Windows à des difficultés a démarréFermé

Question

Bonjour,  
Depuis quelques jours je rencontre des problèmes avec mon ordinateur Windows Vista  
Il est lent au démarrage il bloque des fois au démarrage .j'ai un message de récupération de démarrage, ma carte graphique a planté une fois et actuellement j'ai un écran bleu avec les messages page-fault-in-nonpaged-area   

Technical information :   
Stop:0x00000050 (0xfffffd9ff8088e09,0x0000000000000000,0xfffff80002878e9e,0x0000000000000007)   
J'ai 2 sessions sur mon ordinateur j'ai avast(gratuit) et MBAM 

Merci de votre aide  

Edit en regardant dans système j'ai désormais se si  :  
Activation de windows   
Nombre de jour avant l'activation automatique : 3 Activez windows maintenant   
ID de produit : *****  
or j'ai une version Windows d'origine c'est la première fois que sella m'arrive

goultard · Answer

aujourd'hui j'ai encore eux un écran bleu avec le message MEMORY MANAGEMENT 

Nom d'événement du problème :	BlueScreen
Version du système:	6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux:	1036

Fichiers facilitant la description du problème (certains fichiers ne sont peut-être plus disponibles)
Mini083012-01.dmp
sysdata.xml
Version.txt

 Afficher une copie temporaire de ces fichiers
Avertissement : Si un virus ou une autre menace à la sécurité a causé le problème, l'ouverture d'une copie des fichiers pourrait endommager votre ordinateur.

Informations complémentaires sur le problème
BCCode:	1a
BCP1:	0000000000041287
BCP2:	0000000040000004
BCP3:	0000000000000000
BCP4:	0000000000000000
OS Version:	6_0_6002
Service Pack:	2_0
Product:	768_1
Informations du serveur :	e53bcbf9-b3cc-42b1-bf9c-fba51f9c09d1

goultard · Answer

j'ai encore eux un ecran bleu 

page-fault-in-nonpaged-area
Technical information : 
Stop:0x00000050 (0xFFFFF4c000B5CABO,0x0000000000000000,0xFFFFF800029073BD,0x0000000000000007) j'ai ensuite encore eux le message de recuperage de redémarrage systéme. au redémarrage j'ai eu un message indiquant que j'avais était restaurée a une date ultérieur .

balancedespaiment · Answer

bonjour 

essayer un peu de maintenance : 
scanner le disque a la recherche d'erreur comme ça : 

faire un clic droit sur le disque c: 
choisir propriété 
choisir l'onglet outils 
choisir vérification des erreurs 
cocher la case réparer automatiquement les erreurs  et rechercher les secteux defectueux si elle ne l'est pas 
clicker sur démarrer et le laisser travailler si il propose de redémarrer le faire 

nettoyer le registre avec ccleaner ou autre 
il faut l'installer 
https://www.ccleaner.com/ccleaner 
défragmenter ton disque aussi comme ça : 

faire un clic droit sur le disque c: 
choisir propriété 
choisir l'onglet outils 
choisir défragmenter le disque 
défragmenter le C: 
lance 

nettoie aussi tes ventilateurs et radiateurs dans le boitier 
au pinceau pas d'aspi 

quel est la quantité d'espace libre sur ton disque c:\ ? 

  
la France doit réduire son déficit commercial

goultard · Answer

j'ai cherchée les erreur sa ma pris plusieurs heures mais je n'ai pas trouvée de rapport y en a t'il ?

j'ai déjà défragmentez est utilisée CCLeaner le 22 aout mais je vais quand meme le faire demain 

l'espace libre sur C est de 455GO sur 582GO

comment faire pour nettoyée le ventilateur et le radiateur ? il faut démontée le boitée ? le ventilateur et a l'arrière mais le radiateur ou est il ? ( je n'ai jamais nettoyée un PC donc je ne sais pas du tout comment faire )

