PAGE_FAULT_IN_NONPAGED_AREA 0x50 Résolu/Fermé

Question

Bonjour,  

Mon PC crash au bout de quelques minutes passées sur internet. 
Le problème est survenu il y a environ 1 semaine suite à l'ouverture d'un lien dans un email qu'on m'a fait suivre... Plantage direct (écran bleu avec message en lettres blanches de notification du crash suivii de proposition de redémarrage), et depuis, plantage systématique si je vais sur le site leboncoin.fr et au mieux au bout de quelques minutes. 
Mon antivirus Avast n'a rien signalé. 
J''ai fait un scan Malwarebytes Antimalware et en voici le rapport : 
Que puis-je faire maintenant ? 
Mille merci d'avance pour votre aide. 
HS 

Le premier scan a donné ceci :
                                                                    
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.07.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
HS :: HS-TOSH [administrateur]

07/04/2013 17:45:45
mbam-log-2013-04-07 (17-45-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386692
Temps écoulé: 52 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.195.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.195.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)



Mais le problème a persisté (écran bleu au bout de qq minutes de navigation web).

Ce soir, le résultat du scan est le suivant :
                    
Malwarebytes Anti-Malware 1.70.0.1100 
www.malwarebytes.org 

Version de la base de données: v2013.04.07.05 

Windows 7 Service Pack 1 x64 NTFS 
Internet Explorer 10.0.9200.16521 
HS :: HS-TOSH [administrateur] 

08/04/2013 21:27:55 
mbam-log-2013-04-08 (21-27-55).txt 

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|) 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 375622 
Temps écoulé: 49 minute(s), 35 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

(fin) 



Configuration: Windows 7 / Chrome 26.0.1410.43

juju666 · Answer

Bonsoir,

Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

A la fin du scan, , clique sur Edit puis Select All.
Puis rends-toi dans File  et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

giboulos · Answer

Bonsoir, 

Merci pour ton aide, j'ai suivi la procédure et voilà le rapport ci-dessous comme demandé.
Merci pour la suite...

Hélène.


==================================================
Dump File         : 040813-16692-01.dmp
Crash Time        : 08/04/2013 22:34:41
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : fffff900'c1da0000
Parameter 2       : 00000000'00000001
Parameter 3       : fffff960'00022354
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+75c40
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7601.18044 (win7sp1_gdr.130104-1431)
Processor         : x64
Crash Address     : ntoskrnl.exe+75c40
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\040813-16692-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 278 168
==================================================

==================================================
Dump File         : 040813-43103-01.dmp
Crash Time        : 08/04/2013 21:20:49
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : fffff900'c1de5000
Parameter 2       : 00000000'00000001
Parameter 3       : fffff960'00022354
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+75c40
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7601.18044 (win7sp1_gdr.130104-1431)
Processor         : x64
Crash Address     : ntoskrnl.exe+75c40
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\040813-43103-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 278 168
==================================================

==================================================
Dump File         : 040713-17269-01.dmp
Crash Time        : 07/04/2013 19:10:37
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : fffff900'c1d5b000
Parameter 2       : 00000000'00000001
Parameter 3       : fffff960'00032354
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+75c40
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7601.18044 (win7sp1_gdr.130104-1431)
Processor         : x64
Crash Address     : ntoskrnl.exe+75c40
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\040713-17269-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 278 168
==================================================

==================================================
Dump File         : 040713-18314-01.dmp
Crash Time        : 07/04/2013 17:42:39
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : fffff900'c1a3d000
Parameter 2       : 00000000'00000001
Parameter 3       : fffff960'00092354
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+75c40
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7601.18044 (win7sp1_gdr.130104-1431)
Processor         : x64
Crash Address     : ntoskrnl.exe+75c40
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\040713-18314-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 278 168
==================================================

juju666 · Answer

salut,

c'est un problème de mémoire RAM.

giboulos · Answer

Bonjour,

OK, et y a-t-il quelque chose à faire pour résoudre le problème ?
Faut-il que j'aille dans un autre forum ?

merci,
Hélène

juju666 · Answer

Tu peux tester avec memtest pour confirmer : https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/

:)

giboulos · Answer

Merci.
La premier "pass" a l'air ok (Pass complete, no errors, press Esc to exit").

