Message d'erreur "... a cessé de fonctionner" [résolu]

[celinef]

Bonsoir
Je viens de m'inscrire sur ce forum et j'espère y trouver une solution à mon problème.
Le voici donc, je vous l'expose :
Depuis 2 jours, j'ai des messages du type : "... a cessé de fonctionné", je met 3 p'tits points au début car ça varie, tantôt c'est Adobe acrobat speed launcher, autorun max, Clamwin antivirus, Explorateur windows, interwrite workspace, java platform SE binary, microsoft management console, laundpad application, ...etc. il me semble que cela ce produit quand je ferme un programme (windows cherche une solution, mais j'annule parce qu'à chaque fois ça ne donne rien).
Quand je met afficher les détails dans Rapports et solution, c'est toujours APPCRASH.
Bon, le point positif pour l'instant, c'est que tout fonctionne correctement, c'est comme si les messages d'erreur étaient vides, parce que dans les faits y pas de problèmes, j'arrive à naviguer tranquillement sur internet, utiliser tous les programmes que j'utilise ordinairement, alors je comprends pas... et surtout ces messages à tout va ça fait peur, je suis toujours en train de me demander si ça va pas planter d'une minute à l'autre.
J'ai essayé une restauration du système mais je ne trouve pas de sauvegarde antérieur au problème (une fois j'ai fait une manip pour gagner de la place, un truc du genre regedit pour diminuer l'espace pris pour les sauvegarde, du coup j'ai très peu de sauvegarde... mea culpa )
Est-ce que quelqu'un peut m'éclairer et éventuellement m'aider à récupérer de la place pour les restauration système, ça peut quand même être utile.
Merci d'avance
Céline

[nardino]

Bonjour

En cas de nombreux crashs de l'explorer, désactiver DEP (Prévention de l'exécution des données) :

Clique sur Démarrer
Clique sur Tout les Programmes
Clique sur Accessoires
Clique-droit sur "Invite de commandes"
Clique sur "Exécuter en tant qu'administrateur"
Colle cette commande dans la fenêtre de prompt :

bcdedit.exe /set {current} nx AlwaysOff

Presse Entrer, la phrase suivante devrait s'afficher "Opération réussie"

@+

[celinef]

Merci beaucoup pour la réponse rapide, mais malheureusement cela n'a pas marché, quand j'ai redémarré l'ordi, j'avais toujours le même message "Explorateur windows a cessé de fonctionner", ensuite j'ai comme une micro coupure (tout les icônes du bureau disparaissent l'espace d'une seconde), puis ça revient à la normal. Ce message la je l'ai à chaque démarrage de l'ordi, on va dire que c'est la constante, après j'en ai d'autres (toujours sous la même forme "... a cessé de fonctionner"), mais je ne saurais dire comment ils apparaissent.
Merci pour votre aide.
Céline

[nardino]

Bonjour

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur pour lancer l'installation.
Clique sur pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.
Clique sur pour vérifier si une mise à jour du logiciel est disponible.
Clique sur pour lancer le scan.
Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Héberge ce dernier sur Cjoint.
Poste le lien obtenu.
Referme l'outil.
Le rapport sera enregistré sur le bureau.

@+

[prefix]

c'est le genie electrique qui se casse la binette!!!

virus a l'horizon!!!


mais nardino est la pour palier a ce probleme...il tiens le coup

[celinef]

Bonjour et grand merci, ci-joint le diagnostic, j'espère que ça pourras aider.
http://cjoint.com/?3btrMFWcyYZ

[nardino]

Bonsoir,
Pourquoi convertir le rapport en PDF ?
Ce n'est pas nécessaire.
Un simple fichier .txt m'arrangerai bien.
@+

[celinef]

Désolée mais je pensais que les couleurs étaient importantes et dans le bloc note y en a pas.
Le voila donc en texte
http://cjoint.com/?3btsVkForaG

[nardino]

Bonsoir,
Télécharge et installe UsbFix de El Desaparecido & C_XX

Désactive provisoirement l'UAC
-Vista
-Sept
Branche tes clé USB, disques durs externes.

Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur.