Ps: desormais au demarrage j'ai une page qui s'ouvre juste apres c'est une page sur le BIOS le logo est phantom

balancedespaiment · Answer

si c'est un ordi fixe oui il faut ouvrir le boitier 
si c'est un portable laisse tombé tu pourrait faire une bêtise.
tu a deux ou  plus radiateur dans la tour un sur le processeur un sur la carte graphique un sur le chipset faut tous les nettoyé demonte rien surtout
tu peux utilisé un pinceau pour depoussierré et ton aspirateur a une puissance faible pour aspiré la poussiere en meme temps pour pas quel se redepose ailleurs
evite de passer l'aspi sur les composant electronique pour pas prendre le risque d'en decoller un

goultard · Answer

j'ai nettoyée mon registre avec ccleaner 

pour le nettoyage  je n'arrive pas a ouvrir j'ai devissée certaine visse mais je ne vois pas comment enlevée la protection en noir  
voila une photo avec les quelque visse que j'ai enlevée   
http://img11.hostingpics.net/pics/666726IMG2847.jpg 
en même temps depuis plusieurs moi il encastrée dans mon bureau avec un trou a l'arrière pour les câble et l'avant comme espace ouvert 

Ps : il se passe quoi quand le nombre de jour avant l'activation automatique de Windows passe a 0 ?

balancedespaiment · Answer

remet les vis qui tienne l'alim pas besoin de les enlevé et ne la demonte pas pour la nettoyé!
tu a besoin enlevé une vis celle au milieu du panneau noir a coté de l etiquette hp
il y a peut etre une vis en dessous et la vis a coté de l'etiquette jaune
apres faut tiré vers l'arriere n'ai pas peur de forcé un peu mais pas trop

apparement de la pousierre il y en a vu la couleur du ventilo (noir a l'origine mais blanc maintenant) l'interieur ca doit etre bien sale

si c'est un windows legal a 0 il va reactivé windows point

le pc a quel age?

goultard · Answer

C'est un windows legal il a 4ans
Je le demonterai soir je ne peu pas actuellement :-\

goultard · Answer

Nettoyage effectué et oui il était assez sale .Je n'ai pas fait de coup de pinceau sur les puces électronique et je n'ai pas passé l'aspirateur il beaucoup tros puissant mais vu le nuage lorsque j'ai allumé l'ordinateur ^^

voici 2 photo avant nettoyage : 
http://img11.hostingpics.net/pics/749405IMG2848.jpg
http://img11.hostingpics.net/pics/954183IMG2849.jpg

je vais passée un coup de PC doctor pour voit si rien n'a était endommagée

balancedespaiment · Answer

tu a nettoyé aussi les barette de ram?
et aussi la carte video?

goultard · Answer

euh esque les barrettes de RAM sont en bas à gauche du ventilateur et la carte vidéo la carte rouge avec un ventilo comme entourée ci-dessous si c'est son non
http://img11.hostingpics.net/pics/168424IMG2848.jpg

désolée mais je n'ai jamais démontée de PC donc mes connaissances sont nulles

goultard · Answer

nettoyée . 
J'ai reussi à avoir à quoi ressembler le nouveau message qui apparée au démarrage :

Phoenix-Awards-BIOS v6.00PG
Copyright (C) 1984-2007,Phoenix technologie,LTD

BIOS Date: 05/22/2009 ver:6.00

Processeur principal : AMD Phenom(tm) 8600 Triple-Core Processor
Test de la memoire : 4194304 OK

Maitre canal 0 IDE: None    ...
Esclave Canal 0 IDE: None

Maitre canal 2 IDE: WDC WD6400AAKS-65A7B0 01.03B01
Maitre canal 3 IDE: TSSTcorp CDDVDW TS-H653Z 4303

Maitre canal 4 IDE: None    ...
Maitre canal 5 IDE: None



Appuyez sur<F1> pour entrer dans la c. Sinon, laissez l'ordinateur continuer.
05/22/2009-MCP61P-6A61KE11C-00

balancedespaiment · Answer

ton pc plante toujours?

