AdwCleaner - Ecran Bleu

Résolu
Tylohis -  
 Tylohis -
Bonjour,
Je me permet de dérranger la communauté car j'ai actuellement un petit soucis.

Mon PC n'as aucun comportement particulier, mais j'ai tout de même lancé un Scan avec ADWCLEANER Version 4.208 (le dernier je crois).
Et il me propose quelques nettoyage dans la registry et Chrome (que j'utilise peux) ainsi que un fichier chrome.
Or quand je lance le nettoyage j'ai un magnifique écran Bleu de Windows et ce que je soit log simple utilisateur ou admin...
Ci-dessous le rapport de ADWCLEANER,
Si quelqu'un sait me dire ce qui ne colle pas, d'avance merci
------------------------------------

# AdwCleaner v4.208 - Rapport créé le 25/07/2015 à 11:15:41
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : admin - PC-toto
# Exécuté depuis : C:\Users\toto\Documents\Programme\AdwCleaner-4.208.exe
# Option : Scanner

*
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Trouvé : C:\Users\toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh
Fichier Trouvé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pfkfdlcdbajamklbneflfbcmfgddmpae_0.localstorage

*
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Trouvée : HKCU\Software\Appscion
Clé Trouvée : HKCU\Software\BRS
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Trouvée : HKCU\Software\Nosibay
Clé Trouvée : HKCU\Software\Store
Clé Trouvée : HKCU\Software\WTools
Clé Trouvée : [x64] HKCU\Software\Appscion
Clé Trouvée : [x64] HKCU\Software\BRS
Clé Trouvée : [x64] HKCU\Software\Nosibay
Clé Trouvée : [x64] HKCU\Software\Store
Clé Trouvée : [x64] HKCU\Software\WTools
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]

*
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17909

-\\ Mozilla Firefox v39.0 (x86 fr)

-\\ Google Chrome v44.0.2403.89

[C:\Users\toto\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Trouvée [Extension] : lmjegmlicamnimmfhcmpkclmigmmcbeh
[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites_14_37_ch&cd=2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0AyDtD0C0DyDzytCzytDtN0D0Tzu0SzyzztBtN1L2XzutAtFtBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyEyB0DtCyE0B0FtGtD0EyEtDtG0A0AtD0CtG0FtDtDyCtGyE0B0Ezz0E0B0DyEtA0F0AyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyCtD0FtA0A0DtCtGtDtA0CyBtGyEyByC0AtG0A0ByBtAtG0DzztC0B0AtA0AtBzyzzyC0F2Q&cr=1874014293&ir=

*


AdwCleaner[R0].txt - [5611 octets] - [09/09/2014 01:18:14]
AdwCleaner[R10].txt - [2763 octets] - [25/07/2015 11:15:41]
AdwCleaner[R1].txt - [2881 octets] - [10/09/2014 02:25:04]
AdwCleaner[R2].txt - [2011 octets] - [21/01/2015 06:34:04]
AdwCleaner[R3].txt - [1311 octets] - [24/01/2015 12:24:14]
AdwCleaner[R4].txt - [1853 octets] - [24/01/2015 23:34:52]
AdwCleaner[R5].txt - [2253 octets] - [24/01/2015 23:44:04]
AdwCleaner[R6].txt - [3957 octets] - [25/03/2015 22:09:42]
AdwCleaner[R7].txt - [356 octets] - [25/03/2015 22:36:49]
AdwCleaner[R8].txt - [3673 octets] - [25/07/2015 10:23:14]
AdwCleaner[R9].txt - [7500 octets] - [25/07/2015 10:40:19]
AdwCleaner[S0].txt - [5389 octets] - [09/09/2014 01:21:17]
AdwCleaner[S1].txt - [2744 octets] - [10/09/2014 02:28:04]
AdwCleaner[S2].txt - [2078 octets] - [21/01/2015 06:37:06]
AdwCleaner[S3].txt - [1373 octets] - [24/01/2015 12:28:56]
AdwCleaner[S4].txt - [1513 octets] - [24/01/2015 23:56:29]
AdwCleaner[S5].txt - [2976 octets] - [25/03/2015 22:28:31]

########## EOF - \AdwCleaner\AdwCleaner[R10].txt - [3723 octets] ##########

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Quel type d'écran bleu ?
    Donne un rapport WhoCrashed.

