(résolu) écran bleu "pas résolu" mais trop tard !!!!!!

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
Icant
Débutant
Débutant
Messages : 151
Enregistré le : 18 déc. 2010, 19:02
Configuration matérielle : vista
intel(R) pentium(d)
mémoire 1021MO

(résolu) écran bleu "pas résolu" mais trop tard !!!!!!

Message par Icant »

bonjour

s'il est possible d'avoir votre aide sur un écran bleu au démarrage (tout bloqué)

merci

les symptômes : des pages qui arrivent et dure un dixieme de seconde une fermeture et une ouverture normale, puis une ouverture pénante avec f8 pi plus rien du tout

Merci
Modifié en dernier par Icant le 02 janv. 2014, 18:07, modifié 2 fois.
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: écran bleu

Message par nardino »

Bonjour,

Je te propose de créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d'effectuer une analyse du PC. Ensuite il sera possible, à partir de cet environnement spécial, de nettoyer et réparer le PC.

Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la procédure.

Étape 1: OTLPE (de OldTimer), préparation du disque bootable

Sur un autre PC, "bien portant", télécharger OTLPE.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPEStd.exe
Le fichier est assez lourd donc le téléchargement peut prendre un peu de temps.
Insérer un CD vierge dans le graveur.
Double-cliquer sur le fichier OTLPEStd.exe téléchargé. Cela va procéder de façon automatique la gravure sur le CD.
Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer->Exécuter, taper notepad puis cliquer sur OK .
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code : Tout sélectionner

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    SAVEMBR:0
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    services.exe
    /md5stop
    CREATERESTOREPOINT

Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller.
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt.
Fermer le Bloc-notes.
Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.


Étape 2: OTLPE (de OldTimer), analyse

Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir ce tutoriel
Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE. Cela peut prendre plusieurs minutes.
Faire un double clic sur l'icône OTLPE sur le bureau qui s'affiche.
A la demande "Do you wish to load the remote registry", répondre Yes.
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes.
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK


L'écran principal de OTLPE s'affiche:

Image

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.
Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
Puis cliquer sur le bouton Run Scan:

Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTLPE.
Le fichier rapport est sauvegardé dans C:\OTL.txt
Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum.

Le rapport envoyé sur le forum doit se terminer par une ligne contenant End. Si ce n'est pas le cas, il est incomplet
S'il est trop important l'héberger sur Cjoint
@+
Image
Clic sur l'image pour ouvrir le site.
Icant
Débutant
Débutant
Messages : 151
Enregistré le : 18 déc. 2010, 19:02
Configuration matérielle : vista
intel(R) pentium(d)
mémoire 1021MO

Re: écran bleu

Message par Icant »

bonsoir nardino
Merci de ta réponse g à la maison : PC Web Live image iso

a tout hazard est-ce utile ou je fais ce que tu me demande ?

Merci

bon j'ai pas pu t'avoir c'est pô grave : je me lance dans la manip OTLPE
à +
Icant
Débutant
Débutant
Messages : 151
Enregistré le : 18 déc. 2010, 19:02
Configuration matérielle : vista
intel(R) pentium(d)
mémoire 1021MO

Re: écran bleu

Message par Icant »

bonjour,

SURPRISE !! mon pc s'est ouvert normalement ce matin alors que j'allais le "réparer"

Du coup tout est en stand-by !!

par contre je me suis surement trompé : j'ai déposé OTLPE.std (copier/coller) sur le CD bootable : fallait ouvrir le programme avant ?...