Mais ces lignes se sont affichées :

Memory SPD information:
- Slot 0 : 2048 MB PC3-10600 - Samsung M471B5773CHS-CH9
- Slot 1 : 2048 MB PC3-10600 - Samsung M471B5773CHS-CH9

J'avais laissé une clé USB dans un des ports (mais je ne sais pas si c'est une samsung). 

Dois-je attendre l'apparition d'un rapport ?

Merci,
Hélène

juju666 · Answer

Bonjour

Bon, c'est pas la ram défectueuse.


&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

giboulos · Answer

voilà, bonne lecture et merci :)


ComboFix 13-04-12.02 - HS 12/04/2013  19:28:39.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3891.2331 [GMT 2:00]
Lancé depuis: c:\users\HS\Desktop\Helene.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\HS\AppData\Local\lollipop
c:\users\HS\AppData\Roaming\cacaoweb
c:\users\HS\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\HS\AppData\Roaming\cacaoweb
pdfile.dat
c:\users\HS\AppData\Roaming\cacaoweb\storage.db
c:\windows\security\Database	mp.edb
c:\windows\SysWow64\muzapp.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-03-12 au 2013-04-12  ))))))))))))))))))))))))))))))))))))
.
.
2013-04-12 17:33 . 2013-04-12 17:33	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-04-12 17:13 . 2013-03-15 06:28	9311288	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{783DCAE7-E51C-44B0-91F8-0F7EB8AD122F}\mpengine.dll
2013-04-08 18:00 . 2013-04-08 18:00	--------	d-----w-	c:\programdata\Kaspersky Lab
2013-04-08 18:00 . 2013-04-08 18:00	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2013-04-07 15:27 . 2013-04-07 15:30	--------	d-----w-	c:\program files\CCleaner
2013-04-07 10:51 . 2013-04-07 10:51	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-07 10:51 . 2012-12-14 14:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-07 10:43 . 2013-04-07 10:43	--------	d-s---w-	c:\windows\SysWow64\Microsoft
2013-03-30 09:25 . 2013-03-30 09:25	74136	----a-w-	c:\program files (x86)\Mozilla Firefox\breakpadinjector.dll
2013-03-30 09:25 . 2013-03-30 09:25	770384	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2013-03-30 09:25 . 2013-03-30 09:25	421200	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2013-03-30 09:25 . 2013-03-30 09:25	96664	----a-w-	c:\program files (x86)\Mozilla Firefox\webapprt-stub.exe
2013-03-30 09:25 . 2013-03-30 09:25	170232	----a-w-	c:\program files (x86)\Mozilla Firefox\webapp-uninstaller.exe
2013-03-29 19:18 . 2013-03-29 19:18	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2013-03-29 19:18 . 2013-03-29 19:18	--------	d-----w-	c:\windows\system32\wbem\en-US
2013-03-29 18:59 . 2013-03-29 18:59	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-03-23 12:29 . 2013-03-23 12:29	--------	d-----w-	c:\users\HS\AppData\Local\WinZip
2013-03-23 12:27 . 2013-03-23 12:27	--------	d-----w-	c:\program files\WinZip
2013-03-23 01:09 . 2013-03-23 01:09	354656	----a-w-	c:\windows\SysWow64\DivXControlPanelApplet.cpl
2013-03-21 15:23 . 2013-02-12 04:12	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-03-16 06:30 . 2013-03-16 06:30	4546560	----a-w-	c:\windows\SysWow64\GPhotos.scr
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-16 10:28 . 2012-09-13 17:00	693976	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-16 10:28 . 2011-07-25 20:49	73432	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-15 21:25 . 2011-07-06 17:59	72013344	----a-w-	c:\windows\system32\MRT.exe
2013-03-11 23:10 . 2011-08-02 20:04	282744	------w-	c:\windows\system32\MpSigStub.exe
2013-03-08 19:59 . 2013-03-08 19:59	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-08 19:59 . 2012-08-12 12:27	861088	----a-w-	c:\windows\SysWow64
pDeployJava1.dll
2013-03-08 19:59 . 2010-11-15 12:48	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-03-06 23:33 . 2012-12-09 19:57	22600	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2013-03-06 23:32 . 2011-08-02 20:05	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-02-12 05:45 . 2013-03-15 21:13	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-15 21:13	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-15 21:13	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 05:45 . 2013-03-15 21:13	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 04:48 . 2013-03-15 21:13	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-15 21:13	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files (x86)\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"Spotify Web Helper"="c:\users\HS\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-03-29 1104280]
"KSS"="c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-09-02 1234216]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-03-03 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2010-03-04 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-15 34160]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-05-01 2454840]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2013-03-28 450560]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe" [2010-03-03 4581280]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [x]
R2 Ca1528av;SPCA1528 Video Camera Service;c:\windows\system32\Drivers\Ca1528av.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 Bulk1528;SPCA1528 Still Camera Service;c:\windows\system32\Drivers\Bulk1528.sys [x]
R3 EMVSCARD;EMVSCARD;c:\windows\system32\Drivers\EMVSCARD.sys [2006-12-13 28544]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-01-07 232992]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-05-11 124368]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-10-06 51512]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-06-26 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 aswKbd;aswKbd; [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2010-08-27 1811456]
S2 KSS;Kaspersky Security Scan Service;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [2012-04-25 202296]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-03 2320920]
S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [2011-03-31 20592]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-27 158976]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-06-23 344680]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERStl8192Ce.sys [2010-04-28 932384]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-13 10:28]
.
2013-04-12 c:\windows\Tasks\dsmonitor.job
- c:\program files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2013-02-14 13:47]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-05-11 1050072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-10 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-10 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-10 415256]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-28 11101800]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-07-28 2120808]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
"Zune Launcher"="c:\program files\Zune\ZuneLauncher.exe" [2011-08-05 163552]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=8e88603800000000000068a3c45f1f61
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\
FF - prefs.js: browser.search.selectedEngine - Delta Search
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 8e88603800000000000068a3c45f1f61
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15746
FF - user.js: extensions.delta.vrsn - 1.8.10.0
FF - user.js: extensions.delta.vrsni - 1.8.10.0
FF - user.js: extensions.delta.vrsnTs - 1.8.10.018:00
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-cacaoweb - c:\users\HS\AppData\Roaming\cacaoweb\cacaoweb.exe
Toolbar-Locked - (no file)
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-04-12  19:34:54
ComboFix-quarantined-files.txt  2013-04-12 17:34
.
Avant-CF: 211 595 259 904 octets libres
Après-CF: 211 080 978 432 octets libres
.
- - End Of File - - 6E233DA285DE637B2563BE5DB8DC33F6

