Ecran bleu

Résolu
corinne1808 Messages postés 117 Statut Membre -  
corinne1808 Messages postés 117 Statut Membre -
Bonjour
J'ai eu un écran bleu avec cette notification

Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux 1036

Informations supplémentaires sur le problème :
BCCode: 1000008e
BCP1: C0000005
BCP2: 92C60B82
BCP3: 98654AE0
BCP4: 00000000
OS Version: 6_0_6000
Service Pack: 0_0
Product: 768_1

Merci de me venir à mon aide et de me dire quel est le problème

Cordialement

151 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
Résumé de la discussion

Un écran bleu avec le BCCode 1000008e et les informations système de Windows Vista (Version 6.0.6000, Service Pack 0) indique une erreur critique d’accès mémoire nécessitant une analyse des composants logiciels installés. Plusieurs conseils préconisent d’exécuter un diagnostic via zhpdiag et d’accéder au mode sans échec pour désinstaller des éléments problématiques. En parallèle, la priorité est donnée à la mise à jour des navigateurs et plugins et à la suppression des logiciels problématiques comme Norton et Shockwave Player, puis à un nettoyage des données. Des rapports générés par des outils comme zhpfix et des liens d’assistance (Adobe, Mozilla) permettent de suivre l’évolution et de partager les résultats pour vérification.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. corinne1808 Messages postés 117 Statut Membre
     
    Impossible de le télécharger
    On me dit que le téléchargement est réussi mais je ne le trouve nulle part
    Merci
    0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    clique sur démarrer et dans la barre de recherche, tape whocrashed

    @+
    0
  3. corinne1808 Messages postés 117 Statut Membre
     
    Rien trouvé

    Il ne se télécharge pas
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. corinne1808 Messages postés 117 Statut Membre
     
    Crash dump directory: C:\Windows\Minidump

    Crash dumps are enabled on your computer.

    On Fri 08/08/2014 19:13:45 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini080814-01.dmp
    This was probably caused by the following module: win32k.sys (win32k+0x60B82)
    Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF92C60B82, 0xFFFFFFFF98654AE0, 0x0)
    Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
    file path: C:\Windows\system32\win32k.sys
    product: Système d'exploitation Microsoft® Windows®
    company: Microsoft Corporation
    description: Pilote Win32 multi-utilisateurs
    Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.

    Est ce ça le rapport
    0
  6. corinne1808 Messages postés 117 Statut Membre
     
    c'est pas fini

    Crash dump directory: C:\Windows\Minidump

    Crash dumps are enabled on your computer.

    On Fri 08/08/2014 19:13:45 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini080814-01.dmp
    This was probably caused by the following module: win32k.sys (win32k+0x60B82)
    Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF92C60B82, 0xFFFFFFFF98654AE0, 0x0)
    Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
    file path: C:\Windows\system32\win32k.sys
    product: Système d'exploitation Microsoft® Windows®
    company: Microsoft Corporation
    description: Pilote Win32 multi-utilisateurs
    Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.

    On Fri 08/08/2014 19:13:45 GMT your computer crashed
    crash dump file: C:\Windows\memory.dmp
    This was probably caused by the following module: hal.dll (hal!KfLowerIrql+0x64)
    Bugcheck code: 0x8E (0xFFFFFFFFC0000005, 0xFFFFFFFF92C60B82, 0xFFFFFFFF98654AE0, 0x0)
    Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED
    file path: C:\Windows\system32\hal.dll
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: Hardware Abstraction Layer DLL
    Bug check description: This bug check indicates that a kernel-mode application generated an exception that the error handler did not catch.
    The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.

    On Mon 23/06/2014 19:10:40 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini062314-01.dmp
    This was probably caused by the following module: win32k.sys (win32k+0x60B95)
    Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF8C860B95, 0xFFFFFFFF93F43C24, 0x0)
    Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
    file path: C:\Windows\system32\win32k.sys
    product: Système d'exploitation Microsoft® Windows®
    company: Microsoft Corporation
    description: Pilote Win32 multi-utilisateurs
    Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.