    1
    1. Tylohis
       
      Je viens d'installer WhoCrashed, donc je sais pas si le rapport que je te diffuse est complet... Je te met le dernier, les autres ont plus de deux ans ;-)

      On Sat 25/07/2015 09:09:06 GMT your computer crashed
      crash dump file: C:\Windows\Minidump\072515-50918-01.dmp
      This was probably caused by the following module: ntoskrnl.exe (nt+0x748C0)
      Bugcheck code: 0x3B (0xC0000046, 0xFFFFF800026B61DC, 0xFFFFF88008D81F20, 0x0)
      Error: SYSTEM_SERVICE_EXCEPTION
      file path: C:\Windows\system32\ntoskrnl.exe
      product: Microsoft® Windows® Operating System
      company: Microsoft Corporation
      description: NT Kernel & System
      Bug check description: This indicates that an exception happened while executing a routine that transitions from non-privileged code to privileged code.
      This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
      The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ok bon déjà les détections AdwCleaner ce n'est rien de grave (dans le cas où tu penses que ton PC est infecté).

    Je ne sais pas si c'est un bug d'AdwCleaner / AutoIT mais ça me paraît bizarre que ça cause un BSOD surtout que le contenu, il n'y a vraiment rien de sensible.

    Tu n'as pas d'autres problèmes ? plantage régulier du PC ou autre?

    Pour voir :

    Suis le tutoriel FRST.
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    1
    1. Tylohis
       
      FRST = http://pjjoint.malekal.com/files.php?id=FRST_20150725_f12e6z6u9p7
      Addition = http://pjjoint.malekal.com/files.php?id=20150725_s13w15w9w6y8
      ShortCut = http://pjjoint.malekal.com/files.php?id=20150725_k11y5p8w11r13
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Comodo+ avec Avast! .... hum...

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKU\S-1-5-21-1482528393-470386743-1799926856-1000\...\Run: [Bubble Dock] => C:\Users\admin\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe /winstartup
    HKU\S-1-5-21-1482528393-470386743-1799926856-1000\...\Run: [WindApp] => C:\Users\admin\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
    HKU\S-1-5-21-1482528393-470386743-1799926856-1000\...\Run: [Selection Tools] => C:\Users\admin\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe /winstartup
    S2 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe -/service [X]
    C:\Users\admin\AppData\Roaming\Nosibay
    C:\Users\admin\AppData\Roaming\Store
    C:\Users\admin\AppData\Roaming\WTool

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    1
  4. Tylohis
     
    Et Hop,
    --------------------------
    Super merci bcp de ta disponibilité
    --------------------------
    Pour Avast + Comodo... Parceque Comodo à des fonctions Internet que n'as pas Avast en version gratuite ;-)

    Fix result of Farbar Recovery Scan Tool (x64) Version:25-07-2015
    Ran by toto at 2015-07-25 18:26:18 Run:2
    Running from C:\Users\toto\Desktop
    Loaded Profiles: admin & toto (Available Profiles: admin & toto)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    HKU\S-1-5-21-1482528393-470386743-1799926856-1000\...\Run: [Bubble Dock] => C:\Users\admin\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe /winstartup
    HKU\S-1-5-21-1482528393-470386743-1799926856-1000\...\Run: [WindApp] => C:\Users\admin\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
    HKU\S-1-5-21-1482528393-470386743-1799926856-1000\...\Run: [Selection Tools] => C:\Users\admin\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe /winstartup
    S2 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe -/service [X]
    C:\Users\admin\AppData\Roaming\Nosibay
    C:\Users\admin\AppData\Roaming\Store
    C:\Users\admin\AppData\Roaming\WTool

    End of Fixlog 18:26:19

    -1
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ouaip mais je pense que ça peut être la source des prob adwcleaner.
      0
    2. Tylohis
       
      Demain je shoot commodo et je te dit ;-)
      0