juju666 · Answer

Coucou

Ah ben fallait dire que t'avais Delta Toolbar et tout :)

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

giboulos · Answer

J'arrive pas à m'en débarrasser...

Le rapport :

# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 20:46:17
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HS - HS-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\HS\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\HS\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\HS\AppData\Roaming\Babylon
Dossier Présent : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\extensions\cacaoweb@cacaoweb.org
Fichier Présent : C:\Program Files (x86)\Common Files\plugin.crx
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\searchplugins\delta.xml

***** [Registre] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\5353d6d1b23cef49
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKU\S-1-5-21-3405615958-358360555-2876768531-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16521

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=8e88603800000000000068a3c45f1f61

-\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\prefs.js

Présente : user_pref("browser.search.selectedEngine", "Delta Search");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.id", "8e88603800000000000068a3c45f1f61");
Présente : user_pref("extensions.delta.instlDay", "15746");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.10.0");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.10.018:00:18");
Présente : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\HS\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4746 octets] - [12/04/2013 20:46:17]

########## EOF - C:\AdwCleaner[R1].txt - [4806 octets] ##########






merci

juju666 · Answer

Relire ce qui était demandé

giboulos · Answer

pardon, j'ai fait un "supprimer" juste après, me suis trompée de rapport :

# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 20:47:02
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HS - HS-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\HS\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\HS\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\HS\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\5353d6d1b23cef49
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16521

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=8e88603800000000000068a3c45f1f61 --> hxxp://www.google.com

-\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\prefs.js

C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\z6ad4e19.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "8e88603800000000000068a3c45f1f61");
Supprimée : user_pref("extensions.delta.instlDay", "15746");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.018:00:18");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\HS\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4865 octets] - [12/04/2013 20:46:17]
AdwCleaner[S1].txt - [4837 octets] - [12/04/2013 20:47:02]

########## EOF - C:\AdwCleaner[S1].txt - [4897 octets] ##########

juju666 · Answer

PAR-FAIT ! :)

ça crash encore ?

giboulos · Answer

malheureusement oui :(

Je n'avais pas redémarré le PC, mais bon...