Choisis l’option en gras
Recherche - Suppression - Vacciner - Désinstaller



A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.
Il sera enregistré ici : C:\UsbFix.txt

Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.

Télécharge AD-Remover sur ton bureau.

Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Puis ferme le programme par Quitter.

@+

[celinef]

Bonsoir et merci encore de l'attention portée à mon problème ;
Le lien pour télécharger UsbFix ne fonctionne pas,
et quand tu dis "brancher les clés usb et disque externe", dois-je aussi brancher mes adaptateurs bluetooth sur les ports usb (je dis mes adaptateurs car j'en ai installé un qui n'a jamais fonctionné, à peu près au moment de l'apparition du problème, du coup j'ai racheté celui que j'avais avant et qui fonctionne parfaitement)?

[nardino]

Bonsoir
Je t'avoue que je n'en ai aucune idée quant au bluetooth.
Sinon j'ai rectifié le lien vers USBFix
@+

[celinef]

Rebonsoir
bon voici les rapports, pour usbfix :

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: CELINE (Administrateur) # PC-DE-CELINE [TOSHIBA Satellite Pro L300]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:41:07 | 19/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
RAM -> 1915 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (9 Go libre(s) - 15%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 55 Go (21 Go libre(s) - 38%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 23%) [Cruzer] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Windows\system32\arking.exe
Supprimé! C:\Windows\system32\arking0.dll
Supprimé! C:\Windows\system32\arking1.dll
Supprimé! C:\Windows\system32\mgking0.dll
Supprimé! C:\Windows\pagefile.sys.vbs
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2332586857-578166098-4569380-1044
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-184214427-284726437-1303234803-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2332586857-578166098-4569380-1037
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2332586857-578166098-4569380-1038
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2332586857-578166098-4569380-1039
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2332586857-578166098-4569380-1040
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2332586857-578166098-4569380-1041
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2332586857-578166098-4569380-1042
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2332586857-578166098-4569380-1044
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2332586857-578166098-4569380-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1004
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1005
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1006
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1007
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1008
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1009
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1010
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1011
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1012
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1013
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1014
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1015
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1016
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1017
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1018
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1019
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1020
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1021
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1022
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1023
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1024
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1025
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1026
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1027
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1028
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1029
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1030
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1031
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1032
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1033
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1034
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1035
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-1036
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-836581112-2635297850-3627004266-500
Supprimé! C:\affi8l.exe
Supprimé! C:\autorun.inf
Supprimé! C:\pagefile.sys.vbs
Supprimé! C:\ysyjq1bs.exe
Supprimé! E:\affi8l.exe
Supprimé! E:\autorun.inf
Supprimé! E:\pagefile.sys.vbs
Supprimé! E:\ysyjq1bs.exe
Non supprimé ! F:\autorun.inf
Supprimé! G:\a.exe
Supprimé! G:\autorun.inf
Supprimé! G:\pagefile.sys.vbs

################## | Registre |

Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|api32
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|King_ar
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSRegInfo

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{055dd85d-61c1-11de-84f1-001e33972d26}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c6832b6-5c9f-11de-a841-001e33972d26}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{10d8393c-ecc8-11df-912e-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d4ad98b-2b72-11de-a535-00225f64e7a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28d1eec0-b41c-11de-8513-001e33972d26}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29b2c621-2731-11de-b0a2-00225f64e7a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e1ef3e8-080f-11df-9604-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a9b63fa-2b1f-11de-9a68-00225f64e7a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3bcf2488-c954-11de-937f-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{51b3baae-e95e-11de-807c-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a682e04-7c42-11de-9654-00225f64e7a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66c99f3a-5fc9-11de-a181-00225f64e7a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ca2cfa2-3825-11de-97b5-00225f64e7a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72cdb0b9-2599-11de-88b8-008098e5af7b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e43ddbe-5a47-11de-9579-001e33972d26}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{846cec37-24e9-11de-9c01-008098e5af7b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{846cec48-24e9-11de-9c01-001e33972d26}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c9652a2-e627-11de-8d5a-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8f7334ba-9e1f-11de-bd6d-00225f64e7a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{936605e4-d451-11df-90d0-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a395840d-f092-11df-9dce-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a6d33b87-122f-11df-acd6-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba433303-3d72-11df-a055-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c4f1b329-1d53-11e0-a9c4-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c78348d8-2a63-11de-84b0-001e33972d26}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ccd13602-2769-11df-81ea-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ccd1364b-2769-11df-81ea-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d74989ef-abff-11de-8213-001e33972d26}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{debd8074-c2eb-11df-8d82-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4ce7bf8-6c84-11df-8328-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e84043b2-2343-11de-a22a-00225f64e7a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f98a51fa-081d-11e0-9a11-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc47d99e-0f0b-11df-a96c-001583166ded}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ff2e52b7-0982-11df-a463-001583166ded}