goultard · Answer

je n'ai plus d'écran bleu actuellement et pas de plantage le compteur d'activation de Windows est passée à 11 jours .

j'ai eu des bugs sur mon jeu mais c'est peut-être le jeu qui bogue : 
la première fois c'était un bug ou la musique s'arrêtait et il n'y avait que les bruitages et où le jeu était lent le deuxième c'est l'ordi qui a planté avec la musique qui fonctionnait très mal

j'ai aussi trouvée c'est rapport de probléme 

Description
The Windows User-Mode Driver Framework detected that a driver host-process disconnected unexpectedly.  
This report contains information about the process and the drivers running within and will be used to improve the quality of these drivers.

Signature du problème
Nom d'événement du problème :	WUDFHostProblem
EventClass:	HostProblem
Problem:	HostDisconnect
DetectedBy:	2
UMDFVersion:	6.0.6001.18000. (longhorn_rtm.080118-1840)
ExitCode:	103
Operation:	0
Message:	0
Status:	ffffffff
Version du système:	6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux:	1036

Fichiers qui aident à décrire le problème
WUDFTrace.etl
WudfHost_4280.dm.config.evtx
memory.hdmp
minidump.mdmp

cette erreur apparait 5fois par jour bien que je n'ai jamais vus de messages d'erreur s'affichait a l'ecran

balancedespaiment · Answer

il faudrai que tu fasse un diagnostique memoire 
https://www.commentcamarche.net/faq/22661-windows-7-vista-diagnostiquer-votre-memoire
si il trouve rien essaye ca (combofix)
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
il faut que tu desinstalle avast et mbam avant de lancer combofix (imperatif)
tu les reinstalle apres

