PAGE_FAULT_IN_NONPAGED_AREA 0x50

Résolu
giboulos -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon PC crash au bout de quelques minutes passées sur internet.
Le problème est survenu il y a environ 1 semaine suite à l'ouverture d'un lien dans un email qu'on m'a fait suivre... Plantage direct (écran bleu avec message en lettres blanches de notification du crash suivii de proposition de redémarrage), et depuis, plantage systématique si je vais sur le site leboncoin.fr et au mieux au bout de quelques minutes.
Mon antivirus Avast n'a rien signalé.
J''ai fait un scan Malwarebytes Antimalware et en voici le rapport :
Que puis-je faire maintenant ?
Mille merci d'avance pour votre aide.
HS

Le premier scan a donné ceci :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.07.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
HS :: HS-TOSH [administrateur]

07/04/2013 17:45:45
mbam-log-2013-04-07 (17-45-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386692
Temps écoulé: 52 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.195.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.195.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

Mais le problème a persisté (écran bleu au bout de qq minutes de navigation web).

Ce soir, le résultat du scan est le suivant :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.07.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
HS :: HS-TOSH [administrateur]

08/04/2013 21:27:55
mbam-log-2013-04-08 (21-27-55).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375622
Temps écoulé: 49 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

38 réponses

  • 1
  • 2
Résumé de la discussion

Problème rencontré : un ordinateur crash après quelques minutes de navigation Internet, avec écran bleu et redémarrage, survenant notamment après l'ouverture d'un lien reçu par email, et le plantage persiste sur le site leboncoin.fr.
Les analyses Malwarebytes montrent des éléments adware supprimés et des détections liées à Adware.Boxore, tandis que AdwCleaner révèle des composants Babylon et Delta Search et des entrées associées, sans détecter de processus nuisibles actifs.
En cas de persistance, certains suggèrent l'hypothèse d'un problème matériel et préconisent une sauvegarde des données avant toute réinstallation, tandis que la vérification CHKDSK peut durer plusieurs heures et nécessiter un redémarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est bien un toshiba ? Normalement en dessous t'as une grande étiquette :)
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonsoir,

    Télécharge ici : Blue screen View
    Décompresse l'archive sur ton Bureau.
    Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

    A la fin du scan, , clique sur Edit puis Select All.
    Puis rends-toi dans File et Save Selected Items.
    Sauve le rapport sous BSOD.txt.
    Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
    0
  3. giboulos
     
    Bonsoir,

    Merci pour ton aide, j'ai suivi la procédure et voilà le rapport ci-dessous comme demandé.
    Merci pour la suite...

    Hélène.

    ==================================================
    Dump File : 040813-16692-01.dmp
    Crash Time : 08/04/2013 22:34:41
    Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
    Bug Check Code : 0x00000050
    Parameter 1 : fffff900'c1da0000
    Parameter 2 : 00000000'00000001
    Parameter 3 : fffff960'00022354
    Parameter 4 : 00000000'00000000
    Caused By Driver : ntoskrnl.exe
    Caused By Address : ntoskrnl.exe+75c40
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18044 (win7sp1_gdr.130104-1431)
    Processor : x64
    Crash Address : ntoskrnl.exe+75c40
    Stack Address 1 :
    Stack Address 2 :
    Stack Address 3 :
    Computer Name :
    Full Path : C:\Windows\Minidump\040813-16692-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 278 168
    ==================================================

    ==================================================
    Dump File : 040813-43103-01.dmp
    Crash Time : 08/04/2013 21:20:49
    Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
    Bug Check Code : 0x00000050
    Parameter 1 : fffff900'c1de5000
    Parameter 2 : 00000000'00000001
    Parameter 3 : fffff960'00022354
    Parameter 4 : 00000000'00000000
    Caused By Driver : ntoskrnl.exe
    Caused By Address : ntoskrnl.exe+75c40
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18044 (win7sp1_gdr.130104-1431)
    Processor : x64
    Crash Address : ntoskrnl.exe+75c40
    Stack Address 1 :
    Stack Address 2 :
    Stack Address 3 :
    Computer Name :
    Full Path : C:\Windows\Minidump\040813-43103-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 278 168
    ==================================================

