\windows\system32\html.iec
2011-02-18 15:36 . 2010-09-25 14:53 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 15:36 . 2010-09-25 14:53 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-02-17 13:18 . 2007-07-27 13:32 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2007-07-27 13:32 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2007-07-27 13:32 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-05-04 05:34 . 2011-04-03 10:08 142296 -c--a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
.
[-] 2008-04-13 17:33 . 30717F9EA2B9704EF343E68DC99A35F5 . 851968 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-13 17:33 . 30717F9EA2B9704EF343E68DC99A35F5 . 851968 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[7] 2004-08-05 12:00 . 19428638D8F4440F67519BD03A623BBB . 851968 . . [2001.12.4414.258] . . c:\windows\$NtServicePackUninstall$\comres.dll
.
[-] 2008-04-13 . E99498E3474C411D29E3F5993424642C . 512000 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-13 . E99498E3474C411D29E3F5993424642C . 512000 . . [5.1.2600.5512] . . c:\windows\system32\Winlogon.exe
[7] 2004-08-05 . D2DE785AEAB0BB8CA4C14A8A199DBE4E . 506368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
[-] 2008-04-13 . 017152662014579C4FB43959C10C8E3B . 573952 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-13 . A9C3D92D23DD3A695969A7E757F1823F . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
.
[-] 2008-04-13 . DBBB2226863639EDCA7141BC233E4CAB . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-13 . 94DF26097D850D6A67743E853A6FC832 . 3193344 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-05 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
[-] 2008-04-13 . 87FE494967A7EAC81ACE10904C04731E . 153088 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-04-13 . AE917EE75C8C49B1F2961806B597528D . 798720 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
[7] 2004-08-05 . 47D9746DB5064D95DFB0E4D88A10C540 . 153088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regedit.exe
[7] 2004-08-05 . 47D9746DB5064D95DFB0E4D88A10C540 . 153088 . . [5.1.2600.2180] . . c:\windows\I386\REGEDIT.EXE
.
[-] 2010-07-16 . EB1CEE57FA89EF11E5CB3A6F8AE6EC26 . 1287680 . . [5.1.2600.6010] . . c:\windows\ServicePackFiles\i386\ole32.dll
[-] 2010-07-16 . EB1CEE57FA89EF11E5CB3A6F8AE6EC26 . 1287680 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll
[-] 2010-07-16 . EB1CEE57FA89EF11E5CB3A6F8AE6EC26 . 1287680 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll
[7] 2010-07-16 . 210E7ADFEFA2879115612E5C02D410D6 . 1288704 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[-] 2005-07-26 . 1C43C758C54C768250107F4C5D7CA054 . 1284608 . . [5.1.2600.2726] . . c:\windows\$NtServicePackUninstall$\ole32.dll
[-] 2005-07-25 . EED987351DDEB1B8AE7892A9AAEFF453 . 1285632 . . [5.1.2600.2726] . . c:\windows\$hf_mig$\KB902400\SP2QFE\ole32.dll
[-] 2005-01-14 . 19E13AD50259E7178D912F7519ADD5ED . 1284608 . . [5.1.2600.2595] . . c:\windows\$hf_mig$\KB873333\SP2QFE\ole32.dll
.
[-] 2009-03-08 . 29C66EA914F9775F66DE40AC36240C22 . 402272 . . [8.00.6001.18702] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[-] 2009-03-08 . 561B8F4D2B96B55D27107383EA7AB7F8 . 352608 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[-] 2008-04-13 . FCAF30AA52C18359968191704379B837 . 832512 . . [6.00.2900.5512] . . c:\windows\ie8\iexplore.exe
[7] 2004-08-05 . 833E2B3F0E2484C0F2B804AE871B4381 . 93184 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\iexplore.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"TouchPadHotKey"="c:\program files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe" [2007-06-26 360448]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 864256]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-8-2 2760704]
Lunascape6.lnk - c:\program files\Lunascape\Lunascape6\Luna.exe [2011-3-25 99168]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2010-9-18 651264]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 -c--a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\DVDVideoSoft\\FixComponents.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/09/2010 17:58 136360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 cpuz134;cpuz134;\??\c:\windows\TEMP\cpuz134\cpuz134_x32.sys --> c:\windows\TEMP\cpuz134\cpuz134_x32.sys [?]
S3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [26/09/2010 19:01 264576]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [27/07/2007 15:32 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/03/2011 19:22 136176]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - SASDIFSV
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-01 17:22]
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-01 17:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\documents and settings\Élève\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Élève\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
FF - ProfilePath - c:\documents and settings\Élève\Application Data\Mozilla\Firefox\Profiles\5gik7nkf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-15 16:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040210900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1144)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(2732)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\progra~1\WINDOW~1\wmpband.dll
c:\program files\iTunes\iTunesMiniPlayer.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-05-15 16:16:00
ComboFix-quarantined-files.txt 2011-05-15 14:15
.
Avant-CF: 44 317 454 336 octets libres
Après-CF: 44 351 049 728 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 7EFB6EA62CB34DBE9ED5C35456BFC9D3
0
Réponse 7 / 10
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok pas d'infection!

pour supprimer ce qui a été utilisé:

http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection


tu as pu récupéré le message d'erreur (écran bleu)?



vérifie la température du pc, la ram et le disque dur:
https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
et apres, la temperature est bonne
0
Réponse 8 / 10
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok il faudrait l'ecran bleu pour voir

sinon pour se faire une idée car le problème peut être matériel ou un problème de pilote (mettre à jour le pilote vidéo ...)

colle un rapport avec whocrashed
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
je peux pas recuperer l'ecran bleu
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
j'arrive pas a comprendre ce que je dois faire
0
Réponse 9 / 10
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok

tu lis bien cet article

https://www.commentcamarche.net/informatique/windows/25143-ecran-bleu-windows-bsod-explications-solutions/

et donc via un appareil photo si besoin tu récupère le message écris lors de l'écran bleu

et tu nous colle un rapport avec whocrashed


a plus
0
arthur-magic-mouse Messages postés 603 Date d'inscription   Statut Membre Dernière intervention   12
 
j'ai essayer hwmoitor mais je peux pas copier coller le rapport, mon dd est a 32°c et mon proc a 29°c
0
Réponse 10 / 10
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
fais le dernier message

a plus
0