    On Sun 22/06/2014 09:06:36 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini062214-01.dmp
    This was probably caused by the following module: win32k.sys (win32k+0x60B82)
    Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF91E60B82, 0xFFFFFFFF94AC5AE0, 0x0)
    Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
    file path: C:\Windows\system32\win32k.sys
    product: Système d'exploitation Microsoft® Windows®
    company: Microsoft Corporation
    description: Pilote Win32 multi-utilisateurs
    Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.

    On Mon 19/05/2014 18:29:13 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini051914-01.dmp
    This was probably caused by the following module: win32k.sys (win32k+0x60B82)
    Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF92A60B82, 0xFFFFFFFF9E18FAE0, 0x0)
    Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
    file path: C:\Windows\system32\win32k.sys
    product: Système d'exploitation Microsoft® Windows®
    company: Microsoft Corporation
    description: Pilote Win32 multi-utilisateurs
    Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.

    On Fri 28/02/2014 15:33:25 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini022814-01.dmp
    This was probably caused by the following module: win32k.sys (win32k+0x60B82)
    Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF92A60B82, 0xFFFFFFFF94D13AE0, 0x0)
    Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
    file path: C:\Windows\system32\win32k.sys
    product: Système d'exploitation Microsoft® Windows®
    company: Microsoft Corporation
    description: Pilote Win32 multi-utilisateurs
    Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.

    On Fri 29/11/2013 15:47:19 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini112913-01.dmp
    This was probably caused by the following module: win32k.sys (win32k+0x60B82)
    Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF92860B82, 0xFFFFFFFFA016EAE0, 0x0)
    Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
    file path: C:\Windows\system32\win32k.sys
    product: Système d'exploitation Microsoft® Windows®
    company: Microsoft Corporation
    description: Pilote Win32 multi-utilisateurs
    Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.

    On Sun 22/09/2013 09:11:16 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini092213-01.dmp
    This was probably caused by the following module: ntkrnlpa.exe (nt+0xD8781)
    Bugcheck code: 0xC000021A (0xFFFFFFFF933C7F50, 0xFFFFFFFFC0000001, 0x0, 0x0)
    Error: STATUS_SYSTEM_PROCESS_TERMINATED
    file path: C:\Windows\system32\ntkrnlpa.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This means that an error has occurred in a crucial user-mode subsystem.
    There is a possibility this problem was caused by a virus or other malware.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.

    --------------------------------------------------------------------------------
    Conclusion
    --------------------------------------------------------------------------------

    8 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.

    Read the topic general suggestions for troubleshooting system crashes for more information.

    Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok pour le rapport de whocrashed, fait ceci et poste le rapport

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur "complet" >>aide en image >> clique ici

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+

    0
  8. corinne1808 Messages postés 117 Statut Membre
     
    Merci

    a+
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu fais le rapport avec zhpdiag?

    @+
    0
  10. corinne1808 Messages postés 117 Statut Membre
     
    je suis en train de télécharger

    je poste dès que c'est fait
    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, en attente de ta réponse

    @+
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ton pc est infecté, tu vas devoir exécuter quelques manipulations

    fait ceci et poste le rapport

    # Télécharge UsbFix par El Desaparecido sur ton Bureau.
    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    # Clique sur Options, dans le menu BBCode choisis CCM
    # Valide en cliquant sur Appliquer.
    # UsbFix se relancera pour prendre en compte tes réglages.
    # Clique sur Nettoyage.

    # Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

    # Le rapport est aussi sauvegardé à la racine du disque système.
    ( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).
    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    merci

    @+
    0
  13. corinne1808 Messages postés 117 Statut Membre
     
    Merci
    Voila le rapport

    ############################## | UsbFix V 7.178 | [Nettoyage]

    Utilisateur: corinne (Administrateur) # PC-DE-CORINNE
    Mis à jour le 08/08/2014 par El Desaparecido - SosVirus
    Lancé à 08:26:00 | 10/08/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: PACKARD BELL BV (T12UV)
    CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-52
    RAM -> [Total : 767 Mo | Free : 146 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft(TM) Windows Vista (TM) Home Premium (6.0.6000 32-Bit)
    WB: Internet Explorer : 7.00.6000.16386
    WB: Google Chrome : 36.0.1985.125
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C:\ (%SystemDrive%) -> Disque fixe # 104 Go (67 Go libre(s) - 64%) [HDD] # NTFS
    E:\ -> CD-ROM # 29 Mo (0 Mo libre(s) - 0%) [IAM Modem] # CDFS
    G:\ -> Disque fixe # 466 Go (462 Go libre(s) - 99%) [APOLLO M100] # FAT32