_________________________________________________________________

le pc (HP) est malade pas pu démarré :
- j'ai fais : Echap => menu démarrer
car j'avais le choix avec : F10 : set up
F11 : reprise système
- arrivé sur une page bleue de menu et descendu pour valider : CD
- insérré le CD bootable
- arrivé rapidement sur mon bureau
- ouvert le CD le fichier est zippé !
- du coup été sur internet :téléchargé OTLPE puis dézzipé sans voir le programme.exe mais trouvé un ensemble de fichiers dont image burn
- dans ces fichiers un autre été zippé : je l'ai dézzipé
- fouillé dedans sans voir .exe
fouillé et vu icone application reatogo menu : ouvert sans voir prog OTLPE


- donc je reste coincé ne sachant que faire, j'ai pas ton programme de old timer

Merci de ton aide
Icant
Débutant
Débutant
Messages : 151
Enregistré le : 18 déc. 2010, 19:02
Configuration matérielle : vista
intel(R) pentium(d)
mémoire 1021MO

Re: écran bleu

Message par Icant »

bonjour

bon je ne t'ai pas eu alors je me suis débrouillé pour faire comme j'ai pu :

J'ai été sur mon pc "malade"
téléchargé la version OTLPE network
dézippé
fouillé et trouvé OTLPE
ouvert déposé la liste demandée
Fait le rapport :

OTL Extras logfile created on: 18/11/2013 19:15:55 - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = C:\Users\Eric\Downloads\OTLPENet\OTLPE_New_Net\PROGRAMS\OTLPE
Windows Vista (TM) Home Premium Service Pack 2 (Version = 6.0.6002) - Type = System
Internet Explorer (Version = 8.0.6001.19019)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 43,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 62,00% Paging File free
Paging file location(s): ?:\pagefile.sys

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 137,01 Gb Total Space | 56,79 Gb Free Space | 41,45% Space Free | Partition Type: NTFS
Drive D: | 95,88 Gb Total Space | 91,48 Gb Free Space | 95,41% Space Free | Partition Type: NTFS
Drive F: | 1,95 Gb Total Space | 1,95 Gb Free Space | 100,00% Space Free | Partition Type: FAT
Drive G: | 149,04 Gb Total Space | 46,90 Gb Free Space | 31,47% Space Free | Partition Type: NTFS

Computer Name: PC-DE-ERIC | User Name: Eric
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-309247095-3143365104-914728013-1001\SOFTWARE\Classes\<extension>]
.bat [@ = batfile] -- Reg Error: Key error. File not found
.cmd [@ = cmdfile] -- Reg Error: Key error. File not found
.com [@ = ComFile] -- Reg Error: Key error. File not found
.exe [@ = exefile] -- Reg Error: Key error. File not found
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
.pif [@ = piffile] -- Reg Error: Key error. File not found
.vbs [@ = VBSFile] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" = C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- (France Telecom SA)