    ==================================================
    Dump File : 040713-17269-01.dmp
    Crash Time : 07/04/2013 19:10:37
    Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
    Bug Check Code : 0x00000050
    Parameter 1 : fffff900'c1d5b000
    Parameter 2 : 00000000'00000001
    Parameter 3 : fffff960'00032354
    Parameter 4 : 00000000'00000000
    Caused By Driver : ntoskrnl.exe
    Caused By Address : ntoskrnl.exe+75c40
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18044 (win7sp1_gdr.130104-1431)
    Processor : x64
    Crash Address : ntoskrnl.exe+75c40
    Stack Address 1 :
    Stack Address 2 :
    Stack Address 3 :
    Computer Name :
    Full Path : C:\Windows\Minidump\040713-17269-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 278 168
    ==================================================

    ==================================================
    Dump File : 040713-18314-01.dmp
    Crash Time : 07/04/2013 17:42:39
    Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
    Bug Check Code : 0x00000050
    Parameter 1 : fffff900'c1a3d000
    Parameter 2 : 00000000'00000001
    Parameter 3 : fffff960'00092354
    Parameter 4 : 00000000'00000000
    Caused By Driver : ntoskrnl.exe
    Caused By Address : ntoskrnl.exe+75c40
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18044 (win7sp1_gdr.130104-1431)
    Processor : x64
    Crash Address : ntoskrnl.exe+75c40
    Stack Address 1 :
    Stack Address 2 :
    Stack Address 3 :
    Computer Name :
    Full Path : C:\Windows\Minidump\040713-18314-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 278 168
    ==================================================
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut,

    c'est un problème de mémoire RAM.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. giboulos
     
    Bonjour,

    OK, et y a-t-il quelque chose à faire pour résoudre le problème ?
    Faut-il que j'aille dans un autre forum ?

    merci,
    Hélène
    0
  7. giboulos
     
    Merci.
    La premier "pass" a l'air ok (Pass complete, no errors, press Esc to exit").

    Mais ces lignes se sont affichées :

    Memory SPD information:
    - Slot 0 : 2048 MB PC3-10600 - Samsung M471B5773CHS-CH9
    - Slot 1 : 2048 MB PC3-10600 - Samsung M471B5773CHS-CH9

    J'avais laissé une clé USB dans un des ports (mais je ne sais pas si c'est une samsung).

    Dois-je attendre l'apparition d'un rapport ?

    Merci,
    Hélène
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour

    Bon, c'est pas la ram défectueuse.


    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    0
  9. giboulos
     
    voilà, bonne lecture et merci :)