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (955.563126564026 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKCU\..\Run : [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKCU\..\Run : [EPSON Stylus D92 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\Windows\TEMP\E_S7D.tmp" /EF "HKCU"
    04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    04 - HKLM\..\Run : [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
    04 - HKLM\..\Run : [Skytel] Skytel.exe
    04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    04 - HKLM\..\Run : [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    04 - HKLM\..\Run : [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    04 - HKLM\..\Run : [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    04 - HKLM\..\Run : [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [autodetect] C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-21-4130016112-1609085700-1423997375-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-4130016112-1609085700-1423997375-1002\..\Run : [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    04 - HKU\S-1-5-21-4130016112-1609085700-1423997375-1002\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKU\S-1-5-21-4130016112-1609085700-1423997375-1002\..\Run : [EPSON Stylus D92 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\Windows\TEMP\E_S7D.tmp" /EF "HKCU"

    ################## | UsbFix - Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    ################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

    [12/05/2014 - 18:18:34 | A | 79 Ko] - C:\debug1214.txt
    [18/09/2006 - 23:43:37 | A | 0 Ko] - C:\config.sys
    [12/05/2014 - 21:53:33 | RASH | 0 Ko] - C:\MSDOS.SYS
    [12/05/2014 - 21:53:33 | RASH | 0 Ko] - C:\IO.SYS
    [10/08/2014 - 08:01:45 | ASH | 1092192 Ko] - C:\pagefile.sys
    [10/08/2014 - 08:01:47 | ASH | 785624 Ko] - C:\hiberfil.sys
    [16/11/2007 - 23:13:18 | A | 0 Ko] - C:\RHDSetup.log
    [16/11/2007 - 23:14:27 | A | 0 Ko] - C:\setup.log
    [29/11/2006 - 23:38:58 | A | 1 Ko] - C:\MSP.iss
    [11/02/2014 - 10:38:47 | A | 0 Ko] - C:\AVScanner.ini
    [16/01/2014 - 02:40:14 | A | 476 Ko] - C:\SecurityScanner.dll
    [18/11/2012 - 18:19:38 | SHD] - C:\$Recycle.Bin
    [09/08/2014 - 20:10:07 | A | 1 Ko] - C:\PhysicalDisk0_MBR.bin
    [18/09/2006 - 23:43:36 | A | 0 Ko] - C:\autoexec.bat
    [17/11/2007 - 07:05:39 | RAS | 8 Ko] - C:\BOOTSECT.BAK
    [02/11/2006 - 11:53:57 | RASH | 429 Ko] - C:\bootmgr
    [16/11/2007 - 23:37:41 | RHD] - C:\MSOCache
    [17/11/2007 - 06:57:43 | D] - C:\drivers
    [17/11/2007 - 07:05:38 | SHD] - C:\boot
    [18/11/2012 - 18:03:50 | D] - C:\Documents and Settings
    [18/11/2012 - 18:16:34 | RD] - C:\Users
    [25/11/2012 - 09:23:50 | D] - C:\3d618c7cbc3dc4b26b4aa69a4916
    [08/02/2013 - 18:43:42 | D] - C:\7925f3a1db116a844dc4
    [10/02/2013 - 11:30:39 | D] - C:\a2dd6f22a8c8988f5ce636
    [03/06/2013 - 11:04:35 | D] - C:\fd1d9743362025d6cbefee6c2789
    [15/05/2014 - 10:02:57 | HD] - C:\ProgramData
    [23/06/2014 - 21:25:50 | D] - C:\46fa629bf424364070728edf04c724
    [29/07/2014 - 11:23:09 | D] - C:\26343fe16c5f888bb43d9ad4769cc8
    [01/08/2014 - 11:11:09 | D] - C:\bb740700b2b5e135f446c509
    [09/08/2014 - 18:20:13 | SHD] - C:\System Volume Information
    [09/08/2014 - 19:38:16 | D] - C:\Windows
    [09/08/2014 - 20:01:30 | D] - C:\Program Files
    [10/08/2014 - 08:21:20 | D] - C:\UsbFix