################## | Listing |

[19/01/2011 - 19:45:05 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[04/03/2009 - 19:22:24 | D ] C:\Boonty
[05/07/2009 - 00:21:02 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[03/12/2008 - 09:47:31 | N | 8192] C:\BOOTSECT.BAK
[17/01/2011 - 17:41:13 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[16/01/2011 - 12:54:14 | D ] C:\Hama
[03/12/2008 - 10:59:06 | D ] C:\Intel
[09/12/2008 - 18:27:22 | N | 0] C:\IO.SYS
[09/12/2008 - 18:27:22 | N | 0] C:\MSDOS.SYS
[23/05/2009 - 17:41:47 | D ] C:\Netgear
[19/01/2011 - 16:55:58 | ASH | 4293918720] C:\pagefile.sys
[14/11/2010 - 17:45:10 | N | 58812] C:\pastedpic_11142010_174510.png
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[20/02/2009 - 18:16:15 | D ] C:\pr
[19/01/2011 - 17:01:09 | D ] C:\Program Files
[29/12/2010 - 23:27:28 | HD ] C:\ProgramData
[08/12/2008 - 11:52:54 | N | 651] C:\RHDSetup.log
[03/12/2008 - 11:57:00 | N | 70] C:\SWSTAMP.TXT
[18/01/2011 - 18:53:13 | SHD ] C:\System Volume Information
[12/06/2009 - 17:28:00 | D ] C:\temp
[19/02/2009 - 18:10:58 | D ] C:\Toshiba
[19/01/2011 - 19:45:05 | D ] C:\UsbFix
[19/01/2011 - 19:41:15 | A | 9513] C:\UsbFix.txt
[30/10/2009 - 15:41:15 | D ] C:\Utilisateurs
[27/01/2009 - 12:53:22 | N | 11] C:\version.txt
[19/07/2009 - 21:31:50 | D ] C:\WIN32APP
[19/01/2011 - 19:45:00 | D ] C:\Windows
[19/01/2011 - 19:45:05 | SHD ] E:\$RECYCLE.BIN
[20/08/2009 - 22:24:18 | N | 19456] E:\aquarium3d.dgn
[26/04/2009 - 10:44:30 | D ] E:\clé
[19/06/2010 - 23:14:04 | D ] E:\divx
[13/10/2010 - 15:22:51 | D ] E:\Documents
[31/07/2010 - 14:39:59 | D ] E:\Guitar Pro 5
[01/08/2010 - 01:01:50 | D ] E:\Guitar-method-fr
[21/03/2010 - 01:05:11 | D ] E:\Larousse
[23/10/2009 - 14:28:45 | N | 208] E:\Lecteur CD - Raccourci.lnk
[30/07/2010 - 20:55:07 | D ] E:\libGP5
[24/06/2009 - 16:07:48 | D ] E:\Music
[20/08/2009 - 22:24:00 | N | 14848] E:\nouveau.dgn
[21/03/2010 - 01:11:15 | D ] E:\onisep
[18/01/2011 - 18:53:13 | SHD ] E:\System Volume Information
[29/12/2010 - 23:50:18 | D ] E:\video
[06/05/2008 - 13:26:23 | R | 309] F:\autorun.inf
[23/10/2007 - 08:45:39 | R | 1336632] F:\LaunchU3.exe
[06/05/2008 - 13:11:20 | R | 5600229] F:\LaunchPad.zip
[10/10/2010 - 17:53:16 | D ] G:\Documents
[10/11/2010 - 21:31:44 | D ] G:\video
[02/12/2010 - 11:40:42 | D ] G:\à imprimer
[11/12/2010 - 13:42:48 | N | 375459] G:\compte.ods
[06/01/2011 - 15:57:32 | D ] G:\téléchargements
[28/11/2010 - 18:01:06 | N | 24387773] G:\digestion.odt
[30/11/2008 - 10:10:52 | HD ] G:\System
[23/10/2007 - 09:45:40 | N | 1336632] G:\LaunchU3.exe