goultard · Answer

ComboFix 12-09-03.04 - Adrien 03/09/2012  10:43:54.1.3 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.4093.2550 [GMT 2:00]
Lancé depuis: c:\users\Adrien\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\muzapp.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-03 au 2012-09-03  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-03 08:56 . 2012-09-03 08:56	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2012-09-03 08:56 . 2012-09-03 08:56	--------	d-----w-	c:\users\Public\AppData\Local	emp
2012-09-03 08:56 . 2012-09-03 08:56	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-09-03 08:56 . 2012-09-03 08:56	--------	d-----w-	c:\users\armelle\AppData\Local	emp
2012-08-31 08:28 . 2012-08-27 23:49	9310152	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BD88E539-9889-4565-B2F8-0F95D00E1D6A}\mpengine.dll
2012-08-30 12:06 . 2012-08-30 12:18	--------	d-----w-	c:\users\Adrien\AppData\Local\ElevatedDiagnostics
2012-08-19 08:49 . 2012-08-19 08:49	--------	d-----w-	C:\Temp
2012-08-17 18:39 . 2012-08-17 18:39	--------	d-----w-	c:\users\Adrien\AppData\Local\Samsung
2012-08-17 18:38 . 2012-08-17 18:38	--------	d-----w-	c:\users\Adrien\AppData\Roaming\Samsung
2012-08-17 18:35 . 2010-12-21 05:55	708168	----a-w-	c:\windows\system32\WinUSBCoInstaller.dll
2012-08-17 18:35 . 2010-12-21 05:55	1490656	----a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2012-08-17 18:35 . 2012-06-04 07:59	99384	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2012-08-17 18:35 . 2012-06-04 07:59	203320	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2012-08-17 18:31 . 2012-07-30 12:16	4659712	----a-w-	c:\windows\SysWow64\Redemption.dll
2012-08-17 18:30 . 2012-07-30 12:16	821824	----a-w-	c:\windows\SysWow64\dgderapi.dll
2012-08-17 18:30 . 2012-07-30 12:16	319456	----a-w-	c:\windows\SysWow64\DIFxAPI.dll
2012-08-17 18:30 . 2012-07-30 12:16	20032	----a-w-	c:\windows\SysWow64\drivers\dgderdrv.sys
2012-08-17 18:28 . 2012-08-17 18:32	--------	d-----w-	c:\programdata\Samsung
2012-08-17 18:06 . 2012-08-17 18:06	--------	d-----w-	c:\users\Adrien\AppData\Local\Downloaded Installations
2012-08-15 11:16 . 2012-06-28 00:12	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-08-15 11:13 . 2012-07-04 14:33	2769408	----a-w-	c:\windows\system32\win32k.sys
2012-08-15 08:23 . 2012-05-11 16:34	788480	----a-w-	c:\windows\system32\localspl.dll
2012-08-15 08:23 . 2012-05-11 15:57	623616	----a-w-	c:\windows\SysWow64\localspl.dll
2012-08-15 08:23 . 2012-06-29 16:20	648192	----a-w-	c:\windows\system32
etapi32.dll
2012-08-06 13:42 . 2012-09-02 08:20	--------	d-----w-	c:\program files (x86)\Steam
2012-08-04 20:38 . 2012-08-04 20:38	--------	d-----w-	c:\windows\SysWow64\RTCOM
2012-08-04 20:29 . 2012-04-10 12:40	2533952	----a-w-	c:\windows\system32\FMAPO64.dll
2012-08-04 20:28 . 2012-03-08 09:47	108640	----a-w-	c:\windows\system32\AERTAR64.dll
2012-08-04 20:28 . 2012-03-08 09:47	202336	----a-w-	c:\windows\system32\AERTAC64.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-30 11:32 . 2012-04-09 17:19	696520	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-30 11:32 . 2011-06-02 17:11	73416	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-21 09:12 . 2011-02-05 19:45	285328	----a-w-	c:\windows\system32\aswBoot.exe
2012-08-15 11:06 . 2006-11-02 12:35	62134624	----a-w-	c:\windows\system32\mrt.exe
2012-08-04 20:37 . 2008-10-15 02:31	525792	----a-w-	c:\windows\DIFxAPI.dll
2012-07-30 12:16 . 2012-07-30 12:16	90112	----a-w-	c:\windows\MAMCityDownload.ocx
2012-07-30 12:16 . 2012-07-30 12:16	330240	----a-w-	c:\windows\MASetupCaller.dll
2012-07-30 12:16 . 2012-07-30 12:16	30568	----a-w-	c:\windows\MusiccityDownload.exe
2012-07-30 12:16 . 2012-07-30 12:16	974848	----a-w-	c:\windows\SysWow64\cis-2.4.dll
2012-07-30 12:16 . 2012-07-30 12:16	81920	----a-w-	c:\windows\SysWow64\issacapi_bs-2.3.dll
2012-07-30 12:16 . 2012-07-30 12:16	65536	----a-w-	c:\windows\SysWow64\issacapi_pe-2.3.dll
2012-07-30 12:16 . 2012-07-30 12:16	57344	----a-w-	c:\windows\SysWow64\MTXSYNCICON.dll
2012-07-30 12:16 . 2012-07-30 12:16	57344	----a-w-	c:\windows\SysWow64\MK_Lyric.dll
2012-07-30 12:16 . 2012-07-30 12:16	57344	----a-w-	c:\windows\SysWow64\issacapi_se-2.3.dll
2012-07-30 12:16 . 2012-07-30 12:16	491520	----a-w-	c:\windows\SysWow64\muzapp.dll