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0A55E0BE-2525-4A1A-8597-46DA5A895784}" = rport=3702 | protocol=17 | dir=out | app=%systemroot%\system32\netproj.exe |
"{1C6B960E-8746-41B2-B6A1-F953CD750C67}" = lport=5357 | protocol=6 | dir=in | app=system |
"{1D6CE1B1-89C2-4AF4-83AF-E29104B99E5A}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{1EBE31D9-9935-4FC7-89ED-722B5EC5F904}" = rport=5357 | protocol=6 | dir=out | app=system |
"{21ED42EE-58C9-4625-916B-6C3D89FA12CA}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{2E117813-3717-4D74-A3E9-E3306E27C5F2}" = lport=48114 | protocol=6 | dir=in | name=maconfig_tcptls |
"{32E07116-485F-4F26-BC7B-7493BFE5CD05}" = rport=5358 | protocol=6 | dir=out | app=system |
"{4338010A-D2F1-4F80-ABA4-FB4255FB4649}" = lport=445 | protocol=6 | dir=in | app=system |
"{5310D897-D281-42A5-8BDF-DDCE71E30B5C}" = lport=138 | protocol=17 | dir=in | app=system |
"{5F0D5285-4CD7-4989-A628-D13C4436A6E9}" = lport=48113 | protocol=6 | dir=in | name=maconfig_tcp |
"{66A94CF5-3725-4178-968E-67647F59B64F}" = rport=137 | protocol=17 | dir=out | app=system |
"{6FCD3CA2-B206-4122-9B42-2399DC2817FA}" = lport=48113 | protocol=17 | dir=in | name=maconfig_udp |
"{718C8609-32A6-4059-8C0F-E8366B1587F0}" = lport=48113 | protocol=6 | dir=in | name=maconfig_tcp |
"{7417B300-7A4F-4CB1-9DDE-2271FA5F66F0}" = rport=139 | protocol=6 | dir=out | app=system |
"{7BBCA0C3-A5C6-4F26-B0A3-DADCD827BCDC}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{81D2422E-034E-4D88-8194-3C10B46E2E42}" = lport=1900 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server upnp discovery |
"{85AC98B0-DBA3-45AC-B301-F6F72B3A5B07}" = lport=9442 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server discovery |
"{A12A14CC-C367-4B9A-A937-F1587A2626E1}" = rport=445 | protocol=6 | dir=out | app=system |
"{AA0BD8D3-4D71-4C0C-9E58-9F0AB0272E9D}" = lport=139 | protocol=6 | dir=in | app=system |
"{ACA0A167-91EB-46B7-AF50-CD6DD462045C}" = rport=138 | protocol=17 | dir=out | app=system |
"{B3F8ADF2-10AF-4557-AC90-31264EB705EC}" = lport=137 | protocol=17 | dir=in | app=system |
"{DC9DF5BB-613B-4F20-8E83-112AA3DDC4C7}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{E2E37E32-289B-4F19-AD15-0ED50D699FC7}" = lport=3702 | protocol=17 | dir=in | app=%systemroot%\system32\netproj.exe |
"{E9B44BC4-902A-4988-B3E0-4A8B08121CE1}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{EE9AFD95-574D-4C57-AB64-E2D55F6630AB}" = lport=5358 | protocol=6 | dir=in | app=system |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0109E27C-B941-46F5-941C-A05258F5A7BD}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{0832280B-0E52-47CF-B22F-D2D5F9015629}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{1035A1D5-5303-4468-B53C-57515EB75A93}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |
"{39E4179A-A3B1-4BBB-924C-06D296DA5D16}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe |
"{3BD99CEC-2C55-492E-AF2D-990067DACDB5}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{476CB903-C18C-4B59-AF0D-2A8D5758B342}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe |
"{49F56069-E6A2-414E-AB90-6DC1F8057A3D}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe |
"{6059E037-9BA3-4394-90B1-E2FB714905FF}" = protocol=17 | dir=in | app=c:\windows\system32\msiexec.exe |
"{612FE9E8-438F-4AAB-8BA2-04C9F255E736}" = protocol=17 | dir=in | app=c:\program files\ma-config.com\maconfservice.exe |
"{646971C7-1715-4071-B87E-A19E61AAAAA5}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{7E85B550-BD51-4173-B101-DDA90289B9D7}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{7ECA3ADB-445C-44E3-AAFC-F5838A6FF199}" = protocol=6 | dir=in | app=c:\users\eric\appdata\roaming\utorrent\utorrent.exe |
"{86156DA2-8A01-40D6-994F-A13D2F8BAB6D}" = protocol=6 | dir=in | app=c:\program files\ma-config.com\maconfservice.exe |
"{9475762D-E896-4BA1-A77F-1BE75852AFF3}" = protocol=17 | dir=in | app=c:\users\eric\appdata\roaming\utorrent\utorrent.exe |
"{94F724E2-94FF-4D20-AA85-D530F013F96A}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{ABDFE6CF-FD2F-4C75-A897-9D3D77D24E15}" = protocol=6 | dir=in | app=c:\windows\system32\msiexec.exe |
"{AE1F472A-81F8-41AE-9929-EA8AE3A17607}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe |
"{B20F792F-6520-44B2-A7E6-2A99DA8D9654}" = protocol=6 | dir=in | app=c:\program files\ma-config.com\maconfigagent.exe |
"{B586658E-E941-4F5C-8D68-E77725531E30}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{C94D2907-9BC5-4EFB-8165-0ABF11A4D6B6}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{C99FDBD7-379B-4DFB-AA78-A00242E6B117}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{CA7AAC92-AB5D-4F04-B648-39EB36A62150}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe |
"{CB231D9B-CA00-41F0-9B54-3928DF913121}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{CBB58ED6-2B48-4A51-94B5-F3FCE2E07E83}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{DCBADC52-6239-4349-B876-C018A9859207}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe |
"{E230A820-65E3-429D-8EFE-EED0CAC2A01E}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe |
"{EE0057BD-6063-4A56-A8AB-6EA42B7333E6}" = protocol=6 | dir=out | app=%systemroot%\system32\netproj.exe |
"{F2832A33-5F4B-410F-82C7-E288F31D8E3F}" = protocol=17 | dir=in | app=c:\program files\ma-config.com\maconfigagent.exe |
"{FDA955A9-015A-4864-ABAA-506C3A7CE44F}" = protocol=6 | dir=in | app=%systemroot%\system32\netproj.exe |
"TCP Query User{45F56C07-5B46-4176-B9BC-8264A74F19FE}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{CAA4CDA2-98C1-4242-A1AF-A3F06BC1A9D3}C:\users\doune 4ever\appdata\local\facebook\video\skype\facebookvideocalling.exe" = protocol=6 | dir=in | app=c:\users\doune 4ever\appdata\local\facebook\video\skype\facebookvideocalling.exe |