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CELINE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

et pour AD remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 19/01/11 à 17:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:50:11 le 19/01/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
CELINE@PC-DE-CELINE (TOSHIBA Satellite Pro L300)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Utilisateurs\CELINE\AppData\Roaming\Mozilla\FireFox\Profiles\p9fjv3as.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Utilisateurs\CELINE\AppData\Roaming\Mozilla\FireFox\Profiles\p9fjv3as.default\searchplugins\askcom.xml
Fichier supprimé: C:\Utilisateurs\CELINE\AppData\Roaming\Mozilla\FireFox\Profiles\p9fjv3as.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Utilisateurs\CELINE\AppData\LocalLow\AskToolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Utilisateurs\CELINE\AppData\Roaming\Mozilla\FireFox\Profiles\p9fjv3as.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843469&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "J3");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1286750517292");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15306");
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.search-history-queries", "simulateur crédit immo");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=CLA&o=15306&locale=f...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Utilisateurs\CELINE\AppData\Roaming\Mozilla\FireFox\Profiles\p9fjv3as.default\Prefs.js --
browser.download.dir, C:\\Utilisateurs\\CELINE\\Downloads
browser.download.lastDir, C:\\Utilisateurs\\CELINE\\Desktop
browser.search.selectedEngine, Bigpoint Games FR Customized Web Search
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Utilisateurs\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\p9fjv3as.default\Prefs.js --
browser.download.dir, D:\\Utilisateurs\\Administrateur\\Downloads
browser.startup.homepage, file:///C:/Program%20Files/Oise/Graphique/Ordi60/sub/Bienvenue.html
browser.startup.homepage_override.mstone, rv:1.9.0.4

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 124 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/01/2011 (7376 Octet(s))

Fin à: 19:51:33, 19/01/2011

============== E.O.F ==============

[celinef]

Ha oui, j'oubliais quand l'ordi a redémarré après l'utilisation de AD remover, j'ai pas eu le message d'erreur cela voudrait-il dire que le problème est résolu? Ce serait génial!
Autre chose je suppose que je dois réactiver l'UAC, d'ailleurs la case "utiliser le contrôle des comptes d'utilisateurs pour aider a protéger votre système" n'était pas cochée quand j'ai voulu désactiver, je suppose qu'il ne l'a jamais été.

[nardino]

Bonsoir

Très bien.
Oui, tu réactives le contrôle des comptes d'utilisateurs.
**Suppression USB-Fix**
Tu relances l'outil et tu choisis l'option 6 pour le désinstaller.
** Suppression de Ad-Remover**
Clique sur le bouton Désinstaller
**Suppression de ZHPDiag**
Explication en image.
**Création d'un point sain de restauration système**
Désactive la restauration système comme indiqué sur ce lien :
Et réactive-la pour recréer automatiquement un point sain de toute infection.
**Fermeture du sujet**
Tu peux éditer le titre de ta question de base et y ajouter [résolu].

@+

[celinef]

Un grand, grand merci à Nardino pour l'aide précieuse et ultra rapide
Tout semble rentré dans l'ordre, ouf!!!
J'espère juste que le point de restauration créer manuellement restera, vu la p'tite bidouille que j'avais faîte pour gagner de l'espace (un truc avec regedit pour diminuer l'espace utilisée pour la restauration), mais j'ai retrouver le tuto, ici : http://www.commentcamarche.net/faq/1267 ... du-systeme et je l'ai suivi à l'envers, j'ai remis 10%, je pense que ça devrait suffire.
Je m'en vais fermer ce post.
Passez une excellente soirée.
Encore merci.
Céline