    ################## | G:\ - Disque Fixe (FAT32) |

    [13/09/2013 - 16:06:48 | A | 993 Ko] - G:\pourquoi les hommes adorent les chieuses.pdf
    [31/07/2014 - 10:12:40 | A | 104 Ko] - G:\gopnik.pdf
    [27/09/2011 - 09:50:04 | A | 29186 Ko] - G:\TotalMedia_Backup.exe
    [09/11/2013 - 12:17:40 | A | 13 Ko] - G:\demande virement.docx
    [27/09/2011 - 09:50:04 | A | 40960 Ko] - G:\Software Installer.dmg
    [09/10/2012 - 08:47:28 | SHD] - G:\$RECYCLE.BIN
    [14/02/2014 - 11:18:34 | D] - G:\CV
    [14/02/2014 - 11:19:32 | D] - G:\IMAGES
    [02/05/2014 - 09:48:58 | D] - G:\7f02269ef7b4e320ee6baeda91b626df
    [01/07/2014 - 10:31:08 | D] - G:\33c630a4f351f6b5b8b7bac4

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fait ceci et poste le rapport

    télécharge adwcleaner sur ton bureau

    le lien https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur Scanner puis patiente le temps du scan

    une fois le scan terminé clique sur le bouton Nettoyer

    clique sur rapport pour qu'il s'affiche sur ton bureau

    le rapport est aussi sauvegarder dans C:\AdwCleaner\Adwcleaner [S0].txt

    poste le rapport via 1 copier/coller

    merci

    @+

    0
  15. corinne1808 Messages postés 117 Statut Membre
     
    Voila le rapport ... pour le moment je n'ai plus eu d'écran bleu
    En tout cas merci c'est vraiment sympa

    # AdwCleaner v3.304 - Rapport créé le 10/08/2014 à 08:57:21
    # Mis à jour le 08/08/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : corinne - PC-DE-CORINNE
    # Exécuté depuis : C:\Users\corinne\Searches\Downloads\adwcleaner_3.304.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\2308189059
    Dossier Supprimé : C:\Program Files\mystarttb
    Dossier Supprimé : C:\Program Files\Optimizer Pro
    Dossier Supprimé : C:\Users\corinne\AppData\LocalLow\mystarttb
    Dossier Supprimé : C:\Users\corinne\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\hkuronu6.default\mystarttb
    Dossier Supprimé : C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\hkuronu6.default\Extensions\{607b689f-7600-45e4-b8e5-887f72dab15c}
    Dossier Supprimé : C:\Users\corinne\AppData\Local\Google\Chrome\User Data\Default\Extensions\dghncoeocefmhkhiphdgikkamjeglbfh
    Fichier Supprimé : C:\Users\corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk
    Fichier Supprimé : C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\hkuronu6.default\searchplugins\bingp.xml

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Dealply

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dghncoeocefmhkhiphdgikkamjeglbfh
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCB24E92-62C4-4C53-95D2-65F9EED476BC}]
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\Software\DealPly
    Clé Supprimée : HKLM\Software\Email Notifier
    Clé Supprimée : HKLM\Software\mystarttb
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystarttb
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mystarttb

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v7.0.6000.16982

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\hkuronu6.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Search The Web");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Search The Web");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystart.com/?pr=hotger&id=mystarttb&v=5_3&ent=hp_5003&src=5003");

    -\\ Google Chrome v36.0.1985.125

    [ Fichier : C:\Users\corinne\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Search Provider] : hxxp://www.mystart.com/results.php?gen=ms&pr=hotger&id=mystarttb&v=5_3&ent=ch_5003&q={searchTerms}
    Supprimée [Search Provider] : hxxp://www.mystart.com/results.php?gen=ms&pr=hotger&id=mystarttb&v=5_3&ent=ch_5003&q={searchTerms}
    Supprimée [Startup_urls] : hxxp://www.mystart.com/?pr=hotger&id=mystarttb&v=5_3&ent=hp_5003&src=5003
    Supprimée [Homepage] : hxxp://www.mystart.com/?pr=hotger&id=mystarttb&v=5_3&ent=hp_5003&src=5003
    Supprimée [Extension] : dghncoeocefmhkhiphdgikkamjeglbfh
    Supprimée [Extension] : mphpbdjcljebbcnfopfngmfdackbbdgf