2012-07-30 12:16 . 2012-07-30 12:16	45320	----a-w-	c:\windows\SysWow64\MAMACExtract.dll
2012-07-30 12:16 . 2012-07-30 12:16	45056	----a-w-	c:\windows\SysWow64\MACXMLProto.dll
2012-07-30 12:16 . 2012-07-30 12:16	40960	----a-w-	c:\windows\SysWow64\MTTELECHIP.dll
2012-07-30 12:16 . 2012-07-30 12:16	245760	----a-w-	c:\windows\SysWow64\MSCLib.dll
2012-07-30 12:16 . 2012-07-30 12:16	24576	----a-w-	c:\windows\SysWow64\MASetupCleaner.exe
2012-07-30 12:16 . 2012-07-30 12:16	155648	----a-w-	c:\windows\SysWow64\MSFLib.dll
2012-07-30 12:16 . 2012-07-30 12:16	143360	----a-w-	c:\windows\SysWow64\3DAudio.ax
2012-06-27 02:14 . 2012-06-27 02:14	4472832	----a-w-	c:\windows\SysWow64\GPhotos.scr
2012-06-08 17:59 . 2012-07-11 07:33	12899840	----a-w-	c:\windows\system32\shell32.dll
2012-06-06 18:59 . 2012-06-06 18:59	1070152	----a-w-	c:\windows\SysWow64\MSCOMCTL.OCX
2012-06-05 16:47 . 2012-07-11 07:33	1401856	----a-w-	c:\windows\SysWow64\msxml6.dll
2012-06-05 16:47 . 2012-07-11 07:33	1248768	----a-w-	c:\windows\SysWow64\msxml3.dll
2012-06-05 16:22 . 2012-07-11 07:33	1797120	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 16:22 . 2012-07-11 07:33	1869824	----a-w-	c:\windows\system32\msxml3.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"orangeinside"="c:\users\Adrien\AppData\Roaming\Orange\OrangeInside	wo\OrangeInside.exe" [2012-08-07 4258104]
"MailNotifier"="c:\program files (x86)\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
"5CBE25588D2C90CE765630B1EDD433C76DDAE4CA._service_run"="c:\users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe" [2012-08-17 1229848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-disabled]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
.
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 191616]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-03 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2010-09-22 06:46]
.
2012-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-11 17:25]
.
2012-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-11 17:25]
.
2012-08-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-810341353-3077761690-3219690568-1000Core.job
- c:\users\Adrien\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-09 15:26]
.
2012-09-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-810341353-3077761690-3219690568-1000UA.job
- c:\users\Adrien\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-09 15:26]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-810341353-3077761690-3219690568-1001Core.job
- c:\users\armelle\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-15 08:17]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-810341353-3077761690-3219690568-1001UA.job
- c:\users\armelle\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-15 08:17]
.
2012-08-30 c:\windows\Tasks\HPCeeScheduleForAdrien.job
- c:\program files (x86)\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-10-15 18:03]
.
2011-12-27 c:\windows\Tasks\User_Feed_Synchronization-{CD044DC2-8A49-40CD-BC0A-1BA66E8D5884}.job
- c:\windows\system32\msfeedssync.exe [2011-12-27 19:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2012-07-20 13:17	755544	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2012-07-20 13:17	755544	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2012-07-20 13:17	755544	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2012-07-20 13:17	755544	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: orange.fr - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src	ranslate_html	ranslate.html
IE: traduire le texte sélectionné - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src	ranslateSelectedText_html	ranslateSelectedText.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: orange.fr\logicielsgratuits
Trusted Zone: voila.frw.search.ke
Trusted Zone: weborama.fr\orange
TCP: DhcpNameServer = 192.168.1.1
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-Shockwave - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-GeoGebra 4 - c:\windows\system32\javaws.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2012-09-03  11:05:49 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-09-03 09:05
.
Avant-CF: 480 433 278 976 octets libres
Après-CF: 480 310 517 760 octets libres
.
- - End Of File - - C7784D52585D572E2B310FE7226AE208