    ComboFix 13-04-12.02 - HS 12/04/2013 19:28:39.1.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3891.2331 [GMT 2:00]
    Lancé depuis: c:\users\HS\Desktop\Helene.exe
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\HS\AppData\Local\lollipop
    c:\users\HS\AppData\Roaming\cacaoweb
    c:\users\HS\AppData\Roaming\cacaoweb\cacaoweb.exe
    c:\users\HS\AppData\Roaming\cacaoweb\npdfile.dat
    c:\users\HS\AppData\Roaming\cacaoweb\storage.db
    c:\windows\security\Database\tmp.edb
    c:\windows\SysWow64\muzapp.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-03-12 au 2013-04-12 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-04-12 17:33 . 2013-04-12 17:33 -------- d-----w- c:\users\Default\AppData\Local\temp
    2013-04-12 17:13 . 2013-03-15 06:28 9311288 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{783DCAE7-E51C-44B0-91F8-0F7EB8AD122F}\mpengine.dll
    2013-04-08 18:00 . 2013-04-08 18:00 -------- d-----w- c:\programdata\Kaspersky Lab
    2013-04-08 18:00 . 2013-04-08 18:00 -------- d-----w- c:\program files (x86)\Kaspersky Lab
    2013-04-07 15:27 . 2013-04-07 15:30 -------- d-----w- c:\program files\CCleaner
    2013-04-07 10:51 . 2013-04-07 10:51 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2013-04-07 10:51 . 2012-12-14 14:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
    2013-04-07 10:43 . 2013-04-07 10:43 -------- d-s---w- c:\windows\SysWow64\Microsoft
    2013-03-30 09:25 . 2013-03-30 09:25 74136 ----a-w- c:\program files (x86)\Mozilla Firefox\breakpadinjector.dll
    2013-03-30 09:25 . 2013-03-30 09:25 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
    2013-03-30 09:25 . 2013-03-30 09:25 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
    2013-03-30 09:25 . 2013-03-30 09:25 96664 ----a-w- c:\program files (x86)\Mozilla Firefox\webapprt-stub.exe
    2013-03-30 09:25 . 2013-03-30 09:25 170232 ----a-w- c:\program files (x86)\Mozilla Firefox\webapp-uninstaller.exe
    2013-03-29 19:18 . 2013-03-29 19:18 -------- d-----w- c:\windows\SysWow64\wbem\en-US
    2013-03-29 19:18 . 2013-03-29 19:18 -------- d-----w- c:\windows\system32\wbem\en-US
    2013-03-29 18:59 . 2013-03-29 18:59 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
    2013-03-23 12:29 . 2013-03-23 12:29 -------- d-----w- c:\users\HS\AppData\Local\WinZip
    2013-03-23 12:27 . 2013-03-23 12:27 -------- d-----w- c:\program files\WinZip
    2013-03-23 01:09 . 2013-03-23 01:09 354656 ----a-w- c:\windows\SysWow64\DivXControlPanelApplet.cpl
    2013-03-21 15:23 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
    2013-03-16 06:30 . 2013-03-16 06:30 4546560 ----a-w- c:\windows\SysWow64\GPhotos.scr
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-03-16 10:28 . 2012-09-13 17:00 693976 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2013-03-16 10:28 . 2011-07-25 20:49 73432 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2013-03-15 21:25 . 2011-07-06 17:59 72013344 ----a-w- c:\windows\system32\MRT.exe
    2013-03-11 23:10 . 2011-08-02 20:04 282744 ------w- c:\windows\system32\MpSigStub.exe
    2013-03-08 19:59 . 2013-03-08 19:59 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
    2013-03-08 19:59 . 2012-08-12 12:27 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
    2013-03-08 19:59 . 2010-11-15 12:48 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2013-03-06 23:33 . 2012-12-09 19:57 22600 ----a-w- c:\windows\system32\drivers\aswKbd.sys
    2013-03-06 23:32 . 2011-08-02 20:05 287840 ----a-w- c:\windows\system32\aswBoot.exe
    2013-02-12 05:45 . 2013-03-15 21:13 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
    2013-02-12 05:45 . 2013-03-15 21:13 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
    2013-02-12 05:45 . 2013-03-15 21:13 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
    2013-02-12 05:45 . 2013-03-15 21:13 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
    2013-02-12 04:48 . 2013-03-15 21:13 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    2013-02-12 04:48 . 2013-03-15 21:13 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Picasa Media Detector"="c:\program files (x86)\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
    "Spotify Web Helper"="c:\users\HS\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-03-29 1104280]
    "KSS"="c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-09-02 1234216]
    "SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-03-03 352256]
    "HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2010-03-04 423936]
    "KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-15 34160]
    "TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-05-01 2454840]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
    "DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2013-03-28 450560]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-12-12 152544]
    "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
    .
    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLinkedConnections"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
    "LoadAppInit_DLLs"=1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [x]
    R2 Ca1528av;SPCA1528 Video Camera Service;c:\windows\system32\Drivers\Ca1528av.sys [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
    R3 Bulk1528;SPCA1528 Still Camera Service;c:\windows\system32\Drivers\Bulk1528.sys [x]
    R3 EMVSCARD;EMVSCARD;c:\windows\system32\Drivers\EMVSCARD.sys [2006-12-13 28544]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-01-07 232992]
    R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-05-11 124368]
    R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-10-06 51512]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-06-26 1255736]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S0 aswKbd;aswKbd; [x]
    S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
    S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
    S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
    S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2010-08-27 1811456]
    S2 KSS;Kaspersky Security Scan Service;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [2012-04-25 202296]
    S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
    S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
    S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-03 2320920]
    S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [2011-03-31 20592]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
    S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-27 158976]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
    S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-06-23 344680]
    S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [2010-04-28 932384]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
    S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2013-04-12 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-13 10:28]
    .
    2013-04-12 c:\windows\Tasks\dsmonitor.job
    - c:\program files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2013-02-14 13:47]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-05-11 1050072]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-10 161304]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-10 386584]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-10 415256]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-28 11101800]
    "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-07-28 2120808]
    "TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
    "TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
    "Zune Launcher"="c:\program files\Zune\ZuneLauncher.exe" [2011-08-05 163552]
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
    FontCache
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=8e88603800000000000068a3c45f1f61
    uDefault_Search_URL = hxxp://www.google.com/ie
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    TCP: DhcpNameServer = 192.168.1.254
    FF - ProfilePath - c:\users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\
    FF - prefs.js: browser.search.selectedEngine - Delta Search
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - user.js: extensions.delta.tlbrSrchUrl -
    FF - user.js: extensions.delta.id - 8e88603800000000000068a3c45f1f61
    FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    FF - user.js: extensions.delta.instlDay - 15746
    FF - user.js: extensions.delta.vrsn - 1.8.10.0
    FF - user.js: extensions.delta.vrsni - 1.8.10.0
    FF - user.js: extensions.delta.vrsnTs - 1.8.10.018:00
    FF - user.js: extensions.delta.prtnrId - delta
    FF - user.js: extensions.delta.prdct - delta
    FF - user.js: extensions.delta.aflt - babsst
    FF - user.js: extensions.delta.smplGrp - none
    FF - user.js: extensions.delta.tlbrId - base
    FF - user.js: extensions.delta.instlRef - sst
    FF - user.js: extensions.delta.dfltLng - en
    FF - user.js: extensions.delta.excTlbr - false
    FF - user.js: extensions.delta.admin - false
    FF - user.js: extensions.delta.autoRvrt - false
    FF - user.js: extensions.delta.rvrt - false
    FF - user.js: extensions.delta.newTab - false
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    Wow6432Node-HKCU-Run-cacaoweb - c:\users\HS\AppData\Roaming\cacaoweb\cacaoweb.exe
    Toolbar-Locked - (no file)
    HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
    HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
    HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
    HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ChromeHTML"
    .
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ChromeHTML"
    .
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ChromeHTML"
    .
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ChromeHTML"
    .
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ChromeHTML"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
    "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2013-04-12 19:34:54
    ComboFix-quarantined-files.txt 2013-04-12 17:34
    .
    Avant-CF: 211 595 259 904 octets libres
    Après-CF: 211 080 978 432 octets libres
    .
    - - End Of File - - 6E233DA285DE637B2563BE5DB8DC33F6
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Coucou