    *************************

    AdwCleaner[R0].txt - [4618 octets] - [10/08/2014 08:55:06]
    AdwCleaner[S0].txt - [4722 octets] - [10/08/2014 08:57:21]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4782 octets] ##########

    Est ce que je peux supprimer ceux que tu m'as fait téléchargé avant

    Corinne
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Voila le rapport ... pour le moment je n'ai plus eu d'écran bleu
    En tout cas merci c'est vraiment sympa


    pas de soucis pour l'aide, mais la désinfection n'est pas terminée et j'espère que tu

    la suivras jusqu'à la fin^^

    Est ce que je peux supprimer ceux que tu m'as fait téléchargé avant

    on supprimera tout d'1 coup avec delfix a la fin de la désinfection

    fait ceci et poste le rapport s'il te plaît

    http://sosvirus.net/viewtopic.php?f=281&t=594

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"

    regarde l'image >> clique ici

    regarde ceci pour le mettre a jour et en français >> clique ici

    dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"

    a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"

    si MBAM demande de redémarrer le pc, fait le

    le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application"

    sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)

    en bas a gauche, clique sur "exporter" et choisit "format texte"

    enregistre le sur ton bureau (pour le retrouver facilement)

    poste le rapport via 1 copier/coller dans ta prochaine réponse

    merci

    @+

    0
  17. corinne1808 Messages postés 117 Statut Membre
     
    Re

    Voila le rapport

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 10/08/2014
    Heure de l'examen: 09:27:41
    Fichier journal: rapport malware.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.08.10.01
    Base de données Rootkits: v2014.08.04.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows Vista
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: corinne

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 266563
    Temps écoulé: 17 min, 23 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 1
    PUP.Optional.VNMToolbar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dghncoeocefmhkhiphdgikkamjeglbfh, Mis en quarantaine, [8f5aeed6196283b338b830af28da38c8],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 5
    PUP.Optional.OpenCandy, C:\$Recycle.Bin\S-1-5-21-4130016112-1609085700-1423997375-1002\$R1J1WPA.exe, Mis en quarantaine, [35b4b90bbac1b383786843aa2fd5718f],
    PUP.Optional.MyStartTB.A, C:\Users\corinne\AppData\Local\Flvto Youtube Downloader\Launcher.exe, Mis en quarantaine, [d1184381c4b71026ea6a0a4302ffb14f],
    PUP.Optional.MyStart.A, C:\Users\corinne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.mystart.com_0.localstorage, Mis en quarantaine, [25c4665e6d0e989e50c47462cd359b65],
    PUP.Optional.MyStart.A, C:\Users\corinne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.mystart.com_0.localstorage-journal, Mis en quarantaine, [dd0c259f8eed0e2836dedff739c90df3],
    PUP.Optional.MyStartTB.A, C:\Program Files\Mozilla Firefox\browser\searchplugins\mystarttb.xml, Mis en quarantaine, [945593314437c175aa2eb74d6e95da26],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    A +

    Corinne
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, maintenant il faut mettre ton pc a jour >> Windows Vista (TM) Home Premium, 32-bit

    il existe le SP2 pour vista

    clique sur démarrer>panneau de configuration>windows update et dans la colonne de gauche, clique sur "recherche des MAJ"

    télécharge et installe les MAJ qui te seront proposées

    si des MAJ te posent des problèmes, regarde le code d'erreur et note le dans ta réponse

    ps: redémarre le pc après l'installation des MAJ puis recommence la manipulation

    jusqu'à ce que windows update te dise que ton pc est a jour

    merci

    @+
    0
  19. corinne1808 Messages postés 117 Statut Membre
     
    Merci

    Je fais tout ça et te tiens au courant

    a + tard

    Bonne journée
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8