balancedespaiment · Answer

il a trouvé un trucs et il la supprimer
tant que tu y est télécharge ça :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
un fois télécharger ,lance le
clic sur suppression il te proposera de redémarrer la machine fait le

goultard · Answer

# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Adrien - PC-DE-ADRIEN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Supprimé au redémarrage : C:\Users\armelle\AppData\LocalLow\AskToolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox Browser
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\ Google Chrome v21.0.1180.83

Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\armelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2361 octets] - [03/09/2012 11:30:29]

########## EOF - C:\AdwCleaner[S1].txt - [2421 octets] ##########

balancedespaiment · Answer

apparement il a supprimer des truc aussi
maintenant n'etant pas un specialiste de la desinfection je peux pas dire si le pc est clean
faut voir a usage si ta toujours des problemes
tu peux supprimé tous les point des restauration et supprimer toute les sauvegarde windows sinon tu risque de te reinfecté

goultard · Answer

D'après ma recherche muzaap.exe provient de Samsung kies que j'ai installée pour mon smarthphone c'est étrange

pour softonis,eorezo,offerbox,creazy loader 
j'avais déjà fait une désinfection mais apparemment il reste toujours des traces

balancedespaiment · Answer

en cherchant un peu j'ai trouvé que ca pouvait venir des paramètres mémoire dans le bios  (mauvais voltage et/ou mauvaise frequence des parametre automatique)
donc j'aimerais connaitre le modele exacte des barette de ram
pour pouvoir les reglé en manuel.
essaye aussi de les enlevé (les barette de ram)de leur emplacement et de les remettre ca a marché pour quelqu'un apparement
profite en pour nettoyé tout ca (emplacement et barette)
souffle fort dans les emplacement apres avoir passer le pinceau

goultard · Answer

Tu n'as pas trouvee un site web qui esplique comment demonte les barette (si possible en image
.

goultard · Answer

voici les modèle des barrette de RAM

Memoire physique total : 4.00GB
Memoire maximale supportée : 8.00GB
2048MB
Taille de memoire : 2.00GB
Type de memoire : DDR2-SDRAM (PC2-6400/800MHz)
Fabricant de memoire : Samsung 
Date de fabrication de la memoire : semaine 25, Année 2008
Numero de la piece de memoire : M3 78T5663QZ3-CF7
Numero de serie de la memoire : 92072EC6
Code de revision de memoire : 5133
2048MB
Taille de memoire : 2.00GB
Type de memoire : DDR2-SDRAM (PC2-6400/800MHz)
Fabricant de memoire : Samsung 
Date de fabrication de la memoire : semaine 26, Année 2008
Numero de la piece de memoire : M3 78T5663QZ3-CF7
Numero de serie de la memoire : 865F585B
Code de revision de memoire : 5133

balancedespaiment · Answer

bon tu n'a plus qu'a allez dans le bios de ta machine(tapotez suppr ou F2 au demarrage de la machine)
et chercher la section concernant la memoire et mettre les valeur manuel suivante: 
frequence DRAM ou memoire : 800MHZ
voltage DRAM ou memoire : 1.8 volt

goultard · Answer

je tombe sur se menue en appuyant sur F1
http://img15.hostingpics.net/pics/395015IMG2866.jpg
http://img15.hostingpics.net/pics/583641IMG2867.jpg
http://img15.hostingpics.net/pics/299931IMG2868.jpg
http://img15.hostingpics.net/pics/286516IMG2869.jpg

goultard · Answer

désolée du temps de réponse j'étais occupée c'est temps si

j'ai un crash de jeux mais il venait du serveur du jeu sinon aucun crash ni bug répertorié dans Windows excepté des problèmes d'installation de périphérique pour mon smartphone ( que je n'ai jamais installée correctement depuis début septembre) et des installations Windows défendre ratée

aujourd'hui quand j'ai allumé mon ordinateur une fenêtre Windows ma demande d'entrée la clé produite j'ai cliqué sur "mettre à jour maintenant" et j'ai cliqué sur annulée car aucun des choix correspondant m'intéressée "contactez HP","changer la clé produit","achetée une nouvelle clé"

en cliquant sur annulée j'ai retrouvé mon écran d'accueil sans fond d'écran (j'ai peut le remettre comme avant)

si je restaure les paramètres d'usines sellèrent ne vas pas remettre Windows à zéro sont supprimées mes données ?

Windows à des difficultés a démarré

26 réponses

Newsletters