"TCP Query User{DA07A508-4E42-431E-AC21-7599977B743C}C:\program files\utorrent\utorrent.exe" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"TCP Query User{DAA0EF49-2300-4FAD-AC5D-BFD1553279B3}C:\program files\utorrent\utorrent.exe" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"TCP Query User{EA3EF029-F914-4748-A08A-9DDFED61D25C}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe |
"UDP Query User{0C8DA013-768F-4557-974B-C9C3472576C4}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe |
"UDP Query User{0D58D84A-7B8B-4054-A868-E0A1140C524D}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{1B2110A6-9E06-435B-8CC5-E74CB421C4C5}C:\users\doune 4ever\appdata\local\facebook\video\skype\facebookvideocalling.exe" = protocol=17 | dir=in | app=c:\users\doune 4ever\appdata\local\facebook\video\skype\facebookvideocalling.exe |
"UDP Query User{595CEBA9-A47D-4C80-A1E6-B0BE9FD2078C}C:\program files\utorrent\utorrent.exe" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"UDP Query User{E6704D89-544D-49A8-9D4B-D93895D42BA8}C:\program files\utorrent\utorrent.exe" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001040C-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0004040C-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 CD-ROM 2
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
"{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}" = Roxio Creator EasyArchive
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1AE3E621-E0C0-4aa1-B10B-B3E353A8D110}" = c3100_Help
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 45
"{282E5AB2-8E47-4571-B6FA-6B512555B557}" = HP Photosmart.All-In-One Driver Software 8.0 .A
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{39CB30DB-27F8-4dd4-A294-CB4AE3B584FD}" = Copy
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{40F7AED3-0C7D-4582-99F6-484A515C73F2}" = HP Easy Setup - Frontend
"{44F5A980-8A6B-4aca-8D85-EFCE5D67D379}" = AIO_CDA_ProductContext
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{49F2B650-2D7B-4F59-B33D-346F63776BD3}" = DocProc
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}" = HP Picasso Media Center Add-In
"{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}" = Segoe UI
"{6068A42A-C1CF-45F2-9859-5DB16287FE5D}" = msvcrt_installer
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}" = Microsoft Works
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6E7BF6EC-C3E7-43A7-8A03-0D204E3EC01B}" = Logiciel Intel® Viiv™
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7020FC34-6E04-4858-924D-354B28CB2402}_is1" = Luminance HDR 2.3.0
"{75E71ADD-042C-4F30-BFAC-A9EC42351313}" = Python 2.4.3
"{76810709-A7D3-468D-9167-A1780C1E766C}" = Windows Live FolderShare
"{78E804CC-A148-4C8F-AD46-0B476EFE34C2}" = Microsoft Image Composite Editor
"{7E0610A2-E336-40B3-B685-C4905E97EC9A}" = OpenOffice.org 3.3
"{83BE2D40-602D-491D-97A5-7776E325F0E4}" = Ma-Config.com
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{888019C0-54D4-40C2-9274-27B9DAB17017}" = Intel(R) Network Connections 14.0.40.0
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90024193-9F13-4877-89D5-A1CDF0CBBF28}" = Feedback Tool
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95D08F4E-DFC2-4ce3-ACB7-8C8E206217E9}" = MarketResearch
"{96AD3B61-EAE2-11E2-9E72-B8AC6F98CCE3}" = Google Earth
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}" = Windows Live Messenger
"{AB61E316-F10B-43eb-B47F-42095835F9CC}" = C3100
"{AF1C9345-B53D-4110-BFBF-A0DD83AEAB83}" = AIO_CDA_Software
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA Pilote du contrôleur 3D Vision 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B92B952E-4459-480F-A500-60D87F6F527F}_is1" = USB-set 1.4.1
"{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C3DC29BC-A8CF-4578-9DFC-37F049C44771}" = OcxSetup
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9
"{CA2B24FD-EE10-42B9-B049-AA80268E7E21}" = Boxore Client
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0E39A1D-0CEE-4D85-B4A2-E3BE990D075E}" = Destination Component
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}" = iTunes
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1" = SpeedUpMyPC
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{EB21A812-671B-4D08-B974-2A347F0D8F70}" = HP Photosmart Essential
"{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}" = HPSSupply
"{EC25B803-4BDB-47F7-B877-FCE7D7966C0F}" = Visual C++ CRT 9.0 SP1
"{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}" = Adobe Flash Player 10 Plugin
"{EEEB604C-C1A7-4f8c-B03F-56F9C1C9C45F}" = Fax
"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}" = HP Easy Setup - Core
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"EaseUS Partition Master Home Edition_is1" = EaseUS Partition Master 9.2.1 Home Edition
"EVEREST Home Edition_is1" = EVEREST Home Edition v1.51
"Google Chrome" = Google Chrome
"Google Updater" = Outil de mise à jour Google
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 8.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"HPExtendedCapabilities" = HP Customer Participation Program 8.0
"HPOCR" = HP OCR Software 8.0
"Intel(R) Configuration Center" = Logiciel Intel® Viiv™
"Le Pendu de TomCat Soft" = Le Pendu de TomCat Soft
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"Media Player" = Media Player
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
"MyPC Backup" = MyPC Backup
"NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
"Optimizer Pro_is1" = Optimizer Pro v3.2
"Picasa 3" = Picasa 3
"PROSetDX" = Intel(R) Network Connections 14.0.40.0
"Recuva" = Recuva
"SaltarSmart" = SaltarSmart 2013.11.07.203707
"SumatraPDF" = SumatraPDF
"SystemRequirementsLab" = System Requirements Lab
"VLC media player" = VLC media player 1.0.3
"WinLiveSuite" = Windows Live
"XnView_is1" = XnView 2.03