    Ah ben fallait dire que t'avais Delta Toolbar et tout :)

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  11. giboulos Messages postés 14 Statut Membre
     
    J'arrive pas à m'en débarrasser...

    Le rapport :

    # AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 20:46:17
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : HS - HS-TOSH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\HS\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Users\HS\AppData\LocalLow\boost_interprocess
    Dossier Présent : C:\Users\HS\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\extensions\cacaoweb@cacaoweb.org
    Fichier Présent : C:\Program Files (x86)\Common Files\plugin.crx
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\searchplugins\delta.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\5353d6d1b23cef49
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKU\S-1-5-21-3405615958-358360555-2876768531-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16521

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=8e88603800000000000068a3c45f1f61

    -\\ Mozilla Firefox v12.0 (fr)

    Fichier : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\prefs.js

    Présente : user_pref("browser.search.selectedEngine", "Delta Search");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
    Présente : user_pref("extensions.delta.admin", false);
    Présente : user_pref("extensions.delta.aflt", "babsst");
    Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Présente : user_pref("extensions.delta.autoRvrt", "false");
    Présente : user_pref("extensions.delta.dfltLng", "en");
    Présente : user_pref("extensions.delta.excTlbr", false);
    Présente : user_pref("extensions.delta.id", "8e88603800000000000068a3c45f1f61");
    Présente : user_pref("extensions.delta.instlDay", "15746");
    Présente : user_pref("extensions.delta.instlRef", "sst");
    Présente : user_pref("extensions.delta.newTab", false);
    Présente : user_pref("extensions.delta.prdct", "delta");
    Présente : user_pref("extensions.delta.prtnrId", "delta");
    Présente : user_pref("extensions.delta.rvrt", "false");
    Présente : user_pref("extensions.delta.smplGrp", "none");
    Présente : user_pref("extensions.delta.tlbrId", "base");
    Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
    Présente : user_pref("extensions.delta.vrsn", "1.8.10.0");
    Présente : user_pref("extensions.delta.vrsnTs", "1.8.10.018:00:18");
    Présente : user_pref("extensions.delta.vrsni", "1.8.10.0");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\HS\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4746 octets] - [12/04/2013 20:46:17]

    ########## EOF - C:\AdwCleaner[R1].txt - [4806 octets] ##########

    merci
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Relire ce qui était demandé
    0
  13. giboulos Messages postés 14 Statut Membre
     
    pardon, j'ai fait un "supprimer" juste après, me suis trompée de rapport :

    # AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 20:47:02
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : HS - HS-TOSH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\HS\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\HS\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\HS\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\extensions\cacaoweb@cacaoweb.org
    Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\searchplugins\delta.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\5353d6d1b23cef49
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16521

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=8e88603800000000000068a3c45f1f61 --> hxxp://www.google.com

    -\\ Mozilla Firefox v12.0 (fr)