Je vais commencer à désespérer. Que puis-je faire d'autre ?

juju666 · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

giboulos · Answer

ok merci je verrai ça demain car je n'ai pas le courage de m'y lancer ce soir.

giboulos · Answer

Bonjour à toi

Mon lien OTL est : https://forums-fec.be/upload/www/?a=d&i=6731881357
Mon lien Extras : https://forums-fec.be/upload/www/?a=d&i=8003805711


merci merci merci

juju666 · Answer

Hello !

Hier il a bien crash entre 17h30 et 18h ? 

Error - 12/04/2013 17:41:01 | Computer Name = HS-TOSH | Source = Service Control Manager | ID = 7000
Description = Le service SPCA1528 Video Camera Service n'a pas pu démarrer en raison de l'erreur :   %%2
 
Error - 12/04/2013 17:41:08 | Computer Name = HS-TOSH | Source = BugCheck | ID = 1001
Description = 
 
Error - 12/04/2013 17:41:20 | Computer Name = HS-TOSH | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :   avgtp
 
Error - 12/04/2013 17:46:09 | Computer Name = HS-TOSH | Source = EventLog | ID = 6008
Description = L'arrêt système précédant à 23:43:49 le ?12/?04/?2013 n'était pas 
prévu. 
 
Il y a donc 3 nouvelles pistes concernant ce que je disais au début par rapport aux BSOD : 

-> Soit le driver vidéo en cause
-> Soit la mémoire RAM de la carte graphique défectueuse
-> Soit le problème d'AVG et/ou Kaspersky Security Scan.

Pour le driver vidéo, il faudrait savoir ta configuration EXACTE (marque et modèle PRECIS de l'ordi)
Pour la ram de la carte graphique .... mis à part la désactiver, si c'est un pc portable, on ne sait rien y faire !
Pour désinstaller proprement avg bidon : https://www.avg.com/fr-fr/avg-remover
Pour désinstaller proprement Kaspersky security truc : http://support.kaspersky.com/fr/faq/?qid=208286462

Tu peux également : 

-> Démarrer avec la "dernière bonne configuration connue" (tapoter F8 au démarrage, les options de démarrage avancées vont s'ouvrir)
-> écarter l'hypothèse d'un problème NTFS : Bouton windows, taper "cmd" dans la recherche et clic droit-> exécuter en tant qu'admin, taper dans la fenêtre noire Chkdsk /f /r et taper "O" (de Oui) pour accepter l'analyse au redémarrage.

A+

giboulos · Answer

Ben je comprends pas bien parce que hier à 17h41 je n'étais pas chez moi, et j'ai seulement allumé le PC vers 19h30 pour faire  ComboFix (qui a aussi des infos datées de 17h30 et qq, bizarre).

Je vais désinstaller AVG et Kaspersky, par contre ce dernier a été installé après mon pb de crash, en suivant des conseils sur ce site (CommentCaMarche)... quand j'essayais encore le résoudre le problème par moi-même.

Désolée d'être une buse, peux-tu me dire où trouver la configuration exacte de mon PC (un portable en effet) STP ?

Je vais aussi faire un redémarrage avec la dernière bonne configuration connue.

merci,
Hélène

juju666 · Answer

C'est bien un toshiba ? Normalement en dessous t'as une grande étiquette :)

giboulos · Answer

ah oui merci
donc 

Model Name: TOSHIBA Satellite C660-1E4
Part No: PSC0QE-02C00DFR
DC-19V
3.42A
380M/2G/+2G/640G/15.6HBTL/DS2/W
1E/+0/CI

Windows 7 Home Prem OA

J'ai tout copié ne sachant pas ce qui t'est utile;

Je dois m'absenter, je n'ai pas encore fait le redémarrage conseillé, je verrai plus tard.