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-309247095-3143365104-914728013-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Notification de cadeaux MSN" = Notification de cadeaux MSN
"uTorrent" = µTorrent

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-309247095-3143365104-914728013-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PhotoFiltre 7" = PhotoFiltre 7
"uTorrent" = µTorrent

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-309247095-3143365104-914728013-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Notification de cadeaux MSN" = Notification de cadeaux MSN
"uTorrent" = µTorrent

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-309247095-3143365104-914728013-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-309247095-3143365104-914728013-501\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Notification de cadeaux MSN" = Notification de cadeaux MSN
"uTorrent" = µTorrent

< End of report >
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: écran bleu

Message par nardino »

Bonsoir,
Désinstalle ces quatre trucs :
Connexion Internet Orange
SpeedUpMyPC
MyPC Backup
Optimizer Pro v3.2
Donne des nouvelles ensuite.
@+
Image
Clic sur l'image pour ouvrir le site.
Icant
Débutant
Débutant
Messages : 151
Enregistré le : 18 déc. 2010, 19:02
Configuration matérielle : vista
intel(R) pentium(d)
mémoire 1021MO

Re: écran bleu

Message par Icant »

bonjour nardino

impossible de virer la Connexion Internet Orange : pas simple !!!!! lu le tuto (autrefois) mais pas arrivé donc..... merci de ton aide la dessus
car avec cela j'ai des soucis avec IE....
mais chaque réparation en son temps...