    Fichier : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\prefs.js

    C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
    Supprimée : user_pref("extensions.delta.admin", false);
    Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Supprimée : user_pref("extensions.delta.dfltLng", "en");
    Supprimée : user_pref("extensions.delta.excTlbr", false);
    Supprimée : user_pref("extensions.delta.id", "8e88603800000000000068a3c45f1f61");
    Supprimée : user_pref("extensions.delta.instlDay", "15746");
    Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Supprimée : user_pref("extensions.delta.newTab", false);
    Supprimée : user_pref("extensions.delta.prdct", "delta");
    Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Supprimée : user_pref("extensions.delta.rvrt", "false");
    Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
    Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.018:00:18");
    Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\HS\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4865 octets] - [12/04/2013 20:46:17]
    AdwCleaner[S1].txt - [4837 octets] - [12/04/2013 20:47:02]

    ########## EOF - C:\AdwCleaner[S1].txt - [4897 octets] ##########
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    PAR-FAIT ! :)

    ça crash encore ?
    0
  15. giboulos Messages postés 14 Statut Membre
     
    malheureusement oui :(

    Je n'avais pas redémarré le PC, mais bon...

    Je vais commencer à désespérer. Que puis-je faire d'autre ?
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

    ▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
    Sous Registre: standard coche Tous.
    Coche les cases à coté de Recherche Lop et Recherche Purity.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
    0
  17. giboulos Messages postés 14 Statut Membre
     
    ok merci je verrai ça demain car je n'ai pas le courage de m'y lancer ce soir.
    0
  18. giboulos Messages postés 14 Statut Membre
     
    Bonjour à toi

    Mon lien OTL est : https://forums-fec.be/upload/www/?a=d&i=6731881357
    Mon lien Extras : https://forums-fec.be/upload/www/?a=d&i=8003805711

    merci merci merci
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello !

    Hier il a bien crash entre 17h30 et 18h ?

    Error - 12/04/2013 17:41:01 | Computer Name = HS-TOSH | Source = Service Control Manager | ID = 7000
    Description = Le service SPCA1528 Video Camera Service n'a pas pu démarrer en raison de l'erreur :   %%2
     
    Error - 12/04/2013 17:41:08 | Computer Name = HS-TOSH | Source = BugCheck | ID = 1001
    Description = 
     
    Error - 12/04/2013 17:41:20 | Computer Name = HS-TOSH | Source = Service Control Manager | ID = 7026
    Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :   avgtp
     
    Error - 12/04/2013 17:46:09 | Computer Name = HS-TOSH | Source = EventLog | ID = 6008
    Description = L'arrêt système précédant à 23:43:49 le ?12/?04/?2013 n'était pas 
    prévu. 


    Il y a donc 3 nouvelles pistes concernant ce que je disais au début par rapport aux BSOD :

    -> Soit le driver vidéo en cause
    -> Soit la mémoire RAM de la carte graphique défectueuse
    -> Soit le problème d'AVG et/ou Kaspersky Security Scan.

    Pour le driver vidéo, il faudrait savoir ta configuration EXACTE (marque et modèle PRECIS de l'ordi)
    Pour la ram de la carte graphique .... mis à part la désactiver, si c'est un pc portable, on ne sait rien y faire !
    Pour désinstaller proprement avg bidon : https://www.avg.com/fr-fr/avg-remover
    Pour désinstaller proprement Kaspersky security truc : http://support.kaspersky.com/fr/faq/?qid=208286462

    Tu peux également :

    -> Démarrer avec la "dernière bonne configuration connue" (tapoter F8 au démarrage, les options de démarrage avancées vont s'ouvrir)
    -> écarter l'hypothèse d'un problème NTFS : Bouton windows, taper "cmd" dans la recherche et clic droit-> exécuter en tant qu'admin, taper dans la fenêtre noire Chkdsk /f /r et taper "O" (de Oui) pour accepter l'analyse au redémarrage.

    A+
    0
  20. giboulos Messages postés 14 Statut Membre
     
    Ben je comprends pas bien parce que hier à 17h41 je n'étais pas chez moi, et j'ai seulement allumé le PC vers 19h30 pour faire ComboFix (qui a aussi des infos datées de 17h30 et qq, bizarre).

    Je vais désinstaller AVG et Kaspersky, par contre ce dernier a été installé après mon pb de crash, en suivant des conseils sur ce site (CommentCaMarche)... quand j'essayais encore le résoudre le problème par moi-même.

    Désolée d'être une buse, peux-tu me dire où trouver la configuration exacte de mon PC (un portable en effet) STP ?

    Je vais aussi faire un redémarrage avec la dernière bonne configuration connue.

    merci,
    Hélène
    0
  • 1
  • 2