Merci,
H.

juju666 · Answer

Donne moi le S/N (Serial Number) stp, j'arrive pas à trouver le modèle sur le site de toshiba ...

giboulos · Answer

SN : 3B581828K

juju666 · Answer

:/

giboulos · Answer

put***
Je n'ai peut-être pas fait l'enregistrement chez Toshiba suite à l'achat...
C'est trop tard alors ?


Sinon, j'ai fait ça:
-> Démarrer avec la "dernière bonne configuration connue" (tapoter F8 au démarrage, les options de démarrage avancées vont s'ouvrir) 
-> écarter l'hypothèse d'un problème NTFS : Bouton windows, taper "cmd" dans la recherche et clic droit-> exécuter en tant qu'admin, taper dans la fenêtre noire Chkdsk /f /r et taper "O" (de Oui) pour accepter l'analyse au redémarrage. 

Et je dois fermer et provoquer le redémaarrage ?
(désolée encore une fois suis pas une flèche passée un certain niveau...)

juju666 · Answer

Je pige pas pourquoi il est pas disponible sur le site FR...
Tu l'as acheté en france ton ordi hein ? 

Oui, tu peux redémarrer, mais attention le chkdsk peut prendre plusieurs heures :)

giboulos · Answer

Oui acheté en France, et j'ai vérifié dans mes email, je l'ai bien enregistré sous ce numéro de série.

Je te dis quand le chkdsk est fini.

juju666 · Answer

OK j'ai trouvé :)

http://support1.toshiba-tro.de/tedd-files2/0/display-20120314134234.zip

Clic droit -> extraire 
Installe le bidule
S'il te dit qu'un plus récent est déjà installé, ne fait rien :)

giboulos · Answer

ok, j'ai fait ce que tu as  dit, mais je ne sais pas s'il y a un rapport... ?

juju666 · Answer

Non.
Et le chkdsk ?

giboulos · Answer

ça a duré longtemps, mais je n'en sais pas le résultat.
Ca a redémarré je crois mais ça a replanté depuis.

juju666 · Answer

t'as installé le driver en question ? 

ça plante comment ? freeze ? écran bleu et redémarrage ?

giboulos · Answer

oui j'ai installé le driver toshiba mais j'ai du le télécharger depuis un autre PC et le mettre sur mon PC avec clé USB. De là j'ai dézippé et installé.
Ca me de retirer tous les supports d'installation des lecteurs, je vois pas ce que c'est ? L'icône sur le bureau ?

Quoi qu'il en soit ça a refait un plantage écran bleu pareil après l'installation.

juju666 · Answer

Mouais c'est plutôt un pbm matériel dans ce cas ...

Tu peux tenter une réinstallation "sortie d'usine" mais je doute que ça règle qqe chose.
Et puis faut sauvegarder tous tes doc !

giboulos · Answer

Salut,

J'ai fait une sauvegarde sur disque dur externe donc suis prête à tout, mais je vais d'abord essayer de confier mon PC à un ami qui pourrait m'aider.

Au pire, la réinstallation sortie d'usine se fait comment ?

Merci pour toute ton aide.

Hélène

juju666 · Answer

Bonjour Hélène,

Normalement tu as une partition de restauration d'usine.

 https://www.commentcamarche.net/faq/17839-restaurer-un-ordinateur-toshiba-a-son-etat-d-usine#restaurer-son-ordinateur-sans-les-dvd-de-restauration :)

giboulos · Answer

Salut,

Juste pour te dire que mon problème a été résolu par un ami qui a remis les paramètres par défaut dans mon navigateur internet.
Je ne sais pas exactement quels paramètres ont été changés, mais ça a du se passer suite à une mise à jour.
Le plus étrange c'est que j'étais sur Chrome, puis je l'ai désinstallé suite aux premiers crash, et le problème a été résolu sur Mozilla Firefox... Je ne cherche pas à comprendre, l'essentiel est que tout est rentré dans l'ordre.

En tout cas j'ai fait un bon nettoyage sur mon PC grâce à ça donc encore merci.

A+

juju666 · Answer

Salut

Ah ben tant mieux ! 
Espérons que ça ne revienne plus.

A+

PAGE_FAULT_IN_NONPAGED_AREA 0x50

38 réponses

Discussions similaires