SpeedUpMyPC
MyPC Backup
Optimizer Pro v3.2
ça c'est fait !! puis passé Ccleaner

Merci de me donner réponse à :
- j'ai à la maison : PC Web Live image iso
a tout hasard est-ce pour la même réparation ?

Merci de ton aide
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: écran bleu

Message par nardino »

Bonjour,
Peux-tu reprendre cette procédure :
http://forum.pcastuces.com/pre_nettoyag ... s17490.htm
@+
Image
Clic sur l'image pour ouvrir le site.
Icant
Débutant
Débutant
Messages : 151
Enregistré le : 18 déc. 2010, 19:02
Configuration matérielle : vista
intel(R) pentium(d)
mémoire 1021MO

Re: écran bleu

Message par Icant »

er,

Voici mon rapport malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.17.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19019
Eric :: PC-DE-ERIC [administrateur]

19/11/2013 18:18:47
mbam-log-2013-11-19 (18-18-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 307693
Temps écoulé: 12 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\usp10.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
Icant
Débutant
Débutant
Messages : 151
Enregistré le : 18 déc. 2010, 19:02
Configuration matérielle : vista
intel(R) pentium(d)
mémoire 1021MO

Re: écran bleu

Message par Icant »

# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 18:57:59
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Eric - PC-DE-ERIC
# Exécuté depuis : C:\Users\Eric\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update SaltarSmart

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SaltarSmart
Dossier Supprimé : C:\Users\Eric\Documents\optimizer pro
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFFE1E82-3B0E-4570-9D2E-C542274CE603}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFFE1E82-3B0E-4570-9D2E-C542274CE603}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{427B555D-BC79-4EE6-9FA1-F22E0C83FB97}
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\SaltarSmart
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\SaltarSmart
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaltarSmart
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19019


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CAm\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4698 octets] - [19/11/2013 18:50:57]
AdwCleaner[S0].txt - [4709 octets] - [19/11/2013 18:57:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4769 octets] ##########
Icant
Débutant
Débutant
Messages : 151
Enregistré le : 18 déc. 2010, 19:02
Configuration matérielle : vista
intel(R) pentium(d)
mémoire 1021MO

Re: écran bleu

Message par Icant »

lien pour le raport de ZHP Diag :

http://cjoint.com/?0Kttwqbj6Sz
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: écran bleu

Message par nardino »

Bonsoir,
Lance ZHPFix par l'icône sur le bureau
  • Image
Elle a été créée lors de l'installation de ZHPDiag.

Image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

Image*******Image

Image Tu copies le script suivant (dans l'encadré ci-dessous)

Code : Tout sélectionner

Script ZHPFix 
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]   
[HKLM\SYSTEM\CurrentControlSet\Services\Util SaltarSmart]    
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]   
C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo   
C:\Users\Eric\AppData\Local\Software   
C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll   
C:\Windows\Installer\22d2a0.msi  
C:\Program Files\SaltarSmart
C:\WINDOWS\Prefetch\TUGS_DO-SEARCH_NEW.EXE-13948724.pf   
C:\WINDOWS\Prefetch\SALTARSMART_TG.EXE-288C5837.pf   
C:\WINDOWS\Prefetch\OPTIMIZERPRO.EXE-F018D073.pf   =>PUP.OptimizerPro 
C:\WINDOWS\Prefetch\OPTPROSTART.EXE-E498132F.pf      
C:\WINDOWS\Prefetch\UPDATESALTARSMART.EXE-AFB50A4C.pf   
C:\WINDOWS\Prefetch\SPEEDUPMYPC.EXE-2C81F1FA.pf  
C:\WINDOWS\Prefetch\BOXOREINSTALLER.EXE-1759369C.pf   
C:\WINDOWS\Prefetch\OBOXORE.EXE-B0E0D57D.pf   
C:\WINDOWS\Prefetch\SPEEDUPMYPC.TMP-EBA78C7E.pf   
C:\WINDOWS\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-113E5D24.pf   
C:\WINDOWS\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-2F3861E5.pf   
C:\WINDOWS\Prefetch\MYPC BACKUP.EXE-665A3E17.pf   
C:\WINDOWS\Prefetch\OPTIMIZERPRO.EXE-2091C0B9.pf    
C:\WINDOWS\Prefetch\OPTPROCRASH.EXE-E0C3E1C2.pf  
EmptyFlash
EmptyTemp 
EmptyCLSID
Image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

Image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

Image

@+
Image
Clic sur l'image pour ouvrir le site.
Icant
Débutant
Débutant
Messages : 151
Enregistré le : 18 déc. 2010, 19:02
Configuration matérielle : vista
intel(R) pentium(d)
mémoire 1021MO

Re: écran bleu

Message par Icant »

bonjour,

Script ZHPFix
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
[HKLM\SYSTEM\CurrentControlSet\Services\Util SaltarSmart]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]
C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
C:\Users\Eric\AppData\Local\Software
C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll
C:\Windows\Installer\22d2a0.msi
C:\Program Files\SaltarSmart
C:\WINDOWS\Prefetch\TUGS_DO-SEARCH_NEW.EXE-13948724.pf
C:\WINDOWS\Prefetch\SALTARSMART_TG.EXE-288C5837.pf
C:\WINDOWS\Prefetch\OPTIMIZERPRO.EXE-F018D073.pf =>PUP.OptimizerPro
C:\WINDOWS\Prefetch\OPTPROSTART.EXE-E498132F.pf
C:\WINDOWS\Prefetch\UPDATESALTARSMART.EXE-AFB50A4C.pf
C:\WINDOWS\Prefetch\SPEEDUPMYPC.EXE-2C81F1FA.pf
C:\WINDOWS\Prefetch\BOXOREINSTALLER.EXE-1759369C.pf
C:\WINDOWS\Prefetch\OBOXORE.EXE-B0E0D57D.pf
C:\WINDOWS\Prefetch\SPEEDUPMYPC.TMP-EBA78C7E.pf
C:\WINDOWS\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-113E5D24.pf
C:\WINDOWS\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-2F3861E5.pf
C:\WINDOWS\Prefetch\MYPC BACKUP.EXE-665A3E17.pf
C:\WINDOWS\Prefetch\OPTIMIZERPRO.EXE-2091C0B9.pf
C:\WINDOWS\Prefetch\OPTPROCRASH.EXE-E0C3E1C2.pf
EmptyFlash
EmptyTemp
EmptyCLSID
Icant
Débutant
Débutant
Messages : 151
Enregistré le : 18 déc. 2010, 19:02
Configuration matérielle : vista
intel(R) pentium(d)
mémoire 1021MO

Re: écran bleu

Message par Icant »

bonsoir

Mon moteur de recherche google sur Chrome a été changé et se bloque en do-search
dois-refaire adwCleaner et ZHP diag?

merci
Icant
Débutant
Débutant
Messages : 151
Enregistré le : 18 déc. 2010, 19:02
Configuration matérielle : vista
intel(R) pentium(d)
mémoire 1021MO

Re: écran bleu

Message par Icant »

bonjour

Puis-je avoir de l'aide svp...
Nardino s'il te plait les jours passent... et j'ai plus de nouvelles...

Merci

Bon ben depuis une semaine plus rien !! est-ce qq'un modo pourrai prendre la suite ?????????

MERCI
Verrouillé